マネジメントシステム認証機関に対する要求事項

Slides:



Advertisements
Similar presentations
情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.
Advertisements

当社の 「品質マネジメントシステム」(QMS)の 今後の運用について
労働安全衛生マネジメントシステム OHSAS18001:2007
エコアクション21の概要 他のEMSとの比較 エコアクション21地域事務局大阪 普及委員 地域事務局大阪1-010.
《Ⅴ 解説》 35.監査調書様式体系の全体像 【監査の基本的な方針】 【詳細な監査計画】 【リスク評価手続】 【リスク対応手続の立案】
Anthony and Govindarajan Management Control Systems
企業における母性健康管理体制の現状と課題についてお話いたします。
如何に外部のサービス業者と一緒に仕事をするか
■日時 平成22年7月16日(金) ■講師 特定非営利活動法人 政策21 理事長 鎌田 徳幸
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
Ⅱ 訪問介護サービス提供プロセスの理解 Ⅱ 訪問介護サービス提供プロセスの理解.
2012年度活動報告&ビジョン会議 2013年度戦略案&ビジョン策定 松原広美&竹内尚人
大谷経営労務管理事務所のISO9001認証取得について
【資料3】 条例検討会議について 平成28年8月30日 福岡市障がい者在宅支援課.
グループ研究1班 第一章 経営戦略とは何か 雨森 彩 大嶋 健夫 小沢 博之.
ISOとドラッカーマネジメントの 良いとこ取りセミナー
やさしい内部監査 IRCA QMS審査員 中山 金男.
ISO22000認証取得セミナー 有現会社スコットマネジメント.
児童労働問題とILOの取り組み ー条約の重要性ー
日本学術会議の新しいビジョンと課題 学アカデミア信頼の確立: 21世紀のパラダイム
第三章 会社のグループを形成する.
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
顧客 「ISO9001」と「ISO22000」の違い ISO22000 ISO9001 リスクをなくす 顧客満足 食の安全性 品質の差別化
要員管理 要員の質、量、配置、作業状況を管理する 一般的な注意点を下記に示す (1)組織 ・組織構成を明快にする -指示命令系統
構成管理 構成管理とは、ソフトウェア開発に於ける成果物をある時点で凍結し、 以降の変更を管理する事をいう
フランスの年金調整会議 年金調整会議は、2000年に創設された。常設の団体であり、メンバーは国会議員、経営者・労働組合の代表、専門家、国の代表である。その主たる目的は、フランスの年金制度を監視すること、年金に関連する公的政策への勧告をすることであり、専門的知識と全ての参加者による協議に基づいている。
【1.1事業の目的・内容について】 4.2 (別紙1) 提案書雛型 内容及び達成目標 記述内容
中小企業の発展と管理会計 ~戦略とBSCに焦点を当てて~ 発表者:商学部3回生 萬徳貴久.
介護予防サービス・支援計画表 記入のポイント.
COBIT 5 エグゼクティブ・サマリー.
ISO9001:2015 改定と業務への対応 YONETO QM OFFICE June 5,2017.
要約 きりん、まぐろ、PB.
トレーニングの際はスライド, ノートの両方を確認してください
【1 事業の目的、内容及び実施方法】 1.1 事業目的
審査区分決定までのフローチャート 迅速審査が可能な範囲とは?
経営情報論B ⑬ 情報技術と社会(第11章).
「経理・財務サービス スキルスタンダード」の作成について - ダイジェスト版 -
株式公開成功事例002 1.経緯 ベンチャー立上から十数年経過し業績順調、もう一段上のステージを求めてIPOチャレンジ 2.結果
「沖縄におけるスポーツサイエンスの拠点化に向けた
マネジメント・システムの統合 YONETO QM OFFICE SEPT.2003.
品質実施作業部会(Q-IWG) 現状と最新情報
付属書Ⅰ.5 ハザード分析と 重要管理点 (HACCP).
長期滞在型テレワークの誘致及び導入検討調査
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
平成19年度青年部会「第2回~第4回研修会」(人材育成研修会)実施計画書
ISO 改訂に向けた意見 (Guidance on project management)
? 中小企業向け環境経営体制構築支援事業(エコクリップ)
IoT活用による糖尿病重症化予防法の開発を目指した研究
「沖縄におけるスポーツサイエンスの拠点化に向けた
上級アドミニストレータ連絡会 関西研修会 平成18年11月25日 公認会計士・公認システム監査人 藤野正純
「地域経済産業活性化対策調査(沖縄市が整備するアリーナ施設を核としたまちづくり等に関する基礎調査)」
第11回 内部統制.
~求められる新しい経営観~ 経済学部 渡辺史門
エコアクション21で企業価値を高めることができます
資料10-1 エコアクション21  事業概要.
鳥取県震災対策アドバイザー派遣事業 震災等への備えとして、簡易なリスク診断・改善提案等を行う
経営計画策定の心得.
1業務の実施方針等に関する事項 【1.1調査内容の妥当性、独創性】
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
1業務の実施方針等に関する事項 【1.1事業実施の基本方針、業務内容等】
トピック6 臨床におけるリスクの理解と マネジメント 1 1.
上位構造共通マネジメントシステム規格 May 6,2012 YONETO QM OFFICE.
第XXXX地区 補助金管理セミナー 2012年7月.
ー提案書ー 平成30年度 インバウンドによるお土産農林水産物・食品の 効率的受取方法の構築に関する実証調査業務 (日付) (企業名)
チームワークによる成功 第二副地区ガバナー研修.
(別紙1) 提案書雛型 令和元年度 沖縄型テレワーク実装推進調査 ー提案書ー                        (日付)                        (企業名)                        (連絡先等)
調査項目:(事業環境/健康投資/品質評価から選択) コンソーシアム等名称:
内部統制とは何か.
沖縄における希少作物の産地化及び観光資源化
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

