ISO9001 COLUMNISO規格の知識コラム(ISO9001)

ISO9001 コラム

ISO9001ISO14001ISO27001

ISOの審査と取得とは?認証機関選び、全体の流れ、審査の準備まで徹底解説!

2024.07.30
ISOの審査と取得とは?認証機関選び、全体の流れ、審査の準備まで徹底解説!

この記事の3つのポイント

  1. ISO審査には定められたサイクルに沿って実施する
  2. 審査日数は事業規模により変動
  3. ISO準備は現在行っている業務をISO規格に沿って当てはめていく作業

「ISOを認証取得することになったが、まずは何をすればいいのか、そもそも流れが分からない」
「ISOって難しそうだし、やることがとても多いイメージがあってめんどくさそう」

など、非常に多くの方からISO認証取得に関するお困りの声が寄せられています。

そのような皆様の声にお応えして、当コラムではISO認証取得のために必要な準備から審査実施までの流れをご説明させていただきます。

ISO・ISMS審査に関するご質問は
お気軽にお問い合わせください!
お問い合わせフォーム

ISO審査のサイクルと各審査の流れ

ISO認証は取得時の初回審査を通過すれば終わりというわけではなく、取得後もISO認証を維持していくために毎年1回の維持審査(定期審査)と3年に1回の更新審査(再認証審査)を受ける必要があります。

ISO審査のサイクル

この「初回審査」「維持審査(定期審査)」「更新審査(再認証審査)」について、それぞれの審査の流れを順番にご説明致します。

初回審査

初めてのISO認証取得の際は「初回審査」を実施します。

初回審査は1段階審査・2段階審査と2回に分けられており、1段階審査を終わらせた上で、2段階審査へ進むことができるのか判断します。
2段階審査の実施後に認定機関へ認証書発行の推薦をする流れです。

2種類の審査の特徴としましては、1段階審査でマネジメントシステム(仕組み)の構築が出来ているか・ISOの規格が要求する文書類が存在するのか等の確認を行います。
2段階審査は、社内で作成されたマニュアルがISO規格に沿っているのか、又そのマニュアル通りに運用しているのかの確認を行います。

維持審査

認証書が発行された1年後と2年後に「維持審査」を行います。

審査内容は、ISOのマネジメントシステムの構築が継続して行われているのかの確認です。
そのため認証書が新たに発行されることはありません。

また、初回審査と違い、審査は1段階のみです。

更新審査

初回審査から3年後に「更新審査」を行います。

ISOが適切に運用され認証登録に適合した状態が維持されているか、更新期間(有効期限)の間に発生した新たな問題点・改善点を放置することなく、PDCAサイクルを回して継続的な改善が行われているかも確認されます。
維持審査のように部分的な審査ではなく、取得時の審査と同じように文書を含めISOに関わるすべての項目が審査されます。

過去3年間のすべての運用状況が審査の対象期間となるため、維持審査よりも審査員の人数や審査の工数が増えますが、審査は維持審査と同様に1段階のみです。

更新審査終了後には新たに認証書が発行される形となります。
その翌年からはまた維持審査を2年間実施したのちに更新審査をする流れです。

GCERTIのISO9001審査は審査がスピーディ・審査料が安い・お客様の負担が少ない

審査日数について

審査は全て1日で終わるかと言いますと、そうではございません。
業務内容や拠点数、従業員数等によって審査にかかる日数が変わります。

審査日数を大きく左右するのが「認証範囲」です。
ISO認証取得する際には、まずこの認証範囲を決めなければなりません。

ISOは会社のすべての業務・部署・事業所を対象として認証取得するだけでなく、一部分(限られた業務、部署、各事業所等)を対象として認証取得することが可能です。
そのため、まずはISO認証の対象範囲=「認証範囲」を決める工程が必要です。

上記の工程で決められた認証範囲に基づいて、審査日数がどれだけ必要かISOの国際的な審査ルールに沿って審査機関が決定します。

認証範囲の規模によって、審査が1日で終了したり数日間かかったりと様々です。
ISO審査のお申し込み前に詳しい審査日数をお知りになりたい場合は、弊社GCERTI-JAPANにお問い合わせくださいませ。
ISO審査日数と審査費用をまとめてお見積りさせていただきます。

