ISOとは?ISOをわかりやすく解説【図解】
- ISOは組織の略称だが、一般的には規格を指す
- ISO規格は標準化された世界基準のモノサシ
- 組織活動の仕組みが規格化され、認証制度がある
- 認証を取得するには、仕組みを構築・運用し、審査での合格が必要
- 取得すると対外的なアピールにつながり、取引で優位に
ISO (アイエスオー)とはスイスにある国際標準化機構という非営利法人の略称のことですが、一般的には、定められた規格 を指します。このISO規格には 認証 制度があり、取引先からの要望や官公庁の入札に認証取得が条件になっていることも少なくありません。
今回はISO取得の担当者の方に向けて、ISOを“分かりやすく”解説していきます。この記事を読むことで、ISOの概要からISO認証取得の方法、取得されている理由などを把握いただけますので、ぜひ参考にしてください。
目次
ISOとは
ISOをこれから取得するという方は、まずISOの概要を理解しましょう。実は、ISOには2つの意味があります。ここでは、「国際標準化機構としてのISO」と、「国際規格としてのISO」について、それぞれ解説します。
ISOは国際標準化機構のことです。ただその機関が定める規格をさしてISOというのが一般的かもしれません。取引やブランディング、社内改善のためにISOを取得している企業は多く存在します。
ISOプロでは、ISOを分かりやすくまとめたコンサルタント監修の資料をご用意しています。ISOとは?の基本から、マネジメントシステム規格の種類や取得方法、取得コスト、審査機関についてまとめています。
無料でお渡しできますので、ぜひ下記から資料請求ください。
国際標準化機構(ISO)とは
ISO(国際標準化機構:International Organization for Standardization)とは、スイスのジュネーブに本部を置く非営利法人の名称で、この組織が定めた規格を『ISO規格』と呼びます。
ISOの目的は、世界的な共通基準を定めることで国際間の取引をスムーズにし、国際貿易の発展を支援することにあります。そのために様々なモノゴトに関する規格を策定しています。
認証制度としての国際規格(ISO)とは
ISO規格の種類には、“モノ規格”と“マネジメントシステム規格”の2つがあります。
「モノ規格」とは、カードのサイズなどのモノに対する規格を指します。
一方、「マネジメントシステム規格」とは、企業や工場などの組織活動を管理するための仕組み(マネジメントシステム)に対する規格のことを指します。
よく聞く「認証の取得」は、マネジメントシステム規格の認証取得を指します。
ISO規格は世界基準のモノサシ~身近にある「規格」~
ISO規格は、一言で説明すると『世界基準のモノサシ』です。
例えば、銀行のキャッシュカードやクレジットカードのサイズは、ISO規格で定められています。そのため、発行する銀行や会社が異なっていてもサイズは世界共通なのです。もしサイズがバラバラだったら、カードの挿入口や財布のカード入れなどに不都合が生じていたでしょう。
他にも、ネジのサイズや非常口のマークなどもISOが定めた国際規格となっています。
このように、統一したほうが良いものを国際規格として定めています。
ISOマネジメントシステム規格認証とは
ここでは、ISOマネジメントシステム認証規格の仕組みや取得の流れ、認証の種類を詳しく説明します。
マネジメントシステムとは
マネジメントシステムとは、企業などの組織が組織活動を行う上で必要な方針や目標を定め、その目標達成に向けて必要な工程や方法を管理するための仕組みのことです。
例えば、製造業で製品の品質向上を目標とした場合、それを実現するために不良品が出る確率を下げる仕組みや無駄な工程を見直す仕組みを作るイメージです。
認証の仕組み
「マネジメントシステム規格」では、第三者認証
制度を採用しています。
第三者認定制度とは組織外の第三者が審査及び認証を行う制度で、ISOではISO認証機関が該当します。
ISOは品質や環境 、情報セキュリティなどを管理する仕組みに「要求事項」を定め規格化しています。仕組が要求事項に適合しているとISO認証機関に認められれば、ISO認証を受けることができます。
