ISO情報
ISOの規格って色々あるけど、どれをやればよいの?
今までISOに関するお話を40回以上にわたりしてきました。ですが、多くの回でどのISOという特定はほとんどしてきていません。
だいぶ前の回になりますが「ISOってどのくらいの会社が認証取ってるの?」で主要な規格の認証取得数を挙げました。再掲すると、全世界での各規格の認証取得数は以下のようになっています。
| 規格 | 認証組織数 |
| ISO 9001 | 1,058,504 |
| ISO 14001 | 362,610 |
| ISO/IEC 27001(情報セキュリティ) | 39,501 |
| OHSAS 18001(ISO 45001)(労働安全衛生) | 32,722 |
| ISO 13485(医療機器) | 31,520 |
| ISO 50001(エネルギー) | 22,870 |
(2018年秋公開 2017年末現在の数字)
これを見ると、では自分たちも取り組むのであれば一番使われているISO 9001をやればいいのね!ということになってしまうかもしれません。
もちろん、それが間違いとは一概には言えません。使われる理由があるからこそISO 9001の認証取得数が突出することになっているわけですから。
ですが、ここはいったん冷静になって、なぜISOのマネジメントシステム規格を活用しようとしているのかを考え直してください。
「ISOの認証を取得するといいことあるの?」などでも述べていますが、ISOの利用価値は、何も認証を取得することだけではありません。そしてそもそもは認証取得のために取り組むものでもありません。
ISO 9001の序文冒頭(0.1一般)には以下の記述があります。
品質マネジメントシステムの採用は,パフォーマンス全体を改善し,持続可能な発展への取組みのための安定した基盤を提供するのに役立ち得る,組織の戦略上の決定である。
組織は,この規格に基づいて品質マネジメントシステムを実施することで,次のような便益を得る可能性がある。
a) 顧客要求事項及び適用される法令・規制要求事項を満たした製品及びサービスを一貫して提供できる。
b) 顧客満足を向上させる機会を増やす。
c) 組織の状況及び目標に関連したリスク及び機会に取り組む。
d) 規定された品質マネジメントシステム要求事項への適合を実証できる。
環境のISO 14001では序文(0.2項)で環境マネジメントシステムの狙いとして以下の記述がなされています。
この規格の目的は,社会経済的ニーズとバランスをとりながら,環境を保護し,変化する環境状態に対応するための枠組みを組織に提供することである。この規格は,組織が,環境マネジメントシステムに関して設定する意図した成果を達成することを可能にする要求事項を規定している。
環境マネジメントのための体系的なアプローチは,次の事項によって,持続可能な開発に寄与することについて,長期的な成功を築き,選択肢を作り出すための情報を,トップマネジメントに提供することができる。
- 有害な環境影響を防止又は緩和することによって,環境を保護する。
- 組織に対する,環境状態から生じる潜在的で有害な影響を緩和する。
- 組織が順守義務を満たすことを支援する。
- 環境パフォーマンスを向上させる。
- 環境影響が意図せずにライフサイクル内の他の部分に移行するのを防ぐことができるライフサイクルの視点を用いることによって,組織の製品及びサービスの設計,製造,流通,消費及び廃棄の方法を管理するか,又はこの方法に影響を及ぼす。
- 市場における組織の位置付けを強化し,かつ,環境にも健全な代替策を実施することで,財務上及び運用上の便益を実現する。 - 環境情報を,関連する利害関係者に伝達する。
この規格は,他の規格と同様に,組織の法的要求事項を増大又は変更させることを意図していない。
どちらも認証取得の有無にかかわらず、規格を用いて組織が活動をしていけばこのような結果(便益)が得られる可能性が高まります、ということを伝えているのです。
長くなってきたのでいったんここで区切り、次回に続けます。
前回、ISO 9001、ISO 14001のそれぞれの序文で規格の目的、意図するところについてご紹介しました。
ISOのマネジメントシステム規格というと、前回ご紹介した、品質、環境のISO 9001、ISO 14001を思い浮かべる方が多いかとは思いますが、それ以外にも、情報セキュリティ、労働安全衛生、食品安全などといった分野でそれぞれISO規格やあるいはISO規格とほぼ同等といえるマネジメントシステム規格が制定され、活用されています。
「ISOの認証取得って大変なの?」で各種マネジメントシステム規格を紹介していますが、改めて整理しましょう。
| 規格(番号) | テーマ | 備考 |
| ISO 9001 | 品質マネジメントシステム | QMS(品質管理、品質保証)、共通テキストベース |
| ISO 14001 | 環境マネジメントシステム | EMS(環境管理)、共通テキストベース |
| ISO/IEC 27001 | 情報セキュリティマネジメントシステム | ISMS、共通テキストベース |
| ISO 45001 | 労働安全衛生マネジメントシステム | OHSMS(OHSAS18001の発展形)、共通テキストベース |
| ISO 22000 | 食品安全マネジメントシステム | FSMS、共通テキストベース |
| FSSC 22000 | 食品安全マネジメントシステム | FSMS、オランダの団体による規格 |
| IATF 16949 | 自動車産業品質マネジメントシステム | ISO 9001の派生規格、共通テキストベース |
| AS 9100 | 航空宇宙産業向品質マネジメントシステム | ISO 9001の派生規格、共通テキストベース |
| ISO/IEC 17025 | 試験所・校正機関向け品質マネジメントシステム | ISO 9001:2008(旧版)に近い構造 |
| ISO 13485 | 医療機器品質マネジメントシステム | ISO 9001:2008(旧版)ベース |
| ISO 22301 | 事業継続マネジメントシステム | BCMS、共通テキストベース |
| ISO 50001 | エネルギーマネジメントシステム | EMS、ISO 14001:2004(旧版)ベース |
| JEAC 4111 | 原子力安全品質マネジメントシステム | 日本独自規格、ISO 9001:2008ベース |
これでも残念ながらすべてのISOマネジメントシステム規格を網羅しているとは言い切れません。
従って、この中から自社で対応をしていく上でどれを選べばよいのだろうか?と困ってしまう方も出ることでしょう。
さて、その結論から申し上げれば、あなたの会社で取り組みたいと思うものをするのが一番、ということになります。
何と不親切な!