マネジメントシステム認証機関に対する要求事項 ISO/IEC17021 マネジメントシステム認証機関に対する要求事項 解説 ISOマネジメントシステムで環境経営とビジセスの両立を求める! Susumu Partners Corporation  経営に役立つISOマネジメントをご提案します! ホームページ http://www.susumu-p.com/

はじめに マネジメントシステムの審査登録(認証)を提供する認証機関に対する要求事項を規定した国際規格 ISO/IEC 17021が 2006年9月15日に発行されました。この規格に対応した JIS Q 17021も 2007年7月20日に官報告示されました。 従来は2つの要求事項(「品質システム審査登録機関に対する一般要求事項」:Guide 62 及び「環境マネジメントシステム(EMS)審査登録機関に対する一般要求事項」:Guide 66 )のガイドに準じて適合した運営を行っていまいます。 ISO/IEC 17021はこれらを統合したものですが、第三者認証制度の更なる信頼性向上をめざすものです。は、この規格の発行を受けて、各認証機関は認証システムを再構築し、規格の制定趣旨の実現に向けて認証活動を展開してまいります。 新認証システムの適用開始(2008年4月)に先立ち、ISO/IEC17021 の概要とともに、その審査適合の取り組みをご紹介します。 これは、ISOマネジメント認証機関に対する審査の信頼性並びに審査における規格目的の達成を主旨として発行されましたが・・・・・。 お客様並びにマネジメントシステムにかかわる皆様には、環境マネジメントの本来の趣旨に則り、環境経営の更なる適確性と有効性の確保に備えて頂きたいと思います。

マネジメントシステムの有効性審査の視点 ISO/IEC 17021 序文 マネジメントシステムの認証は、認証された組織のマネジメントシステムが次のとおりであることの、第三者による独立した実証を提供する。 a) 規定要求事項に適合している。 b) 明示した方針及び目標を一貫して達成できる。 c) 有効に実施されている。

信頼を与えるための6つの原則 ISO/IEC 17021 4.1.2 認証の最終的な目標は、すべての関係者に、マネジメントシステムが規定要求事項を満たしているという信頼を与えることである。認証の価値は、第三者による公平で力量が確保された審査によって確立される、社会の信頼及び信用の程度である。 4.1.3 信頼を与えるための原則には、次の事項を含む。 -公平性, -力量, -責任, -透明性, -機密保持, -苦情への適切な対応第三者認証制度の最終目標は、「すべての関係者」に、「お客様のマネジメントシステムが規定要求事項を満たしている」という信頼を与えることにあり、したがって第三者認証の成功は、お客様のご満足と併せて、利害関係者のご満足をいただいて初めて達成されます。また、そのためには力量を備えた認証機関による公平な審査が要求されています。 ISO/IEC 17021 では、第三者認証の信頼性向上が特に重視され、 1.公平性,2.力量,3.責任,4.透明性,5.機密保持,6.苦情への適切な対応、の6つの原則が掲げられた。 認証取得企業が取得するだけでは意味がない取引会社等がその環境経営で良い影響を受けている状態を求めていること・・・ これが社会的責任(CSR)の本来の姿です。

