PDCAのC(Check)の段階です。PDCAをうまく回すためには、ここからが重要です。計画と実行だけを繰り返す会社をPD会社と呼びますが、これでは成長できません。頭ではPDCAが大事とわかっていてもチェックは形ばかりでは、反省がないので次につながりません。成長できない組織の特徴の一つですね。それを避けるためには、自分たちの活動が計画通りうまくいっているのか、どこに問題があるのか、定期的にチェックすることが不可欠です。そのためには、予めどんな項目をいつ、どのような方法でチェックするか決めておく必要があります。
ISO9001の目的は「顧客満足度の高い製品やサービスの提供」ですので、顧客がどのように受け止めているかが判断できるものとしては、顧客調査、顧客からのフィードバック、顧客との商談、市場でのシェア等があげられます。また、計画が効果的に実行されているかどうか、リスク及び機会への取り組みは有効かどうか、マネジメントシステムを改善する必要がないかどうかなどについても分析し評価を行います。
内部監査とは、会社が決めた通りに業務が行われているか、その結果としてのパフォーマンスが向上しているか、適合性と有効性という二つの観点でチェックを行うしくみです。特徴的なことは、訓練を受けた社員を「内部監査員」として資格認定し、内部監査員がチェックを行うことです。ISO9001を認証取得している組織は、通常年1回専門の機関による外部審査を受けていますが、短い時間の中でのサンプリング審査なので、当然漏れも出てきます。それを補うのが、社内の実情を熟知した社員による内部監査です。また、外部審査ではどうしても適合性での視点での確認が主になりますが、内部監査ではよりよくするための改善提案も重要な役割になります。
内部監査は「定期的に」「計画的に」実施することが求められています。いつ、どの部門に対して、誰が確認を行うのか、予め決めておき、計画通り実行します。指示された内部監査員は担当部門に対して、どのようなことを確認するか、チェックリストを作成しておくと抜け漏れのない監査が可能となります。また、内部監査は公平性や独立性が重要ですので、「自分の仕事は監査しない」というルールで運用します。
内部監査での指摘事項の件数や内容を見ると、内部監査が機能しているかどうか判断できます。
マネジメントレビューは、組織のトップマネジメント(経営者)によるレビュー(見直し)のことを言います。内部監査と同様、定期的に計画的に実施します。ISO9001では、経営者に報告すべきインプット情報の項目についても細かく決められています。上で述べたようなチェック項目の他、発生したクレームやトラブル、内部監査の結果、社内外の環境変化、前回のマネジメントレビューでの指示事項に対する結果などなど、具体的な情報を経営者に伝達します。それらの情報をもとに、経営者は①改善の機会、②システム改善の必要性、③資源の必要性という3つの視点で指示(アウトプット)を行います。
繰り返しになりますが、内部監査やマネジメントレビューがきちんと機能していない組織は成長が期待できません。すでにISOを認証取得している組織の皆さんは、改善につながる指摘がたくさん検出されているか、確認してみて下さい。
目次
コメント