ページ内メニュー
まず、「ISO」とは何を指すのでしょうか?
ISOとは、スイスのジュネーブに本部を置く非政府機関 International Organization for Standardization(国際標準化機構)の略称です。ISOの主な活動は国際的に通用する規格を制定することであり、ISOが制定した規格をISO規格といいます。ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準であり、制定や改訂は日本を含む世界165ヵ国(2014年現在)の参加国の投票によって決まります。身近な例として、非常口のマーク(ISO 7010)やカードのサイズ(ISO/IEC 7810)、ネジ(ISO 68)といったISO規格が挙げられます。これらは製品そのものを対象とする、「モノ規格」です。
一方、製品そのものではなく、組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)についてもISO規格が制定されています。これらは「マネジメントシステム規格」と呼ばれ、品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)などの規格が該当します。つまり、「ISOマネジメントシステム規格」とは、“ISOが策定したマネジメントシステムに関する規格”ということになります。
ここでは、この「マネジメントシステム規格」に基づく認証制度について説明します。
なお、ISO 9001やISO 14001の原文は英語、フランス語などで作成されていますが、日本国内での使用を円滑にするために、技術的内容および規格票の様式を変更することなく邦訳され、日本の国家規格として発行されたものが、JIS Q 9001やJIS Q 14001です。
では、「マネジメントシステム」とは何でしょうか?
マネジメントシステムを運用するのは、個人ではなく会社などの「組織」です。「組織」とは2人以上の集まりのことを指し、会社に限らず、地方自治体や学校、病院なども含まれます。
組織内の人々が同じ目標に向かって動いてもらうためには、「管理(マネジメント)」が必要不可欠です。
例えば、少数の社員で構成されている会社の場合、社長は社員全員の顔を見ることができ、社長が直接全体を管理することができます。
ところが社員が100人、1,000人となると、社長1人で全体を管理することは不可能になります。そこで会社としてのルールを作り、それを皆で守ることによって、会社を運営していくことになります。この会社を運営するためのルールが、「規定」や「手順」です。
さらに、規定や手順を運用するためには、部課長などの職制が必要となります。その場合、各役職の「責任」と「権限」を明確にしなければなりません。
規程や手順、そしてこれらを実際に運用するための責任・権限の体系が、「マネジメントシステム」と呼ばれます。言い換えれば、マネジメントシステムとは、目標を達成するために組織を適切に指揮・管理する「仕組み」のことであるといえます。
「ISOマネジメントシステム規格」はこういった組織の「仕組み」に関する国際的な基準を示したものです。
マネジメントシステム=組織を適切に指揮・管理する「仕組み」
マネジメントシステム規格としては、ISOが発行するISO 9001やISO 14001が最も有名です。
ISO 9001は、顧客に提供する製品・サービスの品質を継続的に向上させていくことを目的とした品質マネジメントシステムの規格です。
また、ISO 14001は、サステナビリティ(持続可能性)の考えのもと、環境リスクの低減および環境への貢献を目指す環境マネジメントシステムの規格です。
最も広く普及しているこの二つの規格以外にも、多数の規格が発行されています。
例えば、ISO 27001は、組織が保有する情報にかかわるさまざまなリスクを適切に管理するための情報セキュリティマネジメントシステムの規格です。他にも、ISO 22000(食品安全)やISO 45001(労働安全衛生)といった規格があります。
さらに、セクター規格と呼ばれる規格もあります。
ISO 9001はどのような業界でも使用できる規格であり普遍的な内容にまとめられたものですが、それぞれの業界でより実践的に使用できるよう、ISO 9001をベースに業界固有の要素について追加要求事項を規定したものがセクター規格です。具体的には、IATF 16949(自動車)やISO 13485(医療機器・体外診断用医薬品)、JIS Q 9100(航空宇宙)などが挙げられます。
このように、マネジメントシステム規格にもさまざまな種類があります。
ISO 9001などのISOマネジメントシステム規格には「要求事項」と呼ばれる基準が定められています。認証機関は、組織がこの基準を満たしているかを審査し、満たしていれば、組織に対して認証証明書(登録証)を発行するとともに、社会一般に公開します。利害関係のない認証機関が認証を与えることで、組織は社会的信頼を得ることができます。この一連の仕組みが「マネジメントシステム認証制度」です。
日本国内には約50社の認証機関がありますが、認証機関の信頼性を保証する仕組みとして、グローバルな「認定」の制度があります。日本には日本適合性認定協会(JAB)と情報マネジメントシステム認定センター(ISMS-AC)という二つの認定機関があり、JQAを含む認証機関はこれらの認定機関からお墨付き(認定)を得て認証を行っています。
また、日本だけではなく世界各国にも同様の認定制度があり、各国の認定機関が相互承認しています(IAF 国際相互承認)。そのため、IAFに加盟している認定機関から認定を受けた認証機関の認証は、国内外問わず通用します。
1987年、「品質保証のモデル規格」としてISO 9001が発行され、これによりISOの認証制度が始まりました。ISO 9001の認証数は、2021年末現在189ヵ国、およそ107万となっており、世界で最も普及しているマネジメントシステムと言われています(出展:ISO Survey 2021)。このように世界的に普及した背景には、どのようなものがあったのでしょうか?
