ISO認証取得の流れとは?必要なステップ・期間を解説
- 取得するISOと規格の適用範囲を決定する必要がある
- 工程を整理することで、今まで気づかなかった問題点や無駄な流れなどが明らかになる
- ISO認証取得には、要求事項で定められた文書作成が必須
- 認証取得後もマネジメントシステムを継続的に運用することが大切
ISO 取得を考えているなら、具体的に何から始めればいいか全体の流れを知っておいたほうがいいでしょう。認証取得までは大きく9つのステップに沿って行動していきます。
そこで今回は、ISO認証を取得するためにどのような手順を踏む必要があるのか学んでいきましょう。
目次
ステップ1 事前準備
「ISO認証」と一括りに言っても、ISOにはいくつかの種類があります。例えば品質
管理に関する規格
である
ISO9001
、
環境
マネジメントシステム
に関するISO14001などが有名です。さらに規格の適用範囲についても決定する必要があります。製品に対しての認証を取得するのか、あるいは事業所単位での認証を取得するのか…。
こういったことを事前に決めておかなければ、後になって「これは必要なかった」とか「あれが追加で必要になった」という無駄な工数が発生してしまうため、スムーズに認証取得を進めることができなくなってしまいます。
まとめると、以下のようなことを決めておくと良いでしょう。
- 取得するISOの規格の種類
- 規格の適用範囲
- 審査機関
- 取得予定日
加えて、ISO担当者の専任および、コンサルタントを利用するかしないかも決めておきましょう。取得の途中からコンサルタントに入ってもらうこともできますが、予め専門知識を持ったコンサルタントを入れておくほうが、スピーディで効率的にプロジェクトを進めることができますので、このページを参考にしながら自力で認証を取得するのかどうかを決定しておきましょう。
ステップ2 キックオフ宣言
とりわけISO全体ではでは、トップマネジメントの責任というものが求められます。
また、マネジメントシステムの導入にあたっては、現場の協力が不可欠になります。このため、全従業員に対して「ISO認証を取得する」という宣言を行います。
「何かわけの分からないことを社長がやり始めたぞ」と思われたまま進めるよりも、「こういう考えのもと、マネジメントシステムを導入する」とトップマネジメントが宣言するほうが都合の良いことがたくさんあります。このため、キックオフ宣言も重要なステップの一つなのです。
ステップ3 工程の整理
次に必要なのが、現時点での工程の整理です。「新しく構築するのだから、既存の管理体制はどうでも良いのでは? 」と考えてしまいがちですが、認証を取得するにあたって、現時点のままで十分な場合もあります。
このため、現状の製品の流れや作業工程を整理することはとても大事なことなのです。工程を整理することで、今まで気づかなかった問題点や無駄な流れなどが明らかになってくるので、工程の整理は各部署にヒアリングを行うなどして事細かに行いましょう。
ステップ4 管理ポイントを明確にする
規格ごとに管理するべきポイントというのは異なります。組織は様々な経営管理システムというものが存在しており、それぞれが複雑に絡み合っています。例えば情報セキュリティを改善するために、パスワード管理や情報の運用方法を見直す必要はありますが、勤務管理のシステムを見直す必要はありませんよね?
