ISOを取得するには~構築・認証取得までのステップ


何からはじめるISO

ISOを取得したいが、何から始めてよいかわからない―そんな不安をお持ちではありませんか?
ISO取得に当たっては、まず以下のことを決めておきましょう。

■取得するISO規格
 どのISOを構築するかを決める(ISO 9001、ISO 22000など)。
 取引先からの要求や会社の目的によって決定するが、迷う場合、コンサルタントなどに相談してみよう。

■ISOを取得する範囲(本社のみ、○○支店、○○工場、○○部、○○製品など)
 以下の「手順」の「ステップ1」。取得範囲によって、構築費用、期間等が異なる場合がある。

■ISO担当者
 以下の「手順」の「ステップ2」。コンサルタントとの窓口となったり、事務処理等を行う。

■費用
 ISO取得までの費用としては、以下の費用が必要となる。
  • 審査費用:ISOを認証取得するなら必須。金額は、審査機関や組織の条件によって異なる。
  • 更新費用:認証取得後に更新していくための費用。原則として毎年必要。
  • コンサルティング費用(コンサルティングを受ける場合):組織自身(主にISO事務局)がマニュアル作成を行い、ポイントだけをコンサルタントが指導するケースが一般的だが、人手が足りない小さな組織などでは、コンサルタントがマニュアルをつくることもある。どこまで組織が行い、どの部分でコンサルタントの手を借りるかは、コンサルタントと相談の上、決定しよう。
  • その他費用:参考資料、セミナー受講費など。コンサルに依頼する場合はコンサル費に含まれていることが一般的。状況によっては、設備導入費等がかかる場合もある。

■自力取得かコンサルティングを依頼するか
 費用、手間などの点で、それぞれ一長一短。詳しくは「ISOの自力取得と自己宣言」へ。

■審査機関はどこにするか
 日本の審査機関は主なものだけで50社ほどある。構築中にコンサルタントなどと相談して決定してもよい。

■構築期間と認証(審査)の予定時期
 ISO認証取得まで、組織の状況等に応じて、一般的に6~12ヶ月程度を要する(規格の種類、組織の規模や書類の整備状況等によって異なる)。
 ISOシステム構築まで約3~4ヶ月、その後、3ヶ月~半年程度マニュアルを運用し、問題がなければ審査を受け、認証取得できる。

ISO認証取得までの手順


構築までの手順は概ね以下のとおり。
ステップ1【基本】キックオフ

◆取得範囲を決定する
取得範囲の定め方により、ISO構築の期間、マニュアルの内容などが異なる。構築をスタートさせた後、取得範囲を変更することのないよう、最初に明確にしておくこと。

◆キックオフ宣言
全従業員に対し、経営者は「ISOを取得する」ことを宣言する。
※ISOでは、ひとりひとりの「責任」と「権限」を重視するが、中でも経営者は、最も大きな責任と権限を持つことが求められる。キックオフ宣言は、経営者自身及び全従業員に、その意識を持たせるための大切な儀式である。

ステップ2【準備】構築の体制づくり

◆ISO構築の中心となる担当者を決める
推進責任者、事務局、プロジェクトメンバーを選定する。
※実際にISOシステムを構築し、マニュアルを作る作業は、事務局が中心となる。

◆ISOの知識を身につける
社内の勉強会、研修等を開催し、ISO規格の解釈について学ぶ。

ステップ3【抽出】現状を見直す

◆業務の見直し
現状の業務手順(製品の流れ、作業手順)について各部署にヒアリングを行い、業務の流れを整理する。

◆社内文書の確認
社内の規定類・文書のフォームや管理方法を確認する。

ステップ4【評価】管理すべき側面を明確に

◆管理側面を明確に
『ステップ3』の結果を踏まえ、管理すべき側面を明確にする。
※業務のすべてを管理するのではなく、『管理すべきポイント』を決めていく。
  • ISO 9001では:プロセスアプローチを行う。
  • ISO 14001では:環境影響評価を行う。
  • ISO 22000では:ハザード評価を行う。
  • ISO 45001では:リスク評価を行う。

ステップ5【計画】具体的対策へ

◆目標管理
管理すべき項目の中から、達成すべきテーマを選び、誰が、何を、いつ、どのように行う、といった具体的な内容を決定する。

◆マニュアル案を完成
手順書や帳票類の見直しおよび作成を行い、マネジメントシステムを構築し、マニュアルを完成させる。

◆各手順、対策を決める
・不適合製品の管理を決める
・是正処置の対象と処置手順を決める
・回収の手順を決める(ISO 22000)

ステップ6【実施】適正な運用のために

◆マニュアルを運用
マニュアルができたら、それを運用する。数ヶ月「試運転」してみて、そのマニュアルが使いやすいものであるかを確認する。

◆内部監査員教育
自社内で『内部監査員』を選び、育成を行う。

◆教育訓練
ISOマニュアルで規定した内容を遵守できるよう、社員に対して教育を行っていく。
※一人一人が、「自分がすべきこと」を自覚できるような教育を行うことが大切。

ステップ7【監視】工程図どおりの運用

◆マニュアルの見直し
実際にマニュアルどおりにやってみると、『現場の状況にそぐわない』『必要なルールが記載されていない』『必要ないルールまで作ってしまった』といったことが判明することもある。そういった場合は、会社の状況にあわせてどんどんマニュアルを変更していく。改善を重ねながら、より運用しやすく効果が出るISOに近づけていく。

◆内部監査の実施
内部監査員が、各部署にて内部監査を行う。
※ISOマニュアルどおりに運用されているか、ISOシステムは組織の経営改善に効果がきちんと出ているかを、監査する。

◆データ分析
内部監査等を踏まえて、ISOの運用状況について検証する。

ステップ8【更新】システムをよりよく機能

◆マネジメントレビューを行う
改善の必要性と機会を考慮しながら、常に管理手段を確認し、効率的・効果的な改善を行っていく。

◆マネジメントシステムを更新する
更新したら効果を確認し、効果がある場合は文書を改定し根付かせるようにする。

審査・認証

・第1段階審査
・第2段階審査
・認定証の発行
※その後は、毎年数回、社内において内部監査およびマネジメントレビューを行う。審査は、毎年の1回の維持審査と3年おきの更新審査がある。


規格の種類に関わらず、ISO、マネジメントシステムでは概ね上記のようなステップで進めていきます。(8ステップの考え方は、アイムス独自のものです)