ISO情報
新社会人のきみへ —– ISO攻略(レベル1) —–(その7)
6.5 ISOマネジメントシステム規格の種類
6.4項で共通テキスト文書というものがISOでは発行されているという話をしました。この共通テキスト文書はあくまで規格作成を行う人向けの物で、この共通テキスト文書を元に、実際に私たちが活用する、様々なISOマネジメントシステム規格が発行されています。あなたの入社した会社ではどの規格を活用しているか、認証を取得しているのかをここで確認しておきましょう。
図表6-4では、認証取得数の多い、主要マネジメントシステム規格と言われるものを挙げておきます。マネジメントシステム規格はこれ以外にも色々な規格がテーマごとに発行されています。そしてこの先も新たな規格が作られ、発行されていくでしょう。日本国内で活用される規格と海外各国で活用される規格も専門的領域に入り込む規格の場合、法規制が整備されているかどうか、ということも影響して違いが出て来ます。
まずは、あなたの会社で図表6-4の主要規格の中で関わるものがあるかどうかを確認し、その上で、社内でそれ以外のISO規格への対応をしているようであれば、その規格についての理解も深めていくとよいでしょう。
| 規格番号 | 表題 | 内容 |
| ISO 9001 | 品質マネジメントシステム | 世界で最も活用されているマネジメントシステム規格。品質管理、品質保証に関わるマネジメントシステム規格。 |
| ISO 14001 | 環境マネジメントシステム | ISO 9001に次いで全世界で活用されている環境管理を推進していくためのマネジメントシステム規格。 |
| ISO/IEC 27001 | 情報セキュリティマネジメントシステム | IT社会の進展と共に活用が進んでいるマネジメントシステム規格。管理策と呼ばれる具体的な実行内容も規定されている。 |
| ISO 45001 | 労働安全衛生マネジメントシステム | 以前はOHSAS 18001という規格で広く活用されていた働く人の安全面そして衛生面への対応を図るためのマネジメントシステム規格。 |
| ISO 22000 | 食品安安全マネジメントシステム | HACCPの食品衛生管理手法をベースに食品安全のリスクを減らし、安全な食品サプライチェーンの展開を図るためのマネジメントシステム規格。 |
図表6-4 主要なISOマネジメントシステム規格一覧
また、参考までにそれぞれの規格の認証取得組織数を下記の図表6-5に示しておきます。
| 規格番号 | 日本 | 世界 |
| ISO 9001:2015 | 34,335 | 878,664 |
| ISO 14001:2015 | 19,131 | 307,059 |
| ISO/IEC 27001:2013 | 5,093 | 31,910 |
| ISO 45001:2018 | —– | 11,952 |
| ISO 22000:2005&2018 | 1,283 | 32,120 |
図表6-5 主要なISOマネジメントシステム規格の認証取得数一覧
(ISO Survey 2018より)
この数字はISOの本部が年に1回取り纏めています。公益財団法人日本適合性認定協会が取り纏める数字と若干違うのですが、概数を掴む上ではとても参考になる資料です。
尚、最新の数字を知りたい場合は、日本適合性認定協会のホームページをご覧になることをお勧めします。
「日本適合性認定協会」 https://www.jab.or.jp/contact/faq/q28.html
「ISO情報_ISOサーベイ(世界の審査登録件数)」 https://www.technofer.co.jp/iso/iso-survey/
6.6 ISOの認証を取得するとは
6.3項でISO認証取得する際には、規格の4~10の内容に対応していなければならない、というお話を少々しました。
ここでは認証を取得する、ということへの理解を深めていきましょう。
ISOマネジメントシステムに関する認証を取得する、ということは、あなたの組織がISOマネジメントシステム規格に基づいて日頃の仕事を進め、そしてその活動内容が外部の第三者によって認められる、ということになります。自分たちはできている、という対外的アピールを自分でする(自己適合宣言という言い方をします)のではなく、外部の専門機関からお墨付きを得た、ということになるのです。
それはビジネスを推進していく上で、取引先から評価される一つのステータスになります。
より具体的にイメージをしてもらうために、ISO9001規格の認証をこれから新規に取得する際の流れでご説明しましょう。(他の規格でも流れは同じです。)
(1)審査機関(認証機関)との契約
経営判断としてある会社が今までISOとは無縁の状態だったもののやはりISO9001の認証取得が役に立つ、と考えた際の流れを説明していきます。
経営判断として認証取得を目指すと決めた場合は、通例は経営トップが社内にその指示を出し、誰に事務局を任せるかを決めます。
そしてその事務局の仕事は、認証取得までの大きな日程計画の立案と、どの専門機関から審査を受けるのが良いかの選定になります。
ISO9001であれば日本で活動している審査機関は外資系を含めると60社とも70社とも言われるくらい多くの会社がそのサービスを提供しています。色々情報を集めて、審査機関を決め契約を結びます。
(2)社内での仕組み構築
審査機関とも相談の上、いつまでに認証を取得するかの日程計画を作成し、いよいよ社内体制の整備構築に入ります。
基本は、自力で対応することになりますが、コンサルティング会社を活用する場合もあります。審査機関は初歩的な研修は行っていますが、構築支援のようなアドバイスは一切行いませんのでそこは注意してください。
組織の規模にもよりますが、小さな規模の組織でも少なくとも半年くらいの期間は社内整備、そして仕組み構築に時間を要することになります。一方で、大きな規模であっても2年も3年もかけて仕組み構築をするのは少々時間がかかり過ぎでしょう。
社内での仕組み構築は、単に仕組みを作って終わりではなく、運用期間を設けないと審査を受けるところにまでたどり着きません。内部監査を実施したり、マネジメントレビューを実施したり、ということが該当します。ここは第7章でもう少し詳しく解説します。
(3)審査を受ける
いよいよ最終段階です。仕組み構築及び初期の運用期間が終わるといよいよ審査を受けることになります。組織の規模によって審査員の数が変わるのですが小さな規模の組織であれば審査員は1人、大きな規模になれば審査員は5人というような形で審査チームが編成され、派遣されてきます。
審査日数も少なければ1日、長ければ2週間に及ぶこともあります。
ではこの審査員は何をチェックするのかというと、その組織の仕組み及び運用がISO9001規格の要求事項すべてに対応しているかどうかの確認評価を行います。その要求事項は100項目をはるかに超える数があるため、審査を受ける側も当然ですが、審査をする側も大変です。一つとして漏らすことなく、きちんと対応できていることが確認できないと合格にならないからです。
そして皆の努力のかいがあって、無事全項目問題なし、ということになると審査完了です。
そのあと審査機関内部での審査内容に問題がなかったという再確認を経て、その会社に合格通知(認証証の授与)が出されることになります。これによって一連の認証取得活動が完了した、ということになります。
認証証が授与されたということはその会社がISO9001の認証取得組織であるという登録がされた、ということになりますので、自社でもホームページでの公表や名刺へのマークのすりこみなどを行って対外的アピールをしていくことになります。
これで認証取得ということの概略の理解ができたでしょうか。
1回さっと読んだだけではなかなか理解が進まない部分もあろうかと思います。折に触れて再確認するようにして欲しいと思います。
(次号へつづく)