QMS（品質マネジメントシステム）およびEMS（環境マネジメントシステム）の国際規格であるISO 9001:2015とISO 14001:2015は2015年9月15日に発行され、邦訳JIS規格のJIS Q 9001:2015とJIS Q 14001:2015も11月20日付けで発行されている。QMSおよびEMSの認証取得済み組織には2018年9月14日までの移行が義務付けられており、MS（マネジメントシステム）事務局の皆さんは特に、移行のための準備を強く意識し始められたことと推察する。

　『月刊アイソス』2015年12月号の番外編に、今回の移行に対するISO事務局向けへのアンケート結果が紹介されていたが、認証機関審査員の審査の方法や観点、規格改訂版への具体的な対応方法について不安を抱いている方が多かった。筆者は1994年より、QMS、EMS、ISMS（情報セキュリティマネジメントシステム）、内部統制、BCMS（事業継続マネジメントシステム）等、各種MSの構築・運用・改善支援に携わってきたが、MS事務局の方が抱く不安の多くは、規格初版制定から現在に至るまでの組織を取り巻く環境、MSの捉え方や規格の使い方によるところが大きいと感じている。本レポートでは、今回の規格改訂をきっかけとした、組織のMS活性化の一助になることを願い、ISO規格要求に基づく各種MSの課題について分析する。

各種MS認証登録数の推移

　認証登録数を、ひとつの企業のn部署で別々に取得している場合にnとカウントすると、JAB（公益財団法人 日本適合性認定協会）の発表では、ISO（JIS Q）9001認証の国内登録組織数は、初版制定（1987年）から2006年までは順調に増加して52874となったが、2007以降は横ばい・減少が続き、2016年2月5日現在で48709となっている。また、EMS（ISO 14001）、ISMS（ISO 27001）の認証登録数についても、初版制定以降続いていた順調な増加も、かなり前より微増状態が続いているようである。

認証登録数が順調に増加したのはなぜか

　認証登録数が、規格の初版制定から長年にわたって順調に増加した原因、すなわち、多くの組織が認証取得を志した原因は、「組織を認証取得に向かわせた環境」にあると考える。

（１）ＩＳＯブーム、認証取得ブームの到来

　国際標準規格、認証という目新しさに、多くの企業が興味を持つようになった。加えて、一部業界で認証取得が入札参加条件になったことは、認証の必要性を、経営課題として組織に意識させる大きな要因になったと考える。
　テレビや新聞等で「この度、ISO認証を取得しました」との広告をよく目にしたが、「認証を取得すればイメージが上がる」、「認証を取得すれば入札に参加できる」というように、認証がある種のブランド、資格として強く意識されていたと感じる。

（２）認証取得サービスの活躍

　認証を取得したい組織が増加するとともに、組織の認証取得を支援するサービスが登場する。規格解説本や認証取得ノウハウ本等の書籍類、簡易版MSマニュアルや認証取得キット、各種セミナー・研修、お任せコンサルティング等々、認証取得サービスはあらゆる形態で提供され、組織に大いに活用されたため、認証登録数は急激に増加した。しかし、組織（市場）からは「より簡単に、より早く、より安く認証を取得したい」と、認証取得サービスにはさらなる形式化と低価格が求められることになり、結果として薄利多売状態に陥ることになったと認識している。

（３）組織に気づいていただく適切な推奨のない審査

　認証機関の審査員は、「規格要求事項への表面上の適合」に関する審査を基本とするため、審査対象となる文書や記録を入念に準備さえしておけば、MS表面上の適合について不適合が指摘される可能性は低い。したがって、審査を受審する組織からは、認証の取得・維持は簡単であると認識されやすく、結果として認証登録数の増加に貢献することになったと考える。
　MSの「規格要求事項への表面上の適合」と「適切かつ有効な運用」とは別物である。限られた審査時間内では難しいとは思うが、「MSが組織に浸透しているか」、「MSで結果が出ているか」という観点から定性的にMSを評価し、組織の方にMS本来の目的を喚起して、MSの現状課題に気づいていただく適切な推奨が行われることは、残念ながらまれであったと認識している。

