1. はじめに

2017年中頃から、企業による試験データ改ざん(データの書換え)や捏造(やっていない試験・検査をやったことにする)が行われ、その顧客に試験成績書などとして提供されていたことが明るみに出て、たびたび報道されるようになり、JIS認証やISO9001認証の一時停止・取り消しにつながるケースが見受けられます。
ISO9001の認証があるにもかかわらず、なぜこんな「不適切行為」が起きたのか、ISO9001はそれを防げないのか?という疑問がわきます。
本稿では、この観点についてまとめましたので、ISO9001認証組織の皆様の参考になれば幸いです。

2. 何が「不適切行為」なのか?

数多くの報道がありますが、その内容は以下のようなものです。

  • 組織による、その顧客に提供する試験成績書のデータ捏造、および、または改ざん(工程内および最終の試験・検査)、あるいは試験・検査条件の不順守(顧客との合意あるいは法規法令の要求)
  • 変更管理における、トレーサビリティ情報の捏造、およびまたは改ざん
  • 製品設計における、検証データの捏造、およびまたは改ざん、あるいは試験条件の不順守(顧客との合意あるいは法規法令の要求)

ここでは、「不適切行為」とは、下記区分における「意図的不順守(まあ、いいか)」に該当するものとします。
各社の不適切行為の報告書をまとめると、原因として具体的に下記のようなものが挙げられます。

  • 不適合の判定をすると納期を守れない
  • 基準が厳しいのであって、品質は悪くないから「まあ、いいか」と思った
  • 特別採用の手続きはあるが、顧客企業担当者と相談して利用しないことにした
  • 経営の合理化ということで現場の人員削減があり、製品試験をする人員がいなかった。今まで品質に問題があったことはなかったので、検査・試験をやったことにした
  • 試験・検査の測定結果を、手入力や変更ができるシステム
  • 契約した仕様は量産体制の工程能力を考慮していないので、契約仕様どおりの量産ができない
  • 製品設計で決められた期限では困難な仕様であったが、新規事業のため営業圧力が強く、NOといっても社内で相手にしてもらえなかった

トラブル・事故の原因
出典:「緊急シンポジウム“品質立国日本”を揺るぎなくするために~品質不祥事の再発防止を討論する~事業報告書(開催日:2018年2月21日、一般社団法人日本品質管理学会 一般財団法人日本科学技術連盟 一般財団法人日本規格協会)」

3. 不適切行為の発生している階層

「1. 経営層」レベルからその指示が出る場合、ISO9001は無力です。いわゆる「ルールを守るな」という指示が出るわけですから、せいぜい内部告発に頼るしかありません。「4. 担当者」レベルはISO9001で防げますが、「意図的な不順守」が構造的かと言われれば、やはり上部の了解がありきでしょう。この稿での「不適切行為」は、「2. 部門長、所長」と「3. 現場責任者(課長、係長クラス)」による組織的・意図的な「活動」であって、下記にあるような特徴があるため、狭義の品質問題ではなく、品質管理体制のマネジメントの問題と位置付けます。

組織内の階層 特徴 ISO9001で防げるか?

1. 経営層

  • 経営方針として、革新的戦略が優先され基盤確保戦略が後回しになる傾向がある
  • 経営層自ら、取り決めの不順守を指示、あるいは黙認
  • 組織立った不適切行為だから、組織はその指揮命令に従う

防げない。トップに逆らえない。内部告発

2. 部門長(営業、設計開発、製造、技術、品質保証等顧客に直接関与する部門)  所長(製造事業所)

  • 事後的に部門内処理あるいは部門間の調整を行なって処理していることがある、社内特別採用など
  • 部門長/所長が承知しているので、部下はできないといえない
  • 部門間(事業所間)の壁、自責任部門内で処置を行う傾向がある。検出工程部門から発生工程部門へ権限が及ぼせない
  • チェックする側とされる側の関与がある

防げる。経営層の支援があること、それに関与しない部門長がその認識ができるかどうか。監査部門の権限次第?

3. 現場責任者(課長、係長クラス)

  • 過去からの常態化した不適切行為があることはわかってはいるが、その問題化に踏み出せない
  • チェックする側とされる側の関与がある

防げる。経営層や部門長クラスの支援が前提

4. 担当者

  • 手順順守や「報・連・相」の緩みから起こることがある。一人完結型業務、またその人事も固定化されダブルチェック機能も働かないことがある。
  • 「不適切行為」を意図的に行うというより、意識の低下による緩み

防げる。手順どおりの業務遂行であり、内部(業務)監査で検出可能。

4. 不適切行為が発生する箇所はそれほど多くない

品質管理体制のマネジメントに絞って課題を整理すると、不適切行為は顧客という相手に対して行いますし、その前段で、その旨の合意形成が行われますから、予防活動には、以下の3点の取り組みが有効と考えます。

