ISOの取得をカンタン解説!規格ごと、取得の手順や費用、目的やメリット・デメリット

ISOの取得をカンタン解説!取得の手順や費用、目的やメリット・デメリット ISO全般

ISO規格とは、ISO(国際標準化機構)が定めた規格のことをいいます。ISOを取得するというのは、ISO規格を取り入れた組織のマネジメントシステムが規格通りに運用できているかどうかをISO審査登録機関が審査し、合格を得ることです。ISO認証を取得できる種類としては、代表的なところで品質関連のISO9001、環境関連のISO14001があります。そのほか、情報セキュリティ関連のISO27001、食品安全関連のISO22000、そして労働安全衛生関連のISO45001などが最近のISO認証取得の主流になってきています。

ISOはグローバルな共通規格であることから、海外企業を主としてISO認証取得を取引先への必須条件とする企業が増え続けており、今までISOには無縁であったものの取引先要求によりISO取得を検討しなければならない組織も増えてきているのではないでしょうか。しかし、ISOに関わったことがない企業ではどのようにISO認証取得に向けてアプローチしてよいか分からないのではないかと思います。

この記事では、ISOの認証取得に向けての重要な情報を以下の項目にそって分かりやすく解説しています。

  • ISO認証取得の目的
  • ISO認証取得の手順・費用・期間
  • ISO各規格ごとの認証取得に関する情報
  • ISO取得企業についての情報
  • ISO認証取得の効果、メリットとデメリット
  • ISO認証取得にかかる負荷とは何か
  • ISO認証取得後の運用と更新について

ISO認証取得を目指して活動したいと考えているが、どのようにアプローチしてよいか分からない経営層や管理責任者、そしてISO事務局に任命された方はぜひ参考にしてください。

ISO認証取得の目的

商取引の成立

先に述べたように、ISO認証取得を取引先の必須条件とする企業が増えており、取引先との繋がりを維持継続するためにISO認証を取得する組織が多いのではないかと思います。そのような組織にとって、ISO認証取得は取引先との関係を維持することが最大の目的になります。

また、新規ビジネス顧客の取引条件としてISO認証取得が入っている場合には、ISOを取得していることで取引の土俵に上がることができます。新たなビジネス展開を進めるためISO認証取得は有利に働く場面が多いことから、ISO認証取得の目的の一つとして新規ビジネス獲得もあります。

ISOの認証取得は、社外に向けた目的だけではなく、社内でのメリットも多くあります。ISO規格は、P(Plan)-D(Do)-C(Check)-A(Action)のPDCAサイクルで構成されていることから、組織のマネジメントシステムに対してISO規格を取り入れることで、継続的に改善する組織体制を構築できます。組織内部の継続的な改善が続けば、組織全体のモチベーションが上がりさらなる改善が進んでいくので、組織内マネジメントシステムの改善ツールとしてISO認証取得を目的としている組織もたくさんあります。

ISO認証取得の目的は組織の社内外で抱える課題で変わってきますが、いずれにせよISOを取得するのに多くのメリットがあるといってよいでしょう。

ISO認証取得の手順・費用・期間

組織としてISO認証取得の目的が明確になったら、認証取得に向けての活動開始となります。しかし、いきなり活動を開始しようと思っても何から手を付けてよいか分からないのではないでしょうか。

ここからは、ISO認証取得活動は初めてという方々にも分かりやすく、ISO認証取得の手順、ISO認証取得にかかる費用そして期間について解説していきます。

認証取得までの手順

ステップ

まずは、ISO認証取得の手順を説明していきます。

認証審査受審までの手順として、組織が行うべき活動は以下のSTEP1から9の流れになります。

STEP1 認証取得範囲の決定

トップマネジメントは、ISO認証を取得すると決めた段階で、認証取得範囲を決定する必要があります。認証取得範囲とは、認証を取得する組織のことをいいます。ISO認証取得する範囲として、全組織で認証を取得するのか、本部、事業部、支店、工場単位で取得するのかを決定しなければなりません。認証取得範囲となった組織は全てISO審査登録機関の審査を受審することになり、取得合格となった際には、認証書(登録証)に認証取得組織名が明記されます。

STEP2 キックオフ宣言

キックオフ

ISOについては、トップマネジメント自身がISO規格にそったマネジメントシステム構築による認証取得の必要性を十分認識し、導入を決意することが必要不可欠です。認証取得は、認証取得範囲の全組織をあげての活動となるので、トップマネジメント自らが認証を取得するという決意をもって取り組まなければなりません。