認証取得までの流れ
ISO認証取得は各規格の要求事項に則って認証取得を目指しますが、取得の大まかな流れはおおよそ共通です。認証取得までの各段階について簡単に解説します。
検討・準備
取得を目指す規格を決めたら、まずは体制を整えます。
担当者を決め、ISOを適用する範囲を決めましょう。ISOは全社単位でなくても、事業所や部門単位でも取得することができるため、認証を必要とする範囲を踏まえましょう。
また、ISOの要求事項も必要となるため購入しましょう。下記のリンクから購入できます。
マネジメントシステムの構築・運用
ISOの要求事項に沿ってマネジメントシステムの構築と必要に応じて文書化を行い、実際に運用します。運用結果を振り返り、得られた成果や問題点などを考察し、改善していきます。
審査
PDCA サイクルを回した後に、ISO審査機関の審査を受けます。ISO要求事項に適合していると認められれば認証取得となります。
ISOマネジメントシステムの基本はPDCAを回す
ISOが求めているのは、継続的な改善ができる仕組みです。マネジメントシステムをただ構築しただけでは、ISO認証は取得できません。
その実現のためには、「構築(Plan)し、実行(Do)し、実行内容をチェック(Check)し、問題点があれば改善(Action)する」というようにPDCAサイクルを回します。ISOの審査ではこのサイクルができているかも確認されます。
認証取得までの流れの詳細は、以下の記事をご覧ください。
企業がISO認証取得する主な理由
近年ISO認証を取得する企業が増えていますが、どのような背景や理由があるのでしょうか?
ここでは、ISO認証取得が普及した背景と近年取得する企業が増えている背景や理由について解説します。
ISO認証取得が普及した背景
ISOは1947年に発足しました。1987年「品質保証のモデル規格」としてISO9001
を発行し、この品質管理・品質保証という考え方が製造業を中心に広く普及しました。
当時、求められていた「コストを削減しながらも大量生産を行い、かつ品質も保つ」という3つの課題を解決するツールとしてISO9001に注目が集まり、一気にISO認証取得が普及したのです。
現在もISOが取得されているワケ
最初にISO9001が発行されてから40年近く経とうしている中、現在でもISO認証を取得する企業は後を絶ちません。今もなお取得され続けているのは、取引に安全性を求める企業があることが主な理由と言えます。
取引に安全性を求める企業は、部品・製品・サービスの調達先の会社が信頼できる管理体制の会社であることを求め、ISO認証取得企業であることを条件とするケースが多くあります。取引のためだけでなく、社内統制や効率化を目的に取得する企業もいます。
またISOは、ニーズに応じたマネジメントシステムを増やし、必要に応じて要求事項の改訂を行います。時代に合わせてISOも進化することで、時代遅れの認証制度にはならず、取引の安全性の基準であり続けることができているのだと言えます。
1000人の経営者に聞いた「企業課題とISO取得」
ISOプロは、従業員数300人以下の中小企業経営者1000人を対象に、「企業課題」に関する調査を実施しました。
ヒト、カネに課題を感じる企業が多い中で、「社員スキル育成環境(30.4%)」「社員のモチベーション(20.9%)」「生産・製造の安定性(19.6%)」「企業のブランド力(製品の信頼性)(19.0%)」といった課題を経営者は感じていました。
課題の対策を行っている企業の約4割がISOを取得
課題解決のためにシステムの導入や認証取得といった対策を行っている経営者は全体の3割を超え、そのうち4割の企業がISO認証を取得していることが分かりました。経験則や根性論ではなく、仕組化・脱属人化で課題解決しようと考える経営者が多いことの証左といえます。
4割以上の経営者が企業課題解決のためにISO取得すべきと回答
現在の抱えている企業課題解決に、ISO認証を取得しておいた方が良いと回答した経営者は4割を超えています。ISOが企業課題解決のツール、仕組として期待されていることが分かります。
