ISO9001/ISO14001 コンサルティング・研修
93       支援になってないISO認証業界の震災対応  <62-01-93>
1. 東北大震災への対応
  大震災の発生の直後の3月15日、ISOマネジメント システム規格に係わる認証制度の日本の元締めであるJABは、被災組織に対する対応措置を発表した*1。発表では、措置は「災害の被害の甚大さ、また不可抗力であることを考慮」したことから決めたとある。しかし、この措置は、制度の定める審査の期限をどう猶予するかという事務的な問題に過ぎない。加えて、認証機関はほぼ一斉にウェブサイトに震災見舞いの言葉を掲げる一方で、JABの処置さえほとんど説明せず、審査日程調整の問い合わせ窓口の設置を告げて、被災組織から審査を受けることができないことの連絡を待つという姿勢である。このような対応からは、認証業界が、非常事態にあっても認証制度の信頼性を維持しつつ、かつ、被災組織の復旧と復興を支援しようとして知恵を絞った跡が伺われない。
 
2. JABの声明  
  JABの措置では被災組織が所定の時期に次回審査を受けることのできない場合には登録証はそのまま失効する。その代わりに組織が登録証を再び回復しようとする場合には、制度本来の初回審査でなく、失効前の予定が定期審査だったなら定期審査、更新審査なら更新審査でよい。組織の落ち度ではない非常時であっても、審査を受けないのだから登録証の効力は剥奪する。しかし、もし再取得をするなら、組織にとっては審査の簡易化、つまり、受審の手間と支払い費用で便宜を図ってあげようということである。
 
  被災組織が受審できないほど苦境にあるということは、製造なり販売なりその事業活動を行うことができず、登録証に記載されている事業活動を停止していることが考えられる。事業を停止しているのだから組織は、信頼できる組織であることの権威あるお墨付きたる登録証を顧客に示して、登録証の御利益を受けることをしていない。つまり、登録証を使用していない。登録証という製品を期限付きで購入した組織にとっては、製品を使っていないのに期限だけが来るというのは腑に落ちない。しかもJABの言うように、登録証を使えない状態は組織の落ち度ではないのである。
 
  また、被災組織が改めて登録証を取得しようとする場合に、失効した登録証で次に予定していた定期又は更新審査で済ますという処置は、認証制度の信頼性維持の枠組みに照らして問題が大きい。すなわち、組織の被災状況は様々であり、中断していた事業活動の再開の態様も様々であるはずだ。文書や記録を喪失し、要員にも被害が及んでいることもある。事業再開も、完全に旧に復する、暫定的体制での再開、全面再開又は一部事業のみ再開、新しい施設、設備での再開等々、様々であるはずだ。再開した事業活動の信頼性を保証する登録証の発行のために審査を行うのであれば、例えば、再開前後の事業活動とその管理の枠組みが大きく変わっている場合には、初回審査と同じ視点と範囲、工数が必要となる。このような場合でも予定が定期審査だったなら、前回はこれとこれを審査したから今回はこれとこれを審査するというような定期審査で済ますというになら、正しい規格適合性の評価ができる訳がない。JABは本来の審査に加えて「災害に伴って組織がマネジメント システムに対して行った必要事項の確認が行われます」と註釈を加えているが、それなら審査の範囲も工数もその分拡げる必要があるから、予定していた通りの審査で済ますということではない。どちらがJABの真意なのだろうか。
 
3. IPDECの声明
  情報セキュリティマネジメント システム規格ISO27001の認証制度をJABと競合して運営するJIPDEC(日本情報処理開発協会)も同じような対応措置を発表*2しているが、こちらは定期審査や更新審査の時期の猶予を強調した内容となっている。しかし、単純に次回審査の時期を遅らせるという措置が、被災したが事業活動を継続し、或いは何らかの態様で再開している組織にも適用されるというなら、組織の経営管理活動の規格適合性を保証するのに3年以内の更新審査と1年以内の定期審査を行うという認証制度の枠組みが過剰なものということになる。こちらも延期した審査では「災害に伴ってマネジメントシステムへの影響がないか、或いは、認証の継続について…..認証機関が判断する」と言う註釈がついている。これなら、災害に伴って発生したマネジメント システムの不適合があるという前提で、これを一定期間は容認するというのだから、JIPDEC管理下の登録証の主張の規格適合性とは一体何かということになる。
 
