Document

ISO/IEC17021
マネジメントシステム認証機
関に対する要求事項
解説
ISOマネジメントシステムで環境経営とビジセスの両立を求める!
経営に役立つISOマネジメントをご提案します!
Susumu Partners
Corporation
ホームページ http://www.susumu-p.com/
はじめに
マネジメントシステムの審査登録(認証)を提供する認証機関に対する要求事項を規定した国
際規格 ISO/IEC 17021が 2006年9月15日に発行されました。この規格に対応した JIS Q
17021も 2007年7月20日に官報告示されました。
従来は2つの要求事項(「品質システム審査登録機関に対する一般要求事項」:Guide 62 及び
「環境マネジメントシステム(EMS)審査登録機関に対する一般要求事項」:Guide 66 )のガイド
に準じて適合した運営を行っていまいます。
ISO/IEC 17021はこれらを統合したものですが、第三者認証制度の更なる信頼性向上をめざ
すものです。は、この規格の発行を受けて、各認証機関は認証システムを再構築し、規格の制
定趣旨の実現に向けて認証活動を展開してまいります。
新認証システムの適用開始(2008年4月)に先立ち、ISO/IEC17021 の概要とともに、その審
査適合の取り組みをご紹介します。
これは、ISOマネジメント認証機関に対する審査の信頼性並びに審査における規格目的の達
成を主旨として発行されましたが・・・・・。
お客様並びにマネジメントシステムにかかわる皆様には、環境マネジメントの本来の趣旨に則
り、環境経営の更なる適確性と有効性の確保に備えて頂きたいと思います。
マネジメントシステムの有効性審査の視点
ISO/IEC 17021
序文
マネジメントシステムの認証は、認証された組織のマネジメントシステムが次のとおりで
あることの、第三者による独立した実証を提供する。
a) 規定要求事項に適合している。
b) 明示した方針及び目標を一貫して達成できる。
c) 有効に実施されている。
信頼を与えるための6つの原則
ISO/IEC 17021
4.1.2
認証の最終的な目標は、すべての関係者に、マネジメントシステムが規定要求事項を満たしているとい
う信頼を与えることである。認証の価値は、第三者による公平で力量が確保された審査によって確立さ
れる、社会の信頼及び信用の程度である。
4.1.3
信頼を与えるための原則には、次の事項を含む。
-公平性,
-力量,
-責任,
-透明性,
-機密保持,
-苦情への適切な対応第三者認証制度の最終目標は、「すべての関係者」に、「お客様のマネジメント
システムが規定要求事項を満たしている」という信頼を与えることにあり、したがって第三者認証の成功
は、お客様のご満足と併せて、利害関係者のご満足をいただいて初めて達成されます。また、そのため
には力量を備えた認証機関による公平な審査が要求されています。
ISO/IEC 17021 では、第三者認証の信頼性向上が特に重視され、
1.公平性,2.力量,3.責任,4.透明性,5.機密保持,6.苦情への適切な対応、の6つの原則が掲げられ
た。
認証取得企業が取得するだけでは意
味がない取引会社等がその環境経営
で良い影響を受けている状態を求め
ていること・・・
これが社会的責任(CSR)の本来の姿
です。
公平性
ISO/IEC 17021
4.2.1
認証機関が、信頼を与える認証を提供するためには、公平であること及び公平であると認識されることが必要
である。
4.2.2
認証機関は、依頼者からの認証の対価を収入源としており、これが公平性に対する潜在的な脅威であると認
識されている。
4.2.3
認証機関の決定が、その認証機関が得た適合(又は不適合)の客観的な証拠に基づいていること、及び他の
利害関係者又はその他の関係者から影響を受けていないということが、信頼を得るため、又はそれを維持す
るために必要不可欠である。
5.2.2
認証機関は、他との関係をもつことから生じるいかなる利害抵触をも含む、認証の提供から生じる利害抵触の
可能性を特定し、分析し、文書化しなければならない。認証機関にとって、他との関係が公平性に対する脅威
となる場合、どのようにその脅威を排除し、又は最小化するかを文書化し実証しなければならない。この情報
は、6.2に規定する委員会(公平性委員会)に提出しなければならない。この実証は、利害抵触が認証機関の内
部から生じるか、他の個人、団体又は組織の活動から生じるかにかかわらず、特定される利害抵触のすべて
