ISO認証は、そのISO規格の要求事項を満たし、ISOの審査機関による審査で適合していることが認められることで取得できます。

ISOの取得方法

ISO規格の要求事項に沿ったISOの構築と運用

ISOのマネジメントシステム規格の要求事項では、組織の状況を明確にし、方針に従った目的達成のためのPDCAサイクルを構築、運用することを求めています。要求事項の構成は各規格で基本的に統一されています。
審査を受ける前に、ISO規格の要求事項に沿ったマネジメントシステムの構築と実際に運用している状態である必要があります。

4.組織の状況 Plan:組織における内外の状況や利害関係者のニーズを理解した上で、ISOの適用範囲を決める。
5.リーダーシップ Plan:目標達成のために全員が積極的に参加する状況を作ることをトップの役割とし、方針の作成、必要な組織の確立、権限などを明確にする。
6.計画 Plan:活動計画の策定や方針に従った目的設定を行う。
7.支援 Plan:組織の文化、社風、仕事環境、情報などの資源を特定、管理する。管理対象の文書化も行う。
8.運用 Do:計画通りに運用していくことが求められます。
9.パフォーマンス評価 Check:監視測定の方法を明確にする。順守評価の確認や分析、運用状況が適正か自社内でチェックを行う。トップによる運用などの確認、評価も求められる。
10.改善 Act:何を改善するかを決める。不適合の場合は是正処置、その後有効だったかを評価、記録する。継続的な改善が求められる。

審査を受ける

ISOの審査機関でISOの要求事項を満たしているかの審査を受けます。適合していることが認められれば、ISO認証取得となります。
もし不適合となった場合は、「重大な不適合」と「軽微な不適合」に分かれます。
「重大な不適合」は審査に落ちるとその場で告げられるもので、この場合は構築したマネジメントシステムを再構築し審査を受け直す必要があります。重大な法令違反など対応に時間がかかるものに関しては法令違反をクリアにした状態にしないと審査を受けることができません。
「軽微な不適合」であれば、審査後の2週間~1ヶ月で是正処置を完了すれば認証取得が可能です。是正完了後は、審査機関に報告し登録待ちとなります。
審査を受ける

審査機関とは、ISO認証取得の際に審査を行いISO認証に適合しているか、有効に機能しているかを審査する機関です。
日本国内で活動しているISO審査機関は外資系を含め70社程、存在するといわれています。
その審査機関にISO審査をして良いと許可を出しているのが、認定機関となります。認定機関の許可する審査機関は個々に異なります。
審査機関によって、審査できる業種が異なったり、工数単価の違いで費用感も大きく異なります。
そのため審査を希望する場合は、複数の審査機関に話を聞くことと相見積りを取ることが大事です。

関連記事

ISO審査機関の選び方と押さえるべき3つのポイント

ISO審査機関は各企業が構築したマネジメントシステムを審査する機関です。日本には約70社以上あると言われており、審査機関によって対応できる規格を始め、審査の質や審査費用の違いなどがあります。 この中…

ISO取得までの流れ

ISO認証取得までの基本的な流れは各規格で同様です。
ISO取得のための準備を行い、ISO規格の要求事項に沿ったマネジメントシステムを構築し、実際に運用をします。その上で審査を受け、通過することでISO規格の認証取得となります。

準備 プロジェクトチームの結成 取得に向けた中心となるチームを作成
キックオフ宣言 トップマネジメントによるISO規格取得への取り組みの宣言
マネジメントシステム構築 現状(ギャップ)分析 現状のマネジメントシステムとISO規格の要求事項とのギャップを明らかにする
マニュアル・手順書の作成 STEP3の分析をもとに、要求事項に適合するためのマニュアルや手順書の文書化を行う
下位文書作成 下位文書(作業指示書・記録方法を定めた文書)でマニュアルや手順書との整合性を保つ
マネジメントシステム運用 実践 マニュアルなどをもとに現場に導入。仕組みが機能しているかや無理なく導入出来ているかの確認や改善を行う
内部監査員養成セミナー 仕組みが機能しているかを敵的に社内の人間がチェックできるように、監査ノウハウのセミナーを実施する
内部監査 策定した決まり事がちゃんと運用されているか確認を行う。運用できていない箇所の要因確認をし、記録を残す
マネジメントレビュー 内部監査の結果、運用状況を決裁者に報告、課題に対しての対策方法や今後の方向性に関する回答をもらい、記録に残す
審査 1次審査(文書審査) マニュアルなどの文書が要求事項に適合してるかの審査を受ける
2次審査(現地審査) 文書どおりに運用されているか、実態はどうかの現地審査を受ける
是正処置 審査の結果、不適合とされた場合、マネジメントシステムの是正を行う。是正完了後は登録待ちとなる
取得 認証取得 審査が通過すれば、ISO規格の認証取得