トップマネジメントは、認証取得を決意した段階で、全組織メンバーに対して認証取得への強い決意を示し、積極的な協力を求める必要があります。そのために、全組織一丸となって取り組むための区切りとして、ISO認証取得に向けてのキックオフ宣言をします。

キックオフ宣言としては、以下のことを全組織メンバーに伝えると効果的です(*は決定していればでよい)。

  • 認証取得の目的
  • マネジメントシステム構築のメリット
  • 認証取得対象組織
  • 認証取得目標時期
  • 今後の活動スケジュール*
  • 主幹となるISO事務局メンバー紹介*

キックオフ宣言により、ISO認証を絶対に取得するとのトップマネジメントの熱い想いが伝われば、全組織メンバーの活動意識が向上するはずです。

STEP3 推進体制の構築

推進チームの体制構築

トップマネジメントは、自らISO認証取得の推進責任者となることが望ましいですが、ISO関連業務だけに専念するのは難しいことから、経営層のなかから推進責任者を任命するとよいでしょう。任命した推進責任者には、ISO規格に従ってマネジメントシステムを確立し、実施し、維持することを確実にする責任と権限をもたせます。

マネジメントシステムを構築し認証を取得するには、現組織とは別の、推進責任者を中心とした推進プロジェクト組織を編成する必要があります。本来なら全組織メンバーで取り組むのが理想ですが、ISO規格の理解は難易度が高いことから専属メンバーでしっかりと解釈し組織のマネジメントシステムに落とし込む必要があります。そのためには、ISO規格を理解した推進プロジェクト組織メンバーで認証取得までしっかりと運用していくことが大切です。推進プロジェクト組織メンバーには、ISO取得後の維持管理も考慮すると、ISO種類に応じて、関わりの深い部署の管理者と数名のメンバーを入れておく必要があります。例えば、ISO9001認証では品質保証部門、ISO14001認証では環境保全部門、ISO27001認証では情報システム管理部門などがISOとの関わりが深い部署になるかと思います。プロジェクト組織の中には、事務的な役割をになうメンバーも選任し含んでおかなければなりません。

また、ISO取得に向けての活動が具体的に開始すると、ISO規格を各部署の手順書などに反映する必要があることから、推進プロジェクト組織を作るこの段階で、各部署から認証取得に向けて活動するメンバーを選抜し、ワーキンググループも構成しておく必要があります。

なお、推進体制構築の段階から、コンサルティング会社に相談し、認証取得までのサポート契約しフォローしてもらうと、確実に運用できる体制を構築することができます。

STEP4 推進計画の立案

マネジメントシステムを構築し、認証を取得するための推進計画は、推進プロジェクト組織にてマスタープランを立案し、計画を実行するワーキンググループメンバーと協議したうえで、推進計画を決定に導きます。推進プロジェクト組織メンバーのみで計画を決定し活動を進めても、ワーキンググループメンバーが活動のスピードに追い付けず、認証取得活動がスムーズに進みません。ISO認証取得活動を計画通りに進められるようにするためには、推進計画に対して推進プロジェクト組織メンバーとワーキンググループメンバー双方の合意であることが必須条件であるといえます。

すでにコンサルティング会社と契約している場合には、推進計画が妥当なものとなっているかをコンサルタントにチェックしてもらうとよいでしょう。

推進計画を立案したら、推進責任者からトップマネジメントに説明し承認を得たうえで、推進計画にそった活動を開始します。

STEP5 ISO審査登録機関調査・決定

機関

キックオフ宣言後には、速やかにISO審査登録機関の調査を開始し選定する必要があります。選定に際しては、認証取得するISO種類に対して、自組織の認証のニーズと審査登録機関の特徴をよく理解しなければなりません。組織としては、ISO認証取得予定の範囲が、審査登録機関の認定範囲に含まれていることが必須条件です。

審査登録機関の情報については、ネットからの検索や組織と取引のある企業に相談するなどの手段がありますが、この段階でコンサルティング会社と契約している場合には、組織にあった審査登録機関について相談してみるのもよいでしょう。

様々な情報から選定したいくつかの審査登録機関に認証登録申請資料を請求し、審査費用の見積りを依頼します。審査登録機関の相見積りと特徴を検討したうえで、受審する審査登録機関を決定します。

審査登録機関を決定したら、ISO事務局メンバーは、審査登録機関の事務局と受審の流れの打ち合わせを行い、そして契約書、申請書の締結を進めていきます。

なお、ISO審査登録機関に関する情報については、関連記事のISO審査登録機関とは?現場で機関選定や変更の際に間違わない4つのポイントで詳しく解説していますので、ぜひ参考にしてください。

