ISO入門読本第7章。ISOの構築・運用について学ぶ前半です。

第７章　マネジメントシステムを構築し運用する

第6章でISOマネジメントシステム規格の認証取得、というお話をISO9001の認証を初めて取得する企業を例にご説明しました。
多少専門的用語も出て来ましたので、本冊子の最後として、具体的なISO認証取得及び維持のための活動をお話ししていきます。
あなたはまだ社会人になったばかりですから、基本的には会社や上司の指示に従って自社ルールに則った仕事をしていくことが基本になります。とは言え自分の会社がどのような論理に基づいてルールを決め、そしてそのルールを守るために行っている活動にどのようなものがあるかについての理解を深めることはとても大事です。
第4章でご説明しましたが、ISOマネジメントシステムの本質は標準化であり仕組み化です。そのために規格要求事項でこのような組織運営をすることで道を踏み外さなくなります。これから9項目にわたってその説明をしていきます。

７．１　方針と目標

第2章でも説明しましたが、組織は大きな経営の方針を踏まえて、細かい方針を立てます。その上でその方針を踏まえて実際の目標設定を行い、その目標達成向けて日々の活動を行っていきます。
ISO9001の認証取得企業であれば品質方針、ISO14001の認証取得企業であれば環境方針という形で方針を設定し、そのあと目標設定につなげていっているはずです。品質目標や環境目標という形であなたの会社でも設定されていることでしょう。
方針は基本的には経営トップが定めますが、ISO認証の取得範囲が企業によっては全社一括でなく、工場ごとに対応している、というケースもあります。そのような場合には工場長が方針を定めるということになります。
その方針を踏まえて目標を立てて、その目標達成向けて日々のあなた自身の活動があるわけですが、その目標も部として作成したり、課として作成したりと、取り組む会社によって設定の仕方は異なります。あなたの会社ではどのように大きなレベルでの目標（全社的目標や部の目標になります）から小さなレベル（一番小さなレベルは個人目標です）の目標につなげているかを理解するようにしましょう。

７．２　お客様の要望

自分たちが取り組みたいと考えることのベースにはお客様の要望があることを忘れてはいけません。お客様に評価されなければ組織として、永続という大事な結果を残せなくなるわけですから、お客様の望むこと、期待することの情報収集を常にすると共に予測して自社の活動に活かしていく必要があります。
その情報をしっかり集め、目標設定時だけでなく、自社の製品（商品）企画、そして開発に活用することが大事です。
そしてそれは、単に営業部の人や商品開発部の人がすればよい、というものではありません。経営トップから現場の一作業をする担当者にいたるまで、全ての人が自分とお客様にはどのような接点があるのかを確認、整理の上、自らの仕事に活かすことが大事です。

７．３　設計・開発

お客様の要望をしっかり取り込んだ製品（商品）を開発することの重要性を7.2で説明しました。
その次に大事なるのは、そのお客様の要望を実際の製品（商品）に反映させることです。お客様が高いお金を払ってでも欲しい、という商品があったとしても、例えば現代の技術力では製品化できないものであれば、それは夢物語でしかありません。あくまで現在の技術力や法規制に見合った製品（商品）開発をしていくことは企業活動にとっての大原則です。
そのためには、しっかりとした設計・開発の手法が組織の中に存在しなければなりません。思いつきでの開発はプロトタイプを作るだけであればあってもよいかもしれませんが、組織としての成長発展のためには、関係する人々が納得できる手法に則る必要があります。途中段階でのレビューや最終承認の取り方など、マネジメントシステムとして常に同じ手法で開発が進められるようにすることが大事です。

