ISO9001
COLUMNISO規格の知識コラム(ISO9001)
ISOには定期的な規格改訂があり、その度に組織としてのマネジメントシステムを見直し、ISOを組織の活動の一環として上手く取り入れている企業もあります。
ですがその反面、ISO規格で構築したマネジメントシステムと、組織における活動の実態が整合しておらず、ISOの活動の為に余分な工数がかかってしまい、業務負担になっている企業が増えてきていることも事実です。
その結果、ISO認証維持することが困難と考え、返上することを検討している企業も多数あります。
当コラムでは、ISO認証を維持し続けることのメリットとデメリットに関してご説明いたします。
ISOを認証取得し、上手くISOの取組みと日常業務を組み合わせて運用できている企業も存在しておりますが、ISO認証取得するために通常業務を一変させてしまったり、ISO活動と通常業務が完全に分離してしまい、これまで以上に工数が上がってしまったりとISO活動を取り入れることにより問題が発生しているケースもあります。
ISOの運用が、通常業務と分離してしまっている企業では、認証維持の為の審査費用や、業務の工数アップ等が社内の悪循環と捉えてしまい、メリットが少ないと感じ認証の返上することが多いです。
中には返上したいけれども、顧客との取引条件内にISO認証が入っている場合があり、簡単に返上することができないといったケースもあります。
そのような状況下であっても、認証の返上する最も大きな理由としては、取引先でISO認証取得を条件にしない企業が増えてきていることにあります。
特に日本の大手企業では、独自の品質・環境のシステムが運用されており、ISOを取り入れることなく、十分に継続的改善をすることが可能であり、利益を生む体制が整備されています。
そこで、大手企業と取引するに当たっては、ISO基準よりも大手企業の基準で体制を整えることが重要視されてきているため、ISOは不要と考え返上に踏み切る企業が増えてきています。
しかし、これまで認証取得していたものを返上することにより問題は発生しないのでしょうか?
次は、ISO認証返上したことによるメリットとデメリットについてお答えしていきます。
ISOを返上するメリットとしては、まず審査費用が削減できることにあります。
ISO認証を維持していくためには、1年ごとに審査を受ける必要があります。
企業の規模により審査費用は変動し、さらに審査機関によっても費用は変わっていきます。
その為、認証維持し続けていくということは、決して安価ではない審査費用を毎年経費として支払っていく必要があるということになります。
さらに、審査の日程も調整しなければいけない為、1日で終了する審査もあれば、数日間に渡り実施しなければいけない審査もあります。これも企業規模に応じて変動します。
その他にも、ISOを運用する上で必ず内部監査を実施しなければなりません。
審査の際に内部監査における実施状況や実績に関しての報告が必要なので、内部監査実施の確認が取れなければ認証維持することができません。
内部監査することで、さらに時間をかける必要性が生じますので、内部監査による工数削減も可能になります。
ISO認証返上するメリットとしては、審査費用カットでき、年間経費に余裕ができるということに加えて、審査や審査前準備の工数を削減することができるので、通常業務に時間を割くことができるようになります。
上記では、ISO認証返上によるメリットを述べてきましたが、必ずデメリットも存在します。
先で述べたように、日本国内の大手企業ではISO認証取得を取引条件にしていないところも増えてきておりますが、海外企業の方では、ほとんどがISO認証取得を条件に取引しております。
その為、海外ビジネスを展開したいと考えている企業は、ISO認証を返上した場合、海外企業からの取引の視野に入らなくなってしまう可能性があります。
日本でもISO認証取得を必須としていない企業は一部であり、今後も取得していることを取引条件としていることも多々あります。
もし認証を返上してしまったとして、再度、取得しようとする場合には、またISO規格に沿った運用方法を検討しなければなりませんし、新規認証審査は認証維持の審査よりも費用と工数が上がってしまう恐れがあります。
他にもISO規格に沿ったマネジメントシステム構築のおかげで、適切な運用がされていたところに異常が生じ、不具合発生時の対応や、必要な記録類の保管等ができなくなり、通常業務にも様々な問題が発生してしまう可能性もあります。