STEP6 ISO規格の理解

ISO規格に初めて触れる方は、規格の言葉が非常に難解であることが分かるかと思います。ISO規格要求事項は、原則英語版で発行されています。なお、日本語版としては、ISO規格をもとに日本工業規格(JIS)として発行されているのでそちらを使用していくとよいでしょう。

ISO規格は様々な業種に幅広く適用できるように記載されているため、ISO規格が意図するところをしっかりと読み解き、組織の現マネジメントシステムに不足している要求を取り込んでいく必要があります。しかし、ISO規格要求事項や解説本を読むだけでは、ISO規格を組織にどのように適用していくのかを判断するのは難しいものです。

よって、まずはISO規格要求事項と規格の意図をしっかりと理解するために、ISO規格に関する教育を受講する必要があります。なお、関係者が漠然と教育を受けるだけでは不足であり、ISO認証取得に向けてのISO規格の教育計画を立案することが大切です。教育計画立案で大切なことは、教育対象者、教育機関(講師)、教育時期の決定です。全組織メンバーに対して一斉に教育するのは難しく、段階を踏んで教育計画を立てなければなりません。ISO規格の理解が必要な順番としては、トップマネジメント、推進責任者及び推進プロジェクト組織メンバーです。次の段階では、ワーキンググループメンバー、各部署の管理者であり、最後に残りの全組織メンバーとなります。推進プロジェクト組織は、ISO認証取得期限から逆算し、まずは教育対象者の教育順番を決め受講時期を決めます。また、教育対象者に対して、どの教育機関で受講させるかを決める必要があります。なお、ISO認証取得活動に直接関わる担当者が外部機関で教育を受けるのはよいと思いますが、全組織メンバーが外部教育機関で教育を受講するというのは、コスト面や時間面で正直無理があります。よって、ISO規格教育については、教育も請け負っているコンサルティング会社に相談し、コンサルタントを組織に招き、ISO入門から応用までの具体的な教育を行ってもらうのが一般的です。

STEP7 マネジメントシステム現状分析

分析

ISO規格内容及び規格の意図を理解できたら、次に、推進プロジェクト組織はISO規格と現状マネジメントシステムの紐づきを分析します。各部門の業務分掌とISO規格要求事項の内容をベースにして、対象となる要求事項と主幹として責任のある部門を明確にし、その部門の理解を得る必要があります。そのために、ISO規格要求事項と部門との関連性を示す機能マトリックス図を作成します。機能マトリックス図は、縦列にISO規格要求事項をとり、横列に組織内の部門をとって、相互に関連するところをプロットした図となります。機能マトリックス図上に、ISO規格要求事項に対して業務分掌でそれぞれ主幹として業務を行っている責任部門(例:●印)と、主幹ではないものの業務に関連している部門(例:〇印)とに分けて明示することで業務範囲が明確になります。

機能マトリックス図を作成することにより、どの部門がどのISO規格要求事項を部門内仕組みに取り入れなければならないかが見えてきます。

機能マトリックス図の記載事例を図1に示しますので、参考にしてください。

図1 機能マトリックス図

なお、この分析において、ISO規格要求事項に対して主幹部門や関連部門が存在しない場合には、推進責任者はそのことをトップマネジメントに報告し、トップマネジメントは早急に主幹として業務をになう部門を決めて指示しなければなりません。

ISO規格要求事項に対し主幹となる組織や部門が存在しないと認証取得審査で確実に不適合となり、認証を取得できません。

コンサルティング契約にてコンサルタントに相談できる場合には、現状分析結果をチェックしてもらい、ISO規格要求事項と組織との関連性の漏れがないことを確実にしておきましょう。

STEP8 マネジメントシステム文書作成、教育及び運用

STEP7での分析を終え、ISO規格要求事項に対する主幹部門が決定したら、その部門に所属する部署はISO規格要求内容が現在の業務仕組みのなかに網羅できているかをチェックします。その部門のワーキンググループメンバーと部署管理者の間で実施するとよいでしょう。

ISO規格要求事項が網羅できているか否かについては次の3つのポイントをチェックしてください。

  1. 対象となる規格要求事項のなかで、「~しなければならない。」と記載されている、いわゆるshall項目が業務内で実行できているか
  2. 「文書化した情報を維持」と記載されている項目は文書化の要求のため、規定,規則や手順書などにルールとして記載されているか
  3. 「文書化した情報を保持」と記載されている項目は記録を残すことの要求のため、記録を残すルールとなっているか

