ISOの認証を取って15年くらいになる、ある会社を取材しました。その会社では内部の人間によって業務監査が行われており、それを「内部監査」と呼んでいます。それとは別に、ISO規格が要求する「8.2.2 内部監査」や「4.5.5 内部監査」を満たすための内部監査があり、それを「内部システム監査」と呼んでいます。
同社では「内部監査」と「内部システム監査」が、これまで別々に行われていました。それを今年は一本化します。「内部監査」の中で、これまで認証審査や内部システム監査で指摘されている部分や問題になっている部分を重点的にみていくようにするのです。
こうすることで、従来のように単独で「内部システム監査」をすることはなくなります。秋にはQMS審査があるのですが、「ISO認証のための内部システム監査はなくなってしまうのだが、審査員はこれを認めてくれるだろうか?」と、同社の担当者は少し不安そうです。
コメント(8)
| トラックバック(1)
同社では「内部監査」と「内部システム監査」が、これまで別々に行われていました。それを今年は一本化します。「内部監査」の中で、これまで認証審査や内部システム監査で指摘されている部分や問題になっている部分を重点的にみていくようにするのです。
こうすることで、従来のように単独で「内部システム監査」をすることはなくなります。秋にはQMS審査があるのですが、「ISO認証のための内部システム監査はなくなってしまうのだが、審査員はこれを認めてくれるだろうか?」と、同社の担当者は少し不安そうです。
> もし審査で議論になって論破する自信がなければ、はじめに認証機関
> のトップと会談して言葉質を文書にしてとっておくことがよろしいで
> しょう。
論破する自信の有無はさておき、審査という仕事を委任(購買)する以上、これは当然だと思います。だって、9001の7.4.2(購買情報)にちゃんと書いてありますから。
認証機関もこれを否定できないはずです。それとも、審査サービスは別格なのでしょうか?
GAIさんどうも
某フォーラムをベンチマークしてしまうと世間から外れて行くところは多いように思います。
毎月のように他社から転職してくる現場の人たちに「品質」について語っていることをFacebookで(実名で)投稿をしていますが・・・
「品質は現場で作り上げる」という話や、QC7つ道具なんて話は聞いたことが無いというのが世間のようです。ISOなんて現場では聞いたこともなく、一部の人の仕事。アイソスという雑誌があることなんて知らなくって当たり前のようです。
それで良いのかじゃなくって、そんなモンのようですねぇ。
まだまだ市場(ニーズ)はあると前向きに取るしかないかなぁ。
> 「そんなこと審査で言えるわけないじゃないですかぁ!
> そんなこと言ったら、認証取り消されますよ!」
中尾さん、懐かしいですね。
あの当時でさえ、「未だにそんな…???」でしたが、いつになってもそうなんでしょうね。
ごく最近でも、職探ししている最中に似たような感覚になることが多々あります。
募集内容には「品質保証業務」とか書いてあるのですが、話を聞いてみると工程内品質管理(いわゆるQC)とクレーム処理程度、下手をすると「**測定器は使えますか?」って製品検査要員だったり(^^ゞ
更にQMSとかISOとかの用語が入った「構築、維持」って表現がされていても、実際に求めているのは昔ながらの事務局業務で、しかもISOの仕事を作ってメンテしていくってタイプの認証継続業務(^_^;)
なので、そこに経営ツールだとか本業ベースで改善ってなことを匂わせても、
「ホントか? ISOだよ、何言ってるの?」と不思議がるか(^^ゞ
「ウチには無理。ISOで大変になる」って開き直るか(^^;)
ま、世の中そんなもんってのが未だに多数なのかも。
その不安は単なる不安ではなく、多くの認証機関では現実のものになるでしょう。
私が勤めている会社では、認証機関と契約するときに認証機関の社長にこういった方法で行きますが御社ではOKしますか?と聞きました。そのとき「大丈夫です、当社の審査員は本質をみますから」と見得を切りました。
ところが毎年送られてくる審査員は本質を見ることができないようで、毎回もめるのです。
まあ、こちらは動じませんが煩わしいことは煩わしい。
もし審査で議論になって論破する自信がなければ、はじめに認証機関のトップと会談して言葉質を文書にしてとっておくことがよろしいでしょう。
現実の審査を受けている立場からのアドバイスです。
>あの気持ちですね。組織や担当者個人が、なかなか乗り越えられない、あの気持ち。
乗り越えられればもっと苦しくなるかもね(^^;)
実績で判断されますから……
でも、某フォーラムの尾道宣言
「ISOは自由だー」なんですけどね。
当組織の話ですが実は、前回の定期審査は、経営者からのリスク調査で判明した「重大リスクが管理状態になるまで内部監査を実施するな」の一言で内部監査を実施せずに審査を受けました。(更新審査では無理だと思いますが……)
審査結果は、
リスクを管理状態にするためのスケジュール管理がされていないとのことで実質上(軽微)不適合を受けました。(書類上は要観察事項)
経営者が望むマネジメントシステム運用を考えれば、当たり前のことですが(効果的な資源の使用)。
>「ISO認証のための内部システム監査はなくなってしまうのだが、審査
> 員はこれを認めてくれるだろうか?」と、同社の担当者は少し不安そう
> です。
90年代ならいざ知らず、未だにそんなことを心配する人がいるんですね。
審査員が認めてくれるかどうかを考えるのではなく、こちら(組織)の意向に沿った審査を「させる」ことを考えればいいのにと思います。
一見、「本業ベース、やったね(^^)v」と思えるのですが、一度脳裏にプリンティングされたものはなかなか払拭できないという典型事例だと思います。
ムカシ、アイソス主催のセミナーで審査に関する議論になったとき(確かGAIさんも参加されていました)、「そんなこと審査で言えるわけないじゃないですかぁ! そんなこと言ったら、認証取り消されますよ!」と、フロアーから大声で怒鳴った方がおられました。
あの気持ちですね。組織や担当者個人が、なかなか乗り越えられない、あの気持ち。
率直な感想です。
> 同社では「内部監査」と「内部システム監査」が、これまで別々に行われていました。それを今年は一本化します。
ほほぅ、“ISOのための/認証のための”ホニャララからの脱皮なんだな。
本業ベース、やったね(^^)v
> 「内部監査」の中で、これまで認証審査や内部システム監査で指摘されている部分や問題になっている部分を重点的にみていくようにするのです。
あれれ…、間違いじゃないけど、それって結局、やる人が変わっただけとも言えないことはないような(;^_^A
> 「ISO認証のための内部システム監査はなくなってしまうのだが、審査員はこれを認めてくれるだろうか?」
3(-_^;) エ゛ッ?
そう思うのなら従来のままで行けば?
でした(^^ゞ