ISO取得・運用ガイド

STEP4
  • ISOを構築・運用する
  • 新規取得
  • 運用中

この記事でわかること
  • ISO構築時に注意するポイント
  • 各種規格の要求事項
  • ISOの構築方法や目標設定方法
  • ISOの運用方法

ISO認証を取得するには、ISO規格の要求事項に沿ったマネジメントシステムに沿ったマネジメントシステムの構築・運用をし、審査で適合していると認められる必要があります。
自社の状況を無視したISOを構築してしまうと例え審査は通過しても、その後の運用に支障が出る場合があります。そのため、しっかり運用できる自社に合ったISOを初期段階で構築する必要があります。

ISO構築の注意点

ISOの初期構築はとても大事です。初期構築の段階で、自社の状況を無視したISOの構築やISO取得のためだけのISO構築を行ってしまうとその後の運用に支障がでる場合があります。
具体的には、無駄な工数が増加したり、ISOが形骸化することで事業活動を圧迫し、不具合や不正などの思わぬトラブルに発展することも考えられます。
そのため、自社の状況を適切に把握し、最適なルールを構築する必要があります。ISOはしっかりした運用ができれば効率化を実現できるツールにもなりえます。


各規格の要求事項を理解する

ISOの要求事項は基本的に各規格の構成は同じものになっています。
ただ細部に関しては各規格毎に異なるため、認証を取得したい規格の要求事項をしっかり理解することが重要です。
ISO9001の要求事項
一貫した製品・サービスの提供と顧客満足の向上を実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。
要求事項に沿ったQMS(品質マネジメントシステム)を構築・運用することが求められています。

ISO14001の要求事項
環境への良い影響の増大、悪い影響の低減を実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。
要求事項に沿ったEMS(環境マネジメントシステム)を構築・運用することが求められています。

ISO27001の要求事項
情報資産の「機密性」「完全性」「可用性」に対するリスクの低減を実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。
要求事項に沿ったISMS(情報セキュリティマネジメントシステム)を構築・運用することが求められています。

ISO45001の要求事項
労働環境に潜む危険源を排除することを実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。
要求事項に沿ったOSHMS(労働安全衛生マネジメントシステム)を構築・運用することが求められています。

ISO22000の要求事項
HACCPを中心として組織にどのように構築し、危害要因を低減することを実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。
要求事項に沿ったFSMS(食品安全マネジメントシステム)を構築・運用することが求められています。

ISOマネジメントシステムの構築

マニュアル作成
最新の規格要求事項では、各種ISOに準拠したマニュアル作成は要求されていませんが、定めたルールを周知するために作成することが望ましいものです。
規格では要求されていないことから、どのように作成しなければいけないといった決まりはありませんが、各種ISOの要求事項にある4項~10項の章立てで作成するとわかりやすいでしょう。
適用範囲の決定
組織の外部及び内部の課題、利害関係者のニーズ及び期待を考慮して、自社のどの部分でマネジメントシステムを構築するか決定する必要があります。
全社で構築するのか、工場のみで構築するのかによって、内容や費用も異なるため非常に重要なポイントとなります。
取得の目的を明確にしておくことが大事になります。
目標設定
方針を実現するために具体的な取り組みを決定するものです。KPIが具体的に設定されている場合は、それを目標として活動することで実務と結びついたマネジメントシステムとなります。
必ずしも、品質だから「不良率◯%低減」環境だから「紙・ゴミ・電気◯%削減」のような目標を設定する必要はなく、組織の方向性と一致していることが何より大切です。
また、目標設定にはリスク及び機会を考慮に入れる必要があり、組織の課題や環境側面、リスクアセスメントの結果などから取り組む必要がある内容を決めなければいけません。


ISOマネジメントシステムの運用

運用
マニュアルや手順書、規格要求事項の4項~7項で計画したことを実行する部分です。簡単に言うとルール通り業務を行うということです。規格要求事項では8項に該当する部分です。
内部監査
ISOの認証を受けるためには第三者機関による審査を受ける必要がありますが、それとは別に自社(第一者)で監査をする必要があります。
これは運用してきたことがルール通り実施できているか、定めたルールや実行していることが組織の役にたっているかチェックするものです。要求事項では「適合性」「有効性」という呼び方をされてます。
マネジメントシステムの改善を目的としたものであるため、他部門のあら捜しをするようなやり方をしてしまうと意味のないものとなってしまいます。
マネジメントレビュー
様々な運用や、内部監査の結果をトップマネジメントに報告し、課題解決や今後の方向性を示すための機会です。経営会議など、組織の方向性を決定する会議をイメージしていただくとわかりやすいと思いますが、今後のマネジメントシステム運用において非常に重要な役割を果たすものであります。ISOのために形式上で実施してしまうと、せっかく計画し運用してきたことが無駄になってしまうかもしれません。
是正処置
どれだけ良い仕組みを作り、徹底しても人が行うものである以上、不適合は発生してしまうものです。ISOではそれらの不適合が発生した場合、再発防止策を計画し取り組むことが要求されています。
不適合が発生した際、以下のフローで是正処置を行う必要があります。
  • ①不適合の内容を把握
  • ②不適合に対する修正処置
  • ③不適合の原因追求
  • ④同様の不適合の発生可能性の有無を探る
  • ⑤原因を取り除くための再発防止策の実施
  • ⑥実施した再発防止策の有効性を確認する
また、必要に応じてルールそのものを変えることもあります。上記②で終わってしまう組織も多く、是正処置の本質を理解して改善することでより良い運用をしていくことが可能となります。この是正処置のフローで最も重要といえるのが③です。原因追求が甘いと、④以降の取り組みが無駄になってしまうこともあります。なぜなぜ分析や4M分析など、自社に合った原因追求の方法を用意しておくと良いでしょう。