社員から、マネジメント層(管理職)から、時には経営層から、
「ISOについて教えて欲しい」
「ISOについて教育して欲しい」
といった声を聞くことがあります。
ここでいうISOは、品質マネジメント、ISO9000シリーズのことですが、モノづくりをしているメーカーだけでなく、ハードウェアとソフトウェアを問わず、モノを作らず仕入れて売っている商社でも、ISMS(情報セキュリティマネジメントシステム)、ISO27000シリーズでも同じように聞くことがあります。
ISOという特別なルールがあり、ISOを理解し実現すれば(認証を取得すれば)、商品の品質が上がる、利益が改善するかのように、ISOという魔法のツールがあると思っているのではないかと感じてしまうことがあります。
ISO9001の認証取得をすれば、内部監査は新規の取り組みかももしれませんが、マネジメントレビューは社長さんの経営判断の一部ですし、ISOは会社のルールの一部であることを説明します。
ISOのルールは会社が決める会社のルールの一部です
ISOのルール(いわゆる要求事項のことです)では、具体的にどうするか、何をするのかはその会社の判断に委ねられています。
「ISOで実際にやることは?」と聞かれれば、具体的な目的(ビジョン)に向かい、現状を知り、目標を定め、継続的に改善していくことこそが、ISOそのものということになります。
マネジメントレビュー、内部監査等、ISO独自の要求もありますが、認証取得を目的とするのではなく、ありたい姿になるためのISO導入であり、運用継続であるならば、「ISOについて教えて欲しい」といった質問は出てこないと思うのですが・・・。
ISOという特別なルールがあるわけではなく、会社のルールの一部にISOの仕組みを利用したルールが含まれているということなのですが・・・。
失敗を繰り返さないよう改善を続けることが、ISOでやっていること
メーカーや商社において、例えば、
- 出荷した商品の中に不良品が含まれていた。(品質不良)
- 指定の配達日に間に合わなかった。(納期遅延)
- 商品名を誤って受注し、結果的に別の製品を出荷してしまった。(誤出荷)
といった失敗(ミス)をしてしまうことがあるかと思います。
ISOでやることは、失敗の原因を調査し、対策をして、同じ失敗を繰り返さないことです。
会社としてお客様の満足度を高めていくために、ごく普通の、当たり前のことを当たり前にやり続けること、これが継続的改善です。
失敗を繰り返さないための仕組みとも考えられます。
情報セキュリティは、IT機器や情報に関する躾(しつけ)みたいなもの
情報セキュリティなら、社員としての躾(しつけ)の様なものです。
例えば、
- パソコンは会社支給品を使い、個人で所有するPCを会社のネットワークにつながない。
- メールの利用
- 携帯電話やスマホの管理
- 基幹システム等のIDとパスワードの管理
管理者側には、
- ITインフラ、基幹システムやホームページなどを常に使えるようにする。
- ハードウェア、ソフトウェアの保守
といった内容であり、特別な何かではないのです。
当たり前のことが、要求事項として明記され、当たり前に実行することを求めているに過ぎないのです。
ISOについて教えて欲しいの隠された理由があるのかも?
もしかすると、何か別の理由があり、その結果が「ISOについて教えて欲しい」という形で表面化しているのかもしれません。
こうなると、ISO云々以前に、社員の教育、躾などのニーズのようにも思えてきます。
社員教育であれば、まずは、社長が自分の会社をどうしたい、どうしていきたいのか、つまり、社長の思い描くビジョンを知りたいところです。
どんな会社(社員)にしたいのか、お客様にとってどの様な会社にしたいのかを、社員全員に認識してもらうことが初めの一歩だと思うからです。
経営理念とかビジョンとか難しく考えず、社長の思い描くイメージを、社員が理解できる易しい言葉で表し、伝え、行動するようにさせていくということです。
逆に言うと、ビジョン(社長のイメージする会社、社員のありたい姿、イメージ)が具体的であれば、そもそも「ISOについて教えて欲しい」とはならないように思います。
まとめ
ここでは、ISOは特別なことなので教育して欲しいと言われることについて思うことを、以下の項目について説明しました。
- ISOのルールは会社が決める会社のルールの一部です
- 失敗を繰り返さないよう改善を続けることが、ISOでやっていること
- 情報セキュリティは、IT機器や情報に関する躾(しつけ)みたいなもの
- ISOについて教えて欲しいの隠された理由があるのかも?
