ソフトウェアにおけるISO9001認証取得と品質システムの再構築
(PDF文書,636KB)


【要旨】

a)目的
昨今、ソフトウェア業界においても顧客の品質に対する要求は、ますます多様化し、高度化してきた。また、西暦2000年問題が一段落した後、企業間の競争がますます激化し、何らかの差別化が必須となってきている。
こうした背景において、弊社では中期計画の方針の1つとして「信頼される仕事、サービスの提供で顧客満足を得る」が設定された。そして、中期計画実現に向け、ISO9001の認証取得を1手段として選択した。ソフトウェア業界におけるISO9001の認証取得企業数は、全業界の数%程度であり、認証取得により充分な差別化が可能である。ISO9001の認証取得により、品質保証体制の改善と強化を図り、品質の良い商品を提供することで顧客満足を得ると共に、企業生き残りを目指す。

b)概要
弊社は、事業所が5カ所にあり、それぞれ独自の開発文化を築いてきた。過去何度か全社一律の品質保証体制を築く事を試みたが、ACOS系あり、オープン系あり、ネットワーク系あり、運用系あり...とそれぞれ業務内容が異なる事から結局は定着に至らなかった。事業所毎に独自に品質システムを構築する事は可能であるが、この機会にISO9001認証取得により品質システムを見直すのであれば、できるだけ全社統一の仕組みが望ましい。そこで、可能な限りスクラップ&ビルドを目指した。
当初はあれもこれもという事で、ISO9001の要求に含まれていない事まで手順化していまい、現場で悲鳴の声が上がったりもした。西暦2000年問題対応で混乱している中、ISOどころではないといった声も聞かれた。また、弊社には運用業務を行っている事業所があり、開発のみを行うソフトウェア企業とは違って、運用業務を意識した品質システムの構築は他社事例も少なく、当然参考文献もほとんどない。そして、運用業務をいかにしてに品質システムに取り込むかに四苦八苦し、理想論と現実論のジレンマに陥り、試行錯誤が繰り返された。
本文では、ソフトウェアにおけるISO9001認証取得に向けた試行錯誤の事例、失敗談、マニュアル審査/予備審査/本審査での指摘事項、手順書作りの注意点等について紹介する。弊社事例が、今後ソフトウェアでのISO9001認証取得を計画されている企業様にお役に立てるものとなることを期待する。

c)キーポイント
一般的に「製造業向け」と言われるISO9001をソフトウェアに適用しようとした場合、さまざまな問題に直面するが、ソフトウェアの世界で一般的に使用している言葉と、ISO9001規格で用いられる言葉の解釈が異なる点が大きい。これを全社でいかに理解させるかが重要であるが、用語集、問答集の作成や審査対応訓練が非常に役に立った。
弊社では開発から運用を同一部門で行い、しかも同一担当が引き継ぐといった業務を行っている事業所がいくつかある。運用を行っている部門にISO9001の規格を適用した場合、ここまでが開発で、ここからが運用といった切り分けの解釈が非常に難しい部分であるが、当品質システムではこの点を盛り込んだものとなっている。

d)計画
キックオフは1998年初頭。社長の年頭あいさつがきっかけで認証取得へ動き出した。認証取得目標は1999年9月。内部品質監査2回、予備審査2回、マニュアル審査1回を計画した。
 表1に、本審査までのマイルストーンを示す。
表1 本審査までのスケジュール(略)

e)評価
1999年秋、本審査に合格し、ISO9001認証取得することができた。これまで社内でさまざまな標準化策が実施されてきたが、PDCA(Plan−Do−Check−Action)で言えばCAが弱い部分であった。ISOは認証して完了ではなく、維持継続が必要である。ISOと言う御題目のもと、CAが強化され廻り出したことは大きな進歩である。全社一丸、全員参加で社員一人一人の品質意識も高まった。また、弊社の新たな取り組みである、ISO14000への挑戦、経営品質レベルでの「デミング賞」への挑戦に向け、大きな自信と足がかりとなったことも事実である。
対外的には、ISO9001を認証取得したことで、顧客から品質に対するご評価の声を頂く機会が多くなった。近年、弊社の主要得意先である自治体様でのISOの関心は高く、客観的に品質を評価する上で、業者選定の1要因となる場合も見受けられる様になり、差別化にも貢献している。
しかしながら、本音を言えば、良いことばかりでもないのは事実である。文書の改訂がわずらわしい、手順書が形式にこだわりすぎて必要以上の工数が発生するなどの問題も発生している。今後は現行基準のスパイラルアップと、全社レベルでの認証取得、電子承認システムへの移行、ISO9000sの2000年改訂版に向けた準備が課題である。