昨日、ISO14001の第6回サーベイランス審査が実施され、不適合（M:重大・m:軽微）0件、改善の機会（O）4件、よい点（G）1件で、無事に登録継続を推薦されました。

当社では2004年にISO14001を、2007年にプライバシーマークを取得しました。

環境問題や個人情報に対する企業の責任は、ここ数年で大きく変わってきましたので、時代の流れ、社会ニーズを意識した体制作りを目指していかなければならないと改めて感じました。

ただ、ISOもプライバシーマークも、取得当時は許可をもらうことが入札取引の条件になっていたり、仕事が増えると思われていたりで、一種の社会的ブームのようなところもあったようです。

社内でも、

「もう組織に環境マネジメントや個人情報管理のPDCAサイクルが浸透してきている。」

「準備作業の負担が大きい割に、会社にメリットが感じられない。」

「規格の内容が難しすぎて、会社の実情に合っていない。」

といった理由から、

「ISOやプライバシーマークを取得する意味はもうないのではないか？」

といった声があがるようになりました。


審査員からは、「御社の身の丈に合ったシステムをつくっていけばよい。」と言われ、その通りだと思いました。

確かに、これらの規格は、文言や内容が難しすぎて、日常業務や社内の実情とかけ離れた部分もありますが、法規制や緊急時の対応、リスクと機会の把握、年次目標の策定と日々の活動への落とし込み、といった点を強制的にでもルール化することで、習慣化されていくことで、

　社員の意識向上
　　　　↓
　企業活動の付加価値の向上
　　　　↓
　顧客満足の向上

という流れになっていくのだと思います。

ISOやプライバシーマークなどの規格類は、取得・維持することが目的ではないのですが、ついつい、苦労して維持していることの見返りを求めようとしてしまうのですね。

会社の経営活動に関する情報やコミュニケーションが可視化され、強化するために、うまく利用してやろう、といった見方をすれば、また違う活用方法があるのかもしれません。

そういった視点でもやることがなくなれば、もう規格類を維持する意味はないでしょうから、
私の会社からも「卒業」してもらいたいです。でも、そうすぐには無理ですね・・・