4. あるべき支援措置
  さて、被災組織の復旧、復興を認証業界が支援するということは、被災組織の被災から完全な復旧に至るまでの、どの時期においても関係する規格への適合性を確実にするように認証業界が取り組むということでなければならない。定期審査と更新審査は定常状態での組織の経営管理活動の変化に対応する監視の枠組みであり、この度の震災による急激な著しい変化に同じ枠組みを適用して、継続した規格適合性を保証することは出来ない。このような審査の役割と認証機関の責任に鑑みるに、審査を延期するとか、簡易化するというのは論外である。むしろ、組織が、被災によって、また、復旧に至る過程で事業活動とその管理活動を大きく変えるのであるから、その都度、所定外の審査が必要である。混乱と変化の中でも、時宜を得た臨時審査によって継続した規格適合性を確実にすることで、組織が顧客満足、環境保全、情報安全保障、食品衛生などの各観点の必要な業績を維持し続け、円滑な復旧の道を歩むことが可能となる。組織は顧客や社会を裏切る業績、事故や不祥事を出すことがないから、登録証の信頼性も継続して維持される。
 
  JABの統計では、宮城、岩手、福島3県のISO9001、14001登録組織数はどちらも日本全体の4%に満たず、重複取得組織もあるから、認証機関当たり高々30組織位である。認証機関は直ちに被災地区に立地する組織に人を派遣し、被災組織の状況と発行済登録証の信頼性の実態、また、事業活動停止中の組織については事業再開の見通し、完全復旧に至るまでに経る段階についての見通しを調査する。そして、予定していた審査をどのようにするか、臨時審査をどの時点とどの時点で行うかに関して組織と十分な意思疎通を行い、審査実行計画を策定する。事業活動停止中の組織の登録証については、活動再開まで登録証有効期間の進捗を停止する処置をとる。
 
  臨時審査は、元の予定が定期審査か更新審査を問わず、事業活動の現状又は再開した事業活動と登録証を発行した時の事業活動との相違の大きさに応じた視点、範囲、工数で行う。臨時審査は認証機関の費用で行い、被災組織には所定外の負担を掛けないことが原則である。多忙な組織の状況に鑑みて臨時審査では、大名行列よろしく組織の関係者を引き連れた現場審査や全関係者をお白州に引き出す かの大仰な初回及び最終会議はやめる。このような臨時審査を行った認証機関に対しては、JABが毎年認証機関から徴収する認定料金を割り引く。被災組織のマネジメント システム構築支援に当たったコンサルタントやコンサルティグ組織の多くは、この非常時に再度、しかし、今度は無償で支援することを厭わないはずだ。事業中断後に臨時審査で規格適合性のお墨付きを得て事業活動を再開した組織の登録証については、有効期限を元の登録証に規定されていた時期に事業停止期間を上乗せした時期にまでに延長する。この期限末に行われる次の審査は、当該登録証に予定していた定期審査なり更新審査となる。
 
5. 認証制度の有用性の認知
  被災組織が大きな被害と混乱にもかかわらず、認証機関による継続した規格適合性の適切な判断を基に、必要な業績を維持し、登録証が保証するような信頼できる組織であり続け、以て、速やかな復旧、復興を達成することができたとすれば、震災復興に対する認証業界の貢献は社会から高く評価されるであろう。しかし同時に、認証機関は顧客たる受審組織を維持でき、社会には認証制度の有用性を認めさせ、認証制度への信頼を高める絶好の機会となる。被災組織のマネジメントシステムの有効性の維持を支援し、震災復興に貢献することは、認証業界発展のためでもある。遺憾ながら、JABやJIPDECの声明には、登録証を発行してやっているという上から目線ばかりが見え、被災組織を思いやり、支援しようとの観点が見えない。その言辞には、自らの創設した認証制度を運営しているとの勘違いがあり、登録証の価値とか信頼性とかの問題はどこかに置いておいて、認証機関が意のままに審査し、意のままに登録証を発行しているという現実が映し出されている。ISO認証業界の震災対応は、世間との横並びだけを意識した、自らの腹を痛めることを避けた、口先だけ、形だけであり、被災組織の支援になっていない。業界の根底にある権威主義だけが明瞭で、そのお蔭で自らの事業が成り立っている被災組織のこと、日本経済のこと、そして、おかしなことに自分のこと、つまり、認証制度の発展のことさえ考えた節がない。
 
*1 JAB: マネジメント システムの認証を受けた組織の皆様へ〜東北地方太平洋地震の災害に伴う対応について〜、2011.3.15
*2 JIPDEC: 東北地方太平洋沖地震の災害に伴う認証審査の対応について、2011.3.17

 
H23.5.11 
禁無断転載  (個人的使用のための複写歓迎)
サニーヒルズ コンサルタント事務所