公平性 ISO/IEC 17021 4.2.1 認証機関が、信頼を与える認証を提供するためには、公平であること及び公平であると認識されることが必要である。 4.2.2 認証機関は、依頼者からの認証の対価を収入源としており、これが公平性に対する潜在的な脅威であると認識されている。 4.2.3 認証機関の決定が、その認証機関が得た適合(又は不適合)の客観的な証拠に基づいていること、及び他の利害関係者又はその他の関係者から影響を受けていないということが、信頼を得るため、又はそれを維持するために必要不可欠である。 5.2.2 認証機関は、他との関係をもつことから生じるいかなる利害抵触をも含む、認証の提供から生じる利害抵触の可能性を特定し、分析し、文書化しなければならない。認証機関にとって、他との関係が公平性に対する脅威となる場合、どのようにその脅威を排除し、又は最小化するかを文書化し実証しなければならない。この情報は、6.2に規定する委員会(公平性委員会)に提出しなければならない。この実証は、利害抵触が認証機関の内部から生じるか、他の個人、団体又は組織の活動から生じるかにかかわらず、特定される利害抵触のすべての潜在的な発生源を網羅しなければならない。 そのために、認証機関では、審査プロセスを対象に再度分析し、その結果に基づき公平性に対する脅威を最小化するためのマネジメント手順を強化しましています。また、従来からある公平性のためのマネジメント諮問機関や、認証に利害関係をもつ多くの分野を代表する外部委員により構成した公平性委員会の、役割の明確化に努めるなど、公平性マネジメント手順、認証の全プロセスを監視し、必要な脅威を最小化する仕組みを運用、それらの有効性を公平性の維持向上に努めている。

 力量   ISO/IEC 17021 4.3 認証機関によって環境マネジメントシステムが支えられる。 その審査要員の力量は、信頼を与える認証適用を達成するために必要である。 力量とは、知識及び技能を適用するための実証された能力である。 審査機関から被監査組織に派遣される、審査員は審査経験をもつ審査員を構成員とする審査能力で審査員の力量にはバラツキがあり適切な審査活動が適切に行われるかが問われた。 これに併せて、被監査組織の「内部監査(員)」の適切性、妥当性、独立性、有効性 に対応できる「内部監査システム」と「力量」に重点を置いた審査に重点を置くべきとした、審査機関が多い。 また、内部監査員の力量を把握し、力量の充足のための教育訓練のニーズ明確にし、育成するという力量確保の運用と向上に努めることも求められている。

公平性 責任 ISO/IEC 17021 4.4.1 認証の要求事項への適合の責任をもつのは、認証機関でなく、依頼組織である。 4.4.2 認証機関は、認証の決定の根拠となる、十分な客観的証拠を評価する責任をもつ。認証機関は、審査の結果に基づいて、適合の十分な証拠がある場合には認証の授与を決定し、又は、十分な適合の証拠がない場合には認証を授与しない決定をする。 このガイドに従って、審査の信頼性を確保するために、マネジメントシステムが要求事項に適合しているかどうかを評価する責任を果たすべく、十分な客観的証拠を評価し認証を決定するシステム又はプログラムの見直しを実施し、その結果、審査合格の判定に慎重を要する場合は、現場の審査では判定せず、審査機関に持ち帰って「是正後に再判定」「判定保留」「再審査」「不適合」等の判断プロセスを実施し、認証機関としての責任を持続的に果たすために、認証プロセス全般に対する必要な対応力を整備していきます。

透明性 ISO/IEC 17021 4.5.1 認証機関は、認証の完全性及び信頼性に対する確信を得るために、認証機関の審査プロセス、並びにすべての組織の認証状態に関する適切、かつ、適時な情報を、公に利用できるようにする又は開示する必要がある。透明性とは、適切な情報が利用でき、又は適切な情報を開示するという原則である。 「一時停止中の組織」を機密保持に抵触しない範囲で公開するなど、第三者の信頼を得るために適切な情報公開が求められている。 ISO/IEC 17021 への適合を機会に、「異議申立、苦情及び外部コミュニケーション」の手順を公開するなど、更なる透明性の向上に努める。

機密保持 ISO/IEC 17021 4.6 認証機関が、認証の要求事項への適合性を適切に審査するために必要な情報を、特権的に入手するためには、認証機関が依頼者についてのすべての占有情報を機密として保つことが不可欠である。 審査機関では、要員との間で機密保持の契約を締結は勿論として、認証プロセスの全般にわたって機密保持の管理を行っている。 しかしながら、電子情報化の進展に伴う情報セキュリティのシステムや審査員に対する教育訓練による機密保持に問題が残されているため、有効性と強化並びに維持向上が求められている。

苦情への適切な対応 ISO/IEC 17021 4.7 認証によりどころを求める者は、苦情が調査されることを期待しており、苦情が妥当であると判明した場合には、苦情が適切に処理されること及び苦情解決のための適切な努力がなされるものと信頼しているはずである。苦情への適切な対応を効果的に行うことは、認証機関、依頼者、その他の認証の利用者を、過失、怠慢又は不適切な行動から守る重要な手段である。苦情が適切に処理される場合に、認証活動に対する信頼が守られる。 注記:認証の完全性及び信頼性をすべての利用者に実証するためには、苦情への適切な対応を含め、透明性の原則と機密保持の原則との間の適切な均衡が必要である。 異議申立や苦情は被監査組織の権利として残されているので、このISO17021規格要求事項にある -公平性, -力量, -責任, -透明性, -機密保持  ・・・・・・で不服の要求をする事ができる