※企業規模や自社取得かコンサルタントへ依頼するかで異なってきます。
※下記は一般的なコンサルタントが提示するステップです。

ISO取得にあたって決めるべきポイント

ISOを取得するとなったら、何から取り組み始めるべきかについて解説します。
まず決めるべき点は、取得するISO規格についてです。
自社の目的や取引先からの要求、取引条件の対象になっているISO規格を選定します。複数のISO規格を取得したい場合には、どの規格から取得するべきかコンサルタントに相談するとよいでしょう。

次に、ISOの取得範囲を決定します。例えば、会社全体、支店や工場といった事業所、対象となる部門、製品・サービスといった範囲を選択して取得することができます。取得範囲が広いほど、マネジメントシステムの構築・運用にかける期間や費用、手間といった影響が大きくなります。

それから、どの審査機関に取得審査を依頼するかを決定します。審査機関によって、審査できる規格、費用などが異なるため、しっかり確認することが必要です。

また、自社取得なのかコンサルタントに依頼するのかについても決めておきましょう。詳しくは後述しているため、そちらをご覧ください。上述した取得規格や取得範囲についてどのように決定すればよいか分からない場合には、信頼できるコンサルタントに依頼することで、適切なアドバイスを得られるでしょう。

ISO取得までのスケジュール感

ISO取得までのスケジュール感
上記は、自社取得の際のISO認証取得のスケジュール感です。会社の規模感や適用範囲、担当者がどのくらいISO取得に時間を割けるかでも大きく取得時期は変わってきます。
後述のISOコンサルタントは規格を理解する工数や認証取得には必須でないステップを省いたりと、規格理解・コンサルタント経験があるからこそできるテクニックで短期間でのISO認証取得を行うことができます。

ISOは取得して終わりじゃない!

ISO取得から更新審査までの1サイクルの流れ
  • 取得審査
    登録証
  • 1サイクル(登録証の有効期限3年)
    • 定期審査
      1年目
    • 定期審査
      2年目
    • 更新審査
      3年目更新

ISOは取得して終わりではありません。その後も運用していくものです。運用と改善を積み重ね、会社を良くしていくことが重要です。
ISOの認証を継続するためには、ISOの運用がしっかり出きているか、ISO認証に適合しているかの審査を定期的に受けなければいけません。
ISOの有効期限は3年間ですが、最初の審査から1年毎に定期審査があり、3年目に更新審査を受ける必要があります。
審査費用については次のステップで解説します。

ISO取得の選択肢

ISO取得にあたり、要求事項を見て心理的なハードルが上がってしまったり、要求事項を実際にどのように自社に組み込むかが想像できず、やらなければいけないのになかなか進められないという方も少なくありません。
しかし自社だけの力で行うだけが手段ではありません。アウトソースするという選択肢もあり、費用面やメリットとデメリットを踏まえた上で自社に合う選択をするのがいいでしょう。

自社で取得する

自社で取得する場合、ISO運営事務局として2名以上求めるのが望ましいとされています。厳密な人数規定はありませんが、内部監査員は自分の業務を監査できないため、文書作成の責任者と内部監査責任者の2名を設けるのがいいでしょう。
基本的に知見がないところからの取り組みになるため、ISO規格の理解や勉強が必要です。またマニュアル作成などの実務も行うため、取得までの時間を要します。
外注費と違って、見えづらい部分ですが確かに掛かっているのが人件費であると認識するのは重要です。

コンサルタントに依頼する

ISOの知見があるため、取得も自社取得と比べて短い時間でできます。
コンサルタントにもISOコンサルティング会社や個人のISOコンサルタント、事務局サポート型、指導型サポートなどさまざまな種類が存在します。それぞれにメリット、デメリットやサポート範囲の違いなどがあるため、予算感や担当者と合う合わないなどしっかり見極める必要があります。

関連記事

ISOコンサルタントの選び方と押さえるべき3つのポイント

ISOコンサルタントへISO認証取得を依頼するにあたって「そもそも何をしてくれるのか」、「どのように選べばいいのか」という疑問を持つ方も多いのではないでしょうか。 ISOコンサルタントはISO認…

関連記事

ISO取得の流れを「自社取得」と「コンサル取得」を徹底比較

ISOの認証取得は、自社取得とコンサル経由の取得と比較した場合、基本的にやる工程に大きな違いはありませんが、その工程を自社の人間がやるのか、ISOの専門家であるコンサルタントの人間がやるのかで、工数に…