認証登録数が減少したのはなぜか

　認証登録数の減少は、認証を返上する組織の増加と、新たに認証を取得する組織の減少による。認証取得済み組織が認証を返上するのはなぜか、一般組織が認証を取得しなくなったなぜかについて考察する。

認証取得済み組織の現状

（１）認証取得済み組織の分類

　認証取得済み組織を「①MSで認証取得を求めるグループ」（*1）と「②MSに付加価値を求めるグループ」に分類すると、前述の「組織を認証取得に向かわせた環境」を背景に、大多数の組織が「①MSで認証取得を求めるグループ」に属しているものと思われる。

（２）認証返上に至る経緯

　2005年から続く厳しい経営環境から、コスト削減は組織にとって重要な経営課題になっている。そして、コスト削減対象として認証維持コストがあげられる可能性は否めない。しかし、組織が認証返上に至るまでの判断は、MSの導入目的により異なると考える。

　規格要求事項に表面上適合しているだけのMSでは効果が実感できない一方で、認証維持コストばかりが目立つこととなるため、必然的にMSに対する期待・評価は低くなる。したがって、トップマネジメント（経営層）の判断でMS関連の予算削減や体制縮小が行われ、最安値の認証機関への切り替え、認証返上も余儀なくされると推察する。

一般組織の認証に対する印象

　初版制定から長年にわたり、認証に対する印象はそれほど悪くなかった。しかし、実際に役に立ったMSに関する情報より、認証取得済み組織の不祥事に関する報道、規格やMSに否定的な書籍類を多く目にしたと記憶する。これらの不祥事やMSに否定的な意見が、多くの方の認証・MSに対する印象に影響を与えたことは否めない。今や認証にブランドとしてありがたみはなく、厳しい経営環境のなかで認証取得に踏み切るのは、顧客からの要求、法規制対応や入札資格条件等、外部からの要因によるところが多いものと推察する。

認証取得のために忘れさられたもの

　前述したように、認証取得サービスは組織の認証取得に大いに貢献した。しかし、「MSの捉え方」、「MS改善に必要な知識・ノウハウの習得」において、大きな問題も存在したと考える。
「より簡単に、より早く、より安く認証を取得すること」のみが優先されると、「ぜひとも理解していただきたいこと」の必要性は低くなりかつ、組織の方にお伝えすることも難しくなる。したがって、認証取得サービスの多くが、認証取得のみを目的として形式化してしまったのはやむを得なかった、とも考えられる。
　MSを組織に浸透させて結果を出すには、そして、MSに付加価値を求めて自発的に改善するには、まずは規格本来の目的と規格要求事項の意味や利用方法を、正しく十分に理解することが必要不可欠である。しかし残念ながら、その必要性を組織の方にご認識いただけないまま、「MS＝認証」という、本来の目的からは外れたMSの捉え方が一般的になってしまったと認識している。

認証取得が目的ではいけないのか

　MS構築導入には複数の部門・部署の協力が必要となるため、MS構築導入の目的・目標としては組織横断的な活動が可能になるものが望ましい。したがって、認証取得を目的とするのも意味があると考える。トップマネジメントが「本年度中に認証を取得する」といった目標を掲げることにより、「認証取得」という目的と、「本年度中」という達成時期が明示されて、関係する部門・部署の協力が得やすくなるからである。また、認証取得により組織の対外的イメージの向上が期待でき、入札参加資格も保持することができる。筆者がQMSに関わったきっかけも、経営陣からの「ISO 9001認証を取りたい」という一言であった。
　ここで重要なのは、認証取得後の目的である。「認証取得は単なる一里塚にすぎない」ことをご認識いただきたい。認証を取得した後には「事業目的達成のため」等を目的として、MSを継続的かつ積極的に改善していくことが望ましい。結果を出してこそのMSである。認証取得後の目的が「認証の維持」になると、MSは「お出掛け用の服」となり、最悪の場合は、「MS＝認証」、「MS運用＝審査合格のための受験勉強」と意識されて、MSに対する期待・評価は下がるどころか、厄介者とさえ認識されてしまう。
　「形つくって魂入れず」のMSに結果を出すことはできない。認証取得後には、「MSを浸透させて結果を出すこと」を目的にすべきであると考える。

