コンサルタント（ＩＴコーディネータ）ってビジネスは・・・

今日は午後一から天王寺の某団体にて業務ヒアリングを実施。
この業務ヒアリングは同組織全体について部署別に実施しているもので、今日が最終回。
日常行っている業務を通じて各担当者が感じている問題点や要望などを聞き取る。
実は、このヒアリングテーマは表向きで、実際には内部統制がきちんと稼働しているかやＩＴなどの利活用レベル、情報セキュリティに関する意識などを評価している。
今日のヒアリング結果も含めて来週には報告書を提出する予定。

今日の日経新聞に「ＩＳＯ認証　審査厳格に（企業の偽装相次ぎ形骸化批判）」との記事が掲載されていた。
内容としては、ＩＳＯの中でマネジメント認証と呼ばれる「９００１」や「１４００１」は世界で約百万件の企業や組織が取得済み。ただ近年は各国で「優良企業の目安にならない」との認証に対する批難が強まっている。これを受けてＩＳＯの審査を統括する国際認証機関フォーラム（ＩＡＦ）は、現状の審査内容である「仕組みの確認作業」にとどまらず、その結果としての効果（付加価値）までも確認する「付加価値審査」の導入を検討するというもの。さらに日本では、経済産業省がＩＡＦより先にＩＳＯのルールから逸脱しない範囲での改革も視野に入れているとのこと。

私自身、以前よりＩＳＯに関しては大きな疑問を感じていた。
ＩＳＯに関しては、大手企業を中心に取引条件や契約条件としてＩＳＯの取得を求めていることが多く、取引を希望する中小企業はそれ相応の負担を持って取得に取り組んでいる。
ＩＳＯの取得時は、それまでの組織文化を崩して再構築するようなケースもあり、従業員を含めた関係者一同がかなりの時間と労力を要して取り組む必要がある。
時には、履歴管理のための仕組み作りによる業務負担（特に管理時間）が増加することにより
、本来業務の効率化を再度図ることも求められる。

ＩＳＯ導入を機会に従業員が一丸となり、うまく業務改革に取り組み、業績を向上させている企業も多く見受けられる。

しかし、実態としては、ＩＳＯを取得しているものの実際には形骸化されてＩＳＯで取り決められた仕組みとは異なる活動をしている企業も見受けられる。
また、認証機関自体も多く存在するため、中にはそれを促すかのごとく、ＩＳＯコンサルの名の下に「集合説明＋ひな形配布」により容易にＩＳＯが取得できますセミナーを開催し、認証審査も殆ど様式チェックのみで実施しているケースも見かけた。

そもそも、ＩＳＯの自体が、組織の一部（部署など）や特定の製品を対象とした認証を受けることができるため、対象外の部分に関しては旧来の管理手法が残ることもある。このため、社内にダブルスタンダード的な業務運営が発生し、従業員意識もなかなか変わりにくいように感じる。

記事にも書かれていたが、ＩＳＯを取得している企業においてその分野で不祥事があっｈせいすると、本当に一生懸命ＩＳＯ取得・維持に取り組み、日々、システム向上に取り組んでいる企業までも同等に見なされる虞がある。
これは昨今の会計監査にも通づるところがあるのではないだろうか？

できうることなら、ＩＳＯ取得企業が認証内容に関わる不祥事を起こした場合には、不祥事による被害者は当該企業だけでなく、ＩＳＯ認証機関までも訴訟の対象にしてもよいのではないだろうか？

審査自体がより厳しくなるとの批判もあるかと思えるが、認証とはそのくらい厳格なものであってほしいと思う。

そのためには、認証機関は現在の取得時および更新時の審査の厳格化を行うとともに、定期的な抜き打ちチェックなどの実施を行ってもよいのではないだろうか。その際の費用分くらいは業界団体で負担できるのでは・・・（若干の審査費用は上がるかもわからないが）
本当にＩＳＯ認証内容に基づいて運営している企業にとっては、抜き打ち検査事態は当日対応の負担ぐらいですむので問題はあまりないように感じる。

折角取得した認証なのだから、取得企業が率先して厳格化への取り組みを促していただきたい。


＜参考書籍＞


ISO 9000実践的活用


ISO 9001有効活用のためのビジネス改善ツール


本当に役立つISO