  1. 見える化 - どこに不適切行為を起こさせるひずみがあるのか、構造的な課題の見える化
  2. 合意形成 – 組織としての活動の合意を、それに用いた材料や基準と併せて持つ
  3. 独立した内部監査 - 利害を同じくする部門間、あるいは部門内グループから独立した監査部門

4.1 何を見える化するか?(組織的脆弱性の見える化)

対象 リスク(例) 関連業務

1. 責任と権限の不整合

  • 責任はあるのに権限はない(不具合の発生工程ではなく、その検出工程が是正の責任になっている)
  • 責任と権限が曖昧:複数の部門にわたる業務(例:変更管理:製品規格改定に対する各対応部門―設計、試験、製造、文書管理、資格管理対応)のため、その完了責任の所在が曖昧。

部門の境界線や複数の部門にわたる場合

2. 能力以上の契約

  • 契約時の試作品の仕様で量産できない(量産体制での工程能力検証なし)
  • 他社の仕様を超えるスペックでないと営業競争力がないので、技術的根拠が曖昧なまま仕様が決まり、顧客と契約される
  • 技術的根拠のある仕様であったが、その後仕様だけが独り歩きして技術的根拠から乖離するまま設計・開発することになってしまった。

契約、

設計・開発

3. 納期プレッシャー

  • バッチ処理のため、ここでロットアウトしたら、納期が守れない。

製造

4. 支援情報基盤に不足
→あるべき処置をとる基盤がない

  • 検査成績書の生データへのトレーサビリティ(測定者、測定機器、試料、利用手順等)が取れない、あるいはその保管がされてないので、突合できない
  • 生産拠点変更時の顧客要求書はあるものの、数百社ある要求が不明(品質検証後の承認、届出だけ、等)

検査・試験生データ、変更管理対象分野その内容、製品納入先

4.2 検知したことを、正式に組織として認識し、正面から取り組む合意形成

正式な手順通りに進められているか、そうでない場合にはどうするか、という自然なことです。結論と根拠や条件を組み合わせて持つことです。

合意する内容 背景

1. 何が起きているか?

  • 各業務プロセスでのあらかじめ定められたプロセスの運用が行われているか―手順に従って(手順・規定類)必要な道具設備類を使用し、必要な力量や人員のもとで業務を行うことで、予定している結果(各業務単位で)が出るということになっている。
  • 発生工程と検出工程
  • 組織として合意すること
  • 個人に帰結させず、組織の管理体制と関連付ける
  • 誰がこの合意形成に参加しているか

2. どうしたらいいのか?(放置しない)

  • 各業務プロセスが、手順通り行えない場合は、その予定しているプロセス要素に是正や改善が必要ならば組織として正式に認識して必要な処置をとる
  • 組織として合意すること

4.3 独立した監査部門

組織の中で、利害関係が混同しない組織構造が重要です。

分野 留意点

1. 現業務門からの独立

  • 経営層からの直轄
  • 現場の利害関係からの独立
  • 経営と品質管理の区別

2. 専門的監査の実施

  • 業務プロセス、プロセスアプローチに習熟(全体と部分の関係が分かる)
  • 現物データの突合せによる確認
    「検査成績書」と「検査実績データ」の照合
    「顧客から要求される仕様」と「当社での検査指示の内容」の照合

3. 構造的な改善・是正の提案

  • 改善点や是正点に対して構造的な処置(パッケージ化された)提案

4.4 「問題を防ぐためには経営層のリーダーシップが重要である」

経営層の支援なくして、組織の(特に部門間の)調整は、構造上果たせません。挑戦的な活動は営利企業として重要ですが、その基盤となる“あたりまえ管理”があればこそ、それが可能と考えます。ISO9001は、挑戦的な活動にももちろん有効ですが、できていることを多々の変化のなかで安定して管理する“あたりまえ管理”にも有効です。

5. ISO9001:2015のマネジメントシステム(プロセスアプローチ)の狙っていること

ISO9001では、プロセスアプローチを前提にしています。システム全体を機能分解して個々のプロセス(業務単位)に分け、その順序を明確にして工程のつながりを見える化することで、結果に至る過程を管理しようというアプローチです。当然、次工程の期待に前工程が応えているかということです。
「合意形成」という言葉は規格に出てきませんが、会議体を利用したレビューや判断に至る過程で行われていることです。この合意形成がうまくいかない背景は、それに利用する材料が乏しい場合(何が起きているかわからない)、合意形成で最終的に判断を行う方式や責任の所在が曖昧な場合です。

次の図は組織の品質マネジメントシステムの各プロセスとその順序の中の、どこで不適切行為が起きているのかを図示したものの一例です。

プロセスの種類と相互関係(参考例)

6. 不適切行為へのプロセスアプローチを利用した例

前掲の「不適切行為」に関して、それぞれに関係すると思われるISO9001的プロセスアプローチ(例)を利用した予防的取組についてまとめました。

6.1 試験成績書の改ざんまたは捏造

プロセス名 観点

生産管理P

  • 製造で不適合が出た場合、即納期遅延に直結するか?(在庫量でどこまでカバーできるか定量化されているか)
  • 生産がバッチ処理のため、やり直しをしていると納期に間に合わないことはリスクとして共通認識されているか?
  • 生産計画で想定している歩留まりを割って納期遅延を起こした場合の責任の所在は明確か?

