ベック株式会社


田邉康雄のリスクマネジメントリポート No.1
「ISO 31000リスクマネジメントに関する国際規格」



リスクマネジメント協会認定リスクマネジメント試験合格者で、弊社発行の資格取得講座卒業生でもあります田邉康雄さんの「リスクマネジメントリポート」を掲載します。今後田邉先生のご好意でリスクマネジメントに関する情報の連載も企画しております。乞うご期待!!

田邉康雄のリスクマネジメントリポート No.1
「ISO31000(リスクマネジメントに関する国際規格)」
<筆者プロフィール>
リスクマネジメント協会RMA資格(6月取得予定)田邉康雄 英国IRCA登録ISO9001/14001/OHSAS18001 Lead Auditor
米国RQABQSA登録OHSAS18001 Lead Auditor
APECエンジニア、技術士(化)、中小企業診断士、労働安全コンサルタント、環境カウンセラー(事業)、通訳案内士
有限会社田辺コンサルタント・グループ社長
会社事業:技術者研修、生涯現役エンジニア塾、リスクマネジメントコンサルティング、安全コンサルティング、ISOコンサルティング
URL: http://www.tanabe-consul.jp

<ISOの起源と現状>
「サッチャーの悪知恵」と言われるISO9000が導入(1987年)されてから久しい。ISOはフィルムの感度表示(ISO100)など「製品の規格」であったが、ここに英首相サッチャーが、「製品を作るプロセス」を規格にして強引に押し込んだのだ。統合(EU)に向かう欧州において英国の主導権を確保するためだった。

―― 当初わが国メーカーはそっぽを向いていた。なぜならば自社製品の品質に大きな誇りをもっていたからだ。曰く「ヨーロッパの品質規格など、何ぞあらん」と。
しかし欧州へ輸出するためには、品質ISO9000審査登録が必要であることがはっきりした。この時点でわが国の大手エレクトロニクスメーカーが動いた。
 彼らは「ISO9000とは手順の文書化と実施の記録である」と短絡的に理解し、1990年台の初頭には強引に登録を完了した。その結果、従來の会社経営システムとは別個のシステムが出来上がり、社内は二十構造となった。
その分だけ人手がかかり、コストが上がったが当時の大手企業にとっては痛くも痒くもなかった。そのコストアップよりは輸出で稼ぐ金額の方がはるかに大きかったから。
しかし大手から押し付けられた下請中小企業はしぶしぶと導入した。中小企業にとって文書と記録の洪水は大きな負担だったにもかかわらず。

―― ISOマネジメントシステムは、狩猟民族特有のトップダウンのシステムであるにも不拘、農耕民族であるわが国の伝統ある美しいボトムアップシステムに「文書」「記録」の洪水を呼び込んだ。
大手が自ら堰を切ったので怒涛のように迫る洪水が氾濫した。今では環境ISO14000、情報ISO27000、食品ISO22000、安全OHSAS18000などその他の多くのマネジメントシステムが、洪水災害をもたらし、その中にわが国の多くの中小企業が行き詰っている。現にかなりの企業が品質ISO9000審査登録を返上しつつある。

<ISOの形骸化>
トップダウンマネジメントシステムはわが国には馴染まなかった。稲作が大々的に開始された今から約2000年前の弥生時代からボトムアップのマネジメントシステムでやってきた我が国民性にはとても馴染まなかった。
だから経営システムとは別のマネジメントシステムができあがった。本来経営システムであったマネジメントシステムは、審査登録のためのツールに成り下がった。
そして審査機関、審査員、審査員養成機関、そして誰よりもそれを認定する機関が大きなビジネスとするに至って今日まできた。

―― 審査という任意の行為に対して信用を与える目的をもって「与信」機関が制定された。我が国においては商売気のある勢力が、この与信という言葉を「認定」ということばにすり替えた。そして国が所管する法人を認定機関とした。

―― 今やISOは、一部の先進的企業を除いて形骸化しているといっても言い過ぎではない。なかでもISOの目玉商品である「内部監査」が完全に形骸化している。
即ち認証取得のために内部監査を形式的に実施しているにすぎない。その証拠に、ISO審査登録企業が、樹脂偽装、再生紙偽装、エコ偽装など枚挙の暇がない。

