認証にこだわらないマネジメントシステム
 このページのお話は、マネジメントシステム構築の動機が「顧客の要求」「入札条件であるから」というもの以外の会社のみに適用可能です。但し「顧客の要求」に関しては、最近は認証を受けなくてもその”顧客”が認めるレベルであれば良い、ケースが増えていますので考慮出来るかもしれません。

 認証を受けるメリットは、「人に認めてもらえること」と言えるでしょう。上記のような場合でなければ、最近はISO9001/14001の認証のある企業は珍しくないので、売り上げに直接つながるケースは多くありませんが、人が見る目はやはり違います。特に中小企業では、ほとんど品質管理が存在していないレベルの会社もありますので、そのような会社との”差別化”には、社会で依然威力を発揮しています。他には、定期審査があるので「システムが”なあなあ”にならない」「時々他人の観点で見られることは、新しい発見の機会になる」という事が挙げられます。

 対してデメリットは、第一に目に付きやすいのは「費用」の面です。10〜20人程度の小規模企業であっても、初期100万円程度、サーベイランス時40万円程度(毎年)、更新審査時70万円程度(3年毎)の審査登録費用が発生します。また定期審査時に、「企業に本当に必要ではないシステム要素を強要する」審査員がいないとも限りません。長野県のいくつかの市では、費用面を主な理由としてISO14001の認証を放棄し、市相互に、また市民から監査員を募って、監査を行ってマネジメントシステムを維持している、という例もあります。

 また本質として、「必ずしも当該企業に必要とは限らなくても、規格が盛り込みを求めているシステム要素(要求事項といいます)は、盛り込まざるを得なくなる」ということが問題となることがあります。ISO等規格はわりあい良くできていて、ほとんどの企業で必要となるであろう事項に絞って要求事項を構成しており、広く様々な企業に適用できる様に考えられています。しかし、それには限界があるのであって、企業によっては、できれば盛り込みたくない要素というものがあるのは珍しくありません。

 これらのデメリットの解決のためには、「最初から」あるいは、レベルを確保するため「(認証を受けるのは)最初だけにして(その後)」認証を受けることを放棄するとういう選択が存在します。マネジメント改善研究所では、そのような企業も積極的に応援して行きたいと考えます。マネジメントシステムとは、企業や企業グループで内部をうまくマネジメント(経営)して行く事を第一義に存在するのです。認証は”付加的”なものでしかない(但し現実的には、欲しくなる)ものと言えます。



品質マネジメントシステム(:ISO9001)
 日常業務の行い方に関するマネジメントシステムです。顧客の満足を獲得する方向にマネジメントすることになります。少なくとも、日常の生産、業務提供がうまく行われる様なシステム、それをPDCAサイクルに従って見直しを行って行くシステムが存在する必要があります。このシステムに関して認証を受けないことを選択した場合は、(認証を受けていてもよくあることですが、)構築したマネジメントシステムのレベルを顧客に示すことが必要となるケースが多いので、その準備をしておく必要があるでしょう。弊所では、「適合証明書」「準適合証明書」の発行、他者に説明しやすい品質マニュアルの構築という形で補助致します。

環境マネジメントシステム(:ISO14001)
 組織から発生する環境負荷に関するマネジメントシステムです。品質とは異なり、顧客だけに評価されればよいのではなく、社会的に評価される事が期待されます。他の規格と異なり、ISO14001は適合を自己宣言することを認めています。但しやはり社内の評価を得るためには、「環境パフォーマンス(成果)を公表することを伴うこと」「他者の適合証明があること」が効果を生みます。弊所では、これらも支援致します。

労働安全衛生マネジメントシステム(:OHSAS18001)
 職場にいる人の健全に関するマネジメントシステムです。建設業以外では、他社に対するよりは社内の実利のために構築されるケースが多いと言えます。目指すレベルは、例え労働災害が起こったとしても、会社が必要な措置を怠っていたわけではないと、社会の大半に認められる様な水準ということになるでしょう。他社の「証明書」が必要になるケースは、対労働組合、対労働基準監督署以外には発生しないと思われます。認証についても、会社全体のレベルを示すステータスになるくらいで、実利は多くないかもしれません。

情報セキュリティマネジメントシステム(:BS7799-2)
 情報が漏れない性質、書き換えられない性質、必要に応じていつでも利用できる性質に関するマネジメントシステムです。今後品質マネジメントシステムに次いで、商取引上求められてゆくことになると思われます。なぜなら、情報漏洩は社内だけを管理しても防ぎきれず、取引先からの漏洩も防止する必要に迫られる性格であるため、下請け業者等への圧力が増すと予想されるのです。また、昨今大型の顧客情報の漏洩が発生しているという時代背景もあります。
 目指すレベルは、例えば漏洩事故が起こってしまったときに、「起こるべくして起こった(パスワードの共用やずさんな管理があったソフトバンクBBのケースなど)」という評価を避けることが出来、「行うべき事は行っていたが、避けることが困難であった」と評価される水準ということになります。いろいろな事項に関して、どの程度起こらないようにしていくかという方針(セキュリティポリシーといいます)を定め、そのポリシーのレベルを実現する管理を行っていく、というのが一般的です。
 それを他者に示すには、証明書の様な形より、セキュリティポリシーを示したり、行っている管理を列挙する事が適当です。但し、具体的に管理方法を示してしまう事は、会社のセキュリティホールをも示してしまうことになりますからホドホドにしておかなければなりません。弊所ではそのホドホドの程度を導きます。

個人情報保護コンプライアンスプログラム(:JIS Q 15001)
 個人情報の収集、利用に関するマネジメントシステムです。 残念ながら、現時点ではこのシステムに関してはプライバシーマークの付与を受けないでいても、マネジメントシステムの存在が評価されるような社会的合意が形成されているとは言い難い状況です。付与機関であるJIPDECあるいは指定機関に登録を申請して審査を受けることをお勧めします。費用負担も小規模事業者の場合、2年間にわずか15万円です。

苦情対応マネジメントシステム(:CMSAS86)
 逆に、このシステムに関しては認証を受けることの方が現実的ではない様です。認証規格の社会的認知がまだ低すぎます。規格を参考に、最大限尊重しながらマネジメントシステムを構築して運用し、実利を取ることを強くお勧めします。後にCMSASが社会に認知されてから認証を受ければ十分でしょう。弊所では、その間「適合証明書」の発行などで補助致します。