MS認証懇談会 広報連絡会 | マネジメントシステムの解説
マネジメントシステムの解説
はじめに
以下は、「マネジメントシステムの認証とは(入門編)」で紹介した「ISOマネジメントの認証とは」の構成に沿って、解説を加えると共に、関連するWebページへのリンクを示したものです。先に同資料に一通り目を通すか、または参照しながら読まれることをお勧めします。
<ご注意>本ページからのリンク先について
本ページでは、解説中に次の機関へのリンクを多く紹介しています。
・日本マネジメントシステム認証機関協議会(略称:JACB)
・公益財団法人日本適合性認定協会(略称:JAB)
・一般財団法人日本情報経済社会推進協会 情報マネジメント推進センター(略称:JIPDEC)
解説文中では、すべて上記略称を用いていますのでご注意ください。
目 次
マネジメントシステムとは
「マネジメント」とは、運営管理あるいは運用管理と訳され、「組織を指揮し、管理するための調整された活動」と定義されます。ここで、マネジメントする人は、組織の指揮及び管理を行うための権限及び責任をもつ個人又はグループです。企業でいえば、社長や取締役会等が該当するでしょう。
したがってマネジメントシステムとは、権限及び責任をもった人(グループ)が方針及び目標を定め、その目標を達成するために組織を適切に指揮・管理する「仕組み」であると言えます。
ここで「組織」とは、責任、権限及び相互関係が取り決められている人々及び施設の集まりのことであって、一般企業の他にも、各種団体、学校、病院、商店、行政機関なども含めて考えることができます。
マネジメントシステムについては、「マネジメントシステム―はじめに」(JAB)も参照してください。
代表的なマネジメントシステム
マネジメントシステムを標準化するために考えられたのが、マネジメントシステム規格です。
規格というと、部品や製品の規格が思い浮かびます。よく例えに挙げられるのが、ネジや電池です。規格に適合していれば、どの企業の製品でも同様に使用できることができます。マネジメントシステムの規格は部品等の規格と異なり、例えば寸法や材質に相当するような具体的な手順や処理内容についての要求はありませんが、組織が活動を行い、期待される結果を得るために必要と考えられる「仕組み」について定めたものです。
マネジメントシステムの規格に沿った組織の活動、すなわち「良い仕組み」からは、一般消費者や取引先などが期待する結果(例えば製品やサービス)が得られるという考え方です。
マネジメントシステムの規格には、その目標とするところの違いなどによって複数の種類があります。代表的なものを次に示しますが、いずれも世界標準であるISO規格に基づくマネジメントシステムです。ISO規格は世界中で同一であり、国際的に通用するものです。
なお、ISO規格と、それを日本の規格として制定したJIS規格との関係については、「ISO規格とJISはどのような関係ですか」(JAB)を参照してください。
・品質マネジメントシステム(QMS:Quality Management System)
国際規格は、ISO 9001です。
取引先や顧客の要求に合った仕様の製品/サービスを、安定して供給することができる仕組み(顧客重視のシステム)です。
詳しくは「ISO9001とは」(JAB)や「ISO9001って何?」(JAB)を参照してください。
・環境マネジメントシステム(EMS:Environmental Management System)
国際規格は、ISO 14001です。
環境に与える負荷をなるべく少なくしていくための一連の仕組み(環境にやさしいシステム)です。
詳しくは「ISO14001とは」(JAB)を参照してください。
・情報セキュリティマネジメントシステム(ISMS:Information Security Management System)
国際規格は、ISO/IEC 27001です。※
組織にとって大切な情報を、必要なときにはすぐに使えるという点に留意しながらも適切に保護する仕組み(セキュリティシステム)です。
詳しくは「情報セキュリティマネジメントシステムとは」(JIPDEC)を参照してください。
※IEC:国際電気標準会議(International Electrotechnical Commission) ISO/IECは、ISOとIECが共同で制定した規格です。
・食品安全マネジメントシステム(FSMS:Food Safety Management Systems)