の潜在的な発生源を網羅しなければならない。
そのために、認証機関では、審査プロセスを対象に再度分析し、その結果に基づき公平性に対する脅威を最
小化するためのマネジメント手順を強化しましています。また、従来からある公平性のためのマネジメント諮問
機関や、認証に利害関係をもつ多くの分野を代表する外部委員により構成した公平性委員会の、役割の明確
化に努めるなど、公平性マネジメント手順、認証の全プロセスを監視し、必要な脅威を最小化する仕組みを運
用、それらの有効性を公平性の維持向上に努めている。
力量
ISO/IEC 17021
4.3
認証機関によって環境マネジメントシステムが支えられる。
その審査要員の力量は、信頼を与える認証適用を達成するために必要である。
力量とは、知識及び技能を適用するための実証された能力である。
審査機関から被監査組織に派遣される、審査員は審査経験をもつ審査員を構成
員とする審査能力で審査員の力量にはバラツキがあり適切な審査活動が適切に
行われるかが問われた。
これに併せて、被監査組織の「内部監査(員)」の適切性、妥当性、独立性、有効性
に対応できる「内部監査システム」と「力量」に重点を置いた審査に重点を置くべき
とした、審査機関が多い。
また、内部監査員の力量を把握し、力量の充足のための教育訓練のニーズ明確
にし、育成するという力量確保の運用と向上に努めることも求められている。
責任
ISO/IEC 17021
4.4.1
認証の要求事項への適合の責任をもつのは、認証機関でなく、依頼組織である。
4.4.2
認証機関は、認証の決定の根拠となる、十分な客観的証拠を評価する責任をもつ。
認証機関は、審査の結果に基づいて、適合の十分な証拠がある場合には認証の授
与を決定し、又は、十分な適合の証拠がない場合には認証を授与しない決定をする。
このガイドに従って、審査の信頼性を確保するために、マネジメントシステムが要求
事項に適合しているかどうかを評価する責任を果たすべく、十分な客観的証拠を評
価し認証を決定するシステム又はプログラムの見直しを実施し、その結果、審査合
格の判定に慎重を要する場合は、現場の審査では判定せず、審査機関に持ち帰っ
て「是正後に再判定」「判定保留」「再審査」「不適合」等の判断プロセスを実施し、認
証機関としての責任を持続的に果たすために、認証プロセス全般に対する必要な対
応力を整備していきます。
透明性
ISO/IEC 17021
4.5.1
認証機関は、認証の完全性及び信頼性に対する確信を得るために、認証機関
の審査プロセス、並びにすべての組織の認証状態に関する適切、かつ、適時な
情報を、公に利用できるようにする又は開示する必要がある。透明性とは、適切
な情報が利用でき、又は適切な情報を開示するという原則である。
「一時停止中の組織」を機密保持に抵触しない範囲で公開するなど、第三者の
信頼を得るために適切な情報公開が求められている。
ISO/IEC 17021 への適合を機会に、「異議申立、苦情及び外部コミュニケーショ
ン」の手順を公開するなど、更なる透明性の向上に努める。
機密保持
ISO/IEC 17021
4.6
認証機関が、認証の要求事項への適合性を適切に審査するために必要な情報を、特
権的に入手するためには、認証機関が依頼者についてのすべての占有情報を機密と
して保つことが不可欠である。
審査機関では、要員との間で機密保持の契約を締結は勿論として、認証プロセスの全
般にわたって機密保持の管理を行っている。
しかしながら、電子情報化の進展に伴う情報セキュリティのシステムや審査員に対する
教育訓練による機密保持に問題が残されているため、有効性と強化並びに維持向上
が求められている。
苦情への適切な対応
ISO/IEC 17021
4.7
認証によりどころを求める者は、苦情が調査されることを期待しており、苦情が妥
当であると判明した場合には、苦情が適切に処理されること及び苦情解決のため
の適切な努力がなされるものと信頼しているはずである。苦情への適切な対応を
効果的に行うことは、認証機関、依頼者、その他の認証の利用者を、過失、怠慢又
は不適切な行動から守る重要な手段である。苦情が適切に処理される場合に、認
証活動に対する信頼が守られる。
注記:認証の完全性及び信頼性をすべての利用者に実証するためには、苦情へ
の適切な対応を含め、透明性の原則と機密保持の原則との間の適切な均衡が必
要である。
異議申立や苦情は被監査組織の権利として残されているので、このISO17021規
格要求事項にある
-公平性,
-力量,
-責任,