この3つのポイントが業務範囲から漏れているとISO認証審査で不適合となることから、①~③のポイントをしっかりと理解し、不足している項目があれば、必要に応じて文書や記録を作成するか、現行の文書や記録類を見直すようにしてください。

ISO規格に適用したマネジメントシステム文書や記録類の作成や改訂が完了したら、その内容を部署内メンバーに対して教育を行わなければなりません。実際に業務を行うのは、管理者ではなく部署内の各担当者であり、ISO規格要求事項に適用したことで業務変更が入った部分について各担当者に理解してもらわないと正確に運用できません。管理者は、部署内メンバーに対して変更ポイントなどを中心にしっかりと教育し、その後の運用がスムーズに回るようにしてください。

なお、変更ポイントに対しては、すぐの業務定着は難しいことが多いので、管理者は変更ポイントを含め運用上問題ないかを3か月程度はモニターしておくことを推奨します。

STEP9 内部監査の実施

内部での監査

ISO認証審査前には、組織は必ず内部監査を実施しておかなければなりません。ISO認証審査のときには、各部門の審査のなかで内部監査の結果をチェックされます。

推進プロジェクト組織は、各部門のマネジメントシステム文書や記録の作成そして見直しが完了した時期を目途に、内部監査実施の準備を行います。認証審査前の内部監査は、ISO規格要求事項が各部門の文書や記録を中心にして業務のなかに網羅できているかをチェックするものです。業務のなかに規格要求事項を反映できていなければ不適合となり、審査までに不適合箇所を是正しなければなりません。内部監査を担当した内部監査員は是正完了までしっかりとフォローし、推進プロジェクト組織は内部監査実施状況と是正完了状況をモニターしておく必要があります。

なお、認証審査までに内部監査員を全組織内から選定し育てるのは難しいので、推進プロジェクト組織メンバーとワーキンググループメンバーのなかから選抜し、外部教育機関の内部監査員育成セミナーなどを受講させ、内部監査員として認定したうえで内部監査を実施するとよいでしょう。

コンサルティング会社との契約がある場合には、コンサルタントから内部監査に関する教育を徹底して行ってもらうのがよいでしょう。

内部監査については、関連記事としてISO9001内部監査の進め方-現場の内部監査員から見た重要ポイントがあります。ISO9001をベースにした記事となっていますが、内部監査の進め方については各ISOに対しても参考になりますので、ぜひご覧ください。

審査から認証取得まで

これまで述べてきたSTEP1~9が完了すると、いよいよISO認証審査を受審することになります。これから、ISO認証審査受審から認証取得までの流れを解説します。

審査認証

審査受審

ISO審査登録機関が組織の認証登録を目的として行うのが初回認証審査となります。初回認証審査には、以下に述べる文書レビュー、第1段階審査、第2段階審査があります。

①文書レビュー

 ISO審査登録機関から組織に対して、審査を行う前にマネジメントシステム関連文書の提出要求があり、提出ののちに審査登録機関で文書レビューが実施されます。その結果は文書レビュー報告書として組織に伝達され、不適合事項があれば第1段階審査までに是正しなければなりません。

②第1段階審査

 第1段階審査が近づくと、審査登録機関から、文書レビュー結果の不適合是正を完了したマネジメント関連文書の提出が要求され、それをもとに第1段階審査計画書が作成され組織に送付されます。

第1段階審査は原則として組織の現地審査となり、申請された認証登録範囲、関連する文書や記録類そして運用状況を審査し、第2段階審査に進めるレベルにあるのかをチェックします。

審査の結果は第1段階審査報告書として組織に伝達され、不適合があれば是正しなければなりません。

③第2段階審査

 第2段階審査では、審査登録機関は有効性を含むマネジメントシステムの実施状況を審査します。審査登録機関から第2段階審査計画書が示されるので、その計画に従い組織は対応の準備を進め審査を受審します。

審査結果は第2段階審査報告書として組織に伝達され、不適合があれば是正処置をとる必要があります。

認証取得

第2段階審査で発生した不適合への是正処置について審査員が合意し完了となった段階で、審査登録機関は判定会議で登録の可否を判定し、適合との判断になれば認証書の発行となります。認証書が発行された段階で、ようやくISO認証取得となります。

