 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
東京都品川区大井6-20-6
TEL 03-3776-2495
FAX 03-5742-7695
新技術開発センターによるセミナーの話を続けます。なぜ「コンサルティング禁止」が「ISO形骸化」に繋がるのでしょうか。その理由に関しては以下に説明します。
―― ここで言う「コンサルティング禁止」とは、認証/登録に係る審査の場における禁止のことです。認証/登録を支援するコンサルタントによるコンサルティングのことではありません。どうか間違えないでください。
―― 受審企業はISO認証/登録に対して料金を支払っています。100名の企業であれば、三年間で150万円から300万円もします。認証/登録を継続する限り、この料金を支払わなければなりません。
―― こんな高い料金を支払っているのですから、企業としてはそれだけの見返りを当然期待します。これは甚だ自然なことです。
次ブログに続きます。
さて本論に入ります。さる2011年1月18日と19日にISO31000解説講演をやってきました。主催者は「技術士ISO品質管理のセミナー/通信講座」の株式会社新技術開発センターでした。
―― 予め御案内した講演メインタイトルは「ISO31000規格の実践探求特別講座」であり、サブタイトルは「ISO31000の原文を正しく理解して内部統制と一体化し、自己宣言しよう!!」でした。サブタイトルはもう一つありました。即ち「コーポレートガバナンスを向上し、コンプライアンスを高めよう!!」でした。
―― 私田邉康雄は、ISO9001やISO14001の認証/登録が形骸化している事実を紹介し、ISO17021によって規制を受けているISO審査機関に原因があると説明しました。
―― 私が言わんとしたことは以下の通りでした。
即ちコンサルティングが禁止されている審査員によって審査されている事実が、該「形骸化」(即ち「ISO形骸化」)の原因であると。
今、リスクマネジメントに関してブログを連載しています。今回からリスクマネジメントの代わりにリスク管理という言葉も使用します。もちろん従来から使っている「リスクマネジメント」も使用します。
―― 今後私のブログにおいては、「リスク管理=リスクマネジメント」と御理解ください。即ち、マネジメントの日本語訳をブログの上では「管理」とすることをお許しください。理由は簡単であり、「語句が短い」からです。字数制限のある記述場所において便利だからです。
「Wikipedia」によると、
管理とは「物事や一定の事務を管轄し取仕切ること」だそうです。そして私はこの説明に賛同してこれを採用しています。
―― 一方Oxford Advanced Learner's Dictionary 7th Editionによると、Management(マネジメント)とは「the act of running and controlling a business or similar organization」、即ち「ある事業やそれ同等の組織を経営し、かつ、制御する活動」だそうです。
すなわち、ある事業をうまくやり遂げるという意味があります。私はこの説明に賛同して、「リスクマネジメント」を説明する場合にこの意味で説明しています。
次ブログに続きます。
前ブログにおいて「ISO31000は、システム規格である」と看破し、その根拠としてデミングのシステム定義を置いたことを述べました。以下看破した理由を述べます――。
デミングによれば、システムとは――、
1) ある「目的を達成」するために
2) お互いに協力し合い、かつ、依存し合う「要素」の
3) 「複合体」
です。ここで「要素」は英語のエレメントであり、「複合体」はネットワークです。
―― ISO31000は、
リスク低減という目的を達成するために、お互いに協力しあい、かつ、依存しあう「コミットメント&指示」「マネジメント方法の設計」「マネジメント実行」「リスク発見」「リスク分析」「リスク分類」「リスク対処」「実行監視&軌道修正」等の要素の複合体です。
―― このことに疑いを挟む余地は、私には発見できません。
ですから、このようなデミングの定義を採用する私は、ISO31000をシステム規格のひとつであると考えているのです。
ISO31000自己宣言の適合性評価を無料で実施することを力説してきました。ここで話を元に戻します。さて――、
―― ISO31000に関して私は、リスクマネジメントシステムという言葉を使用していますが、ISO31000規格の中でシステムという言葉は使用されはいません。むしろ文章の流れから判断するに、「マネジメントシステムではない」と言っているようです。
―― しかし私は、私の理解する所に従ってISO31000を「リスクマネジメント『システム』規格である」と呼称しています。その根拠はデミングの定義「システム」です。
その詳細に関しては次ブログに譲ります。
次ブログにおいてデミングのシステム定義を紹介します。
前ブログにおいて私田邉康雄がJTTASリスクマネジメント研究会へ提案した評価事業は、評価依頼企業にとって「無料」であったことを紹介しました。