MSは適切に運用できているか

（1）ご理解と関与の薄いトップマネジメント

　MSの基本のひとつに「トップダウン」がある。トップマネジメントが方針を示し、必要な責任と権限を定め、適切な資源を割り当て、MSの有効性を自ら見直すことが、規格でも要求されている。しかし、実際のところ、トップマネジメントはあまり関与されていないのではないだろうか。今回の規格改訂（ISMS、QMS、EMS）での主要な変更点のひとつに「リーダーシップの強化」があるが、リーダーシップが強調されるに至ったのは、トップマネジメントが関与していないMSが多いという現状を見据えた結果である。
　トップマネジメントのご理解とご協力は、MSに必要不可欠なものである。筆者の敬愛する、故L. Marvin Johnson氏（品質監査／品質監査員トレーニングの世界的パイオニア）は、「失敗する原因はリーダーシップの欠如にある」、「トップマネジメントが本気にならないMSは、何をやっても良くならない」といった言葉を残されているが、筆者も同感である。多くのMS事務局の方も実感されているものと推察する。

（2）イベント的な内部監査

　自組織で行う内部監査こそ、MS継続的改善の成否を握る重要な機能であると考える。
　チェックリスト主体の内部監査を実施してはいないだろうか。チェックリストにもとづく内部監査も、「決められたことが確実に実施されていることを確認する」という意味では有効である。しかし、チェックリストだけに頼ると、内部監査が「内部監査を実施した記録を残すというイベント」で終わってしまう可能性は否定できない。内部監査の目的は何か、内部監査で何を行うのか、目的達成のために必要な内部監査員の力量は何か、そして、力量のある内部監査員をどの様に育成するか等を、十分に検討・準備した上で実施されているだろうか。
　内部監査には、「MSに隠れた不適合を見つけ出す」、「MSの有効性向上と継続的改善に寄与する」という重要な目的があることをご認識いただきたい。したがって内部監査では、「どんな視点で」、「何を見て」、「何を聞き」、「誰向けに、何を、どの様に指摘するか」が重要なポイントになるはずである。だからこそ、規格要求や内部監査の方法に関するセミナー／研修を受講しただけで内部監査員は務まらない。内部監査員には上記を実施できる力量が必要なのである。また、内部監査を実施することだけが内部監査員の責任ではない。内部監査員は不適合を適切に指摘するだけではなく、不適合の根本原因と是正処置計画が適切であることを評価・承認し、是正処置が計画どおりに実施され、再発防止としての効果があるのを確認するまでに、責任をもつことが望ましい。
　少なからぬ組織が、イベント的な内部監査でおわってしまっているのではないかと推察する。

（3）適切に原因を除去していない是正処置

　主として内部監査や外部監査での指摘事項に対して行われる是正処置が、決められたとおり実施していないので、「修正／やり直し」または「さらなる手順の追加／制定」といった是正処置でおわっていないだろうか。
　是正処置の目的は「再発防止のための根本原因の除去」にある。したがって、「実施できなかったのはなぜか」、「実施内容が間違ったのはなぜか」等を検討してその適切な原因を見つけ出し、適切に除去してこその再発防止である。ここで、再発防止策としては、利用者の立場に立った分かりやすさ、使いやすさ、実施可能性についても見直し、既存のMS文書や関連する規定や標準が問題なら、可能な限り改善することが望まれる。
　不適合は「改善のための機会」であり、悪いこと、恥ずかしいことではない。そして、一度決めたことが最善なのではなく、「もっと良い方法があるはずだ」と絶えず見直しを行ってこその改善なのだが、この考え方はなかなか浸透していないと感じる。

