The Rest Room of ISO Management
ISO休戦
カレンダー
| 2025年1月 | ||||||||
 |
||||||||
|
||||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | ||
|
||||||||
| 1 | 2 | 3 | 4 | |||||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 | ||
| 12 | 13 | 14 | 15 | 16 | 17 | 18 | ||
| 19 | 20 | 21 | 22 | 23 | 24 | 25 | ||
| 26 | 27 | 28 | 29 | 30 | 31 | |||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
goo ブログ
過去の記事
カテゴリ
最新の投稿
最新のコメント
ブックマーク
プロフィール
| goo ID | |
cqad |
|
| 性別 | |
| 都道府県 | |
| 自己紹介 | |
| 磯野及泉(いそのきゅうせん;ブロガー・ネーム)
。神戸に本部のあるEMS審査機関で審査員をしている団塊世代。しし座。A型。 連絡先cqad @mail.goo.ne.jp |
|
検索
gooおすすめリンク
おすすめブログ
@goo_blog
 |
 |
“ISOを活かす―43. コンピュータシステムの管理によって、生産トラブルを防止する”
今回は コンピュータシステムをISO9001マネジメントシステムに組み入れることが テーマです。
【組織の問題点】
5年前にISO9001の認証を取得した自動車部品メーカーA社の品質マニュアルには、インフラストラクチャーとしてコンピュータシステムは記載されていませんでした。
しかし、A社では営業が受注に際して、その情報をコンピュータシステムに入力し、それにより工場が生産手配をすることになっています。また、製品の出荷に際しては、工場の出荷部門がコンピュータシステムに 製品の出荷のための情報を入力することによって、出荷伝票が発行されるとともに、運送会社にも その情報が伝送されます。
ところが、A社では、コンピュータシステムのトラブルによって、顧客への納期遅れトラブルが発生しています。A社のこのようなトラブルをなくすためには、ISO9001マネジメントシステムにどのように組み入れればよいのでしょうか。
【ISO活用による解決策】
著者・岩波氏は 再びISO9001の6.3項の “製品要求事項への適合を達成するうえで必要とされるインフラストラクチャーを明確にし、維持すること。” を引用し、“この例の受注・出荷管理のコンピュータシステムも、ISOのインフラストラクチャーとして管理する必要があります。” と 述べています。
そして 次のようなコンピュータシステムの例を挙げています。
①建築会社・・・・・・・・・・・・設計用のCADシステム
②製造業・・・・・・・・・・・・・・受注・出荷管理システム,工程進捗管理システム
③化学プラント・・・・・・・・・・生産設備のオペレーションシステム
④スーパーマーケット・・・・・・売上・仕入・在庫管理のPOSシステム
⑤航空会社,鉄道会社・・・座席予約システム
これらはいずれも、“ダウンすると、その企業の主要業務が止まってしまうという、企業にとって重要なインフラストラクチャーであり、ISOのシステムとしても確実な管理が必要です。” と 述べています。ですが 具体的にどうするかまでは 残念ながら、紙幅の都合か書かれていません。
【磯野及泉のコメント】
コンピュータシステムのシステム・ロジックのパフォーマンスは 一旦 決めてしまうと必ず そのように機能します。コンピュータシステムのパフォーマンスは 経時変化で劣化することは ありません。つまり、コンピュータシステムは 人間の行為のように 時間の経過によって 変化することはないという特性があり、利点があります。
人に仕事を任せると “勝手に解釈して”仕事をしてしまう特性があるため “手順の文書化によってルール化”し、一定のレベルを維持し、仕事の均一化を図る必要があります。またルールを正確に遵守しているか 時々チェックする必要もあります。この“手順の文書化によってルール化すること”を コンピュータシステムに置き換えることにより 均一な業務を 永続・維持することが 可能になります。
コンピュータシステムでは ハードウェアー(電子機器)の部分の劣化は あり得ますが、ソフトウェアー(プログラム)の部分の劣化は あり得ません。これが コンピュータを中心としたITにおける特長だと思います。
したがって、このA社での“コンピュータシステムのトラブル”とは 具体的にどのようなトラブルだったのでしょうか。システム設計の不備による初期トラブルだったのでしょうか。それとも 人為的なミスが引き起こしたものなのか、それらの複合だったのか。いずれかを 明確にして対処するべきでしょう。いずれにしても 多くの場合 “コンピュータシステムのトラブル”とは 原因が判明し、対処さえすれば一過性のもので 再発する恐れはない性質のものと考えられます。
但し、初期トラブル無しで コンピュータシステムを立ち上げるのが 至難の業ですが、これを全うできずに 世間では いろいろと問題となっています。
こういったことを考慮すれば、初期トラブル以外の問題でコンピュータシステムについて 管理するべきは、まずはハードウェアーの劣化を防止するための保守管理だろうと思います。
既に コンピュータにインストールされたロジック自身は 劣化がないのですが、そのロジックを明文化したシステム仕様書の管理は必要であり、システムのハイエラルヒー(階層)管理の仕様書の 文書管理も必要だと思います。(4.2.3項 参照)
さらに、文書と言えば、コンピュータシステムの出入力と 人間の関わる作業との取り合い、いわばインタフェースについてルール化しておく必要もあります。人間の作業には変化や劣化を伴う可能性があるからです。
文書と言えば記録が気になります。コンピュータシステムに関連して作成された記録のバックアップは、ハードのダウンに対する予防策として必須です。そして、その保管の手順についても 人間のパフォーマンスが 微妙に絡んできますので ルール化した文書が 必要であろうと考えます。(4.2.4項 参照)
そして、組織の外部との関連で 情報セキュリティーのあり方も問題で、この点のルール化・文書化も必要でしょう。この方面には ISMS(情報セキュリティ・マネジメント・システム)があり、QMS(品質マネジメント・システム)の範疇から 若干 外れるかも知れません。さらに これに関連して 外部のハッカー攻撃にたいする防禦方法についての管理も必要です。必要に応じて 文書化するべきでしょう。(4.2.3項 参照)
これらについて、どこまでを、ISO9001の審査対象とするのか 悩むのは無駄なことです。組織のリスク・マネジメントとして管理しなければならない 本来の業務課題なので ごく当然のことと受け止め対処するべきです。
著者・岩波氏の指摘する“ISOのシステムとして確実な管理”とは これらの部分の管理だと考えられます。
いずれにしても コンピュータ・システムと それに 関連するプロセスのシステム・アプローチが 重要でしょう。システム・アプローチによるプロセス相互の分析によれば、管理ポイントを 容易に明確にできますのでその手法を活用するべきです。
コメント ( 0 ) | Trackback ( )
| « 杉本信行著 “... | 星野仙一著 “... » |
| コメント |
| コメントはありません。 |
|
| コメントを投稿する |