ここまでISO認証取得を返上する企業が増えている理由と、返上した際のメリットとデメリットについてご説明してきました。
ISO認証を返上し再び認証を取得しようとすると、新たに新規取得として審査を受ける必要があり、審査対応者やコスト面でも負担が増えて”デメリット”が発生することから返上前に本当に要らないのかしっかり社内で検討することをおすすめいたします。
ISO認証維持しているが上手くマネジメントシステムが活用されていない、又は工数が多くて手間ばかりかかるとお考えの方に関しましては、ISOマネジメントシステムを効果的な維持のサポートができるコンサルタント会社も存在しておりますので、そのような外部機関に任せてみることも一つの案として挙げられます。
企業における現状の課題と、ISO認証維持していることのメリットを今一度振り返ってみることで、今後もISOの必要性を再認識していただけると思いますので、前向きにISOの取組みをされることを推奨いたします。
いいえ、実は難しくありません。
ただ、難易度(審査員の力量)が異なるケースが多々ございます。
弊社では、そのようなことを限りなくゼロに近づけるよう審査員の力量の統一化を進め、規格要求事項に沿った審査を実施しています。
組織がある目的や目標を達成するために、組織を効率的に管理・指揮するための仕組みのことです。
PDCAサイクルをまわしていく=計画→実行→評価→改善のフローを繰り返し行い継続的改善を実施することが基本となります。
等のメリットがあります。
以下の記事でISO9001取得のデメリットも含めてさらに詳しくおまとめしていますので、ぜひご一読ください。
ISO9001を取得するメリット・デメリット
マネジメントシステムの中でも特に環境側面をマネジメントし、順守義務を満たしてリスク及び機会に取り組むために用いられるものです。
「環境側面」とは、環境と相互に作用する又は相互に作用する可能性のある、組織の活動又は製品サービスの要素と規定されています。
組織を取り巻く環境(近隣住民・従業員・消費者・自然環境)などに影響する可能性がある、組織の活動や製品及びサーボスの要素を指します。
「環境影響」とは、有害か有益問わず、全体的に又は部分的に組織の環境側面から生じる、環境に対する変化を指します。
「環境活動」とは、省エネやごみの減量、環境に配慮した(環境への負荷を減らす)活動のことです。
「環境マネジメントシステム」とは、そもそもごみを減らすための仕組みの運用やエネルギーの使用量を減らすためのシステムのことです。
一見同じように見えますが、ISOは結果よりも過程を重視するため、結果が出るまでの前提や過程に重きを置いている点に違いがあります。
情報セキュリティ(ISMS)とは、情報の機密性・完全性・可用性を維持し、かつ、リスクを適切に管理することを言います。
そもそも情報セキュリティリスクとは、目的に対する不確かな影響のことを指します。
そしてその中でも代表的なリスクとして、「脅威」と「脆弱性」の二つがあります。
「脅威」とは、情報の盗難や不正利用など、情報セキュリティにおけるリスクを発生させる要因のことを言います。
「脆弱性」とは、脅威の発生を誘引するようなセキュリティ対策上の欠落点のことを言います。
対象となる範囲が異なります。
Pマーク(PMS)は個人情報が対象となり、ISO27001(ISMS)は組織や企業が所持している情報資産(個人情報も含まれうる)が対象となります。
範囲で言うとISO27001(ISMS)の方が多岐にわたります。
ISO27001(ISMS)を認証取得していることは、組織内の仕組み・取り組みの品質保証に繋がります。
情報セキュリティが甘いと攻撃や情報漏洩のリスクが高まります。
そしてそういった事態は一度起こってしまうと取り返しがつかず、組織の信用回復も難しいでしょう。
そのため、行政の入札や大手顧客との取引でISO27001(ISMS)の取得が必須要件とされることが非常に増えてきています。
ISO27001(ISMS)は内部の仕組み改善だけでなく、対外的な信用を得る上でも非常に重要な存在としての認識が高まってきています。
SNSでシェアする
株式会社GCERTI-JAPANは
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。
お客様にとって分かりやすい審査を心掛けていきたいと考えております。 一審査員として、お客様に認めて頂けるように努めてまいりますので、よろしくお願い致します。
お問い合わせはこちら
は?維持審査と更新審査って何?その疑問にお答えします!.jpg.webp)
