ISO9001/ISO14001 コンサルティング・研修
101       認証審査で不合格の事例がないというのは本当か  <62-01-101>
1.認証審査の不合格
  ほとんどどの組織も認証審査を受けるとなると緊張する。特に、初めての認証審査の前は、まじめな人ほど何を聞かれるのか、何を指摘されるのか不安に駆られる。理由は認証審査で不合格という判定が下されることを恐れるからである。まじめな人には自分の答えで不適合の指摘をされ、組織が不合格になったらどうしようと心配するのである。審査を何度も体験し、認証審査に批判的な人々の間では、不合格になった事例はないのではないかとの噂がささやかれる。それでも自分の責任で不合格になった場合を恐れて、おとなしく審査前の準備をし、審査員の質問にまじめに対応する。一方、過去に不合格の事例がないというのは審査員の中では自嘲気味に語られる常識である。それは、審査員が認証機関の規則にある“重大不適合”の指摘さえすることが憚られる状況の中で認証審査をしているからであり、登録証の発行はまかりならないというような報告書を書くことなどとてもできないことを自覚しているからである。
 
2.認証機関の役割
  認証審査で不合格となることがあるかどうかを考えるには、まず認証制度の中での認証機関の役割を明確に捉えることが必要である。認証機関は名前の通り、特定の組織を、その経営管理の枠組みがISOのそれぞれのマネジメントシステム規格に適合しているとして認証する業務を行う機関である。認証機関は、適合性評価機関とも呼ばれるが、適合性評価を行うのは組織を認証するためである。規格適合性を評価して合否を判定する「検査機関」ではない。実際、米国では「登録機関*1」と呼んでおり、日本でも以前は「審査登録機関」であった。
 
  認証機関が行う適合性評価の活動は、それによって合否判定し、適合組織と不適合組織を選別し、或いは、不適合組織を認証制度から振るい落とすことが目的ではない。認証機関を認定する基準を定めるISO/IEC17021規格*2の序文によると、ISOマネジメントシステム規格の認証制度は、経済取引の発展を図るものである。そのためには認証制度と登録証が市場や社会に広く認められ、受け入れられる信頼性の高いものとすることが必要であり、この規格は認証機関が信頼性の高い登録証を発行するのに必要な認証活動と組織運営の要件を規定している。認証制度の発展を使命とする認証機関の活動は基本的に、市場や社会に信頼される登録証を授与するのにふさわしい適合組織を増やすことに資するものでなければならない。
 
3.認証審査の手順
  認証機関は、認証審査の結果で適合しているという審査員の判断を根拠に、適合組織として認証する。審査員が適合の判断を認証機関に報告するのは、認証機関に組織の認証をうながすためである。これに基づき、認証機関は認証したという事実を組織と第三者に明らかにするために、その適合組織名簿に記載し、登録証(認証状)を発行する。認証審査の目的は適合性の合否判断ではなく、登録証発行に適う適合組織であることを証拠で確認することである。
 
  認証審査のこのような目的は、ISO/IEC17021規格*2中の認証審査と認証決定に係わる手順の規定において明確にされている。すなわち、審査員は、検出した不適合を“重大な不適合”と“軽微な不適合”に分類して、組織がそれぞれに対して一定期間内に原因を分析し、修正処置と是正処置をとるように要求することが必要である(9.1.11項)。さらに審査員は組織からこの実行の計画又は結果の報告を受けて、その内容の有効性を評価しなければならない(9.1.12項)。そして、審査員が重大な不適合に対する処置の有効性を証拠で確認し、軽微な不適合に対する処置の計画を容認すれば認証機関は組織を適合組織として認証することができる(9.1.15項)。
 
  この認証機関の登録証発行手順の規定の意味するところは、認証審査ではどんな不適合指摘があっても、それでは不合格にはならないということである。組織が適切に修正処置と是正処置をとる、つまり、指摘の不適合の状態が解消し、かつ、再発することがないと考えられる有効な処置をとったなら、これにより適合状態になったという判断で登録証が発行される。
 
