ISO認証は、各ISO規格の要求事項を満たしたうえでISOの審査機関による審査を通過し、認められることで取得できます。ISO認証規格はいずれも取得後もマネジメントシステムの発展を目指しており、継続的に運用することが必要です。

そこで、この記事ではISO認証取得までの流れや取得後の運用についてわかりやすく解説します。

ISO取得を決めたら、最初に決めるべき5つの項目


ISO取得を決めたら、最初に決めるべき5つの項目を解説します。

1.取得するISO規格

まずは、取得するISO規格を決めましょう。
ISO規格には、クレジットカードや標識などの「ISOモノ規格」と組織活動に対するマネジメントシステムに関する「ISOマネジメントシステム規格」の2つがあります。このうち、取得できる認証制度があるのは、「ISOマネジメントシステム規格」です。

マネジメントシステム規格には、例えば以下のような規格が挙げられます。

  • ISO9001(品質マネジメントシステム)
  • ISO27001(情報セキュリティマネジメントシステム)
  • ISO22000(食品安全マネジメントシステム)
  • ISO14001(環境マネジメントシステム)

各ISOマネジメントシステム規格の詳細は、以下の記事をご覧ください。

関連記事:国際標準化機構(ISO)とは?ISOの種類や取得メリットをわかりやすく解説

2.ISO規格の適用範囲

ISO規格の取得する適用範囲を決めましょう。
適用範囲とは、その規格に定められたマネジメントシステムを、自社のどの範囲で構築・運用するかということです。例えば、会社全体、支店や工場といった事業所、対象となる部門、製品・サービスといった範囲を選択して取得できます。

適用範囲が広いほど、マネジメントシステムの構築・運用にかける期間や費用、手間といった影響が大きくなります。

3.ISO担当者

ISO規格取得に向けて、自社の中心となる担当者を決定します。その際、2名以上置くことが望ましいです。理由は、自分の業務を自分で監査はできないためです。
コンサルティング業者に取得サポートを依頼する場合には、コンサルタントとの窓口を担当することが一般的です。

4.コンサルティング業者に依頼するかどうか

ISO規格取得に向けて、コンサルティング業者に取得サポートを依頼するかどうかを決定します。
ISO規格の深い理解や経験のある人材がいない場合には、一般的にコンサルを依頼することがおすすめです。信頼できるコンサルに依頼することで、取得にかかる期間や費用、自社で行う工数を大きく低減できます。

コンサルティング業者に依頼した場合と自社取得の比較については、以下の記事をご覧ください。

関連記事:ISO取得の流れを「自社取得」と「コンサル取得」を徹底比較

5.審査機関

審査機関とは、ISO認証取得の際に審査を行いISO認証に適合しているか、有効に機能しているかを審査する機関です。日本国内に50ほど存在しています。

審査機関ごとに、審査可能なISO規格や審査費用、審査の方針などが異なります。自社に適した審査機関がわからない場合、コンサルに相談することで自社に適した提案を受けられます。

ISO規格取得の流れ①取得までの流れ


ISO規格を取得するまでの期間は、会社の規模感や適用範囲、担当者がどのくらいISO取得に時間を割けるかでも大きく取得時期は異なります。コンサルに依頼した場合には、取得までに半年~1年程の期間がかかることが一般的です。

その期間中、取得までにどのようなことを行う必要があるのでしょうか。ここでは、ISO規格取得の流れを解説します。

1.ISO規格の要求事項を満たすマネジメントシステムを構築する

ISOのマネジメントシステム規格の要求事項では、組織の状況を明確にし、方針に従った目的達成のためのPDCAサイクルを構築・運用することを求めています。

要求事項の構成は各規格で基本的に統一されています。審査を受ける前に、ISO規格の要求事項に沿ったマネジメントシステムの構築と実際に運用している状態である必要があります。

以下が、マネジメントシステムの構築に関する要求事項の項目です。

4.組織の状況 Plan:組織における内外の状況や利害関係者のニーズを理解した上で、ISOの適用範囲を決める。
5.リーダーシップ Plan:目標達成のために全員が積極的に参加する状況を作ることをトップの役割とし、方針の作成、必要な組織の確立、権限などを明確にする。
6.計画 Plan:活動計画の策定や方針に従った目的設定を行う。
7.支援 Plan:組織の文化、社風、仕事環境、情報などの資源を特定、管理する。管理対象の文書化も行う。