ISO認証取得までの流れの全体像を図2に示しますので、ぜひ参考にしてください。

図2 ISO認証取得までの流れ

ISO認証取得にかかる費用

ISO認証取得にかかる費用

ISO認証取得においては、当然ですが費用がかかります。組織がISO認証取得に必要となる費用としては、ISO審査登録機関に支払う審査費用、コンサルティング会社とコンサルティング契約をした場合にはコンサルティング費用、そして認証取得に向けて実施した教育費や認証取得に要する工数による人件費などの取得準備費用があります。

その費用の詳細を以下で解説します。

審査費用

ISO認証取得時には、認証登録のための初回認証審査での第1段階審査、第2段階審査費用が発生ます。

審査費用については、受審する組織の従業員数により異なり、ISO審査登録機関によって算定方法が多少異なります。決して安い金額ではありませんので、審査登録機関を選定する段階で審査費用の相見積りを取り、精査するようにしましょう。

コンサルティング費用

ISO認証取得が初めての組織にとっては、自社内のメンバーで自力で取得を目指すのは非常に困難を極めます。なぜならば、ISO規格要求事項の解釈は非常に難解であり、組織の現マネジメントシステムのどの部分にISO規格が適用しているか、或いは不足しているならばどの部分に適用すべきかの判断は、ISO規格に精通した人材でないと難しいからです。

そのような人材が組織内に存在するのであれば自力で認証取得を目指せますが、存在しないのであれば認証取得までのコンサルティングを入れるのが有効です。

ISO認証取得をサポートするコンサルティング会社は複数存在しており、会社単位で行っている企業や個人で行っている企業などさまざまです。組織が取得しようとしているISOをサポートしていることは必須条件ですが、コンサルティング費用は会社や個人によってかなり異なりますので、相見積りを取り、コンサルティングを行う範囲をしっかりとヒアリングしたうえで、トップマネジメントと推進プロジェクト組織の最終判断のもと決定するとよいでしょう。

なお、ISO審査登録機関はコンサルティング業務は一切禁止となっており、審査登録機関に認証取得に関する相談をしても回答を得ることができませんので、そこは認識しておきましょう。

取得準備費用

ISO認証取得において、審査費用やコンサルティング費用は目に見えて高低が分かりますが、実は一番費用がかかるが目に見えないのが取得準備にかかる人件費(工数)です。

認証取得手順のなかで述べてきましたが、取得準備として主に以下のような工数が発生します。

  • 推進体制発足準備
  • 組織内業務へのISO規格適用有無そして要不要の分析
  • 文書化した情報としての文書作成・記録類の整備
  • 手順書類の改訂及び改訂による教育
  • ISO取得に関わる教育(社外,社内)
  • 内部監査準備及び実施

その他にも細かい業務でかかる工数がありますが、トップマネジメントはこれら工数費用をかけてでもISOを取得するメリットをしっかりと理解し、これら必要工数をしっかりと認め、承認し進める必要があります。

なお、取得準備費用のなかのISO取得に関わる教育についてですが、外部での教育を受講する場合には別途その費用はかかります。コンサルタントに実施してもらう場合には、コンサルティング費用内に教育費用も含まれているでしょう。

審査にかかる期間

ISO認証取得までにかかる期間については、認証取得範囲の大小、ビジネス展開を踏まえたトップマネジメントからの方針、そしてISO規格と現マネジメントシステムとギャップ量にもよりますが、一般的には1~1年半程度かけている企業が大半となっています。

審査にかかる期間について組織単独ではなかなか判断が難しい部分がありますので、推進計画策定段階で、コンサルタントの意見を聞きながら決定していくとよいでしょう。

ISO各規格ごとの認証取得に関する情報

ISO各規格ごとの認証取得

ISO各規格ごとに規格要求事項が異なり、規格のボリュームも違いますが、認証取得の手順、費用及び期間については、今まで述べてきた内容で大きな変動はありません。よって、どのISO認証取得時でもぜひ参考にしていただければと思います。

これまで、ISO全般に関する情報としてまとめてきましたが、ここからは各ISO規格での認証取得に関する情報を整理していきます。

なお、各ISO規格については、関連記事としてISOの種類は多種多様…取得すべきISO規格は?で詳しく解説していますので、ぜひ参考にしてください。

ISO9001認証取得

ISO9001認証取得

ISO9001は品質マネジメントシステム(QMS)に関する規格要求となっており、世界中で一番多く取得されているISO国際規格になります。ISO9001は、組織で提供する製品及びサービスに適用するものであり、組織にとって顧客が存在するビジネスには全て適用可能な国際規格になります。

ISO9001を認証取得するメリットや特徴などについては、関連記事ISO9001とは?取得するメリット、取得・運用の流れ、あるべき品質マネジメントシステムの姿で詳しくまとめていますので、ぜひ参考にしてください。