最短スピードで認証取得
したい方はこちら
お問い合わせフォーム

審査までの準備とやっておくべきこと

認証範囲を決めたあとは、認証範囲の中の業務に対してISOマネジメントシステムを構築していきます。

ISO規格の種類によってやることは多少変わってきますが、どの規格においてもISO認証取得の為に大きく業務を変える必要は全くございません。
現在行っている業務をISO規格に沿って当てはめていく作業をするだけです。
そこで、足りないルールや業務・文書・記録等を増やしたり、ISO規格に沿って必要のない余分な業務を失くしたりしていきます。

ただ、残念ながらISOの規格内容は難しく書かれており、専門用語も多いため戸惑われる方も多くいらっしゃいます。
ISO規格に目を通してみたけれども結局何をしたらよいのか分からない・そもそもISO認証取得のためにそこまで時間をさけないという場合もあるでしょう。

そのような場合は、ISOの認証取得をサポートするためのコンサルティング会社がありますので、そういったコンサルティング会社をご活用いただくのも良いかと思います。

ISOコンサルティング会社をご活用いただくと、全く未知の状態からでも短期間でスムーズに準備を進めることができます。
ISO認証取得のための手間を省きながら万全な体制で審査に望むことができるため、ぜひご検討ください。

ISO審査機関によっては、コンサルタントの審査同席を認められているところもございます。
※GCERTIは審査時にコンサルタントの同席が可能です。

ISO審査の流れ

では、実際にISO認証取得時の審査では一体何をするのでしょうか?

審査という言葉だけを見ると、何をどうチェックされるんだろうとドキドキしてしまう方もおられるかと思います。
そんな方のために、実際の審査ではどんな事をするのか、GCERTIによるISO審査のスケジュール例に沿って、審査当日の流れをご紹介致します。

09:00-09:30

オープニングミーティング
→ISO審査機関とお客様で、審査計画書(当日の予定表)の共有と審査の内容についてのすり合わせ

9:30-10:00

トップインタビュー
→組織内外の状況や課題、変化があった事や今後の目標等マネジメントシステムの運用についてヒアリング(代表の方にご対応頂いているケースが多いですが、特定の部門や工場のみでの取得の場合は部門長や工場長が対応されるケースもあります)

10:00-10:30

サイトツアー
→実際に業務されている現場を差支えない範囲で審査員が見て回り、社内で決められたルール通りに業務が実施されているかを監査

10:30-11:15

管理責任者インタビュー
→ISOマネジメントシステムで求められている内容のうち、主に管理に関わる部分(文書・記録類)や実施状況等について管理責任者様や組織内ISOご担当者に聞き取り

11:15-12:00

部署インタビュー①
→認証範囲で定められた対象部署のご担当者様に対して、ISOマネジメントシステムで求められている内容の主に実運用部分・部署内での実業務について記録等を拝見させて頂きながら聞き取り

12:00-13:00 昼 食
13:00-14:45

部署インタビュー②
→内容は部署インタビュー①と同じ

14:45-15:30

部署インタビュー③
→内容は部署インタビュー①と同じ

15:30-16:30

審査のまとめ
→審査員による審査内容の整理及び報告書作成

16:30-17:00

クロージングミーティング
→審査員から今回の審査所見(総評)を共有、審査事項の確認と審査後の手順についての説明

審査当日の流れは以上になりますが、あくまでこの流れは一例です。
審査員複数名で対応する場合は管理責任者部分と部署ヒアリングを同時進行にしたり、スケジュール調整に関しては時間の都合上トップインタビューを最後にしてほしいといったご要望にお応えする場合もあります。

各ご担当の方と実業務で使用されている記録等を一緒に拝見させて頂きながら、どのような形で業務をされているかお話を伺うような形になりますので、審査の際は是非リラックスしてお話し頂ければと思います。

GCERTIのISO14001審査は審査がスピーディ・審査料が安い・お客様の負担が少ない

ISO審査で不適合になるのはどんなとき?