トップマネジメントが中心となり、自社のマネジメントシステムの構築・運営におけるリーダーシップを発揮することが重要です。従来の事業体制から変革していくため、社内外に自社の方針や目標などを明示する必要があります。

2.構築したマネジメントシステムを運用する

構築したマネジメントシステムを実際に運用します。要求事項の「8.運用」の部分が運用にあたる部分です。

8.運用 Do:計画通りに運用していくことが求められます。

マネジメントシステムを改善するために、運用記録を正確に取ることが求められています。構築時に新たな品質マニュアル・ルールを策定した場合には、運用前に従業員の周知や協力を得ることが欠かせません。

3.内部監査とマネジメントレビューを実施

マネジメントシステムを運用した結果、思ったような効果が得られているのかどうかを評価します。その際、行うのが内部監査とマネジメントレビューです。

要求事項の「9.パフォーマンス評価」、「10.改善」が評価にあたる部分です。

9.パフォーマンス評価 Check:監視測定の方法を明確にする。順守評価の確認や分析、運用状況が適正か自社内でチェックを行う。トップによる運用などの確認、評価も求められる。
10.改善 Act:何を改善するかを決める。不適合の場合は是正処置、その後有効だったかを評価、記録する。継続的な改善が求められる。

内部監査を適切に行うことで、マネジメントシステムの有効性や要求事項との適合性を確認できます。その結果をもとに、改善すべき点があれば是正処置を行います。

4.取得審査を受ける

ISOの審査機関で、自社のマネジメントシステムが要求事項を満たしているか、有効に機能しているかについて審査員による認証審査を受けましょう。適合していることが認められれば、ISO認証取得となります。

不適合となった場合は、「重大な不適合」と「軽微な不適合」に分かれます。
「重大な不適合」は審査に落ちるとその場で告げられるもので、この場合は構築したマネジメントシステムを再構築し審査を受け直すことが必要です。重大な法令違反など対応に時間がかかるものに関しては法令違反をクリアにした状態にしないと審査を受けられません。

「軽微な不適合」であれば、審査後の2週間~1ヶ月で是正処置を完了すれば認証取得が可能です。是正完了後は、審査機関に報告し登録待ちとなります。
審査を受ける

ISO規格取得の流れ②取得後の運用


ISO規格は、認証登録されて完了ではありません。取得後も継続的な運用が求められています。ここでは、ISO規格取得後の運用について解説します。

取得後もPDCAサイクルを回すことが必要

ISO規格では、マネジメントシステムの継続的発展を目指しています。そのために、要求事項にあるようにPDCAサイクルを回し続けることが必要です。

特に、最近ではIT技術の進歩や働き方改革、インボイス制度の導入などさまざまな要因に対応していかなければなりません。こうした社会の変化に対応するためにも、自社のマネジメントシステムを改善していきましょう。

取得後も審査を受ける必要がある

取得後にもISO規格を保有し続けるには、定期的に審査を受けることが必要です。取得後の審査には、以下の2つの審査があります。

維持審査(サーベイランス審査)

1年に1~2回行われ、マネジメントシステム全体のおよそ50%~60%程度の内容が確認される審査

更新審査

3年に1回行われ、規格への適合性や有効性を維持できているかを確認される審査

それぞれの審査の詳細は、以下の記事をご覧ください。

関連記事:ISO更新審査と維持審査の違い!更新審査の流れを簡単に解説

まとめ

ISO規格取得するには、認証機関による審査を受ける必要があります。審査では、ISO規格ごとに定められている要求事項を満たしたマネジメントシステムが構築・運用できているかを確認されます。

そのため、ISO規格を取得するにはまずマネジメントシステムを構築・運用することが必要です。要求事項への深い理解が求められるため、多くの企業はコンサルティング業者に依頼しています。

ISO規格取得にかかる期間は、コンサルティング業者に依頼した場合には半年~1年程度となることが一般的です。はじめて取得する場合には、コンサルティング業者に依頼した方がスムーズに手順を進められるでしょう。