マネジメントシステムに係る認証審査のあり方

2007年 4月13日
財団法人 日本適合性認定協会

 

マネジメントシステム認証機関に対する要求事項を規定した国際規格ISO/IEC 17021は、これまでのISO/IEC Guide 62(品質), ISO/IEC Guide 66(環境)を統合した形で、2006年9月に発行されました。現在この規格に対応したJIS Q 17021の制定作業も進められており、2007年8月頃には発行される予定です。
本協会は、このISO/IEC 17021の発行を受けて、その制定趣旨に十分配慮したマネジメントシステム認証機関に対する新たな認定システムを構築し、ISO/IEC 17021に係る初回認定申請及び移行審査の開始日である2007年5月22日から適用を開始します。
新認定システムの適用にあたり、マネジメントシステム認証審査のあり方についての本協会の見解を下記のとおりお知らせします。
マネジメントシステム認証機関、その顧客である被認証組織及びマネジメントシステム認証制度に係る利害関係者の皆様のご理解とご協力をお願い申し上げます。

  1. 組織のマネジメントシステム

    品質(ISO 9001)、環境(ISO 14001)、情報セキュリティ(ISO/IEC 27001)などISOマネジメントシステム規格は、組織が自身のマネジメントシステム(MS)を構築・運営するため、また顧客・市場及び規制当局が当該組織のMSを評価するために国際的に共有できる有効なツールとして機能してまいりました。

    一方、規格要求事項の視点から組織のMSを捉えるあまり、ともすると組織の本来業務(ビジネス)とは別の異なる仕組みとして、規格ごとに個別に構築、運用するケースが見られ、また第三者による認証審査も、これを看過するばかりか、むしろ助長しているとの利害関係者からの意見も見られます。

    本来、組織のMSは、組織のビジネス及び組織が社会の一員として行う付帯業務をマネージするただ一つのシステムであり、品質マネジメントシステム (QMS)、環境マネジメントシステム(EMS)、情報セキュリティマネジメントシステム(ISMS)などのMSを、「規格要求事項」又は「認証審査対応」の視点のみで捉えていくと、組織の本来あるべき姿を見失うことになります。

    どのMSも、組織のビジネスの流れに沿って、考察され、構築され、運用することにより、異なるシステムの有機的な結びつきを可能にし、個々の「部分最適」から「全体最適」へと進展し、ビジネスにおける迅速、多角的な経営判断と効果的な運営が可能となります。

    組織は、ビジネスとして、一つ又は複数の固有の製品 (サービス) を市場 (顧客) に提供し、対価を得る特定の経済活動を実施しており、そのMSには主として次のような側面があります。

    1. 製品(サービス)の質に関する側面
      組織は、市場 (顧客) に受け入れられる製品 (サービス) の質 (Quality) を実現し、ビジネスを持続するために必要なリソースと固有技術を有している。組織のMSには、これらのリソースと固有技術を適切にマネージし、顧客要求事項に対応して、効果的に製品 (サービス) の質 (Quality) を実現する側面がある。

    2. 環境に与える影響の側面
      組織は、社会を含む環境に対して、有害か有益かを問わず、ビジネスから派生する様々な影響を与えている。組織は、環境に対する法律、顧客の要求及び社会的な責任を果たすために環境技術と一定のリソースを有している。組織のMSには、これらのリソースと環境技術を適切にマネージし、効果的に環境要求の実現又は環境責任を果たす側面がある。

    3. 組織に対する脅威の側面
      組織は、そのビジネスにあたって、ビジネスそのものや関連する資産に対する外部からの様々な脅威にさらされている。組織は、これらの脅威に対して資産等の安全を確保してセキュリティに対する法律、顧客の要求及び社会的な責任を果たし、ビジネスを持続するためにセキュリティ技術と一定のリソースを有している。組織のMSには、これらのリソースとセキュリティ技術を適切にマネージし、効果的に資産等のセキュリティを確保する側面がある。

    図1 組織のマネジメントシステム

    近年、品質、環境、セキュリティなどに関するISO又は非ISOのMS規格が次々に開発され、関連する第三者認証制度を含めて、ますます広範多岐化、セクター化の傾向が見られます。(別紙1「マネジメントシステム認証規格開発の変遷と動向」(PDF 43kb)参照)

    これらMS規格の要求事項は、各々の段階で第三者認証を受けるか否かではなく、組織のビジネスの流れに基づいた一つのMSの中に組み込まれ、統合一体化されて、初めて有効に機能することになります。