ISO認証を取得するには、組織活動の管理の仕組みの導入が必要です。導入した仕組みが国際基準を満たしていると第三者に認められることを意味します。取引の条件になることがあるだけでなく、競合との差別化にも活用できるため、「ヒト」の課題だけでなく、「カネ」(売上など)の課題の解決にも一躍買うことがあります。
企業課題の解決ツールとして、ISO認証の取得をご検討してみてはいかがでしょうか。
<調査概要>
調査概要:「企業課題」に関する調査
【調査期間】2023年8月4日(金)~2023年8月5日(金)
【調査方法】リンクアンドパートナーズが提供する調査PR「RRP」によるインターネット調査
【調査人数】1.006人
【調査対象】調査回答時に 従業員数300人以下の中小企業経営者 であると回答したモニター
【モニター提供元】ゼネラルリサーチ
また下記の記事にて、調査レポートの詳細がありますので、併せてご覧いただければと思います。
ISO認証の種類
マネジメントシステムに対してのISO認証は、それぞれの目的に合わせて用意されています。品質、環境、情報セキュリティ、食品安全、労働安全衛生などがあり、企業の目的に合わせて取り組むことができます。
メジャー規格とセクター規格とは?
ISO規格には、「メジャー規格」と「セクター規格」が存在しています。
メジャー規格が、一般的にISO規格と呼ばれているマネジメントシステム規格のことです。例えば、ISO9001やISO14001といった規格がメジャー規格にあたります。
一方、セクター規格は、ある特定の業種に特化したマネジメントシステム規格のことです。それぞれのメジャー規格をより強化することができるように、特化した部分についての追加要求事項を規定しています。例えばISO9001であれば、ISO13485(医療機器・体外診断用医薬品)やJISQ9100(航空宇宙)などがあります。
ISO9001(品質マネジメントシステム:QMS)
ISO9001は、品質マネジメントシステム(QMS
)に関する規格です。製品・サービスの品質を継続的に改善していくことで顧客の要求に応え、顧客満足を目指します。
製造業や建築業で取得されることが多く、最近ではITサービス業での取得も増えてきました。
ISO13485(医療機器の品質マネジメントシステム:医療機器QMS)
ISO13485は、医療機器に関する品質マネジメントシステムの規格です。ISO9001のセクター規格で、世界の医療機器法令規制の整合性を促進することを目的としています。
ISO13485の対象は、医療機器・体外診断用医薬品の設計・製造・据付や付帯サービス、その他関連するサービスも含めた医療機器産業に関与している組織です。
ISO14001(環境マネジメントシステム:EMS)
ISO14001は、環境マネジメントシステム(EMS)に関する規格です。ISO14001は、自然環境や労働環境などさまざまな組織を取り巻く環境のリスク低減を目的としています。
建設業や製造業を中心に取得されており、商社の場合は
グリーン調達
のために取引先へ取得を求めることもあります。
ISO27001(情報セキュリティマネジメントシステム:ISMS)
ISO27001
は、情報セキュリティマネジメントシステム(ISMS
)に関する規格です。企業が取り扱う情報資産の「機密性
」、「完全性
」、「可用性」をバランスよく管理し、情報リスクの低減を目指します。
IT業、運送業、廃棄物処理業など重要な情報を取り扱う企業が取得する傾向にあります。
ISO22000(食品安全マネジメントシステム:FSMS)
ISO22000は、食品安全マネジメントシステム(FSMS
)に関する規格です。
品質マネジメントシステム規格のISO9001と食品衛生管理手法のHACCPの考え方を取り入れた規格で、食品の危害要因(食中毒など)のリスクを減らし、安全な食品を製造することを目的としています。
食品製造業や食品流通業など食品関連のあらゆる業種で取得されています。
ISO45001(労働安全マネジメントシステム:OHSMS)
ISO45001は、労働安全マネジメントシステム(OHSMS
