「不適切行為」を防ぐためのISO9001活用のヒント
1. はじめに
2017年中頃から、企業による試験データ改ざん(データの書換え)や捏造(やっていない試験・検査をやったことにする)が行われ、その顧客に試験成績書などとして提供されていたことが明るみに出て、たびたび報道されるようになり、JIS認証やISO9001認証の一時停止・取り消しにつながるケースが見受けられます。
ISO9001の認証があるにもかかわらず、なぜこんな「不適切行為」が起きたのか、ISO9001はそれを防げないのか?という疑問がわきます。
本稿では、この観点についてまとめましたので、ISO9001認証組織の皆様の参考になれば幸いです。
2. 何が「不適切行為」なのか?
数多くの報道がありますが、その内容は以下のようなものです。
- 組織による、その顧客に提供する試験成績書のデータ捏造、および、または改ざん(工程内および最終の試験・検査)、あるいは試験・検査条件の不順守(顧客との合意あるいは法規法令の要求)
- 変更管理における、トレーサビリティ情報の捏造、およびまたは改ざん
- 製品設計における、検証データの捏造、およびまたは改ざん、あるいは試験条件の不順守(顧客との合意あるいは法規法令の要求)
ここでは、「不適切行為」とは、下記区分における「意図的不順守(まあ、いいか)」に該当するものとします。
各社の不適切行為の報告書をまとめると、原因として具体的に下記のようなものが挙げられます。
- 不適合の判定をすると納期を守れない
- 基準が厳しいのであって、品質は悪くないから「まあ、いいか」と思った
- 特別採用の手続きはあるが、顧客企業担当者と相談して利用しないことにした
- 経営の合理化ということで現場の人員削減があり、製品試験をする人員がいなかった。今まで品質に問題があったことはなかったので、検査・試験をやったことにした
- 試験・検査の測定結果を、手入力や変更ができるシステム
- 契約した仕様は量産体制の工程能力を考慮していないので、契約仕様どおりの量産ができない
- 製品設計で決められた期限では困難な仕様であったが、新規事業のため営業圧力が強く、NOといっても社内で相手にしてもらえなかった
3. 不適切行為の発生している階層
「1. 経営層」レベルからその指示が出る場合、ISO9001は無力です。いわゆる「ルールを守るな」という指示が出るわけですから、せいぜい内部告発に頼るしかありません。「4. 担当者」レベルはISO9001で防げますが、「意図的な不順守」が構造的かと言われれば、やはり上部の了解がありきでしょう。この稿での「不適切行為」は、「2. 部門長、所長」と「3. 現場責任者(課長、係長クラス)」による組織的・意図的な「活動」であって、下記にあるような特徴があるため、狭義の品質問題ではなく、品質管理体制のマネジメントの問題と位置付けます。
組織内の階層 | 特徴 | ISO9001で防げるか? |
---|---|---|
1. 経営層 |
|
防げない。トップに逆らえない。内部告発 |
2. 部門長(営業、設計開発、製造、技術、品質保証等顧客に直接関与する部門) 所長(製造事業所) |
|
防げる。経営層の支援があること、それに関与しない部門長がその認識ができるかどうか。監査部門の権限次第? |
3. 現場責任者(課長、係長クラス) |
|
防げる。経営層や部門長クラスの支援が前提 |
4. 担当者 |
|
防げる。手順どおりの業務遂行であり、内部(業務)監査で検出可能。 |
4. 不適切行為が発生する箇所はそれほど多くない
品質管理体制のマネジメントに絞って課題を整理すると、不適切行為は顧客という相手に対して行いますし、その前段で、その旨の合意形成が行われますから、予防活動には、以下の3点の取り組みが有効と考えます。
- 見える化 - どこに不適切行為を起こさせるひずみがあるのか、構造的な課題の見える化
- 合意形成 – 組織としての活動の合意を、それに用いた材料や基準と併せて持つ
- 独立した内部監査 - 利害を同じくする部門間、あるいは部門内グループから独立した監査部門
4.1 何を見える化するか?(組織的脆弱性の見える化)
対象 | リスク(例) | 関連業務 |
---|---|---|