というお叱りを頂戴すること必至かもしれませんが、好きこそものの上手なれ、ということわざはご存じと思います。嫌いなもの、と極端に言わなくても、やりたくないものをいくら仕事だからと言って取り組んでも極上の成果はまず期待できません。
そうなると、結局は何のために取り組むのか、という目的意識が何よりも大事になってくるわけです。
一方で、取引先からの要請で、ISO●●の認証を取得してください、と言われた際には、自分がこれをやりたいから、というスタンスでは会社の存続が危うくなります。そのときのことに関しては、次回でもう少し触れていきたいと思います。
前回、色々あるISOマネジメントシステム規格の中でどれを採用するかは、自分の好きなもの、取り組みたいものを考えるとよい、というお話をしました。そうは言っても取引先からこの規格の認証を取得して、という要請を受けた際には断ることはできないですし、別な規格の認証を取得しても評価されません。その場合の選択肢は限定されてしまうわけです。その点を踏まえて今回の話を進めていきたいと思います。
再度整理をしたいのは、ISOの認証取得は組織経営において何を狙って取り組むのか、という目的意識の明確化、という観点です。
ここで注意いただきたいのはあくまで目的(意識)です。決してここは目標ではありません。つまり、ISOの認証取得は組織経営における目標の一つ、あるいは通過点であって、決してそれが目的にはなりえない、という点です。
例えばお客様からISO 9001の認証取得を1年以内にお願いします、と言われれば、断ればその会社との取引がなくなってしまいます。その取引が打ち切りになっても組織経営がほとんどぐらつかない、ということであれば、やりたいことを優先させて問題ないはずです。しかしそのような好採算の業績を残している企業はそうそうありませんから、多くの企業はその取引先との関係維持のために認証取得に向かうわけです。
そうするとここで大事なことは、きっかけはある意味外圧といわれる事象であったかもしれないのですが、経営判断として対応する、と決めた以上は、わがこととして取り組むべきであることを、経営陣だけでなく、現場の社員の皆さんも理解を深めることなのです。
ISOで用いる用語で言えば顧客満足追求のために真の顧客のニーズをくみ取り対応する、ということです。このケースも顧客から見ればあなたの組織に認証は取得してほしいわけですが、それはあくまで表面的な要請であって本質的な要請は、例えば9001への取り組みを要請する場合はより高い、そして安定した品質の製品(部品)を送り込んでほしい、という願いです。
ここをはき違えると、認証取得が目的になってしまい、組織経営の迷走の一因になってしまう可能性が出てきます。自分たちの組織として目指す将来像からそれないようにすることが大事です。
前回は取引先から要請された規格に取り組むことについてのお話をしました。始動のきっかけが外部にあったとしてもそれは一向にかまいません。
一方で、あくまで自社の経営判断としてISOへの取り組みをしたいと考える場合はどの規格がよいか、ということは、今までのご説明の繰り返しですが、自分たちで取り組む価値があると感じたものに取り組むしかありません。
その上で、どの規格を選べばよいのかです。
筆者としては、どの規格でもよい、ただし候補は先にあげた中で、やはりISO 9001をお勧めします。他の多くの規格はリスクマネジメントの範疇に入れることもできる規格ですが、ISO 9001はより経営マネジメントということを意識している規格といえるからです。その上で、製品品質、業務の質というありとあらゆる業種業態で対応しなければいけないことにその範囲が及んでいる規格だからです。
ISO 9001だけで十分かといえばそうではない、という答えをせざるを得なくなりますが、マネジメントシステムの基本はISO 9001にある、といっても過言ではありません。
ゆえにもし取引先からある規格(例えばISO 14001)への強い要請がある、自社の業務内容から考えてどうしてもその規格に対応していかないと競合他社との競争上の観点からも厳しいものがある、ということでなければ、マネジメントシステム規格の中でも最もベーシックなものといえる、ISO 9001から勉強し、取り組んでいくことをお勧めします。
最後に一つ補足です。ISO 9001はQuality Management Systemに関する企画です。このQualityの訳が「品質」とされているわけですが、有形のものを作っている企業さんであれば何ら違和感はないと思いますが、無形のサービスを提供している組織であればピンと来ないケースもあるでしょう。
Qualityの訳は「品質」にこだわることなく、単に「質」という言葉に置き換えて考えて全く問題ありません。特にサービス業あるいは行政機関の方であればなおさらです。業務の質という観点でも捉えていただきたいのです。
是非広い観点からマネジメントシステム、そしてマネジメントシステム規格を捉え、自組織の発展のために何が自分たちに有用か、という視点からフィットするISO規格を選び出して活用してください。