-透明性,
-機密保持
・・・・・・で不服の要求をする事ができる
適合性から有効性へ
有効性とは・・・計画した取決めが活動が実行され、計画した環境保全の目的を結果として達成されている
こと。
ISO規格の趣旨として、「環境パフォーマンス」「環境目的・目標」の成果を求めているが、この成果が上がっ
ていない場合は、有効性がないとされる。
(注1)「有効(effectiveness)」と「効果的(effective)」は全く同じ意味であり、結果(effect)がどうであるかを
問うている。
(注2)有効性は活動した結果の出来ばえを指しているのに対して、パフォーマンスはマネジメントの結果の
出来ばえを指している。
計画とは予め定めた決め事(規定・手順・計画・その他のプラン)や所定の事項を指します。「計画した活動
が実行され」たとは「決められたことを決められたとおりに実施する」ことであり、「計画した結果が達成され」
たとは「所定(見込み、期待)どおりの結果が得られる」ことを意味します。ここでいう結果は、必然の結果
(consequence)です。
有効性は結果に視点をおいた成果志向です。それに対して適合性は、どちらかと言えば、結果を導くための
手法論ということになります。求められるのは結果と成果です。
決められたとおりにきっちりと仕事をこなしていても(したがって適合性を確保した状態で仕事を実施しても)、
その結果が見込みどおりではない(極端な場合は何の役にも立たない)場合は有効とは言えないわけです。
仕事そのものが建前化・形骸化していたり、その仕事のやり方を規定した手順に問題があると、期待どおり
の、価値ある結果は得られないでしょう。「ISOのためにただやっているだけ」の仕事は、これまでの審査で
は「適合」で済んだのでしょうが、これからは適合ではあっても、成果が上がらなければ「有効ではない」と評
価されることになります。
ISOマネジメントシステム規格要求の本質を理解しよう・・・
脅威
成果
(結果)
目的・目標
経営方針
危機
経営目的・目標の達成
問われる有効性・・・・
「適合」ではあるが「有効」ではない事例
例1 マネジメントレビュー
①審査に対応するために形だけマネジメントレビューを実施している。結果はほとんど活用されない。
②経営者Topの意思の反映が無い、弱い、本当に経営システムへまだ取込まれてず、形骸化している。
例2 是正処置及び予防処置
①過去の是正処置事例を調べてみたら、類似案件が散見される。再発させないのが是正処置なのに、これ
ではおかしい。
②システムに反映されていないため繰り返している(→システム文書への反映が無い、弱い)
例3 内部監査
①社内には改善すべき問題が山積しているのに、内部監査では観察事項をレベルで、本質的な改善すべき
指摘事項がほとんど出ない。
②実績をみると、極めて表面的な結果で、監査を実施する力量が確保されていない。
③監査の実態が、規格への適合性が中心で、経営と環境への有効性な評価と改善の提案がない。
例4 方針・目的・目標
①経営者の方針に沿って目的・目標を立て、実施し、達成できたことになっている。だがそれは机上の話で
あり、方針の趣旨に沿っていない形骸化した管理、経営者にその意思がない。
②審査のために行なっている。自社の環境経営ビジョンを持っていないための活動
②その原因となる「環境に影響を及ぼす事ができる側面」の抽出が無い、弱い。
ISO17021
規格の発効を向かえるにあたって・・・・
この規格の発効の意図は、「品質」「環境」のマネジメントシステム審査の信頼性
の確保と向上を高めるために制定された。
この規格は、2007年4月には正式に運用されることとなっているが、既に、
2006年の後半から手続き上、審査の現場で運用がされている。
この規格の発効は、審査機関の適切で公平で、信頼性を得るために制定された
ものであるが・・・、趣旨としては、ISOマネジメントシステム導入の結果として環境上の
成果に結びける「有効性」を評価するために規定されたと解釈して下さい。
ISOマネジメント規格は、被監査組織が「審査機関」「審査員」の力量に惑わされる
ことなく(品質・環境)経営パフォーマンスに適合することで解消される。被監査組織
又は契約者側の審査機関への要求事項適合のハードルを下げることに期待するなど
の甘えも存在しているので、この部分に対して適切に対処する為の、指針として受入れ
被監査組織が自ら、ISOマネジメントシステムの有効性を高めることに資する必要があり
審査の力量に係わらず、規格への適合を進め「経営力の向上に努める」ための提言です