適合性から有効性へ 有効性とは・・・計画した取決めが活動が実行され、計画した環境保全の目的を結果として達成されていること。 ISO規格の趣旨として、「環境パフォーマンス」「環境目的・目標」の成果を求めているが、この成果が上がっていない場合は、有効性がないとされる。 (注1)「有効(effectiveness)」と「効果的(effective)」は全く同じ意味であり、結果(effect)がどうであるかを問うている。 (注2)有効性は活動した結果の出来ばえを指しているのに対して、パフォーマンスはマネジメントの結果の出来ばえを指している。 計画とは予め定めた決め事(規定・手順・計画・その他のプラン)や所定の事項を指します。「計画した活動が実行され」たとは「決められたことを決められたとおりに実施する」ことであり、「計画した結果が達成され」たとは「所定(見込み、期待)どおりの結果が得られる」ことを意味します。ここでいう結果は、必然の結果(consequence)です。 有効性は結果に視点をおいた成果志向です。それに対して適合性は、どちらかと言えば、結果を導くための手法論ということになります。求められるのは結果と成果です。 決められたとおりにきっちりと仕事をこなしていても(したがって適合性を確保した状態で仕事を実施しても)、その結果が見込みどおりではない(極端な場合は何の役にも立たない)場合は有効とは言えないわけです。 仕事そのものが建前化・形骸化していたり、その仕事のやり方を規定した手順に問題があると、期待どおりの、価値ある結果は得られないでしょう。「ISOのためにただやっているだけ」の仕事は、これまでの審査では「適合」で済んだのでしょうが、これからは適合ではあっても、成果が上がらなければ「有効ではない」と評価されることになります。

ISOマネジメントシステム規格要求の本質を理解しよう・・・ 脅威 成果(結果) 目的・目標 経営方針 経営目的・目標の達成 危機

問われる有効性・・・・ 「適合」ではあるが「有効」ではない事例 例1 マネジメントレビュー 例1  マネジメントレビュー ①審査に対応するために形だけマネジメントレビューを実施している。結果はほとんど活用されない。 ②経営者Topの意思の反映が無い、弱い、本当に経営システムへまだ取込まれてず、形骸化している。 例2  是正処置及び予防処置 ①過去の是正処置事例を調べてみたら、類似案件が散見される。再発させないのが是正処置なのに、これではおかしい。 ②システムに反映されていないため繰り返している(→システム文書への反映が無い、弱い) 例3  内部監査 ①社内には改善すべき問題が山積しているのに、内部監査では観察事項をレベルで、本質的な改善すべき指摘事項がほとんど出ない。 ②実績をみると、極めて表面的な結果で、監査を実施する力量が確保されていない。 ③監査の実態が、規格への適合性が中心で、経営と環境への有効性な評価と改善の提案がない。 例4 方針・目的・目標 ①経営者の方針に沿って目的・目標を立て、実施し、達成できたことになっている。だがそれは机上の話であり、方針の趣旨に沿っていない形骸化した管理、経営者にその意思がない。 ②審査のために行なっている。自社の環境経営ビジョンを持っていないための活動 ②その原因となる「環境に影響を及ぼす事ができる側面」の抽出が無い、弱い。

ISO17021 規格の発効を向かえるにあたって・・・・ この規格の発効の意図は、「品質」「環境」のマネジメントシステム審査の信頼性  ISO17021  規格の発効を向かえるにあたって・・・・ この規格の発効の意図は、「品質」「環境」のマネジメントシステム審査の信頼性 の確保と向上を高めるために制定された。 この規格は、2007年4月には正式に運用されることとなっているが、既に、 2006年の後半から手続き上、審査の現場で運用がされている。 この規格の発効は、審査機関の適切で公平で、信頼性を得るために制定された ものであるが・・・、趣旨としては、ISOマネジメントシステム導入の結果として環境上の 成果に結びける「有効性」を評価するために規定されたと解釈して下さい。 ISOマネジメント規格は、被監査組織が「審査機関」「審査員」の力量に惑わされる ことなく(品質・環境)経営パフォーマンスに適合することで解消される。被監査組織 又は契約者側の審査機関への要求事項適合のハードルを下げることに期待するなど の甘えも存在しているので、この部分に対して適切に対処する為の、指針として受入れ 被監査組織が自ら、ISOマネジメントシステムの有効性を高めることに資する必要があり 審査の力量に係わらず、規格への適合を進め「経営力の向上に努める」ための提言です