―― 認定という言葉には魔力がある。わが国は有史以来、いわゆる市民革命を成功させた例がなく、「お上に弱い」という民族的体質を有している。この体質がISOをして「お上の御意思」と勘違いさせた。
即ち審査機関による審査登録は「お上への登録」と誤認させたのだ。早い話が受審企業の中には、審査「員」のことを審査「官」と呼ぶところがある。
こうなるとISOの転落は早い。元来企業を守るためのISOであったものが、企業を振り回すISOになり下がってしまった。

 ―― 転落してシステム運用が前述のとおり形骸化した。審査登録することが、目的になってしまったからだ。平たく言うと、本来「目的を達成するための手段」が、何時のまにか目的そのものになってしまった。

 ―― 品質リスク、環境リスク、安全リスクを発見してリスクの大きさを知り、大きさに応じて対策を立てて取り組む。この繰り返しによって企業経営上のリスクマネジメントを図ることが本来の意義である。
だから審査の場において企業リスクを発見して差し上げると喜ばれる筈である。ところが喜ばれるどころか嫌がられる。
発見したリスクは「ISO事務局止まり」となる例がとても多い。即ち握り潰されるのだ。とりわけ安全にこの例が多い。「頼むから正式に報告しないでくれ」と懇願される。これが我が国のリスクマネジメントの実態だ。

―― 分かり易い例を挙げよう。私は依頼されて化学工場の安全診断を実施した。ベルトコンベアによる「身体巻き込まれ」、ロボットアームによる「強打撲」、高く積み上げた粒体の崩落による「完全窒息」などなど、何時なんどき死亡災害が発生してもおかしくない状況を数々発見した。
これを社長宛の報告を書く段階において、いわゆる「泣き」が入った。「お願いだから報告しないでくれ」と。「従來そのような可能性が発見されていたので、従業員が対策を取ってきていると報告してくれ」と。これでは社長には実態が報告されない。これではマネジメントシステムが泣く。

<形骸化ISOと袂を分かつISO31000リスクマネジメント>
 ISO31000が昨年(2009)11月に発行された。協力したのは米国に本拠地のあるリスクアンドインシュアランスマネジメント協会(RIMS)だそうだ。
このことはさる3月13日、リスクマネジメント協会の年次大会に招待されて出席して米国RIMSのフレミング会長の講演で聞いた。

 ―― これでISOの流れが変わった。従來は冒頭に述べたサッチャーの悪知恵以来、英国が主導権をとっていたが、今回のリスクマネジメントは米国主導だ。
しかも従來リスクマネジメントを含んでいた諸規格(品質、環境、安全等を含む)を包含するものだ。先行諸規格に長年取り組んできて大きな幻滅を感じ始めていた者としてこんなに嬉しいことはない。

 ―― 今、審査機関が目の色を変えている。なぜならば、品質ISO9000は「返上」により審査登録件数が下降線を辿り、人気の環境ISO14000でさえ上昇傾向は低下して伸び悩んでいる現状において新たなISO31000規格は、ビジネスチャンスと映るからだ。

 ―― ここで声を大にして主張する。曰く「リスクマネジメントISO31000規格の審査をしたいものは、認定機関の認定をうけてならない。企業は認定をうけた審査機関の審査を受けてはならない」と。そんなことをすれば、せっかくのISO31000が形骸化してしまう。今形骸化しつつある品質ISO9000や、環境ISO14000の二の轍を踏む愚かなことになる。

 ―― ISO31000は、マネジメント「システム」とは言っていない。マネジメントとしかいっていないのだ。即ちシステム志向ではない。よってシステム審査の適合性審査に明け暮れてきた従來の審査機関と審査員の手の負えるものではない。
システムの適合性審査では顧客満足が得られず、現在有効性審査を志向しているが、それとても顧客満足を得るには至らないであろう。

理由は質のよい審査員の絶対数が不足しているからである。だからといって養成は極めて困難だ。航空機パイロットの養成に匹敵する。
 私がISO9000やISO14000のシステム審査において曲がりなりにも顧客満足を得られるようになるまでには、審査員資格を取得してから実に6年を要した。今15年目である。

 ―― システム適合性審査において顧客満足が得られないのであるならば、ISO31000審査においては、システム「適合性審査」や「有効性審査」を志向せず、リスクマネジメント審査に集中することが得策である。現にISO31000においては、システムという言葉は使用されていない。