私は我が国の「リスクマネジメント水準」を向上させるためには、このような「無料」評価サービス提供も出現が必要であると考えています。
―― 無料こそが該水準向上に寄与する。
と、このように思っている理由を以下に開示します。
評価を有料にすると、評価する側(評価者)に対して評価を受ける側(顧客企業)に「依存心」が発生します。即ち「お金を払っているのだから、それだけのことをして貰える筈である」と。
依存心とは、「指導」に対する「期待心」です。実際の評価に当たっては、何ら「指導」を受けることはないのですが。
―― この「依存心」の悪い方向に作用した例が、ISO9001や、ISO14001の認証/登録です。ここでは評価を求める組織が、認証/登録して貰うためにお金を支払っています。その結果、ISOの形骸化という悪い現象を招いています。
前欄において私がJTTASへ入会した経緯を説明し、さらにJTTAS内のリスクマネジメント研究会にも入会した事実を紹介しました。
―― さる2010年12月6日に第二回研究会が開催されました。その席上において私はある提案をしました。以下の通りです。
―― JITTASの評価事業
が、その提案です。そこで、
「評価」
とは、ISO31000適合自己宣言に対する「JTTASの個別評価」のことを言います。私はすでにこのブログや、その他のメディアを通じて「ISO31000は認証/登録を期待してはならず、企業は自主的にリスクマネジメントシステムを構築して、その事実を自己宣言するべきである」と主張しています。また――、
「評価事業」
とは、企業の依頼をうけて、企業のために適合を評価し、その評価結果を公表することを言います。しかし事業とは言っても、営利的ビジネスは意味しません。国がやっている助成事業のようなものです。すなわち受益者にとって無料の評価事業です。
―― 私個人的には、我が国のリスクマネジメント水準を向上させるためには、「無料の助成事業」が、評価事業の「あるべき姿」であると思っています。現に私がJTTASのRM研究会に提案した評価事業は、評価依頼者にとって「無料」でした。
社団法人日本工業技術振興協会(JTTAS)を御存知でしょうか。経済産業省認定の公益法人です。私は2007年の秋に入会しました。
―― 入会の動機は三菱化学時代の後輩である同協会事務局長による入会勧誘であり、これを受けて入会しました。最初の活動は私が推進している「生涯現役エンジニア」講演でした。
同名の著書を紹介しつつ技術者(エンジニア)が、定年退職した後も現役で命尽きるまでエンジニアとして社会貢献する道を開示しました。講演は私の実例を開示したものでした。
―― 入会勧誘の目的は所定会員数が減少しつつあったので、社団法人認可基準を満たさなくなる危惧があると事務局長等が判断し、積極的な入会勧誘をうけたものでした。
私は快諾して入会するとともに、有限会社田辺コンサルタント・グループのメンバーにも紹介して入会してもらいました。
―― このような経緯で入会したJTTASに2010年にリスクマネジメント研究会が発足したので私も研究会に入会しました。
前ブログにおいてビジネスエデュケーションセンター株式会社から電話を受けたことを紹介しました。そして拒否反応が発生したことを紹介しました。
―― しかしリスクマネジメント協会という名称は気になりました。そこでインターネットで検索してこの協会のホームページを開いて見ました。
ホームページの記載によるものは、立派な内容でした。名だたる一流企業が法人会員として名前を連ね、かつ、個人正会員が約一万名いるとのことを知りました。
―― そこで今度は私の方から、ビジネスエデュケーションセンター株式会社の島名さんへ電話しました。電話して曰く「30万円を支払って通信講座とウエブテストを受験したい」と。
―― このような経緯を経て所定の試験に合格し、2010年6月にリスクマネジメント協会の正会員として登録を受けました。
この話に関連して次ブログから、社団法人日本工業技術振興協会(JTTAS)リスクマネジメント研究会の話をします。
前ブログにおいて、ビジネスリスクマネジャー養成講座(全研)ビジネスリスク編による「リスクマネジメント」定義を紹介しました。
―― 私田邉康雄は、この講座によってリスクマネジメントを勉強しました。その経緯は以下の通りです。昨(2010)年の今(12月)頃、ビジネスエデュケーションセンター株式会社の島名さんという方から電話を受けました。
「あなたは合格しました」
と、電話の主は言いました。
―― これを聞いた瞬間に、頭のテッペンから足のつま先まで、拒否反応によって体が震えました。「悪徳資格商法だ。引っかからないぞ」と。そして直ちに電話を切りました。
―― 切る前に聞いた情報は以下の通りでした。
私のホームページに記載してある私の経歴は、ビジネスエデュケーションセンター株式会社の専門家枠基準をクリアーしている。
通常なら通学によって1年以上勉強してやっと取得できる資格が、私の場合は、通信教育とウエブテストによって取得できる。通信教育の費用は30万円である。
―― 次ブログへ続きます。