７．４　製造、運用

自社の永続のためにどのような活動をしていくか（どのような製品を販売していくか）が決まれば、その対応に邁進するだけです。
そのためには、必要なものを外部から調達しなければならないケースがたいていの場合発生します（製造業における原材料の調達であれば必ず発生するということになります）。
その調達品（人材派遣会社さんからのスタッフ活用もここに含まれます）も活用しながら、実際に自分たちが成し遂げたいと考える業務を行っていくことになります。ここをしっかりと成し遂げるためにほかの項目はあると言ってもよいくらい、マネジメントシステムにおける中心事項です。
ISO9001対応であれば如何に安定した高品質のものを作り続けるか、ということがポイントですし、ISO14001対応であれば、如何に環境関連法規制を守った組織としての活動をしているか、と共に環境に影響を与える活動を管理された状態（例えば、使用電気量を毎年3％削減する目標、排出する廃棄物を単位当たり毎年１％減らす活動を行うという目標が達成に向けて推移している状況など）で経営が行なわれているか、ISO/IEC 27001の情報セキュリティマネジメントシステムであれば、個人情報などの機密情報が外部に漏えいしない仕組みが構築され、維持されているか、ということがポイントになります。
いずれにせよ、お客様から安心され、信頼される組織及び製品を生み出すための安心感、信頼感を醸成する中心的活動となります。

７．５　監視測定、データ分析

お客様に安心、信頼していただくためには、自分たちはこのような取り組みをしますという宣言に基づいて、実際に出来ていなければなりません。
その基本がセルフチェックです。
自分たちが決めた監視方法、測定方法そして集められたデータを分析して改善に活かしていくために、PDCAサイクルの中の“C”に当たることも抜かりなく行わなければなりません。
何かを計測、測定するにもその計測機器、測定機器が狂った状態であれば使い物になりません。複数のデータが比較評価できるようにすることはまず大前提となります。
その上で、集まったデータを人の頭脳で考え、分析を加えていくことが必須です。新入社員の内は特に、上司や先輩からこの資料、データをまとめておいて、という指示、依頼が多いものです。その時にただ言われたことだけを成し遂げるのか、どうしてその指示、依頼が来るのか、自分が作った資料が何にどのように使われるのかということまで考えた上で仕事を仕上げるのか、という差は小さいことのようですが、積もり積もればとても大きな実力差となって数年後に現れるものです。是非とも後者の対応を日々していきましょう。

７．６　内部監査

内部監査は読んで字の如くですが、自分たちの仕組みが正しく活用され、期待する成果が出ているかどうか、を自分たちで確認評価することです。
ISOの認証を取得、維持するためには必ずこの内部監査を実施していなければなりませんが、本質的には他者の評価よりも自分たちによる評価の方が経営管理上は大事です。つまり誰かに言われて行なうものではなく、自分たちのために行うべきものである、というのが内部監査の本質です。
内部監査を行うためには内部監査員が必要です。内部監査員の公的資格というものは特になく、各社で能力があると認めた社員を内部監査員に登録して、その人々によっておこなわれているのが通例です。
またどのくらいの頻度や人数をかけてやればよいかもすべて各社で決めるものになります。多くの会社では年に1回ある時期に行う、というやり方を取っていますが大企業ではそのような形での運営はなかなか難しく、年に何回にも分けて行っているところもあります。あなたの会社では内部監査をどのような頻度でどのようにして行っているか、この理解も深めておきましょう。

７．７　マネジメントレビュー

マネジメントレビューも基本的事項は内部監査と同様で、自社のために自社で考えた方法で実施すればよいのですが、ISO認証取得企業においては、恒例行事として年1回、●月に実施というように、特に決算期を意識して多くの組織で対応しています。
マネジメントレビューは内部監査とは違い、経営トップ自らが対応するものです。経営トップとして自社のマネジメントシステム運用状況の確認を行い、必要な対処を指示していきます。PDCAサイクルを回していく上で経営トップの役割は大きいのです。
皆さんの場合は経営トップがどのようなメッセージを発信しているのかをしっかり聞くことから始めましょう。それが自社を理解する第一歩であると共に、日頃の業務推進における上司とのコミュニケーションを円滑にするベースにもなります。1.3項で自社を知ることの大事さの説明をしましたが、このマネジメントレビューからも自社を知ること繋がります。
マネジメントレビューという用語はISO用語です。あなたの会社では経営者見直し会議、というような他の言葉に置き換えられているかもしれません。基本はそちらに従ってください。

(次号へつづく)