ISO14001認証取得

ISO14001認証取得

ISO14001は環境マネジメントシステム(EMS)に関する規格要求となっており、環境負荷低減が企業責任の大きなポイントとなっている昨今、ISO14001の認証を取得していることは大きなメリットとなります。ISO14001は、ISO9001の次に多くの企業が取得しているISO国際規格になります。

ISO14001を認証取得するメリットや特徴などについては、関連記事ISO14001とは?規格の概要や特徴、メリットなどを詳しく解説でまとめていますので、ISO14001取得を目指す組織の担当者はぜひご覧ください。

ISO27001認証取得

ISO27001認証取得

ISO27001は情報セキュリティマネジメントシステム(ISMS)に関する規格要求となっています。急速な情報化社会の発展に伴い、今や情報媒体と無関係の産業など考えられない状況となっています。どのような業界、分野でも情報のセキュリティ管理の導入が必要な時代になってきており、ISO27001規格は情報セキュリティ管理を体系化するのに最適な規格となっています。

日本国内独自で個人情報保護を中心としたプライバシーマーク(Pマーク)認証制度もありますが、Pマークはあくまでも日本だけの規格なので、グローバル企業とのやり取りがある組織はISO27001の認証を取得するケースが多くなっています。

ISO27001については、関連記事ISO27000とは?27000ファミリー規格は万全の情報セキュリティ構築をサポートISMSとは?ISO27001との違いとは?を参考にしてください。

ISO22000認証取得

ISO22000認証取得

ISO22000は食品安全マネジメントシステム(FSMS)に関する規格要求となっています。日本は2021年6月にHACCPが完全義務化となり、より高いレベルの食の安全を求められるようになりました。

食品は、直接消費者の口に入るものなので、食品の安全管理は最重要項目です。その食品安全管理面について、HACCPをはじめとし、食品製造メーカーに対して原材料を提供する一次生産者から運送業者、保管業者そして飲食店まで及ぶ範囲をマネジメントシステムとして管理することを要求する規格となっています。

ISO22000の特徴や取得するメリットについては、関連記事ISO22000とは何か?特徴や取得するメリットについて解説でまとめていますので、ぜひご覧ください。

ISO45001認証取得

ISO45001認証取得

ISO45001は労働安全衛生マネジメントシステム(OSHMS)に関する規格要求となっています。組織が提供する製品やサービスにおいて顧客満足(CS:Customer Satisfaction)を追い求めるあまり、本来なら組織として一番大切にすべき従業員に対して大きな負担を強いる時代がありました。しかし、従業員に負担を強いる企業体質のままでは企業存続自体が厳しくなるということで企業体質の見直しが図られるようになり、従業員が働きやすい環境を整備し従業員満足(ES:Employee Satisfaction)を得ることで、結果として顧客満足を得る製品やサービスを提供できるようになるとの概念が浸透してきました。企業として従業員の働きやすい環境を構築するということは、組織内の労働安全衛生管理体制を構築し維持することに他ならず、その構築のベースとなるのがISO45001になります。

労働安全衛生管理が組織全体にわたってしっかりと行われていることが、今後、取引のある企業からの要求として確実に増えてきますので、ISO45001認証取得は組織にとって大きなメリットになるはずです。

ISO45001については、関連記事ISO45001とは?労働安全衛生のMS規格、要求事項やメリットなど概要を解説で詳しく説明していますので、ISO45001取得を目指している担当の方はぜひ参考にしてください。

ISO認証規格の種類を図3にまとめましたので、参考にしてください。

図3 ISO認証規格の種類

ISO取得企業について

ISO取得企業

前項では、ISO認証取得できる種類について解説しました。

それでは、実際にISOを取得している企業としてはどのくらいあるものなのでしょうか。この項では、ISOとして認証取得企業数の多いISO9001、ISO14001及びISO27001について具体的に見ていきます。

ISO9001認証取得企業

ISO9001というと製造業が取得しているイメージが強いかと思います。確かに製造業が多く取得していますが、ISO9001規格は製品だけでなくサービス業にも適用できる規格となっていて認証取得も可能なので、建設業、卸売業・小売業、サービス業など多くの分野の組織が取得しています。

ISO9001認証取得企業の詳細情報については、関連記事ISO9001取得企業:製造業だけではない多くの業種の企業で認証を取得でまとめていますので、ぜひ参考にしてください。