前ブログにおいて、全研本社株式会社発行(2010年2月)「ビジネスリスクマネジャー養成講座で説明されている狭義のリスクマネジメントを紹介しました。
―― 御覧になってお分かりになったように、狭義のリスクマネジメントと危機管理は並列です。そしてこれら二つを含めて広義のリスクマネジメントとしています。
―― 私は、この教材によってリスクマネジメントを勉強しました。勉強の結果、ビジネスエデュケーションセンター(BEC)式会社が実施する所定の試験に合格しました。
その結果をリスクマネジメント協会に申請して評価して貰った結果、同協会正会員として登録できました。
―― お気づきの通り、私はBECが採用するテキストに従ってリスクマネジメント定義を紹介しているものです。
次ブログに続きます。
私は本連載ブログの開始時において「ここでは、危機管理はリスクマネジメントの一部であるという立場をとります」と述べました。即ち、リスクマネジメントの方が上位概念であるという立場をとっています。因みに――、
―― リスクマネジメント協会認定、全研本社株式会社発行(2010年2月)「ビジネスリスクマネジャー養成講座ビジネスリスク編、ビジネスリスクマネジメント総論の12ぺージには、以下の記載があります。
「狭義のリスクマネジメントは、以下からなる」
と。即ち、
1) リスクの洗い出し、
2) リスクの評価、
3) 優先順位付け、
4) リスクマネジメント目標の設定、
5) モニタリング。
―― そして狭義のリスクマネジメントと並んでクライシスマネジメント(危機管理)がある。その内容は――、
1) 危機対応組織の構築、
2) 情報管理、
3) 復旧活動。
次ブログへ続きます。
説明の順序としては未だ早いのですが、OHSAS18001とISO14001の例を紹介したので、ここでISO31000におけるリスクマネジメントサイクルの言葉を並べてみましょう。以下の通りです。
「Design of framework for managing risk」⇒「Risk identification」⇒「Risk analysis」⇒「Risk evaluation」⇒「Risk treatment」⇒「Monitoring and review」⇒「Mandate and commitment」
日本規格協会はこれを「技術的内容及び規格票の様式を変更することなく作成した日本工業規格」を発行しました。その中で以下のように訳しています。これも日本流派と私は考えます。
「リスクの運用管理のための枠組みの設計」⇒「リスク特定」⇒「リスク分析」⇒「リスク評価」⇒「リスク対応」⇒「モニタリング及びレビュー」⇒「指令及びコミットメント」
次ブログに続きます。
前ブログにおいて、労働安全衛生マネジメントOHSAS18001の専門用語を紹介しました。そのついでですから、環境マネジメントのISO14001の専門用語も紹介しましょう。
―― ISO14001においては、リスクマネジメントのサイクルは、以下の専門用語からなっています。
「Environmental aspect」⇒「Objectives, targets and programme(s)」⇒「monitoring and measurement」⇒「Evaluation of compliance」⇒「Nonconformity, corrective action and preventive action」⇒「Internal audit」⇒「Management review」
日本規格協会はこれを「技術的内容及び規格票の様式を変更することなく作成した日本工業規格」を発行しました。その中で以下のように訳しています。これも日本流派と私は考えます。
「環境側面」⇒「目的、目標及び実施計画」⇒「監視及び測定」⇒「順守評価」⇒「不適合並びに是正処置及び予防処置」⇒「内部監査」⇒「マネジメントレビュー」
次ブログに続きます。
前ブログにおいて「リスクマネジメントサイクルにおいて複数の流派が存在し、専門用語が異なる」と述べました。
―― 例としてリスクマネジメントサイクルの流派の一つ、労働安全衛生OHSAS18001流派の専門用語を紹介しましょう。
この流派においては、リスクマネジメントのサイクルは、以下の専門用語からなっています。即ち――、
「Hazard identification」⇒「Risk assessment」⇒「Risk control」⇒「Objectives and programme(s)」⇒「Evaluation of compliance」⇒「Nonconformity, corrective action and preventive action」⇒「Internal audit」⇒「Management review」
―― 財団法人日本規格協会はこれを以下のように訳しています。これは労働安全衛生リスクマネジメントにおける日本流派と言えます。
「危険源の特定」⇒「リスクアセスメント」⇒「管理策の決定」⇒「目的及び実施計画」⇒「順守評価」⇒「不適合並びに是正処置及び予防処置」⇒「内部監査」⇒「マネジメントレビュー」
次ブログに続きます。