1. 責任と権限の不整合 |
|
部門の境界線や複数の部門にわたる場合 |
2. 能力以上の契約 |
|
契約、 設計・開発 |
3. 納期プレッシャー |
|
製造 |
4. 支援情報基盤に不足 |
|
検査・試験生データ、変更管理対象分野その内容、製品納入先 |
4.2 検知したことを、正式に組織として認識し、正面から取り組む合意形成
正式な手順通りに進められているか、そうでない場合にはどうするか、という自然なことです。結論と根拠や条件を組み合わせて持つことです。
合意する内容 | 背景 |
---|---|
1. 何が起きているか? |
|
2. どうしたらいいのか?(放置しない) |
|
4.3 独立した監査部門
組織の中で、利害関係が混同しない組織構造が重要です。
分野 | 留意点 |
---|---|
1. 現業務門からの独立 |
|
2. 専門的監査の実施 |
|
3. 構造的な改善・是正の提案 |
|
4.4 「問題を防ぐためには経営層のリーダーシップが重要である」
経営層の支援なくして、組織の(特に部門間の)調整は、構造上果たせません。挑戦的な活動は営利企業として重要ですが、その基盤となる“あたりまえ管理”があればこそ、それが可能と考えます。ISO9001は、挑戦的な活動にももちろん有効ですが、できていることを多々の変化のなかで安定して管理する“あたりまえ管理”にも有効です。
5. ISO9001:2015のマネジメントシステム(プロセスアプローチ)の狙っていること
ISO9001では、プロセスアプローチを前提にしています。システム全体を機能分解して個々のプロセス(業務単位)に分け、その順序を明確にして工程のつながりを見える化することで、結果に至る過程を管理しようというアプローチです。当然、次工程の期待に前工程が応えているかということです。
「合意形成」という言葉は規格に出てきませんが、会議体を利用したレビューや判断に至る過程で行われていることです。この合意形成がうまくいかない背景は、それに利用する材料が乏しい場合(何が起きているかわからない)、合意形成で最終的に判断を行う方式や責任の所在が曖昧な場合です。
次の図は組織の品質マネジメントシステムの各プロセスとその順序の中の、どこで不適切行為が起きているのかを図示したものの一例です。
6. 不適切行為へのプロセスアプローチを利用した例
前掲の「不適切行為」に関して、それぞれに関係すると思われるISO9001的プロセスアプローチ(例)を利用した予防的取組についてまとめました。
6.1 試験成績書の改ざんまたは捏造
プロセス名 | 観点 |
---|---|
生産管理P |
|
品質保証P、検査・試験P |
|
営業P |
|
製造P、工程設計P |
|
内部監査P |
|
6.2 製造地偽装
プロセス名 | 観点 |
---|---|
変更管理P |
|
内部監査P |
|
6.3 設計・開発段階での燃費偽装
プロセス名 | 観点 |
---|---|
設計・開発P |
|
内部監査P |
|
6.4 「不適切行為」の背景の一つ:支援情報基盤に不足
→あるべき処置をとるための情報が利用できる状態になっていない →今からその情報整備はできない、あるいはその体力もない →じゃあ、しょうがない?
プロセス名 | 観点 |
---|---|
活動の特定 |
|
変更管理P |
|
製品検査P |
|
内部監査P |
|
7. 結論
「不適切行為」は、組織が自らの管理をゆがめるもので、その構成員が行うことです。始めるのも終えるのもその構成員であって、ISO9001に準拠したマネジメントシステムが自律的に防いでくれるわけではありません。そこに予防策を盛り込み、管理するのも構成員です。ISO9001要求事項はその体系上とても整理されていますので、これを利用し組織自身で不適切行為を予防することができると考えています。もちろん経営層の支援は必須です。
システム認証事業本部 景井 和彦
【お問い合わせ】
ビューローベリタスジャパン(株) システム認証事業本部 営業部
E-MAIL
TEL:045-651-4785 FAX:045-641-4330
お問い合わせフォーム
【ビューローベリタスのサービス】
ISO9001(品質マネジメントシステム認証)