ISO認証を取得するには、ISO規格の要求事項に沿ったマネジメントシステムに沿ったマネジメントシステムの構築・運用をし、審査で適合していると認められる必要があります。
自社の状況を無視したISOを構築してしまうと例え審査は通過しても、その後の運用に支障が出る場合があります。そのため、しっかり運用できる自社に合ったISOを初期段階で構築する必要があります。
目次
ISO構築の注意点
ISOの初期構築はとても大事です。初期構築の段階で、自社の状況を無視したISOの構築やISO取得のためだけのISO構築を行ってしまうとその後の運用に支障がでる場合があります。
具体的には、無駄な工数が増加したり、ISOが形骸化することで事業活動を圧迫し、不具合や不正などの思わぬトラブルに発展することも考えられます。
そのため、自社の状況を適切に把握し、最適なルールを構築する必要があります。ISOはしっかりした運用ができれば効率化を実現できるツールにもなりえます。
各規格の要求事項を理解する
ISOの要求事項は基本的に各規格の構成は同じものになっています。
ただ細部に関しては各規格毎に異なるため、認証を取得したい規格の要求事項をしっかり理解することが重要です。
ISO9001の要求事項
一貫した製品・サービスの提供と顧客満足の向上を実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。 ISO9001の要求事項とは?品質マネジメントシステム(QMS)を解説 これからISO9001の取得を考えている人は、その情報の多さから何をどのように理解し、どのように進めればよいのかわからないと感じる方は多いのではないでしょうか?企業がISO9001を取得する理由として…
要求事項に沿ったQMS(品質マネジメントシステム)を構築・運用することが求められています。
ISO14001の要求事項
環境への良い影響の増大、悪い影響の低減を実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。 ISO14001とは?認証取得のキホンと規格要求事項を徹底解説【ISO14001入門】 環境の国際規格である『ISO14001』。グリーン調達など環境に配慮している企業が対外的アピールのために取得している規格です。
これからISO14001の取得を考えている担当者は、その情報量や進行の…
要求事項に沿ったEMS(環境マネジメントシステム)を構築・運用することが求められています。
ISO27001の要求事項
情報資産の「機密性」「完全性」「可用性」に対するリスクの低減を実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。 ISO27001とは?認証取得のキホンと規格要求事項を徹底解説【ISO27001入門】 ISO27001とは企業などが取り扱う“情報資産”を管理する情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。情報セキュリティシステムの三大要件と言われる「機密性」、「完全性」、「…
要求事項に沿ったISMS(情報セキュリティマネジメントシステム)を構築・運用することが求められています。
ISO45001の要求事項
労働環境に潜む危険源を排除することを実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。 ISO45001とは?認証取得のキホンと規格要求事項を徹底解説【ISO45001入門】 労働安全衛生にまつわる国際規格「ISO45001」。これから取得を考えている人からしてみれば、何を理解し、どのように進めれば良いのかわからず、不安を抱いている方も多いかと思います。
日本では昨今の労…
要求事項に沿ったOSHMS(労働安全衛生マネジメントシステム)を構築・運用することが求められています。
ISO22000の要求事項
HACCPを中心として組織にどのように構築し、危害要因を低減することを実現するためにマネジメントシステムに対するさまざまな要求事項を定めています。 HACCPとは?HACCPって何?義務化までに何をしなければいけない?【HACCP入門】 2020年6月から義務化となったHACCP。
『食』を取り扱う食品製造事業者はHACCPという言葉に敏感になっているのではないでしょうか。
このページでは、HACCPについて理解を深められるように…
要求事項に沿ったFSMS(食品安全マネジメントシステム)を構築・運用することが求められています。
ISOマネジメントシステムの構築
マニュアル作成
最新の規格要求事項では、各種ISOに準拠したマニュアル作成は要求されていませんが、定めたルールを周知するために作成することが望ましいものです。
規格では要求されていないことから、どのように作成しなければいけないといった決まりはありませんが、各種ISOの要求事項にある4項~10項の章立てで作成するとわかりやすいでしょう。