ISO14001認証取得企業

ISO14001は環境マネジメントシステムの規格なので、環境面では自社は関係ないと考えられている企業も多いかもしれませんが、どの企業も実は大なり小なり環境負荷を与える側面は抱えています。地球の温暖化問題がまずます深刻になってきており、企業には社会的に環境負荷低減が求められてきていることから、環境側面をマネジメントするシステムを構築するISO14001を取得する企業が増えているのも事実です。

ISO14001認証取得企業の詳細情報については、関連記事ISO14001取得企業:環境マネジメントシステムはあらゆる産業が対象でまとめていますので、ぜひ参考にしてください。

ISO27001認証取得企業

ISO27001は情報セキュリティに対してのマネジメントシステム規格となるので、やはり取得企業としては情報技術産業に集中しています。ただし、最近は情報化社会となり情報システムを導入する企業が増加していることもあり、情報システム導入の進んだ製造業などでもISO27001認証取得を目指して活動しています。

ISO27001認証取得企業の詳細情報については、関連記事ISO27001取得企業:情報技術産業に集中、他の産業でも取得の効果がでまとめていますので、ぜひ参考にしてください。

ISO認証取得の効果、メリットとデメリット

メリット・デメリット

ISO認証を取得すると、組織のマネジメントシステムが国際的に認められた規格に適合していることを証明できることになるので、確実に企業価値が高まります。ISO審査登録機関に申請すると、企業ホームページや組織メンバーの名刺にISO取得していることを表記できることから、ISO取得を証明でき、ISO未取得企業と比較しアピール材料として利用することが可能となります。

ISO認証取得していることを取引先の必須条件としている企業が増えていることから、ISOを取得していることにより取引先の土俵に上がれるチャンスも増えてきます。このように、組織の外部的な要素として多くのメリットがあります。

また、組織の内部的なメリットとしては、各マネジメントシステムがISO規格に基づき体系化されているので、継続的な改善運用が可能となります。また、定期的な内部監査の実施やISO審査登録機関の定期(サーベイランス)審査、再認証審査を受審することで、現状のマネジメントシステムの問題点を抽出でき、不適合と判断された箇所を是正し水平展開することで、有効なマネジメントシステムを維持し続けることができます。

このように、組織の内外的なメリットが多くありますが、一方でデメリットもないわけではありません。

ISO認証取得状態を維持するためには、ISO審査登録機関の毎年の定期審査と3年更新の再認証審査を受審しなければなりません。この審査を受審するのに審査費用がかかることから、その費用分は経費の負荷となります。そして、一番のデメリットとなりやすいのは、ISOの活動が形骸化することでISO維持のメリットを感じなくなり、特にトップマネジメントにその思いが強くなるとISO離れに繋がり、結果的にマネジメントシステム活動が停滞してしまうことになります。多くの工数をかけ全組織メンバー一丸となってISO認証を取得したのに、運用がうまくいかずISO離れとなり、結果的にISO認証をやめてしまうのはもったいないと思います。ISO離れについては、関連記事ISO離れはなぜ起きるのか?原因と対策を徹底解説で詳しくまとめていますので、ぜひ参考にしてください。

ISO認証取得及び運用によるメリットとデメリットについては、以下の記事でもまとめていますので、しっかりと内容を確認いただければと思います。

ISO認証取得にかかる負荷とは

人員負荷

「ISO認証取得にかかる費用」の項で述べましたが、一番かかる費用としてはISO認証取得に関わるメンバーの総工数の人件費用であり、組織としての一番の負荷となります。ISOに基づいた仕組みを構築するために、多くの従業員は通常業務のほかにISO構築業務が追加となるために、その分が大きな負荷になるといわざるを得ません。その中で意外とかかる工数としては、ISO規格に対して組織内の仕組みや文書類,記録類をどのように整備するかを悩む時間です。社内にISO規格を習得している人材がいればよいですが、そのような企業はまれではないでしょうか。その悩む時間を短縮できると、ISO規格に適合した仕組みを効率よく構築することができ、結果的に工数を大幅に削減することができます。

ISO構築に関与するメンバーの悩む時間を減らすための手段としては、コンサルタントに相談できる環境を整えてあげることです。コンサルタントに相談できる状態を経営層が整えておけば、メンバーが悩んだときにいつでも相談でき、ISO規格要求に適合した仕組みに確実に近づけることができます。また、悩むメンバーが多いときには、再度、コンサルタントにISO規格教育を行ってもらうことも可能となります。コンサルティング費用は目に見える経費のため削減対象となりやすいですが、ISO認証取得準備メンバーにとってはコンサルタントが存在することが有効な手段となるので、トップマネジメントはぜひISO認証取得費用全体の最適化の面から、構築段階でコンサルタントを入れることを検討してみてはいかがでしょうか。