国際規格は、ISO 22000です。
食材の生産から加工などを経て、最終的に消費者へ安全な食品を提供するための仕組み(食の安全確保のシステム)です。
マネジメントシステムの特徴
マネジメントシステムの特徴の主なものを次に示します。
・トップ(経営者)の関与が重要
マネジメントシステムの構築及び実施、並びにその有効性を継続的に改善することに対して経営者が責任を持ちます。そのため、必要に応じて適切な資源(人、資金など)の提供が求められます。
日本の企業で多く実施されてきた現場での管理や改善も有効な手段ですが、マネジメントシステムでは、組織の活動全体及び組織をとりまく環境を俯瞰してその方向性を定め、目標を設定し、それを実現するための指揮・管理をトップダウンで実施することが求められています。
・継続的な改善(PDCAサイクル)
マネジメントシステムは、常に評価・見直しと改善を行うことが必要です。すなわち、一度作ってしまえば終わりではありません。
そのために、
- 方針・目標に基づいて計画を立てる(Plan)
- それを実行する(Do)
- 結果について評価・見直しを行う(Check)
- 経営者による改善・処置を実施する(Act)
という改善活動を継続的に繰り返すことが必要です。(これをPDCAサイクルと呼びます。)
・組織に合ったシステムの構築
組織や企業の活動は様々です。これまでに培ったノウハウも多く含まれています。マネジメントシステムの規格では満足すべき要求事項は定めていますが、その実現方法までは規定していません。
例えば、マネジメントシステムの活動の記録を残すように要求していますが、どの様な媒体で、どの様な形式で残さなければならないかまでは規定していません。帳簿で残したり、パソコンで管理したりすることは、その組織の実情に合わせて行えばよいのです。
マネジメントシステムの認証とは
組織が構築、運用しているマネジメントシステムが、規格で決められたことに基づいていること(適合性)を、公平な立場の機関(認証機関)が審査し、証明することです
マネジメントシステムの規格は国際的に認められたものであり、それに沿って組織が構築され活動していれば有効な結果が期待できるものですが、一般消費者や取引先が個々の組織の適合性を調査することは、知識や費用の点で現実的ではありません。また、組織にとっても、個別の調査をすべて受け入れていては本来の活動に支障がでてしまいます。
そこで、組織とは利害関係のない認証(審査)機関が代表して調査を行い、適合性を証明する(認証を与える)仕組みが考えられました。これが、マネジメントシステムの認証です。
ある組織が認証を得ているということによって、一般消費者や取引先などは、直接その活動内容を知らなくても、そこからの結果(製品やサービスなど)に対して信頼を置くことが可能になります。
ISOマネジメントシステム認証は、国際規格に基づいています。国内の法律に基づくものではありません。しかし、組織、認証・認定機関のいずれの活動も国際的なISO規格に基づいています。そのため、認証の価値は日本国内だけではなく国際的に認められ、全世界で合計100万以上の組織が認証を取得しています。
認証審査とは
認証(審査)機関は、組織のマネジメントシステムが次に示すとおりであることを審査します。
- マネジメントシステム規格で決められたことに適合している
- 作成した方針及び目標を一貫して達成できる
- 有効に実施されている(期待される結果が実現されている)
審査では、マネジメントシステムに関連する文書(管理手順など)とその実施記録、及び実際の現場(例えば製造ライン)の調査の両面から、組織の活動を管理する仕組みが適切に構築され、それが機能しているかが確認されます。その中には、対象組織のトップ(社長など)に対する面談も含まれ、マネジメントシステムに対する責任と権限が改めて確認されます。
認証の信頼性を維持するために
認証においては、初回審査の後も年に1回以上の中間的な審査(維持審査)が、そして3年毎に全面的な審査(更新審査)が実施され、組織のマネジメントシステムが引き続き規格に適合し、有効に維持されていることが確認されます。
このように最低でも年に1回、審査員が組織の活動状況を調査して、引き続き規格へ適合していることを確認し、もし不適切な点(不適合)があれば改善を求めることで、マネジメントシステム認証の信頼性が維持されます。
なお規格では、維持審査のことを「サーベイランス審査」、更新審査のことを「再認証審査」と呼んでいます。