産業革命以降、製造業にとっての最大の課題は、大量生産をいかに効率的にこなすかということでした。20世紀初頭には米国で自動車産業が台頭し、その後二度の世界大戦を経て、製造業界は物資を大量にそして効率的に生産する必要に迫られるようになりました。そのような状況の中、主に製造現場で品質管理や品質保証といった考え方が広がります。製品の不良率を下げ、コストを落とすための有益なツールとして、品質管理・品質保証という考え方は急速に普及しました。
品質管理や品質保証が民間の製造業において広く普及すると、やがてこういった取り組みを制度として整備する動きが生まれます。
まず、英国が国家規格としての品質保証のモデルを作り、それを元にISOによって国際規格 ISO 9001が制定されました。
日本の企業にとっては、ISO 9001の認証を取得していると欧米に製品を輸出する際に相手の信頼を得られるというメリットがあり、多くの企業が認証を取得するようになりました。やがて日本の製品の品質が向上すると、単に輸出のためだけではなく、国内の顧客の信頼を得たり、社内における仕事の活性化を図ったりするためにも使われるようになりました。こうして、マネジメントシステム認証制度は社会的な仕組みとして定着していったのです。
マネジメントシステムとは、「組織の規定や手順を定めること」、「規定や手順を運営する従業員の責任・権限を定めること」です。しかし、よくよく考えてみると、これらの事柄は認証がなくても、一般的な組織では通常実施されていることです。それでは、わざわざ認証を取得することにはどのような効果があるのでしょうか?
1つ目は、第三者の証明による社会的信頼の獲得です。「認証機関」という外部の第三者から証明(第三者認証)を得ることで、組織内外に対する説明責任を果たすことができ、それによって社会的信頼を得ることができます。
2つ目は、第三者の視点による問題点の発見です。ISOマネジメントシステム規格には、組織を管理・運営するために必要となる「要求事項」が定められています。第三者である認証機関が「審査」する際、認証機関の審査員は、組織がその要求事項を満たしているか(「適合」)、満たしていないか(「不適合」)をチェックします。場合によっては要求事項を満たさない箇所があることも考えられますが、それらが審査で見つかったときには不適合となります。その場合、組織は、検出された不適合の原因を除去する処置(「是正処置」)を行う必要があります。
このように、組織内だけでは気付かない問題点を外部の視点から発見し、組織が是正処置をとることによって、マネジメントシステムを改善していくことができます。
3つ目は、定期的な審査による継続的改善です。マネジメントシステム認証制度は一度認証を取得して終わりというものではなく、認証を維持するために毎年審査を受ける必要があります。それによって、顧客に提供する製品の品質を維持し(品質保証)、不良率を低下させる、顧客満足度を向上させる(品質改善)といった継続的な改善が可能となります。また、定期的な審査によって組織内部の緊張感を高める効果も期待できるでしょう。
企業などの組織がマネジメントシステムを構築する際にまず考えることは、組織が取り組むべき課題(目標)の設定です。課題の設定のためには、組織の内外にあるリスクを洗い出し、それらのリスクを管理する必要があります。
例えば、環境マネジメントシステム(ISO 14001)を構築する場合、組織を取り巻く全ての環境管理事項(資源、廃棄物、生態系への影響など)を管理することは不可能です。経営の観点からみても、限られた資源(人・モノ・金)を環境管理のためだけに重点的に投入する余裕はないでしょう。そこで優先順位を決めます。環境上の問題点を列挙し、影響の大小を評価し、影響の大きいものから優先的に管理するのです。
