審査の適用範囲

規格の表現は、企業がそれを巧みに利用して審査の適用範囲を規定したり、または審査員の度を越した活動を助長したりするような言葉遣いで記述されているでしょうか?Paul Simpson氏が適用範囲の重要性を調査しています。

「三大規格」はそれぞれ、組織がそのマネジメントシステムの適用範囲を規定し、文書化することを要求しています。

  • ISO 9001:2000 – 組織は次の事項を含む品質マニュアルを作成し、維持すること。
    a) 品質マネジメントシステムの適用範囲、除外がある場合には、その詳細と正当とする理由
  • ISO 14001:2004 – 組織は環境マネジメントシステムの適用範囲を規定し、文書化すること
  • BS OHSAS 18001:2007 – 組織は労働安全衛生マネジメントシステムの適用範囲を規定し、文書化すること

上記のどの規格も適用範囲の規定について要求していますが、なぜ適用範囲を正確に規定することが重要なのでしょうか?

  • 組織がその製品及びサービスについて、顧客要求事項を満たす能力があることを実証したい場合、システムの適用範囲はその製品及びサービスをカバーすることになるはずです。
  • 同様に、組織が環境マネジメントを実証したい場合、システムは組織のサイト全体及び製品のライフサイクル全体を網羅していることが望ましいでしょう。
  • 最後に、労働安全衛生に関しては、組織はシステム内の全ての人々を適用範囲に含めるのが望ましいでしょう。

組織の適用範囲

上述したことが本当ならば、ISOの組織の定義にはなぜ「…またはその一部…」のような曖昧な表現が含まれているのでしょうか?これは、もし私が経営者のコミットメントについての従うべき原則を無視したならば、私のマネジメントシステムは自分が選択した組織の領域に限定されてしまう、ということを暗に示しています。

従って、審査を計画し、実行する際には適用範囲を慎重に検討する必要があります。適用範囲を限定するためには、認証を通じた力量を基に供給者の選定を行っている組織や、その能力をもって市場に進出したいと考えている組織はどちらも、適用範囲に関する明確な知識が必要となります。しかし、実際の状況は好ましいものではありません。調達能力の力量の証拠として受け入れられている認定を受けていない認証書や偽造の認証書の数を調べると、認証それ自体があまり理解されていないこと、まして認証の適用範囲についてはなおさら理解されていないことが分かるはずです。

一例をあげると、私がMegadeath Global Nuclear Processing and Dumping社のCEOだとしたら、3つ全ての規格について認証の申請をするにあたり、クリップ選別部門だけを適用範囲として選ぶでしょう。なぜなら、企業全体を適用範囲として規定してしまうと、組織全体が独立審査に関連したリスクを負うことになってしまうからです。このようなことが、規格の「組織」の定義の元では許されてしまうのです。さらに、オープンアクセスの方針を運用している認証機関はいずれも、私の申請を受け入れざるを得ないのです。要求事項の理念をこのように露骨に利用した例は滅多にないかもしれませんが。

同様に、客先で相当量の業務が行われているような登録の適用範囲に対し、多くの認証機関が認証を付与しています。実際にその現場を訪問せずに認証を与えるなど、本当に可能なのでしょうか?

適用範囲の開発

組織は初めのうち、適用範囲を狭くしてシステムをスタートすることがありますが、これには理由があります。多くの組織がまずは限定された一つの領域においてマネジメントシステムを試用し、次第に組織全体に適用範囲を広げていく、という計画で進めているからです。これで、上述のMegadeath Global Nuclear Processing and Dumping社が全体のシステムの認証を一度に申請しようとしない理由が明らかになったでしょう。そのようにしても、初回審査で重大不適合が発見され、また最初から再審査を受けなければならなくなってしまうことは目に見えているからです。

適用範囲偏重主義 – 固執しすぎる審査員に注意

合意された審査基準、法規制、顧客要求事項及び組織自身の文書システム以外の要求事項への適合を求めるなど、審査員の自らの権限を超えた活動によって、これとは逆の現象が起こる可能性があります。

これは存在していない要求事項に対して不適合が挙げられたとき、つまり適用範囲外の審査が行われた場合、または全適用範囲が網羅されていない場合に起こり得ます。次のような例が役立つでしょう。

  • ISO 9001:2000の条項6.3に対して、労働安全衛生関連の不備が指摘された。今のところ、組織の顧客が契約に追加の要求事項を規定しない限り、最終製品の品質への実際の影響を示すことができれば、潜在的な影響は適用範囲外なので、不適合にはならない。英国では、雇用主の不注意が原因で発生する労働安全衛生上の不備への注意義務はあるものの、これについては品質の審査報告書に記載しないことになっている。
  • 100%納期厳守という目標へのパフォーマンスに対し、不適合を挙げることができるだろうか。現在のパフォーマンスは99.8%である。当初は不適合になると思われたが、不適合と判断するためにはマネジメントシステムの適用範囲全体を網羅したさらなる調査が必要となる。審査員は組織が目標を達成できなかった理由を分析しているかどうか、及び/又は納期厳守のパフォーマンスを改善するための是正処置を行っているかどうかをさらに掘り下げて調査する必要がある。

適用範囲及び審査の計画

どのような審査も時間的な制約を余儀なくされ、認証機関にとっては競争の激しい市場となっています。顧客に認証費用の低減を提案するために、審査工数削減への大きなプレッシャーが生じています。しかし、この影響が審査の品質にまで及ぶのは望ましくありません。

審査ではサンプリング活動を行いますが、適用範囲全体をカバーしたいがために、審査チームが自らサンプルを選択するような審査は望ましくありません。そうでなければ、審査は会議室、またはオフサイトでの文書レビューに終始した、単なる商品になり下がってしまいます。同様に、各規格の要求事項はそれ自体が実質的なので、新規の要求事項を追加したり、二者間で合意された適用範囲を超えた審査を行う必要はないのです。

適用範囲は審査には不可欠です。関連する全ての領域をカバーし、審査員と受審側の接点となり、合意された境界線を設定するためのものであるべきです。

 

著者について

Paul Simpson氏はCQIの会員であり、UKAS認定の認証機関の認証マネージャーとして、そしてQualico UK社(www.qualico.co.uk)のマネジメントコンサルタントとして活動しています

 

Online Forums logo オンライン・ディスカッション・フォーラム(英語)に参加して、意見交換できます。