品質保証P、検査・試験P

  • その試験を行うだけのリソース(人員、設備等)に不足はないか
  • その試験をしていると納期に合わないという工程上の破綻はないか
  • 特採の手順は実際的か?手続きが煩瑣?承認されることはない特採申請

営業P

  • 安定生産できる仕様で取り交わしはないか?
  • 構造的にそうなる問題はないか?(例:試作でのベストケースのまま契約になっており、量産ラインでのデータがない。受けてからやり方を考える文化。)

製造P、工程設計P

  • 工程は安定しているか?
  • 検査・試験の実施段階、測定方式、測定機器などは実際的か?

内部監査P

  • 検証:顧客の要求事項と納入仕様書の整合性、顧客要求を反映した社内規格の妥当性、顧客仕様と検査方法との整合性、及び検査成績書に記載された数値と出荷検査時に測定したデータとの整合性

6.2 製造地偽装

プロセス名 観点

変更管理P

  • 変更管理対象(4M: Man, Machine, Material, Method)及びレビュー、処置の決定、実施、完了確認の責任の所在、完了までに必要な期間の具体化
  • また、起点別(顧客、サプライヤー、自社都合-是正/改善、外部規格等)に想定している変更事象を整理
  • 変更の影響するプロセス(試験プログラムの改定、文書改訂等)を明確にする過程の可視化

内部監査P

  • 手順通りの実施か事例で検証する計画を持つ
  • 変更管理Pの脆弱性を検出する監査シナリオを持つ

6.3 設計・開発段階での燃費偽装

プロセス名 観点

設計・開発P

  • 設計目標とその根拠となる条件をセットにして活動を進める
  • その変更を行う場合、その判断を行ったもの及びまたはレビューに参画したもの、そしてそれに用いた材料とともに記録し、トレーサブルにする
  • トレードオフの関係(品質リスク、納期、コストなど)になった場合には、どれを優先して何を後回しにしたか明確にする。その判断ができる人が参画

内部監査P

  • 設計・開発活動の実施と計画の突合を行う(レビュー項目、参画者/部門、未解決事項の取り回し、利用する材料/方式/条件等の充足程度)
  • 変更が適切か実証する

6.4 「不適切行為」の背景の一つ:支援情報基盤に不足

→あるべき処置をとるための情報が利用できる状態になっていない →今からその情報整備はできない、あるいはその体力もない →じゃあ、しょうがない?

プロセス名 観点

活動の特定

  • 支援する側と、される側があっての支援情報基盤
  • 支援を受ける側(営業P、製品設計P、工程設計P、製造P、倉庫・配送P)の活動を精査して、それに必要な情報セットを具体化することは必須

変更管理P

  • このプロセスの特徴で支援先が広い。その起点にも依るが、顧客からの製品に用いる材料仕様の変更など、製品設計P、工程設計P、購買先管理P、製造P、文書管理P等
  • 変更管理対象(4M: Man, Machine, Material, Method)及びレビュー、処置の決定、実施、完了確認の責任の所在、完了までに必要な期間の具体化
  • また、起点別(顧客、サプライヤー、自社都合-是正/改善、外部規格等)に想定している変更事象を整理
  • 変更の影響するプロセス(試験プログラムの改定、文書改訂等)を明確にする過程の可視化

製品検査P

  • 「検査成績書」と「検査実績データ」の照合ができること。何年分?
  • 他のトレーサビリティ確保:測定機器、測定者、測定手順、検査基準等

内部監査P

  • 手順通りの実施か事例で検証する計画を持つ
  • 予定されている支援情報は利用可能な状態になっているか

7. 結論

「不適切行為」は、組織が自らの管理をゆがめるもので、その構成員が行うことです。始めるのも終えるのもその構成員であって、ISO9001に準拠したマネジメントシステムが自律的に防いでくれるわけではありません。そこに予防策を盛り込み、管理するのも構成員です。ISO9001要求事項はその体系上とても整理されていますので、これを利用し組織自身で不適切行為を予防することができると考えています。もちろん経営層の支援は必須です。


システム認証事業本部  景井 和彦

 


 

【お問い合わせ】
ビューローベリタスジャパン(株) システム認証事業本部 営業部
E-MAIL
TEL:045-651-4785 FAX:045-641-4330
お問い合わせフォーム

【ビューローベリタスのサービス】
ISO9001(品質マネジメントシステム認証)