コンサルティング会社がサポートする内容などについては、関連記事のISOのコンサル会社がサポートする内容は?コンサルタントを活用してISOを取得・運用する背景で詳しく解説していますので、ぜひ参考にしてください。

ISO認証取得後の運用と更新

update

ISO認証取得については、ISO認証審査で合格し認証書が発行された段階で終わりではありません。その後もISO認証状態を継続するためにはISO審査登録機関の定期審査を受審し、合格を継続しなければなりません。ISO審査登録機関の審査としては、定期(サーベイランス)審査、再認証(更新)審査、そして特別(臨時)審査があります。

①定期(サーベイランス)審査

組織が認証取得後、マネジメントシステムがISO適合の状態を継続し維持しているかの審査のことをいいます。定期審査は、ISO認証を取得してから1年ごとに実施されます。

②再認証審査

認証書の発行から3年を経過すると、組織が認証登録の継続を希望するならば再認証審査を実施することになります。再認証審査は初回認証審査に準じて行い、合格により認証書の書き換えとなります。

③特別審査

組織の認証登録範囲の拡大や縮小、変更が発生した場合やISO規格改訂などでマネジメントシステムに大きな変更が発生する場合には、その都度、必要に応じて行う審査が特別審査となります。なお、極端に大きな変更ではない限り、定期審査や再認証審査のときに併せて実施することが多いようです。

ISO認証取得後の運用については、関連記事ISO認証取得後の維持・管理・運用のポイントで詳しく解説していますので、ぜひ参考にしてください。

ISO認証取得及びその後の運用と更新について図4にまとめましたので、ぜひご覧ください。

図4 ISO認証取得及びその後の運用と更新

ISO認証取得に関してよくある質問

ここでは、ISO認証取得に対してよくある質問についてまとめています。

ISO認証取得にあたり、ISO審査登録機関はどのように選定するとよいでしょうか?
各ISO審査登録機関で登録可能なISOが異なりますので、まずは取得しようとしているISOの認証書の発行が可能かをチェックします。次に、審査実績、審査体制及び審査コストを総合的に見て判断します。会社と繋がりがある企業にインタビューしたり、コンサルタントに相談してみるのもよいでしょう。

関連記事ISO審査登録機関とは?現場で期間選定や変更の際に間違わない4つのポイントを参考にしてください。

ISO審査登録機関選定時に相見積りを取るということですが、なぜ同じ費用ではないのですか?
ISO認証取得範囲の従業員数による審査工数の算出方法については国際規格で決まっていますが、審査工数あたりの費用は各審査登録機関で自由に設定できるので費用が異なってきます。

ISO9001とISO14001を同時に取得したいと考えていますが、審査費用はどのように設定されるのですか?
統合審査として同時に審査することになり、トップマネジメントインタビューなどを同時に実施できるなどの効率化から、別々に取得するよりはまとめ割引などの適用で安くなることが想定されます。
但し、ISO審査登録機関ごとに統合審査の設定が異なりますので、必ず相見積りを取り確認するようにしてください。

ISOを取得するとの方針が決まってから認証取得まで、どれくらいの期間がかかりますか?
ISO認証を取得する組織範囲や規模などで変動しますが、キックオフ宣言してからISO仕組み構築で6~8か月、審査受審で2~4か月、そして判定会議で1~2か月で、一般的には1年、長くて1年半程度になります。

まとめ

この記事では、ISO認証取得の手順や費用、そして各ISO規格の特徴などを詳しく解説してきました。また、ISO取得の目的やメリット・デメリットについても説明しています。

ISO認証取得、そしてその後の運用、更新が効果的に実行されるためには、トップマネジメントの継続的な関与が必須となります。ISO認証維持状態を有効なものとするためには、トップマネジメントには各ISO規格のなかのリーダーシップとコミットメントの項目を確実に実現してもらうことが大切です。トップマネジメントにISO規格要求事項で求められている責任を確実に認識してもらい、実現してもらうことで、各ISOのマネジメントシステムが有効に機能し、組織としての有益な結果に繋がります。

ISO認証取得し維持継続することは社内外で多くのメリットをもたらすこと間違いないので、トップマネジメントを中心に据えたマネジメントシステムをしっかりと構築し運用することで、企業のさらなる成長に繋げてください。

トップへ戻る
タイトルとURLをコピーしました