マネジメントシステム認証の信頼性確保の仕組み
認証を公正に運用するために、国際的な枠組みが定められています。これをマネジメントシステムの「適合性評価制度」と呼んでいます。
「認証の信頼性を維持するために」で説明した維持審査を行うことも、この枠組みのなかで決められています。
マネジメントシステムの適合性評価制度の信頼性を確保するための仕組みには、大きくは次の5つの要素があります。
(1) 認証規格
ISO 9001, ISO 14001に代表されるマネジメントシステムの規格のことです。この規格は、国際機関であるISOにおいて各国代表の審議の下で定められており、国際的に認められたものです。
ISOについては、「ISOについて知りたいのですが」(JAB)を参照してください。
(2) 審査員
認証機関に所属、または認証機関と契約し、組織の審査を行います。審査員の知識や技量を総合したものを力量と呼び、この力量を担保しているのが要員認証機関及び認証機関です。
(3) 認証機関
認証規格に基づいて、組織の適合性を評価する機関です。日本のマネジメントシステムの認定機関であるJAB及びJIPDECの認定下で審査を行っている認証機関は約50あり、認証規格や業種の特性などによって審査できる範囲が決まっています。
(4) 要員認証機関
認証審査員の評価登録を行う機関です。認証審査員に求められる知識や技能(力量といいます)を定め、それを満たす審査員を登録します。
現在、JAB及びJIPDECの認定下で要員の認証登録を行っているのは、3機関(JRCA, CEAR, JFARB)です。
(5) 認定機関
認証機関及び要員認証機関の審査能力を評価する機関です。日本ではJAB、JIPDECの2機関になります。海外では、ほぼ1国に1機関存在します。
認証機関が組織の審査を、要員認証機関が審査員の評価を、それぞれ適切に実施する能力があり、かつ適切に実施しているかどうかを確認し、不足部分があれば是正を要求することで、認証の信頼性を確保しています。
上記の要素の説明を含み、適合性評価制度全般については「制度の説明」を参照してください。
マネジメントシステム認証のメリット
マネジメントシステム認証の全般的なメリットは、次のようになります。
[ 一般消費者や取引先にとって ]
・組織がしっかりとした仕組みで運用され、そこからは期待した結果が得られるという信頼感が得られます。
・組織に対して直接監査することに代替することが可能です。
[ 認証を受ける組織にとって ]
・認証を受けていることを文書やマークで示すことによって、一般消費者や取引先に対して組織の信頼性をアピールすることができます。
・定期的な認証審査によって、マネジメントシステムの継続的な維持・改善が図れます。
更に「ISO 9001/ISO 14001 の認証をとる意義、メリットなどを教えてください」(JAB)や「Q1106. ISMS認証を取得すると、具体的にどのようなメリットがあるのでしょうか」(JIPDEC)も参照してください。
マネジメントシステム認証の使い方
マネジメントシステム認証の枠組みは、一般消費者や取引先にとっても、認証を取得する組織にとっても、すぐれた役に立つ制度です。
そして、次のポイントを正しく理解することによって、この制度をより有効に活用することができます。
[ 認証の信頼性について ]
認証審査では、組織の仕組みについて、規格への適合性を評価します。
万が一、仕組みから得られた結果(製品やサービス等)に不具合が発生した場合には、単に不具合を修正するだけではなく、その原因を追究し、仕組みに遡って対策を施すことで再発を防止すること(これを是正といいます)が求められます。
この活動によって、マネジメントシステム認証の信頼性が確保されているのです。
是正が適切に行われないときには、認証機関はその組織に対して、認証の一時停止や取消しの処置をとります。
[ 認証範囲について ]
認証の対象は、適用範囲内のマネジメントシステムです。認証の範囲は、マネジメントの目的から見て十分な範囲を対象としますが、その限りにおいては組織の一部分を適用範囲とすることもあり得ます。
従って、一般消費者や取引先などが組織を評価するために認証の有無を利用する場合は、対象の業務等が適用範囲に含まれていることに注意する必要があります。
認証を受ける組織に対しては、重要な(社会的影響が大きい)活動は適用範囲に含まれることを確認します。