ISOの審査では、審査結果として「不適合」という指摘が出ることがあります。

不適合になるのは、ずばり「規格での要求事項や組織での要求事項が全く・一部が満たされていないとき」です。
もう少し具体的に見ていきましょう。

審査時には、

  1. 組織の規定が規格の要求を満たせているか
  2. 1の組織の規定通りに運用が実際出来ているのか
  3. 2の運用は実質的に組織の為に有効であるのかどうか

が確認され、中でも「組織の規定が規格の要求を満たせているか・組織の規定通りに運用が実際出来ているのか」に相違が見受けられる場合は不適合とされます。

また、不適合には「重大」な不適合「軽微」な不適合という2種類があります。

「重大」な不適合とは、
審査が出来る状態ではないレベルで、例えば必要な文書記録が殆どなく審査の際参照できるものがないような状態である、内部監査やマネジメントレビューの実施自体がない等が挙げられます。

「軽微」な不適合とは、
重大まではいかないものの部分的にできていない部分が見受けられる(審査を実施する事は出来る)もので、審査後に是正を行うのみで問題はありません。
(是正対応は担当審査員の確認が必要となります)

その他、指摘事項としては不適合には該当しない「観察事項・推奨事項」等と呼ばれるようなものもあります。

「観察事項・推奨事項」等については、審査員からの気づきのようなものです。
不適合ではないので是正をしなければいけないというものではありません。
そのまま放置すると不適合に繋がりうる状況への指摘の事もありますが、より効果的な運用をする上でのブラッシュアップの意味で指摘される事も多くあります。

GCERTIのISO27001(ISMS)審査は審査がスピーディ・審査料が安い・お客様の負担が少ない

ISO認証取得にかかる費用

ISO認証取得にかかる費用には大きく2種類あります。
審査費用とコンサル費用です。

審査費用については、ISO認証を取得する際に必ず受けなければならない審査にかかる費用ですので、絶対に省くことはできません。
具体的な金額については審査会社によって算定基準が異なるため、複数の審査会社に見積もりを依頼して比較検討されることをおすすめいたします。

弊社(株式会社GCERTI-JAPAN)でも、お見積りのご依頼をいただけましたら実際にかかる審査費用をご提示することが可能です。
お見積りはもちろん無料です。お見積りをしたからといって必ずご契約頂く必要もございませんので、ぜひお気軽に以下のフォームよりご依頼くださいませ。

審査費用を知りたい方はこちらお見積り依頼フォーム

コンサル費用については年間50~100万円が相場となっているようです。

ただし、各コンサルタントによって提供しているサービス内容や金額は異なります。
上記の相場はざっくりの参考程度に見ていただき、詳しい金額等については各コンサルタント会社にお問い合わせの上ご確認いただければと存じます。

ISO認証取得にかかる費用については以下の記事でさらに詳しくご説明しておりますので、ぜひご一読ください。
ISO取得に必要な費用について【審査費用とコンサル費用】

ISO認証機関の選び方

ISO認証機関の選び方といたしましては、大前提として取得したい規格・業種を扱っているISO認証機関でなくてはなりません。
認証機関によって対応しているISOが異なります。
そのため自社でどのような認証を取りたいのかが決まったら、それに対応している認証機関を探します。

その上で、以下の3点が選ぶ際のポイントとなります。

  • 価格…審査の費用も認証機関によって異なります。そのため相見積もりで比較することをおすすめいたします。
  • 審査内容…取得の目的に応じて、適した審査内容を行う機関を選ぶことが現実的です。
  • スピード…予定のスケジュールに間に合うよう進行できるかどうかを見る必要があります。レスポンスのスピードなどを参考に判断します。

審査内容の取得の目的というのは、たとえば認証が受けられれば良い(認証自体が目的)のか、それとも改善につながる審査をしてほしいのかといったことです。

ただし認証自体が目的の場合は改善につながる指摘は不要と思われるかもしれませんが、長い目で見るとその方が労力が少なくて済むケースが多いと言えます。

まとめ

今回はISO認証取得における準備や審査の一般的な流れについてご説明させて頂きました。
当コラムが皆様のISO認証取得に対しての不安を少しでも解消し、ISO認証取得への前向きな判断材料となりましたら幸いです。

他にもISO審査についてご不明な点がございましたら、GCERTIまでお気軽にお問い合わせくださいませ。

ISO・ISMS審査に関するご質問は
お気軽にお問い合わせください!
お問い合わせフォーム

  • SNSでシェアする

1分でカンタン!
なんでも質問フォーム

株式会社GCERTI-JAPAN
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。

北村 一真
北村 一真ISO審査員

お客様にとって分かりやすい審査を心掛けていきたいと考えております。 一審査員として、お客様に認めて頂けるように努めてまいりますので、よろしくお願い致します。

お問い合わせはこちら
お問い合わせはこちら
お見積もり依頼 お問い合わせ

Social media & sharing icons powered by UltimatelySocial