（4）プロセスらしく見えるプロセス

　MSを構成する各プロセスは本来の目的・機能を果たしているだろうか。インプットをもとにアウトプットを出すだけでプロセスが適切であるとはいえない。プロセスには適切な目的があり、適切なコントロールと資源およびインプットから、適切な作業（活動）をとおして、適切にアウトプットしてかつ、関連する他プロセスとの相互関係も適切であってこそ、プロセスは意味（価値）をもつ。しかしながら、実際には、「審査受審用のアウトプット（文書・記録）の作成」が目的になってしまっているプロセスが多いものと推察する。この様なプロセスでは当然関係者の負担になるのだが、認証維持という目的は達成できてしまうため、改善もされないという悲しい現実があると思われる。

（5）継続的に改善できないMS

　組織にはMSの「継続的改善」が求められているが、この「継続的改善」という用語は正しく認識されているだろうか。「是正」、「再発防止」、「改善」、「PDCA」、「プロセス」等の用語を頻繁に耳にするが、意味を正しく理解されていないと思われる使われ方が多い。例えば、再発防止と称して原因除去に至らない建前の対策をとり、また再発したという悲しい報道が繰り返されている。用語を覚えても、その意味が正しく理解されていなければ結果は期待できない。
　MSを継続的に改善するためには、「規格要求事項の正しい理解」と、「ツールとして適切に使用する方法の習得」が必要であると考える。しかし、前述したとおり、認証取得を第一目的としたために、これらの必要性は認識されず、置き去りにされることが多かったのではなかろうか。「継続的改善」さえも、表明上適合していれば認証が維持できるのだから。

自組織のMSを見つめ直す

　以下の項目についてセルフチェックしていただきたい。このセルフチェックにより、自組織のMSが確実に浸透しているか、何を重視しているのか等、ボンヤリとでもご認識いただけると思う。

（１）MS運用時

【質問】MS文書に定められたとおり、各種業務を実施しているか？

【質問】MS運用の当事者として、ご自身はどのグループに該当するか？

図表 6　組織要員のフレームワーク

出所：http://www.cc-creators.com/business/　をもとに加筆、編集

（２）定期維持審査、更新審査受審の準備

【質問】審査受審準備のために、MSを表面上取り繕っていないか？

図表 7　審査受審の準備

出所：ＮＴＴデータ経営研究所にて作成

（３）定期維持審査、更新審査の受審

【質問】受審時の審査員とのやり取りで、Aタイプ、Bタイプのどちらに該当するか？

図表 8　審査受審時の審査員とのやり取り

出所：ＮＴＴデータ経営研究所にて作成

（４）2015年版の規格改訂説明会

【質問】規格改訂説明会（認証機関主催）における説明者（審査員）とのやり取りで、Aタイプ、Bタイプのどちらに該当するか？

図表 9　規格改訂説明会での審査員とのやり取り

出所：ＮＴＴデータ経営研究所にて作成

（5）MSに対する本音の思い

　自組織のMSについて、本音をお聞かせいただきたい。

【質問1】MSに何を期待するか？
【質問2】MSの運用は容易か？
【質問3】MSの改善は容易でかつ、適時適切か？
【質問4】MSは業務の役に立っているか？
【質問5】MSに誇りを持てるか？

　MSに対する期待や評価は、以下の例のように立場によって異なるのが通常である。なお、MS事務局の方は、管理層と要員の間にあり、MSの実態を把握することができる重要な立場にあるため、図中では敢えて「？」としている。 ここで、方針、目標が適切に設定・展開され、トップマネジメントから末端組織にまでMSが十分に浸透し、内部監査・是正処置が適切に機能している組織であれば、MSに対する期待や評価は、下図と全く異なったものになるはずである。

規格改訂対応は化粧直しで終わるのか

　これまでの規格改訂が、組織にとってはお化粧直し、料理の並べ替え程度で済んでしまうことが多かったのは、本来の目的から外れたMSの捉え方に原因があったと考える。ISMSは、QMSやEMSに先行して2013年に改訂され、多くの組織が移行を完了しているが、既存MSの組み換えを中心とした比較的容易な対応をされていた組織がほとんどであったという、悲しい事実を耳にしている。
　ISO 9001、ISO14001の2015年改訂で組織はどう対応するのだろうか。ISMSと同様に既存MSの組み換えで乗り切る組織が多いと予想される一方で、改訂版対応のMS文書作成に要する工数、認証機関に支払う移行審査料等に価値を見いだせず、認証返上する組織が多いと予想する方もいる。