)に関する規格です。
労働者に対する労働災害など、
危険源
排除のため労働環境を改善し、安全で健康な職場提供実現を目指します。ISO45001の導入により94%の事業所で労働災害やヒヤリハット体験が改善したと厚生労働省の調査で報告されています。
現在では、建設業や製造業などの危険な場所での業務が発生する業種で取得されています。
ISO認証取得のメリットと注意点
ISO認証を取得することでさまざまなメリットがある反面、注意しなければならない点もあります。取り組み方によっては、従業員の負担が増えてISO運用が負担になる可能性もあるのです。
取得のメリット
企業がISO認証を取得するメリットには、主に以下の3つがあります。
取引に活かせる
一番のメリットとしては、「取引先からの要求で今後も継続して取引するためには取得が必要」、「公共事業の入札加点や参加条件にISO認証が必要」といったように外部要求や取引条件を満たすことで、取引・売上につなげることができる点です。
また、認証を取っていることで、サービスを探している企業や委託先を探している企業の選定基準をクリアできるケースもあります。
対外的アピール
対外的なアピールのために取得する企業もあります。
ISO規格の取得は、国際基準レベルでの管理を行っているという第三者機関の証明であるため、取引先や顧客からの信頼を得たり、取引を優位に進めたりすることにつながります。
社内改善(社内整備、業務効率化、従業員意識向上)
マネジメントシステムを作ることで、仕組みやルール、責任や権限を明確にします。「どこで、誰が、何をしているか」が見える化し、社内整備や業務効率化につながるのです。
また、会社としての目標や役割が明確になることで、従業員も目指すものがはっきりするため、仕事に対する意識やコンプライアンス意識が向上する点もメリットのひとつに挙げられます。
ISOは国際標準化機構のことです。ただその機関が定める規格をさしてISOというのが一般的かもしれません。取引やブランディング、社内改善のためにISOを取得している企業は多く存在します。
ISOプロでは、ISOを分かりやすくまとめたコンサルタント監修の資料をご用意しています。ISOとは?の基本から、マネジメントシステム規格の種類や取得方法、取得コスト、審査機関についてまとめています。
無料でお渡しできますので、ぜひ下記から資料請求ください。
取得の注意点
ISO認証を取得する際には、メリットだけでなく、事前に注意点についてもしっかりと理解しておくことが大切です。
書類作成や記録に工数がかかる
現在のISO認証は厳密には文書化を求めている訳ではありません。
しかし、従来からの流れで文書化する企業やコンサルタントが多いのも事実です。文書が増えれば、記録・管理する書面が増えていくのは必然と言えます。
メインの文書に「〇〇の書類を参照」など附属書がどんどん増えていき、管理しきれなくなるケースも少なくありません。
すぐに効果がでない
マネジメントシステム構築時は仕組みやルール、責任や権限が明確になりますが、新しいシステムやルールが社内で馴染むには時間がかかるものです。
また、ISOはPDCAサイクルを回して継続的改善を行っていく必要があるため、中長期的な運用の中で、徐々に効果が現れていきます。
ただし、ISOは取得すれば、「取引が増える」「売上が増える」というものではありません。入札への参加や取得後の取引先が決まっていない限りは、売上の効果はすぐには感じられないでしょう。
取得と維持に手間とコストが掛かる
ISOは認証取得して終わりではなく、取得後も毎年の維持審査と3年に1度の更新審査により、毎年費用がかかります。特に文書類が多い企業の場合は、審査前の書類準備などが担当者の大きな負担となります。
審査時だけでなく、日々の運用でも人件費やコンサルタント費用などのランニングコストがかかることも知っておきましょう。
こうした注意点による影響を最小限に抑えるには、後ほど紹介するコンサルタントへの依頼がおすすめです。信頼できるコンサルタントによるサポートを受けられると、有効なISO認証取得につながるでしょう。
ISOの要求事項とは?
