世界最高峰の食品安全認証規格
FSSC22000にトライ!
~キックオフから認証審査まで~
今回は「検証とマネジメントレビューを通じた改善活動でPDCAを回す 〜認証取得への道〜」をテーマに、具体的な取り組みのポイントを説明したいと思います。
MRのインプット情報では包み隠さず事実を述べる
マネジメントレビュー(MR)には、インプットとアウトプットがあります。トップがやりたいことに対して現状はどういう状況にあるかという情報を提供することがインプットであり、その情報に対してトップが出す指示がアウトプットです。
では、MRに提供するインプット情報はどのようにして集められるのかいうと、具体的には、計画通りに実施できたかどうかの結果情報を元に、検証結果の評価を行い、一方では内部監査及び外部監査の結果も合わせて検証結果の分析を行い、インプット情報とします(図表2)。インプット情報を経営者に報告する時は、包み隠さず事実を述べることが肝心です。できていることと、できていないことを明確にします。できていないことは、なぜできていないのか、その原因をなぜなぜ分析などを使って明らかにします。それが検証結果の分析です。
「検証結果の分析」に関する情報のほか、MRには「食品安全に影響を与える変更点」「緊急事態、事故、回収」「システムの更新活動の結果」「顧客からの苦情、コミュニケーションの振り返り」「顧客監査、査察」「前回までの課題の進捗」などがインプット情報になります。
MRの目的は、食品安全マネジメントシステムを継続的に更新していくことにあります。ここで、ハザード分析、O-PRPプラン、HACCPプランのレビューの必要性が考慮されます。
内部監査のチェックリストには「知りたいこと」を書く
MRに主要なインプット情報を提供する内部監査について述べてみたいと思います。
監査の基本は、監査基準と監査の証拠との比較による評価です。社内ルールや要求事項と会社の実態を比較して評価するのが内部監査です。とはいえ、監査でルールや要求事項を棒読みする形で質問しても、監査を受ける側は何を言っているのか理解できません。そこで、皆さんがよく作られるのがチェックリストです。
チェックリストで一番やってはいけないことは、監査で聞くことをそのまま台本のように書くことです。聞くことを書くのではなくて、何を知りたいのかを書かなければなりません。知りたいことがあるから、質問をするわけです。そのターゲットが明確でないと、相手にも伝わりません。また、自分が知りたいことが、ルールや要求事項とどのように紐付いているかも認識しておく必要があります。そのためにはマニュアルや規格を知り尽くす必要があります。そこに労力を惜しんではいけません。内部監査は段取りが8割です。段取り次第で成果が決まると言っていいでしょう。
内部監査の手法というと、質問の仕方とか、テクニックの話に目が行きがちになりますが、基本はマニュアルや規格といった監査の「基準」をしっかりと把握しておくことです。内部監査がうまくいっていないケースを見ると、そこに時間をかけておられないことが多いようです。
お互いの監査を評価し合い内部監査のPDCAを回す
私は内部監査員研修において、受講生に対してよく「貴社における内部監査の課題は何ですか?」という質問を最初に投げかけます。すると、「監査が形骸化している」「監査員によって指摘内容にバラツキがある」など、いろいろな課題が出てきます。そういう課題があるということは、まだそれを解決する仕組みが社内にないことになります。内部監査の中でしっかりとPDCAを回して、課題解決に取り組みましょう。特にCAです。監査をやる以上は、監査後にその内容をチェックして、改善しなければなりません。
監査のどこが問題なのかを見つけるのに最も良い方法は、人が監査をやっているところに同席して、その監査から学びを得ることです。どんな監査でも、良い点と悪い点が必ずあります。私はロールプレイ研修の時に、受講生に対して「皆さん、この人が監査をやるところを見て、良かった点と悪かった点を1点ずつ挙げてください」と言います。ただ、漫然と他人の監査を見るのではなく、何か気が付くように見てもらうのです。悪かった点を挙げた後は、どこを改善すればよいかも述べてもらいます。それがきちんと言える人は、トレーニングされている人です。
このようにお互いの内部監査を評価し合うと、他人の内部監査を見ながら学べますし、評価された内部監査員にとっても、自分の監査の良い点、悪い点、悪い点への改善アドバイスが聞けるので大変勉強になります。同様の仕組みを皆さんの会社でも考えてみてはいかがでしょうか。この仕組みによって、内部監査のPDCAを回すことができます。
監査は聴くのが9割コミュニケーション力がベース
皆さんの会社では、「○○をしてますか?」「はい、やっています」─こういったやり取りだけで内部監査が終わっていないでしょうか。監査のことを英語で「audit」と言いますが、もともとは「人の話を聴く」という意味です。ですから、監査では人の話を聴くことに時間の9割を当てることが大切です。そのためには、相手にしゃべらせるような質問をしなければなりません。監査員がしゃべり過ぎると、相手が引いてしまいます。すると、間ができますので、監査員が間を埋めようとさらにしゃべるという悪循環になります。
相手にしゃべらせる質問ができないというのは、コミュニケーションの能力が低いわけですから、相手に伝えるためのトレーニングが必要になります。私がコミュニケーションの研修によく使うのは、パイロットとキャビンアテンダンスの意思疎通のために考え出されたトレーニングです。パイロットとキャビンアテンダンスが、仕切りで相手の顔を見えないような状態で、お互いに座ります。声は聞こえますので、1人は、伝える内容を教えてもらい、それを口頭で相手に伝えます。もう1人は、その話を聞いて、その内容を図で描きます。一種の伝言ゲームのようなものです。このトレーニングで正しい図を描けるチームは、分からないことがあると、ちゃんと相手に確認を取っています。ですが、一方的に説明している人や、相手の話を聞いて、質問せずに思い込みで図を描いている人がいるチームは、全然異なる内容の図を描いています。やはり、相手に正しく伝えるためには、インフォメーションをただ流せばいいというものではなく、やはりコミュニケーションが大事なことが分かります。パイロットとキャビンアテンダンスの場合、意思疎通がはかれないと乗客の命に関わりますから、常日頃、そういうトレーニングをしているわけです。監査はコミュニケーションのスキルがベースです。それが身に付いていないと、監査はうまくいきません。
監査の「適合性」と「有効性」適合性をしっかりみるのが先
監査には2つの側面があります。1つは適合性をみること、もう1つは有効性をみることです。
ISOマネジメントシステムを導入したばかりなのに、最初の内部監査から有効性をみようとする組織がありますが、それは二の次だと思います。まずは、会社で決めたルールや規格要求事項に適合しているかどうかをしっかりとみるべきです。私は、適合性監査には3〜5年くらいかけてもいいと考えています。適合性をしっかりみることができなければ、有効性をみることはできません。
組織の内部監査報告書を見ると、「こうすればもっと良くなります」といったことがよく書いてあります。それを書くこと自体は構わないのですが、それは「指摘」なのか、あるいは「意見」なのか、そこが曖昧になってはいけません。監査でなく、「モノ申す会」になっていないでしょうか。私が審査員として組織におじゃました時も、適合性をみた上で、さらに「これは本当に効率が悪いのではないか」とよほど思うものでなければ、「改善の機会」を出したりはしません。なぜなら、それは組織にとって、余計なお世話になってしまうことがあるからです。外部監査も適合性がベースです。
意見として言いたい場合は、内部監査とは別の時間で言えばいいのではないでしょうか。内部監査は適合か否かをみる時間ですので、その時間を使って意見を述べるのはもったいないと思います。肝心要の適合性のチェックを棚に上げて、「いい意見がたくさん出た。いい内部監査だった」とごまかしてはいさらに、内部監査で気を付けたいのは、たとえ被監査先が社内の人間であっても、礼節を忘れないことです。
例えば、監査終了後に、被監査先に対して「ありがとうございました」ときちんと挨拶することなどです。オープニングでの朝の挨拶が、「オッス! じゃあ、始めますか」と言って、いきなり監査に入る監査員がいます。あるいは、クロージングで「あそこ、ちゃんと直しといてね」と口頭で伝える監査員がいます。中には「これをやってくれたら、この指摘は引っ込める」といった交渉までやる人がいます。これでは監査の体を成していません。たとえ相手が同僚であっても、内部監査の時はきちんとメリハリを付けて対応しましょう。
認証機関選択のポイント監査員の力量と認証プロセスの効果で認証機関を評価する
最後に、認証機関についてお話します。現在、103の認証機関がFSSC 22000の認証を行っていますが、どのようにして認証機関を選択すればよいでしょうか。非常に迷っておられることを耳にします。
まず、第三者認証とは何かについて考えてみましょう。第三者認証とは、認証を受けようとする会社が、FSSC 22000の要求事項に適合していることを、第三者である認証機関の監査を通じて評価されることです。第三者認証は、購買者が、取引の際の供給者評価に利用することが多くなってきていますし、ステークホルダーからの要望もますます強くなってきています。したがって、監査する認証機関に対する信頼性(例えば、グローバルで幅広く信頼されている認証機関であるかどうかなど)を考慮する必要があるでしょう。
一方、マネジメントシステム認証は、認証がゴールではなく、継続的改善のためのツールとしての利用が期待されています。したがって、マネジメントシステム規格の適合性だけでなく、例えば、改善指標の評価や監査を通じた改善の機会の特定についての力量も、認証機関に求められていると思います。
過去に開催されたGFSI 主催のJapan Food Safety Dayで、DNVGLビジネス・アシュアランスのフード&ベバレッジ グローバル ディレクターのステファノ・クレア氏は、講演の中で「認証マーケットにおける競争は、要員の力量と認証プロセスの効果に基づかなければならない。その他のいかなる選択も、信用と信頼を失う」と述べています。
つまり、認証機関の選択のポイントは、監査員の力量と認証プロセスの効果について、認証機関を評価することではないでしょうか。例えば、信頼でき、かつ、継続的改善に寄与できる監査員を一貫して提供するために、認証機関はどのような取り組みをしているのかについて、認証機関に質問して比較してみるとよいでしょう。また、認証プロセスの効果に関して、監査に対する考え方、監査のアプローチの方法、報告書について認証機関に質問して、会社の継続的発展に寄与するか評価してもよいでしょう。
認証機関を選定するにあたっては、いろいろな認証機関の話を聞くことが大切だと思います。上記を参考にして、価格や認証登録の容易さだけでなく、認証を通じた継続的改善によって会社の発展に寄与できる観点から、責任感のある認証機関を選択されるのが良いでしょう。
