« 日本内部統制研究学会のウェブページ | Main | 監査役協会 パブコメ 「内部統制システムに係る監査委員会監査の実施基準(公開草案)」 »

2008.01.11

ISO認証審査が厳格になる?

 こんにちは、丸山満彦です。ISOの審査を統括する国際認定機関フォーラム(IAF)が、認証の信頼性を高めるために審査方法を見直すという記事がありました。。。 
 認証をとっている企業だからといって、品質がよいとは限らない・・・という構造上の問題に切り込むのでしょうかね。。。
 マネジメントシステム認証で結果の認証ではないので現在の制度では当然ですが・・・

  
=====
「優良企業の目安にならない」と認証に対する批判が強まっている。IAFでも米IBMや米化学工業会が「審査方法に改善の余地がある」と指摘している。
=====
なるほど。。。
=====
改革案ではその仕組みが、取引先や消費者の満足度の向上に効果を発揮しているかどうかまで確認する「付加価値審査」の導入を検討する。
ISO9001の人材育成の項目では、研修や評価制度などの有無だけでなく、社員の能力向上に成果がでているかどうかまで審査をする。
=====

 ISOの規格の要求事項を変えるのか、準拠性監査から有効性監査に変えるのか・・・ということもが関係してくると思うのですが、記事の内容からは、要求事項を変えるという話のようにも読めますね。。。

 また、日本(経済産業省)の取り組みとして、
=====
国内でも・・・経産省が独自に改革案を検討している。認証取得企業が不祥事を起こした場合に審査機関が採る対応策などを春までにまとめる。
=====

認証機関の責任問題まで当然に視野に入ってくるんだろうなぁ・・・と思いますがどうなんでしょうね。。。

|

« 日本内部統制研究学会のウェブページ | Main | 監査役協会 パブコメ 「内部統制システムに係る監査委員会監査の実施基準(公開草案)」 »

Comments

コンピュータ屋です。
お世話になっています。

ISOが準拠性監査から有効性監査に変えるということは、まさにJSOX評価/監査と同じになりますね。ISOの規格内でもすでに統合的マネジメントシステムと言われていますように、内部統制も含めての統合的にマネジメントシステムを回すと言うことが理想となります。
対応企業としては当初は大変でしょうが、先々の課題ではないかと思います。
いかがでしょうか?

Posted by: コンピュータ屋 | 2008.01.11 16:55

おはようございます、せろまるです。

厳格になるのですか、良いことですね。
最近の話で言えば、某印刷会社などの対応でPマークなんかも世間的には「カンバッチ」と同じように見られてしまいましたからねぇ。。。

厳格になり、世間的な信用度が高くなれば「目に見える成果」がなくても、導入に前向きになる企業もでるでしょうし。

上手いこと有効性を保証するような制度にしてくれると嬉しいですね。
・・・企業や担当者に過負荷がかかるようなのは、もう勘弁して頂きたいです。。。

Posted by: せろまる | 2008.01.13 11:46

コンピュータ屋さん、せろまるさん、コメントありがとうございます。。。

ISOが準拠性監査から有効性監査に変わるか・・・といわれるとそうではなくて、
「有効性について測定基準を設定し、それを測定し、改善する」ということを規格(クライテリア)に定め、その通りに行われていることを監査することになるのだろうと思います。

想像ですけど、監査の仕方をかえるというよりも規格(クライテリア)の内容を変えるのだろうと思います。。。

Posted by: 丸山満彦 | 2008.01.16 09:15

こんにちは。

「セキュリティ」や「品質」についての、目標レベルの設定は企業が自主的に行うものですから、有効性監査ではなく準拠性監査しかないでしょうね。

もし、有効性監査をするということであればFISCの安対のように有効性の基準となる管理策ごとのレベルを設定して、それに基づいて監査を行う必要がありますから。

ISOで、そういったレベル設定を行うことは不可能だと思うので、準拠性監査しかやりようがない。
そうすると、PDCAをちゃんと回しているかといったようなことを規格に加えることになる。

となると、今までCMMIでいえばLevel3あたりで認証が取れていたのが、Level5になっていないと認証がもらえないという風に変えていくんでしょうか?
ただ、そうすると認証取得や運用負荷が大きくなるため、認証取得をやめてしまう組織も多くなるのかなぁ、と思います。

もしくは、「ISO9000-Level3」とかみたいに、CMMIレベル付きの認証をやるとか?
ISO15408で似たようなことをやっているのだから、他のISOでも出来ないことはないと思うんですけどね。

Posted by: なかじま | 2008.01.16 15:12

なかじまさん、コメントありがとうございます。

ISMSは有効性評価がすでに規格に組み込まれているので、そのパターンでQMSやEMSも規格に有効性評価をするという要求事項をいれるのではないかと思われますね。。。

Posted by: 丸山満彦 | 2008.01.17 08:16

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference ISO認証審査が厳格になる?:

» 2008年の注目”セキュリティ第三者認証の有効性は向上するか?” [やなか作戦室 セキュリティBlog]
2008年はじめてのエントリです。 今年注目しているのは「セキュリティ第三者認証の有効性は向上するか?」です。 丸山さんが審査方法に改善の動きがあるということを書かれています。 [Read More]

Tracked on 2008.01.12 00:33

« 日本内部統制研究学会のウェブページ | Main | 監査役協会 パブコメ 「内部統制システムに係る監査委員会監査の実施基準(公開草案)」 »