News
「既存建物の法的確認とコンプライアンス対策~12条点検・遵法性調査のよくある指摘・調査のポイント~」無料セミナーを6月19日に東京で開催
Image
統一認証のありかたと審査の要諦
1. 統一認証とは
ISO認証の形態として統一認証、統合認証という用語が使われるようになってきています。これらの用語は明確な定義が存在するわけではありませんが、ビューローベリタス(以下BV)ではマルチサイト(多数の事業場などを1つのシステムとして運用する形態)の認証に対して統一認証と呼んでいます。統合認証という用語が使用されているケースもあるようですが、ISO9001(QMS)、ISO14001(EMS)など、複数規格の統合システムに対する認証と混同してしまう可能性があるため、このような使い方をしていることをご承知おきください。
2. 統一認証への動機
マルチサイトを持つ多くの組織が統一認証へ動く動機としては下記のことが考えられます。
(1) グローバル対応
海外に事業所や工場を有する組織の場合、そのコントロールが現地法人任せになっているケースが多く、中央でその実態を把握しにくいマネジメントになっていることがあります。マネジメントシステムを統一することによって中央(本社)のガバナンスを強化する目的に活用されています。
(2) コスト最適化
統一認証に移行することにより認定基準の範囲内で工数を最適化することが可能です。中央での審査を厚くすることにより、各サイト(各事業所・工場)ではその運用状況の審査が中心となります。
3. 主な認証形態とメリット・デメリット
個別認証を統一認証へ移行する場合、準備に時間と労力を要することもあり、認証機関を一本化することから始めるケースがあります。海外の認証は個別に異なる認証機関で取得されていることが多いため、グローバルに審査対応可能な認証機関をまず選定し、個別認証のまま切り替えます。その後に当該認証機関と歩調を合わせながら、時期、審査計画を定めていきます。その後統一認証が完了し、認証書が1枚で発行されることとなります。
最初の認証機関の一本化だけでは大幅なコストメリットは出ないものの、レポート様式が統一されサイト間比較がしやすくなることや窓口が統一されることにより、審査側、被審査側のコミュニケーションの円滑化が図れます。 また、統一認証においては中央が統括のシステムを構築、周知することや、しっかりと各サイトの状況を把握することが必要になりますので、中央事務局の負荷が増えることは想定しておくべきでしょう。
<認証形態によるメリット・デメリット>
4. 審査登録機関への要求事項(ISO17021)
直接、認証組織に要求されるわけではありませんが、BVのような認証機関は認定機関(JABやUKASなど)からの要求事項に従って審査、認証を行う必要があります。詳細は割愛しますが、中央が各サイトをコントロールしていることを実証する必要があります。まず、中央が各サイトへ指示命令、報告させる権限を持っていること、内部監査やマネジメントレビューを中央の定めた手順によって実行される必要がある、などです。ポイントを下記に示しますが、詳しくはISO17021を参照ください。
<認定要求事項の抜粋:EMSの例>
5. 統一認証審査における審査のポイント
それでは、認証機関はどのような視点で統一認証の審査にあたっているのでしょうか。上記の認定要求事項をふまえて、いくつかのポイントがありますのでご紹介します。
(1) 中央機能と各サイト機能の役割
上記のことから中央がシステムを統括する責任を負っていますが、その役割の分担、つまりはどの手順の階層を中央側で管理するのか、各サイトに権限移譲し、結果を報告させるのかについての詳細な要求はISO規格には存在しません。したがって、中央は手順を階層化し、役割分担を定める必要があり、これらが漏れなく周知、運用されているかが審査のポイントとなります。
(2) 中央と各サイトのコミュニケーション
このマネジメントシステムは、中央が階層構造の頂点で全体を統括する責任を持つ必要があります。ISO規格ではトップマネジメントのリーダーシップが求められており、マネジメントシステム全体のマネジメントレビューをトップマネジメントは行う責務があります。中央でトップマネジメントによるマネジメントレビューがなされる場合に、そのインプットには各サイトの情報がもたらさなければなりません。中央と各サイト間のコミュニケーションが十分に取られていることも審査のポイントとなります。
(3) 問題発生時の対応(上位へのエスカレーションと水平展開)
個別認証と違い、統一認証は個別発生事象がシステム全体に影響を与える、もしくは与える可能性があると判断された場合には中央にエスカレーションされ、中央は水平展開の要否を判断し、水平展開する必要があります。例えば、ある事業場で発生したインシデント(コンプライアンス違反や事故につながる事象)や不適合と判断された事象は中央へ報告され、対処が必要かどうかの判断がされます。システム内に水平展開して再発防止を徹底すべきと判断された場合に中央が全対象サイトへ周知徹底され、予防行動がおこされているかが審査されることとなります。
(4) 審査で不適合発生時の是正主体と是正計画
上記に関連しますが、審査において不適合が発見された場合、その不適合を是正することになります。その際に、当該不適合が発見された部門、部署に起因する場合は当該組織により是正処置を計画、実施してクローズされます。一方、全体システムに起因した不適合が発生することがあります。上位のシステムで規定されているとおりに実行されているにも関わらず、結果的に手順の不備(具体性不足・情報不足・曖昧さ等)によって錯誤が発生しているなどの事象が発生している場合があります。このような場合には、不適合の発見部門と是正処置の実施部門が同じ、もしくは別になることもあります。中央がコントロールをして是正処置の実施部門を適切に判断することが求められます。
(5) その他よくある問題
組織によってはQMS、EMSを取得しており、これらを統合して統一認証へチャレンジするケースがあります。この際に問題になるのが責任の所在です。通常、QMSは事業そのものですから事業部として運用されており、事業部長がその責任を負っている場合が多く、逆にEMSはサイトの管理が中心となるため、工場長がその責任を負っている場合が多く見られます。
組織形態に合わせた役割、責任および権限を決定されていることは重要です。しかし、強引に工場長にQMS、EMSの責任を負わせているようなケースも見られます。例えば製品の環境配慮設計のような要素については、工場長の責任権限は本業の責任範囲外のため、うまく対応ができていないような事例も見受けられます。責任、権限の線引きを明確にし、組織内にその指示命令系統を自覚させることも重要です
以上、見てきたように統一認証に「あるべき論」は不在です。組織運営を手助けすることができるよう、組織の状況に即した、また柔軟性のあるマネジメントシステムとして、このツールを使いこなしていただくことを切に願います。
システム認証事業本部
戦略事業部 部長 水城 学
主任審査員 横瀬 一寿
【お問い合わせ】
ビューローベリタスジャパン(株) システム認証事業本部 営業部
TEL:045-651-4785 FAX:045-641-4330
E-mail
お問い合わせフォーム