リスクマネジメント審査に集中することによって、審査において企業に役立つリスクの発見が可能になり、一方リスクの発見を不得手とする従來型システム審査の審査員と、これを雇用する審査機関の入り込む余地がなくなる。
ISO31000をビジネスチャンスとして期待している審査機関には気の毒だが、審査機関の都合でISO31000をダメにすることは許容できない。審査機関は、別の、難易度の高くはないマネジメントシステムで生き延びを図ってほしい。

 ―― 繰り返す。ISO31000はリスクマネジメントだ。このスタートはリスクの発見だ。審査員は、リスクを発見する力量をもっていなければならない。
最近化学工場の爆発火災が頻発しているが、化学工場を訪問してその工場の爆発火災が発生する可能性のある設備と作業を発見できる審査員がどの程度存在するであろうか。最低限の経験として化学工場の設計と運転の両経験が必要である。
 認定を受けた審査機関に審査を依頼したら、経験のない審査員に対して経験のある専門家を同行させて審査を実施するであろう。しかしこのやり方はISO9000やISO14000で効果が甚だ少ないことが周知の事実である。

<リスクマネジメントISO31000を成功させよう>
狩猟民族特有のトップダウンのシステムであるリスクマネジメントシステムを構築して、ボトムアップシステムのわが国においてリスクマネジメントを成功させよう。

そのためには、審査機関はプライベートブランドで審査することだ。決してJAB認定をうけてはならない。なぜか? 理由は以下の通り。

 ―― コンサルティングしながら、審査を実施することがISO31000形骸化を防ぐポイントであるが、JAB認定を受けた審査機関では、これが許されない。
なぜならば、適合性審査が審査の基本として求められているからである。即ち審査の場でコンサルティングは禁止されている。
因みに日本内部監査協会における内部監査の定義は「コンサルティングしながら内部監査を実施する」であると聞く。ISOの適合性内部監査とは異なる。

―― 審査機関がJAB認定を受けることは自由だが、リスクマネジメントの実を挙げたいと思う企業は、JAB認定を受けたISO31000審査機関に審査を依頼してはならない。
ISO31000を利用してリスクマネジメントの実を上げたいと思う企業は、リスクマネジメントの経験が豊かで、プライベートブランドで審査を実施する審査機関の審査を受けなければならない。

あるいは、自己宣言の手段をとるべきである。その手段としてJISQ0022(自己宣言指針)を利用するのも得策である。あるいはこれを利用しなくても自己流で自己宣言し、それを自社ホームぺージで公表することも得策のひとつである。著名な企業であればこれで十分通用する。

大切なことは、ことリスクマネジメントに関しては、将来できるであろうJAB認定ISO31000審査機関の審査を受けないことである。これがISO31000成功の秘訣である。
 
―― わが国においてリスクマネジメントの経験が最も豊かな団体は、リスクマネジメント協会(RMA)以外にはない。よってRMA正会員を動員した団体が前述のプライベートブランドで審査を実施する資格のある唯一の審査機関である。あるいは、唯一のコンサルティング機関である。あるいは唯一の審査員養成機関である。唯一の総合機関である。

この団体がプライベートブランドで審査を実施したとすると、プライベートブランドではあるが、その信用度は絶大である。ことリスクマネジメントに関してはJAB認定を遥かに上回る信用度がある。
この集団がISO31000リスクマネジメント国際規格のわが国内での普及に着手する日は近い。筆者はこの動きに協力しつつある。(完)

リスクマネジメント協会RMA資格(6月取得予定)田邉康雄
有限会社田辺コンサルタント・グループ
URL: http://www.tanabe-consul.jp

リスクマネジメント協会認定研修機関
ビジネスエデュケーションセンター株式会社
本社   〒160-0023 東京都新宿区西新宿1-4-11
大阪支店 〒540-0028 大阪府大阪市中央区常盤町1-3-8 FNビル12階

関連URL:http://www.becer.jp/outline/index.html

このリリースについてのお問い合わせ

※この記事は配信日から1年以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。




注目ワード
敬老の日
月見
シルバーウィーク
台風
衣替え
運動会
ハロウィン
ピンクリボン
文化祭