ISO取得・運用ガイド STEP4：ISOを構築・運用する

ISOを取るには、ISO規格で求められているマネジメントシステムに沿って、自社のマネジメントシステムを適切に構築・運用して、審査機関による審査で合格することが必要です。

自社に合っていないISOを構築してしまうと、仮に最初の審査に合格したとしても、2年目以降の運用でかなりの負荷や工数がかかり、ISO運用がとても大変になるため注意が必要です。

そのため、最初の構築段階で自社に合ったISOを構築することがISOを上手く運用する上では大事になります。

ISO構築の注意点

ISOの最初の構築は今後の運用の負荷や工数を決めるとても大事なプロセスになります。

初期構築の段階で、自社の目的や状況に合っていないISOの構築をしてしまったり、ISO取得のためだけのISO構築を行ってしまうとその後の運用に大きな支障がでるケースも多々あります。

具体的事例をお伝えすると、

・無駄な工数が増加

・ISOが形骸化することで事業活動を圧迫

・不具合や不正などの思わぬトラブルに発展

このようなケースも大変多いです。

なので、自社の目的や状況をしっかりと把握した上で、最適なISOを構築することが重要です。ISOはしっかりした運用ができれば効率化を実現できたり、取引先からの信頼拡大など多くのメリットがあるツールにもなります。

各規格の要求事項を理解する

ISOの要求事項は基本的にそれぞれの規格はほぼ同じように構成されています。

規格の細かいところに関しては各規格ごとに変わっているため、認証取得したい規格の要求事項を最初にしっかり理解・勉強することが重要です。

ISO9001の要求事項

ISO9001で求められていることは、一貫した製品・サービスの提供と顧客満足の向上を実現することが主となります。

ISO9001の要求事項に沿ったQMS（品質マネジメントシステム）を構築・運用することが求められています。

ISO9001の要求事項について(執筆中)

ISO14001の要求事項

ISO14001で求められていることは、環境への良い影響の増大、悪い影響の低減を実現することが主となります。

ISO14001の要求事項に沿ったEMS（環境マネジメントシステム）を構築・運用することが求められています。

ISO14001の要求事項について(執筆中)

ISO27001の要求事項

ISO27001で求められていることは、情報資産の「機密性」「完全性」「可用性」に対するリスクの低減を実現することが主となります。

ISO27001の要求事項に沿ったISMS（情報セキュリティマネジメントシステム）を構築・運用することが求められています。

ISO27001の要求事項について(執筆中)

ISO45001の要求事項

ISO45001で求められていることは、労働環境に潜む危険源を排除することを実現することが主となります。

ISO45001の要求事項に沿ったOSHMS（労働安全衛生マネジメントシステム）を構築・運用することが求められています。

ISO45001の要求事項について(執筆中)

ISO22000の要求事項

ISO22000で求められていることは、HACCPを中心として組織にどのように構築し、危害要因を低減することを実現することが主となります。

ISO22000の要求事項に沿ったFSMS（食品安全マネジメントシステム）を構築・運用することが求められています。

ISO22000の要求事項について(執筆中)

ISOマネジメントシステムの構築

マニュアル作成

最新のISO規格要求事項では、各種ISOに沿ったマニュアル作成は厳密にいうと要求されていませんが、ISOで定めたルールを社内や社外に周知するために"作成することが望ましい"とされています。

規格では求められていないことから、品質マニュアルの適切な作成方法などの決まりや制限は特にありませんが、各種ISOの要求事項にある4項～10項の章立てで作成するのがわかりやすく一般的です。

適用範囲の決定

組織の内部及び外部の課題、利害関係者のニーズ及び期待を考えた上で、自社のどの部分でマネジメントシステムを構築するのかを決める必要があります。

例えば適用範囲を決める際、全社で構築するのか、工場のみで構築するのかによって、ISOの内容や必要コストも変わるためとても大事なポイントとなります。

目標設定

ISOで定めた方針を実現するために具体的な取り組みを決めて、その進捗を測定することを言います。KPIが具体的に設定されている場合は、それを目標として活動することで実務に則したマネジメントシステムとなります。

よくありがちなのが、品質のISOだから「不良率◯％低減」、環境だから「紙・ゴミ・電気◯％削減」のような目標を設定する必要はなく、組織や会社の方向性と一致していることがまずは大前提となります。

ISOマネジメントシステムの運用

運用

マニュアルや手順書、規格要求事項の4項～7項にあたる、計画したことを実際に実行する部分です。あらかじめ決めたルール通りに業務を行うということです。ISO規格要求事項では8項にあたります。

内部監査

ISOを取得するためには審査機関による審査を受け合格する必要がありますが、それとは別に審査前に自社（第一者）で監査をする必要があります。

ISOで運用してきたことが実際にルール通り実施できているのか、決めたルールや実行していることが組織の役にたっているのかを自分たちでチェックするものです。ISOの要求事項では「適合性」「有効性」という呼び方をしています。

マネジメントレビュー

ISOのさまざまな運用や、内部監査の結果をトップマネジメントである経営層に報告し、課題解決や今後の方向性を示すためなどのフィードバックをもらう機会です。経営会議などで会社の今後の方向性を決める場面を思い浮かべると分かりやすいかと思います。

今後のISOマネジメントシステム運用においてとても大事な役割を果たすものであります。

是正処置

ISOでどんなに良い仕組みを作り徹底しても、実際に人が行うものである以上、不適合やミス・エラーなどはどうしても発生してしまうものです。ISOではそれらの不適合が発生した場合、"再発防止策"を計画し取り組むことが求められています。 不適合が発生した場合は、以下の流れで是正処置を行うことが求められています。

①不適合の内容を把握

②不適合に対する修正処置

③不適合の原因追求

④同様の不適合の発生可能性の有無を探る

⑤原因を取り除くための再発防止策の実施

⑥実施した再発防止策の有効性を確認する

よくあるケースとしては、上記②で終わってしまう会社様も多く、是正処置の本質を理解して改善することでより良い運用をしていくことが可能となります。

この是正処置のフローで最も重要といえるのが③にあたる部分です。

不適合やミス・エラーの原因追求ができていないと、④以降の取り組みがムダになってしまうこともあります。自社に合った原因追求の方法を用意しておくと良いでしょう。