会社のルールを0から構築し始めるのではなく、クリティカルな部分を洗い出し、必要な工程を「管理ポイント」として洗い出していくことで効率的に認証取得を行うことが可能なのです。
このあたりはコンサルタントを入れている場合は相談しながら進めると良いでしょう。
ステップ5 計画とマニュアルの策定
ここまで来てようやく具体的にISOの取得に向けて具体的なアクション開始です。ステップ4で定めた管理ポイントに対して、5W1H(いつまでに、どのように、誰が何をするのか)を意識しながら目標を決定し、その目標を達成するためのマニュアルを作成します。
ISO認証取得にあたっては、文書化が必須であるため、要求事項 で定められた文書を作成していきましょう。ほとんどがすでに文書化されている場合が多いですが。
ステップ6 マニュアルの運用
ステップ5で策定したマニュアルを運用していきます。必要に応じてマニュアルが正しく運用できるように社員の教育を行い、実際に管理システムを運用しながら、目標達成のための改善ポイントを洗い出していきます。
運用の実行前に各部署の責任者に協力を仰ぎ、マニュアルに目を通してもらうことで確認を実施すると実務への影響も少ないかもしれません。また、運用をしながらどのような結果になったかということは常に記録しておくようにしましょう。
また、目標が達成されたとしてもその管理システムが運用しやすいものでなくては意味がありません。実際の現場から意見をもらい、改善を重ねながらより使いやすく、効果が高いマニュアルに改訂していくよう心がけましょう。
ステップ7 内部監査の実施
ISOの審査機関から審査をしてもらう前に、内部監査というものを行います。
内部監査とは、その名の通り、組織内部の人間による監査のことですが、ここでは各部署において内部
監査員
を選定し、「マニュアル通りに運用されているか、マネジメントシステムの導入によって効果が出ているか」ということを監査します。規格の要求事項として、自身の仕事は監査することができませんし、監査員を外注しても問題ありません。
もちろん、ここでもしっかりと結果を記録しておき、必要に応じてマニュアルの改訂を行っていきます。
ステップ8 ISO審査機関による審査
正しくISO規格が要求するマネジメントシステムを構築できたら、いよいよ審査機関に審査を依頼します。ここで規格不適合となれば是正処置を実行する必要があり、規格に適合していると認められれば認証取得の手続きに以降することになります。
ステップ9 マネジメントシステムの運用
認証取得後もマネジメントシステムを継続的に運用していきましょう。ISOの更新審査は3年に一度行われる ことになりますが、マネジメントレビューや内部監査は年に数回行うようにしておくことで、継続的な改善を実行していくことが可能です。最低でも年に1回は必要となります。
3年に一度慌てて対応するようではISO規格の考え方に反します。更新手続きの際にも認証取得時のような審査が入ることになりますので、やはり運用も大事です。ISOの運用コンサルタントを入れる会社もあるくらいですから、自社のみで取得した場合でもしっかりと構築したマネジメントシステムを運用するようにしましょう。
ISO認証取得にかかる期間
ISO認証取得にかかる期間は、事業規模や適用範囲、また自社取得かコンサルタントに依頼するかどうかによって大きく異なってきます。
自社取得の場合には、少なくとも1年以上の期間を見積もっておくことが必要です。コンサルタントに依頼した場合には6ヶ月程度はかかると考えておくとよいでしょう。
ISO認証取得にかかる費用
ISO認証取得にかかる費用には、以下の3つがあります。
・マネジメントシステムを構築する費用
自社取得の場合には、マネジメントシステムを構築するために、見えにくいコストとしてISO担当者の人件費がかかります。特に、知識や経験がない場合には、構築期間が長引くためにコストも膨れ上がる可能性があるでしょう。
コンサルタントに依頼すると、コンサルティング料が別途かかってきますが、コストが見える化できることに加え、人件費をかけるよりも安く済む場合もあります。経験豊富なコンサルタントに依頼することで、最終的な費用は自社取得よりも低減できるでしょう。
・審査費用
審査費用とは、ISO認証取得の審査にかかる費用のことです。その内訳として「ISO登録料」「審査料」「審査員の交通費・宿泊費」の3つが挙げられます。
・諸経費・人件費
新しい設備を導入する場合や、新しい人員を雇う場合などには、諸経費や人件費がかかる可能性があります。
ISO認証取得したあとにも、認証を維持するために費用がかかってきます。詳細は、以下の記事をご覧ください。
まとめ
ISOの規格は複数種類ありますが、大まかな流れはほとんど上記で解説してきた通りです。具体的なアクションや文書化する必要があるものについては異なりますが、流れが分かってしまえばほとんど同じなので、複数の規格の認証取得を目指しても良いかもしれませんね。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい