ISO情報

対応を進める上で外部専門家(外注会社)って使った方がいいの?(その3)

前回外注先の一つであるコンサルタントについての説明を始めました。前回の続きです。前回はコンサルタントを選ぶ際の視点の途中で終わってしまっていますので、その部分を続けます。

あくまでコンサルティングを受ける狙いは認証取得にあるわけですから、その目標に到達する支援が確実にできるコンサルタントを選定しなければいけない、というお話です。
ここで注意が必要なことは、ISO業界では、多くのコンサルタント、コンサルティング会社は特定の審査機関(認証機関)と強いつながりを持っている、という点です。

もう一歩踏み込んで書くと、
多くのコンサルタントは、特定の審査機関で審査員としての活動もしている、ということを理解していただきたいのです。
誤解を恐れず申し上げると、審査機関とコンサルタントは持ちつ持たれつの関係にあると言っても良いのです。

一例として挙げると、あるコンサルタントの方が自分の顧客の紹介で、新たに認証取得を目指すお客様組織と出会ったシーンを思い浮かべてください。その新たなお客様が認証取得をしたいということで、コンサルティングを行う話が進んでいる場面です。
認証取得を目指す組織ですから、審査はどのように受けるのですか、そしてどのような審査機関から審査を受ければよいのですか、何もわかっていないので教えてください、という話になっていきます。
そのような場合であれば、コンサルタントの方は自分が契約を交わして審査の仕事をしている審査機関を紹介することになります。その方が審査のやり方やポイントを把握しているわけですからコンサルティングも行いやすく、結果として大きな問題もなく認証取得に辿りつけるわけですから、コンサルをする側も受ける側もハッピーなWin-Winの関係が成立するのです。

つまり、あるコンサルタントと契約を交わしてコンサルティングを受けることによって、どの審査機関から審査を受けるか、ということもほぼ自動的に決まってしまうケースが多い、ということなのです。

もちろん組織の方でしっかりとした思いがあって、色々な審査機関の中で自分たちはこの審査機関のポリシーに賛同するからこの審査機関で認証取得を目指す、という意思が予め明確になっていれば上記のようなことは一切起こりません。
また、大きな組織で、既にある工場や部署で認証取得をしており、範囲の拡大をしたい(別工場や別部署でも認証取得をしたいなど)あるいは、ISO 9001の認証取得はしているけれど、分野を拡大して、ISO 14001(環境)やISO/IEC 27001(情報セキュリティ)の認証取得を目指したい、という場合は既にお付き合いのある審査機関がありますから、上記のようなことは無縁の話です。

故に、繰り返しになりますが、特に中小企業でこれからISOの認証取得を目指すに当たって、特に個人のコンサルタントの方と契約を結んでお願いをしようと考えている場合は、審査を受ける審査機関も自動的に決まってしまう、という点を意識しておきましょう。そのこと自体が良いか悪いかは一概には判断できません。審査機関を自分で選定しようと思うとそれまた労力をだいぶ要することになりますので、一般論では語れなくなってしまいます。ご容赦ください。