  2. 組織に対するマネジメントシステム認証審査のあり方

    1. ビジネス全体の視点からの審査

      前述のとおり、組織のMSは、基本的に一つのシステムであることから、MS規格別の認証審査においても、組織のビジネス全体の視点から該当の審査にあたることを、市場から強く求められております。したがって認証審査では、自身の専門分野の知識のみに深入りして審査を行うべきでなく、むしろビジネス全体のニーズ(要求事項)とMS規格の要求事項のつながりをプロセスアプローチ的に審査し、組織とその顧客に付加価値のある認証サービスを提供することが重要となります。

      例えばISMSの審査においても組織のビジネスやQMSを念頭に置きながら審査する必要があります。そうでない場合は、組織の実際業務と密接に結びついたISMS審査とはならず、場合によっては組織のMSが審査対応用として構築される危険があります。

      認証機関が、審査員又は審査チームに専門分野の知識のみを極端に偏って要求し、認証審査にあたることは、MSの本質から逸脱し、例えば、かつての QCに限定したシステムを強要することになります。これでは、MSが、スケールの小さな範囲に押し込められ、組織の活力を十分発揮して組織の発展を推進するツールとはなりません。

      提供しているMS認証サービスが、一つ又は複数であるかに関わらず、優れた認証機関は、ビジネスや、さまざまなMS規格の本質を理解し、組織から依頼された特有MSの認証審査において当該組織のビジネスの流れに沿って審査し、組織とその顧客に付加価値のある認証サービスを提供することが必要です。

    2. マネジメントシステムの有効性の審査

      MSの認証審査を行う場合、関連する規格などの規定要求事項への適合、不適合の確認だけでは不十分です。 MSがシステムとして有効に機能しているかは、所定の(期待する)目標に向かって、そのシステムのパフォーマンス(アウトプット、指標又は結果)が向上しているかどうかで判断する必要があります。例えばQMSにおいて「品質の推移」を、又はEMSにおいて「環境パフォーマンスの変化」を考慮することなく、規格の規定要求事項に対する一致のみを確認するような審査では、有効なMS審査とは言えません。

      ISO/IEC 17021は、MSの有効性の審査に係る考え方、並びに要求事項として、次のように規定しております。

      ISO/IEC 17021 序 文
      マネジメントシステムの認証は、認証された組織のマネジメントシステムが次に示すとおりであることの、第三者による実証を提供する。
      a) 規定要求事項に適合している。
      b) 明示した方針及び目標を一貫して達成できる。
      c) 有効に実施(Be effectively implemented)されている。
      マネジメントシステムの認証のような適合性評価は、それによって、組織、その顧客及び利害関係者に価値(Value)を与える。

      ISO/IEC 17021 9.1.6 d) 審査チームへの要求
      依頼者の方針、目的及び目標(該当するマネジメントシステム規格又は他の規準文書の趣旨に沿った)と結果の間にみられるいかなる不一致についても、それに対して行動がとられるよう、依頼者に伝える。

      図2 マネジメントシステムの有効性

      すなわち、MS認証機関には、明示した方針及び目標に向けてMSが有効に実施され、一貫して達成できるかどうかのMSの有効性を審査することが求められております。

  3. マネジメントシステム認証機関に対する認定審査

    ISO/IEC 17021は、これまでのISO/IEC Guide 62(品質), ISO/IEC Guide 66(環境)を統合するとともにISMS、食品安全マネジメントシステム(FSMS)など、すべてのMSの認証サービスを包含する形で発行されました。これを受けて、本協会はMS認証機関に対する新たな認定システムを構築しております。(別紙2「マネジメントシステム認証機関に対する認定システム」(PDF 77kb)参照)

    新認定システムの開発にあたっては、ISO/IEC 17021の制定趣旨に十分配慮し、組織及び認証機関に負担の少ない認定手順・認定規則類を開発するとともに、認証機関が提供する、組織MSの原理・原則に立ち返った付加価値の高い認証サービスに対して、後押し又は後ろ盾になれる認定審査手法の開発に努めております。

本協会は、今後ともにIAF(International Accreditation Forum) の活動に主動的に参画するとともに、パートナーである認証機関はもちろん、制度の利用者との協力のもと、規制当局及び社会一般から信頼される、組織とその顧客、更には、市場に付加価値の高い適合性評価制度の開発と普及に努めて行く所存です。関係者の皆様のご理解とご協力をお願い申し上げます。

 

以上

 

ページの先頭へ戻る