MSの捉え方を変えるチャンス

　MSの捉え方を変えるのは容易ではない。MSに関係している方々が多ければ多いほど、そして、トップマネジメントにご納得いただくのは特に難しい。MS事務局の皆さんにとっては難題である。しかし、今回の規格改訂は、MSの捉え方を変える、まさにチャンスになると考える。
　詳細は割愛させていただくが、今回の規格改訂では「リーダーシップの強化」としてトップマネジメントご自身の責任遂行が明確に要求された。また、「プロセスアプローチの適用とリスク」、「組織の状況の強調」など、一部の部署・部門だけでは対応できない追加／変更事項もある。したがって、今回の改訂こそ、トップマネジメントのご理解をいただきつつ、組織全体での取り組みが望ましいと考える。
　これまで慣れてきた仕組み（やり方）を変えるのは容易なことではないと推察するが、認証はさておき、MSを存続させるのであれば、この機会を利用すべきである。「規格で明確に要求された」という事実は、説明の仕方次第で大きな説得力が期待できる。これまで敢えて適用範囲に入れていなかった部署・部門の方にも、理解していただく価値はあると考える。認証目的のMSに、組織を、そして人を幸せにする力はない（はずである）。
　認証はタイトル（飾り）にすぎない。今回の規格改訂を「MS再生のための絶好の機会」として活用していただきたい。

継続的に少しずつ

　認証取得済みの場合、現行MSのすべてを早急に、抜本的に見直す必要はないと考える。
　改訂版の規格（必要に応じて旧版規格）の要求事項を正しく理解しつつ、組織の実態にあわせて、現行MSを少しずつ改善していくことで、MSの捉え方も変わり、MSそのものも再生できるはずである。移行期限（2018年9月14日）まで、まだ2年7カ月もあるのだから。

MS改善方針

　何から始めるか、どの様に改善するか等は、現行MSの実態や組織のご事情により異なる。ご参考までに、筆者のMSコンサル方針を紹介させていただきたい。

●MSは組織力（組織の仕組み）、経営力強化のためにある

　MSの目的は組織力強化、経営力強化にあり、認証取得は一里塚にすぎない。

●どうするかを考えることが大切である

　「どうするのかが示されていないので規格は使えない」という方がいた。しかし、規格は手順を規定したものではなく、「考えるためのツール」である。クラーク博士は、「紳士たれ（Be Gentleman）」のみを札幌農学校（現北海道大学）の校則としたそうである。規格要求にもとづくMSも、何が望ましいのか、どうすれば良いのかを考えてこそ意味／価値がある。ここで、どうするかを考えるにあたっては以下を重視する。

• 組織の実態
• 目的・理由、モチベーション
• 実現可能性、分りやすさ、使用しやすさ、変更しやすさ

●MS導入・運用に注力する

　MS文書を制定・通達しただけで運用しているとはいえない。目的、理由を含めて関係者にご理解いただくことが必要であり、また、関係者からのフィードバック、内部監査結果等をもとに、柔軟に改善を繰り返してこその運用である。だからこそ、MSを十分に浸透させるための努力を怠ってはならない。

●プロセスは積極的に改善する

　MSを構成するプロセスや手順等はレギュレーション（規制）ではない。また、規格要求事項に表面上適合しただけのプロセスが形式／形骸化するのは当たり前である。プロセスの有効性・実効性等を評価して、真の意味でのプロセスアプローチによる抜本的な改善を、柔軟かつ積極性に行うことが必要である。

●問題・課題解決のツールとして規格要求事項を利用する

　品質、環境、情報セキュリティ等の規格が対象としている領域以外でも、組織が抱える問題・課題解決のツールとして規格要求事項やMSの考え方を活用することができる。