ISOの要求事項とは、企業がISO認証を取得するために満たすべきマネジメントシステムの基本要件のことです。ISO認証の審査では、各規格における要求事項との適合性が評価されることになっています。数多くの種類があるISO規格ですが、どの規格においてもその構造は以下のように統一されています。
<ISOの統一構成(「付属書SL」が規定する上位構造)>
| 0.序文 | – |
| 1.適用範囲 | – |
| 2.引用規格 | – |
| 3.用語及び定義 | – |
| 4.組織の状況 |
4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 マネジメントシステムの適用範囲 4.4 〇〇〇マネジメントシステム |
| 5.リーダーシップ |
5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 |
| 6.計画 | . 6.1 リスク及び機会への取り組み 6.2 〇〇〇目標及びそれらを達成するための計画策定 |
| 7.支援 |
7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 |
| 8.運用 | 8.1 運用の計画及び管理 |
| 9,パフォーマンス評価 |
9,1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー |
| 10.改善 |
10.1 一般 10.2 不適合及び是正処置 10.3 継続的改善 |
※「〇〇〇」には、分野名が入ります。
要求事項は実現すべき要件ではありますが、どの程度実施するのかといった詳細は定められていません。組織の体制やISO取得の目的など、さまざまな点が組織ごとに異なるため、実施内容の詳細を組織に委ねることで、柔軟に対応できるゆとりをもたせているのです。
そのため、企業はどのように自社の体制に要求事項を組み込んでいくのかを決めなければなりません。この程度を誤ってしまうと、必要以上のルールが組み込まれた重たいISOとなり、ISO規格の恩恵を受けられずに、業務効率の悪化、従業員の負担になるリスクがあります。
こういったリスクを防ぐために、自社において有効に機能し、かつ要求事項を満たすマネジメントシステムを構築・運用することが、ISO認証取得において大切です。
ISO認証取得におけるコンサルタントの必要性とは
ISO認証を取得する際には、自社で取得する場合とコンサルティング会社に依頼して取得する場合の2つの方法があります。ここでは、それぞれの特徴について解説します。
自社取得
ISO認証の取得を行う際には、書類の作成などに手間がかかるなど多くの工数を費やすことになります。
そのため、ISO認証を自社で取得する場合には、担当者がISO規格の要求している内容について正確に理解しておく必要があります。ISOに関するノウハウがないと、取得までに時間がかかるだけではなく、運用しづらいマネジメントシステムを構築する可能性もあるのです。
反対に、ISOに関するノウハウや取得経験がある場合には、スムーズに自社に適したマネジメントシステムを構築することができるため、コストをかけずに取得できるというメリットもあります。
コンサルタントに依頼して取得
コンサルタントに依頼する場合は、経験やノウハウを十分に持ったプロに依頼をすることができるため、自社で取得する場合よりもスムーズに取得できるというメリットがあります。
確実な取得を目指したい場合、自社の実務に沿ったマネジメントシステムを構築・運用したい場合にはコンサルタントへの依頼を検討するとよいでしょう。
ISOを取得する際には、自社の状況や経験を踏まえた上で、自社で取得するかコンサルタントに依頼をするのかを検討しましょう。
まとめ
今回は“ISOとは”について初心者の方向けにポイントを押さえて解説しました。
ISOは「取引に活かせる」、「社内改善に活かせる」とても有効なツールとして、日本でも多くの企業が取得してきました。その反面、「とりあえず文書化」で従業員の負担が大きくなり過ぎて返上する企業が出てきたのも事実です。
これからISOを取得する企業は、自社の実情に合ったマネジメントシステムを構築し、取得のメリットを最大限に享受することを目指しましょう。
ISOプロでは「とりあえず文書化」はせず、それぞれの企業に沿った形でISO取得ができるようにサポートを行っています。必要最低限な文書で企業の実情に合わせたマネジメントシステムを構築ができるため、企業に根付くISOを実現します。もし認証まわりでお困りごとがございましたら、ぜひご相談ください。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい