経済産業省 パブコメ 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン(案)」
こんにちは、丸山満彦です。会計監査の信頼性がいろいろと取り上げられていますが、マネジメントシステムの認証の信頼性についても課題となっているようですね。。。
JISのマネジメントシステム認証の仕組みは、日本工業標準調査会(JISC)の「審査登録のしくみ」を見るとわかりますが、認定機関が認証機関を認定し、その認証機関が認証を受ける組織の活動がJISQ9001に適合しているかどうかを認証し、登録するという仕組みになっています。
JISCの議論などもみていると(例えば、ガイドライン(案)に対する認証機関からの意見について )面白いですね。。。
マネジメント認証を理論的に厳密に突き詰めると、規格(例えば、JISQ9001)への適合性の認証となるのですが、そうすると規格に「適合していることが必ずしも社会の期待ではない」ので、理論的になればなるほど社会の期待からのずれが生じる。一方、社会の期待にあわせようとすると、あいまいな認証の基準が入り込む余地がでてくるので、認証の透明性が損なわれる。。。
「規格の内容が必ずしも社会の期待に一致していない」、「認証の仕組みが社会の期待を反映できない」の2つに問題わけて考えたほうがよいかもしれませんね。。。
■電子政府
・2008.05.16 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン(案)」に対する意見募集について
●マネジメントシステム規格認証制度の信頼性確保のためのガイドライン(案)
【参考情報】
■日本工業標準調査会(JISC)
・日本工業標準調査会 配布資料
・・管理システム規格専門委員会
・・・第18回(2008年3月11日)
第18回管理システム規格専門委員会議事次第(案)(PDFファイル 73KB)
・・・
3-1 MS規格・認証に関するWG ―検討結果の報告と提案― (PDFファイル 120KB)
3-2 マネジメントシステム規格認証制度の信頼性確保のためのガイドライン(案) (PDFファイル 123KB)
3-3 ガイドライン(案)に対する認証機関からの意見について (PDFファイル 78KB)
参考資料1-1 JAB/JACB不祥事対応について(PDFファイル 17KB)
参考資料1-2 JAB/JACB不祥事対応について (PDFファイル 107KB)
JISQ9001やJISQ14001の認証取得企業に対するアンケート調査を行っていますが、なかなか面白いですね。。。満足度からすると取引条件となっているからとっているという企業の割合が高そうに感じますね(直感です。。。)
理論や技術というよりも意識の問題が重要なんですよね。。。意識が間違っている場合は、どんなに正しい理論や技術の話をしても成果はでないようにも思いますね。。。
3-4 アンケート調査概要について (PDFファイル 338KB)
参考資料2 アンケート調査結果 (PDFファイル 782KB)
■審査登録機関協議会(JACB)
・ISO/IEC17021 から見た不祥事報道対応アプローチ
・・不祥事対応アプローチの検討報告書
・・社会的期待に応える審査についての討議結果報告書
・(審査機関の)情報公開
・・情報公開ガイドラインの概要
・・会員機関の情報公開状況
TrackBack
TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/41231594
Listed below are links to weblogs that reference 経済産業省 パブコメ 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン(案)」:
» [マネジメントシステム]経済産業省はセカンドチャンスを与えないつもりか。 [コンプラやさん。]
業務に直結するので早速読んだ。がこれは承伏しがたい… 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン(案)」に対する意見募集について http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010BID=595208015OBJCD=GROUP= 大... [Read More]
Tracked on 2008.05.19 at 13:25
Comments
コンピュータ屋です。
おはようございます。
今回、ISOのMS(マネジメントシステム)ついて見直しを図ろうと言うことで大変興味を持ちました。ただし、MSを実施する企業についてではなく、認定機関や認証機関についてのガイドラインと言うことで少し違和感もあります。
内部統制のMSを含め、MSは企業内で一体に運用すべきです。
私の場合、ポストJ-SOXのテーマとしてICMS(内部統制マネジメントシステム)を運用していく、そしてIOSマネジメントシステムと統合的運用していくことを理想としています。
そんなところから、何はともあれ、今回のガイドラインについて興味を持って成り行きを見ていきます。
そして、やはり、MSを運用する企業にとって、MSはどのように運用すべきかという具体的ガイドラインがあればよいですね。さらに、内部統制とISOを統合的にマネジメントするガイドラインがあればベストです。たぶん所轄省庁が違うと言われますね。J-SOX,会社法、ISO、それぞれ所轄が違う。
何とかならないのか。
いや、自社で何とかするしかないですね。
ICMS(内部統制マネジメントシステム)を検討しましょう。
そして、ISOも含めての統合的マネジメントシステムを構築しましょう。
と、かってにPRもしています。
話は変わりますが、丸山先生
After J-SOXのセミナーで講演されますね。私もお聞きにあがります。After J-SOXの話、大手コンサルの大手企業向けの話であり、少し大仰すぎないかなとも思います。ます。
ぜひ、J-SOX対応企業4000社に向けたポストJ-SOXの話もすこしお話願いいたします。楽しみにしています。
Posted by: コンピュータ屋 | 2008.05.18 at 08:07
>>「規格の内容が必ずしも社会の期待に一致していない」、「認証の仕組みが社会の期待を反映できない」の2つに問題わけて考えたほうがよいかもしれませんね。。。
まったくその通りです。
似たような話が監査業界でもありますが、「会計の厳密化」と「監査の厳格化」とを混同した議論や、監査を厳格化すれば粉飾はなくなるといった短絡的議論、さらには、監査の厳格化を、判断の許容範囲の問題ではなく手続の精緻さの問題として捉えるなど、議論そのものが整理されていないようで嘆かわしいです。
Posted by: 閑人 | 2008.05.18 at 13:14
コンピュータ屋さん、コメントありがとうございます。
マネジメントシステムという用語が固有名詞化しているような気がしているんですよね。。。つまり、「マネジメントシステム=ISO規格でいうマネジメントシステム」
でも、マネジメントシステムというのは、規格の世界をはなれると一般名詞でさまざまな手法が方法がありえます。
場合によっては、ISO9001などを取得せずに独自のやり方でやったほうが、全体最適にはよいかもしれませんよね。。。
目的と手段を混同しないようにすることが重要ですよね。マネジメントシステムは組織の目的を達成するための手段ですから、組織によっていろいろな方法があってもよいと思っています。
組織が存在しているということは、ある程度の達成度でマネジメントシステムが存在しているということだと思います(でなければ、組織が維持できていないはず。。。)。
つまり、会社の大きなマネジメントシステムと部分的な課題であるISOのマネジメントシステムや財務報告に係る内部統制をどう連携していくかがポイントなわけです。
より上位のマネジメントシステムがより下位のマネジメントシステムを包含するという関係を存在させることが重要ですよね。本気で社内の統合マネジメントをうまくいかせようとすると、すでに存在しているISO9001やISO14001のマネジメトシステムを変化させないといけないかもしれませんね。。。
それから重要なことは、より上位のマネジメトする対象のトップがマネジメントシステムの実施を約束するわけですから、組織全体の統合マネジメントシステムをうまくいかせようとすると、CEOの覚悟が必要ですね。。。
Posted by: 丸山満彦 | 2008.05.19 at 08:29
閑人さん、コメントありがとうございます。
=====
「会計の厳密化」と「監査の厳格化」とを混同した議論や、
監査を厳格化すれば粉飾はなくなるといった短絡的議論、
さらには、監査の厳格化を、判断の許容範囲の問題ではなく手続の精緻さの問題として捉えるなど、
議論そのものが整理されていないようで嘆かわしいです。
=====
そのように思いますね。。。
学者なら論理的に考えていそうですが、むしろ感覚的に話す人も多いようで嘆かわしいです。。。
論理的で冷静な議論が必要でしょうね。。。
Posted by: 丸山満彦 | 2008.05.19 at 08:44