ISOとは


ISOとは国際規格

ISOとは、International Organization for Standardization(国際標準化機構)のこと。その名の通り、国際間の取引をスムーズにするために共通の基準を決めるということです。
この機関が定めているのが、ISO規格です。
国際規格はそのまま国内規格となるため、 国際取引がない会社にも適用されます。

ISO規格の例としては、非常口のマークやカメラの感度などがあり、これらは世界共通の基準となっています。この規格があることによって、誰にでも基準がわかりやすくなり、また購買先を評価するための目安ともなります。

ISO規格は番号によって整理され、多くの種類があります。
このうち『マネジメントシステム』規格について、本サイトではご紹介しています(本サイトで用いる『ISO』という用語は、マネジメントシステムに関するISO規格を指しています)。
マネジメントシステムとはマネジメントシステムとは、当サイトの各ページで詳しく説明をしていますが、ここでは『組織の仕組み』のことであると説明するに留めます。
仕組みには『うまくいく仕組み』と『うまくいかない仕組み』がありますが、ISOマネジメントシステムはもちろん前者です。


ISOマネジメントシステム規格の種類

ISOマネジメントシステム規格にもいくつかの種類があり、「9001」「14001」などの番号によって整理されています。
時々、「うちの業界の場合、どのISOを取得すればよいですか?」と質問される方がおられますが、業種により「取得傾向」はあれど、ISOの種類は業種別に分かれているのではありません。
ISOの種類は「なぜISOマネジメントシステムを構築したいのか」「ISOによって何がしたいのか」という目的によって分かれています。

●主なISO及びマネジメントシステムの種類と目的

ISO 9001(品質マネジメントシステム)
 顧客に品質のよいモノやサービスを提供すること、つまり『顧客満足』を目的とする。
ISO 14001(環境マネジメントシステム)
 会社を取り巻く地域の方々(利害関係者)のために環境に悪影響を与えないようにすること、つまり『環境保全』を目的とする。
ISO 22000/FSSC 22000(食品安全マネジメントシステム)
 消費者に安全な食品を届けることを目的とする。
ISO 45001(労働安全マネジメントシステム)
 従業員が安全な労働環境の下で働けるようにすることを目的とする。
ISO 27001(情報セキュリティマネジメントシステム)
 情報の漏洩を防ぐことを目的とする。
ISO 39001(道路交通安全マネジメントシステム)
 交通事故による死亡・重傷事故の発生を撲滅させることを目的とする。
ISO 22301(事業継続マネジメントシステム)
 災害などの際、事業が継続できるようにすることを目的とする。

ISO規格の内容と構築について

ISOは国際規格ですが、外国との取引がある会社だけに関係があるわけではありません。これは「世界中の誰もがこの規格を利用できる」という意味。誰でも利用できるよう、規格の内容は汎用的なものになっています。

ISO規格には、組織が行うべき様々な事柄が『ISO要求事項』として書かれています。組織は、『要求事項』を理解した上で、自社の状況に合わせてISOシステムをつくります。
要求事項には聞きなれない専門用語が並び、難しい言い回しも出てくるため、最初は難しく感じるかもしれません。しかし、素直に読んでいけば内容はいたってシンプルで、どの会社にも通用する内容となっています。

規格の内容には『具体的に○○をすること』(例えば、モノを作る際に『長さは○cmにする』とか、顧客対応の際に『名前を復唱する』)といった仕組みを作ることが定められているものでははありません。スポーツの国際ルールのように、このラインを出たらアウト、この場合はセーフといった決まりがあるわけではないのです。

ISO規格で求めているのは、『モノを作る際の手順を決めなさい』『顧客対応について決めなさい』といったこと。それらの規格に従い『自社ではこのようにする』と決めます。つまり『自分の会社では、アウトにするかファウルにするかというルールを決める』ということです。

ISO規格を自社のシステムとして導入するのに大切なのは、ISO規格に書かれている「文面」ではなく、ISO規格が何を要求しているのかをという『内容』を理解すること(規格の解釈)。自社の状況に沿って規格を解釈することで、ISOをしっかりと運用できるようになります。
ISOの構築とは、「同じ業界の同じような規模のライバル社があんなルールを決めたから、うちも同じようなものを」と真似して同じようなルールを作ったり、規格どおりのシステムを作ることではなく、自社にあったシステムを作ることです。

ISOのために、システムを作る必要はなく、すでに会社の中に何らかのルールがあれば、それをISOシステムとして活用できます。

規格に沿ったシステムが構築されたら、審査会社が確認し、規格に「適合している」と判断されたらISOが「認証取得」された状態となります。

【ISOマネジメントシステムと組織の取り組み方】





PDCAを回す

では、ISO規格に沿って組織のシステムを作ることがISO?
いいえ、ルールは決めるだけでは意味がありません。

ルールを作って(Plan)、ルールどおりに実施し(Do)、ルールが守られているかどうかをチェックし(Check)、ルールをさらによいものへと改善させて(Action)いきます。
このように『PDCA』を回していく仕組みを作ることが、ISOシステムを構築しているという状態です。

> PDCAと規格解説事項の詳しい内容についてはこちらへ

> ISO認証取得の詳しい手順等はこちらへ