これは、どんな種類のマネジメントシステムを構築する場合でも同じです。
まず管理する対象(品質、環境、情報セキュリティなど)における問題点を列挙し、リスクの大きさに応じて優先順位を決め、課題を設定します。
次に、課題を解決するための「計画・方策(Plan)」を立て、それを「実施(Do)」します。さらに実施した結果が課題の解決につながったかどうかを検証し、必要に応じて課題を「見直し(Check)」たり、実施方法を変更するなどの「改善(Act)」をして、次の活動に繋げていきます。
このように、課題の設定に始まる「計画(Plan)→実施(Do)→見直し(Check)→改善(Act)」という組織活動のループを、「PDCAサイクル」と呼びます。マネジメントシステムでは、個別の管理対象に焦点を当ててPDCAサイクルを回すこと、すなわち「継続的改善」を行っていくことが要求事項として定められています。
組織が置かれている状況は、業種や会社の規模、地域や従業員などのさまざまな要因によって決まるため、列挙する課題も優先順位を決める判断基準も、課題を解決する方法も組織ごとに異なります。つまり、構築するマネジメントシステムは一律ではなく、個々の組織によって異なるものができるのです。
ISO 9001やISO 14001などのマネジメントシステム規格には、組織を管理するために必要な要素が書かれています。
国際基準として全世界で通用しますし、もちろん社内管理のための有効なツールでもあります。また、認証制度を活用して自組織の活動の仕組みに第三者のお墨付きを貰う(認証を取得する)ことは、組織の企業価値を高めることにもつながります。
では、第三者認証とは誰のためのものなのでしょうか?
よく知られている第三者認証には、日本農林規格等に関する法律に基づくJAS制度や産業標準化法に基づくJISマーク表示制度などがあり、マークを目にしたことがある方も多いと思います。他にもさまざまな第三者認証がありますが、「利用者」に代わって利害関係のない中立的な立場の第三者が、それぞれの制度に定められている基準や規格に基づいて、適合性を判断してお墨付き(認証)を与えるという仕組みはどの認証も同じです。
ISOマネジメントシステム認証も同様で、国際標準化機構(ISO)が策定した国際規格に基づいて、専門知識を持った審査員が、工場や現場を実際に見ながら従業員にヒアリングしたり、管理記録や手順書などの書面をチェックすることで、製造プロセスや品質管理状況等の組織内の仕組みを確認し、適合性を判断します。なお、ISOマネジメントシステム認証には統一されたマークがありません。またシステム認証であることから製品への表示が禁止されているため、一般消費者には分かりにくい制度だと言えます。だからといって無関係ではなく、一般消費者が商品やサービスを購入(利用)する際にも役立ちます。
最近はネット通販を利用するケースも増えていますが、メーカーや販売店などが信頼できる企業や組織かどうか、ネット上で公開されている情報が正しいかどうかの判断が難しいときに、品質にかかわるISO 9001認証の有無が参考になります。また近年、国連が定めた『持続可能な開発目標(SDGs)』の普及とともに、私たち消費者一人ひとりが参加できる取り組みとして環境や人権に対して十分配慮された商品やサービスを選択し購入する『エシカル消費』が注目されています。ISO 14001認証は、エシカルな商品を選ぶときの目印であるエコマークやJASマークなどと同じように、積極的に環境活動を行っている企業が提供する商品を選ぶ際の指標として活用できます。
つまり第三者認証は、一般消費者などの「利用者」を守るための仕組みであり、企業・組織の社会的信頼の「証」なのです。
【参考文書】