適用範囲の決定
組織の外部及び内部の課題、利害関係者のニーズ及び期待を考慮して、自社のどの部分でマネジメントシステムを構築するか決定する必要があります。
全社で構築するのか、工場のみで構築するのかによって、内容や費用も異なるため非常に重要なポイントとなります。
取得の目的を明確にしておくことが大事になります。
目標設定
方針を実現するために具体的な取り組みを決定するものです。KPIが具体的に設定されている場合は、それを目標として活動することで実務と結びついたマネジメントシステムとなります。 品質目標とは?その役割と重要性について ISO9001を取得するにあたっては、トップマネジメント は品質 目標というものを設定し、組織内部にそれが伝達されるように努める必要があります。
ISO9001を取得しようとする企業は、どうして… 環境マネジメントシステム構築に必須!環境目標とは ISO14001に沿って環境マネジメントシステムを構築するには「環境目標」の設定が不可欠です。
環境目標とは、企業が環境に取り組むための“具体策”を定めることで、環境マネジメントシステムを構築するに… ISO27001の情報セキュリティ目的とは? ISO27001の要求事項では、「情報セキュリティ目的」を確立することを求めています。情報セキュリティ目的は、ISO9001では品質目標、ISO14001では環境目標という似たニュアンスを持つキーワー… 労働安全衛生目標ってどんなもの? ISO45001に基づいた労働安全衛生マネジメントシステムと構築する上で必須となる労働安全衛生の計画ですが、その中で「労働安全衛生目標」を作成する必要が出てきます。
労働安全衛生目標とは、労働安…
必ずしも、品質だから「不良率◯%低減」環境だから「紙・ゴミ・電気◯%削減」のような目標を設定する必要はなく、組織の方向性と一致していることが何より大切です。
また、目標設定にはリスク及び機会を考慮に入れる必要があり、組織の課題や環境側面、リスクアセスメントの結果などから取り組む必要がある内容を決めなければいけません。
ISOマネジメントシステムの運用
運用
マニュアルや手順書、規格要求事項の4項~7項で計画したことを実行する部分です。簡単に言うとルール通り業務を行うということです。規格要求事項では8項に該当する部分です。
内部監査
ISOの認証を受けるためには第三者機関による審査を受ける必要がありますが、それとは別に自社(第一者)で監査をする必要があります。 ISO内部監査のまとめ 初めてISO担当者となった場合、何からはじめればよいか不安になることも多いでしょう。ISOの規定を読み込んだり管理文書をまとめたりしているとその業務の負荷が大きく、それまで抱えていた業務が進まず大変な… 【第6講座】内部監査員の力量をチェックしよう 内部監査員の力量評価表を作りました。内部監査で組織の改善点を総合的に監査できる内部監査員なのかを判断できるようにしています。試してみてください。
内部監査を充実させレベルアップするためには、内部…
これは運用してきたことがルール通り実施できているか、定めたルールや実行していることが組織の役にたっているかチェックするものです。要求事項では「適合性」「有効性」という呼び方をされてます。
マネジメントシステムの改善を目的としたものであるため、他部門のあら捜しをするようなやり方をしてしまうと意味のないものとなってしまいます。
マネジメントレビュー
様々な運用や、内部監査の結果をトップマネジメントに報告し、課題解決や今後の方向性を示すための機会です。経営会議など、組織の方向性を決定する会議をイメージしていただくとわかりやすいと思いますが、今後のマネジメントシステム運用において非常に重要な役割を果たすものであります。ISOのために形式上で実施してしまうと、せっかく計画し運用してきたことが無駄になってしまうかもしれません。
是正処置
どれだけ良い仕組みを作り、徹底しても人が行うものである以上、不適合は発生してしまうものです。ISOではそれらの不適合が発生した場合、再発防止策を計画し取り組むことが要求されています。
不適合が発生した際、以下のフローで是正処置を行う必要があります。
- 不適合の内容を把握
- 不適合に対する修正処置
- 不適合の原因追求
- 同様の不適合の発生可能性の有無を探る
- 原因を取り除くための再発防止策の実施
- 実施した再発防止策の有効性を確認する
また、必要に応じてルールそのものを変えることもあります。上記②で終わってしまう組織も多く、是正処置の本質を理解して改善することでより良い運用をしていくことが可能となります。この是正処置のフローで最も重要といえるのが③です。原因追求が甘いと、④以降の取り組みが無駄になってしまうこともあります。なぜなぜ分析や4M分析など、自社に合った原因追求の方法を用意しておくと良いでしょう。