  因みにJABは、認証制度の目的は組織の不祥事発生防止ではなく、不祥事が発生した場合に是正処置をとらせることだと主張している。この主張は不祥事を不適合と捉え、これを認証審査の不適合と登録証発行の論理に置き換えれば正当な主張である。しかし、不祥事は組織のマネジメントシステムの不適合の結果であり、このような不適合を検出して、適合状態に改善するために認証審査が行われている。勘違いというしかない。
 
  さて組織の計画又は実施した処置の有効性を判断するのは審査員である。この判断は組織に通知される(9.1.12項)。この判断は1回限りとは規定されていないから、有効でないと判断された不適合には組織は改めて適切な処置を計画又は実施することになる。審査員がこれでも有効性に欠けると判断するなら組織はまた新たな処置を検討する。規格には、是正処置にもたつくと審査を打ち切るとか、不合格とするというようなことも規定されていない。組織が登録証を受け取る時期が遅くなるだけである。
 
  審査員が認証機関に提出する審査報告書には「認証授与の可否についての推薦」が含まれる(9.2.5.1項)が、上記の手順に沿って組織が修正処置と是正処置を行う限りは、「認証授与否」という報告書にはなり得ない。すなわち、認証制度の初回審査で、規格不適合を理由に組織を不合格にするということは想定されていない。
 
  但し、一旦登録証が発行された後の定期審査や更新審査の場合は若干事情が異なる。同規格には認証の一時停止と取消しという処分が決められており、常態化した不適合又は重要な不適合が検出された場合に適用される(9.6.2項)と規定されている。この状態では発行済の登録証がうそを言っていることになるから、認証機関は有効な修正処置と是正処置を速やかにとるように期限を定めて組織に要求する。期限内に有効な処置がとられなければ、認証機関は処置がとられるまでの間の登録証の効力を一時的に停止する。これは適合の証明たる登録証の信頼性確保の観点で当然の手続きである。
 
 
4.認証機関の責任
  ISO/IEC17021規格の認証審査と認証決定に係わる規定はむしろ、認証を求める組織に対しては認証機関は登録証を発行することが責任であるという観点で書かれている理解するべきである。規格が組織の是正処置が有効であることの審査員の判断を規定しているのは、有効と判断できるまで組織に是正処置をやり直させることを意図している。審査員がどのようにすれば不適合が解消するかを伝えることはコンサルティング業務として禁止されている(9.1.9.6.3項)が、個々の是正処置への有効性判断を提示し、やり直させるという行為は、審査員が不適合を無くすることを指導していることに他ならない。つまり、認証審査は、組織のマネジメントシステムの問題を解消し、登録証を発行できる条件を整える活動であると言うことができる。
 
5.結論
  認証制度の枠組みでは認証審査は、規格不適合組織を検出し振り落とすことが目的ではなく、規格不適合組織の業務の在り方を改善して規格適合組織に変え、その証の登録証を発行できる状態を築くことが目的である。ISO/IEC17021規格が定める認証審査の枠組みと手順に照らすと、初回審査で組織が不合格となることはあり得ないのである。実際に認証機関や審査員が認証制度のこれを意識しているかどうかは別として、認証機関がISO/IEC17021規格を履行することを基準に認定され、認証審査をし、登録証を発行しているからには、認証審査は申請組織が登録証を入手できるように行われているはずである。過去に認証審査で不合格になった事例がないという黒みを帯びた噂は、実は真っ白な真実でなければならない。
 
  受審組織の不合格になるのではないかという恐れは、認証制度に対する無理解からの実体のないものである。ただし、この恐れの根本は、登録証取得が目的化したマネジメントシステム規格取組みにあり、とにかく登録証をもらわなければならないという切迫感から来る。この意味で、手間がかかるだけで役に立たないという規格と認証制度への不満と表裏一体である。認証機関がお金をいただく顧客である認証申請組織の心配や恐れを知りながら、これを解消させようとしないのは、組織のこの恐れこそが審査員と認証審査の権威を繋ぎ止めている鎖であるという実態を知っているからであろう。
 
*1: Registrar
*2: ISO/IEC27001:2011、適合性評価―マネジメントシステムの審査及び認証を行う機関に対する要求事項
H24.2.15 
禁無断転載  (個人的使用のための複写歓迎)
サニーヒルズ コンサルタント事務所