ISOの仕組み、規格(要求事項)の種類と目的、認証取得(審査)までの流れ、PDCAの考え方などについて知っておきましょう。
ISOとは国際規格
ISOとは、International Organization for Standardization(国際標準化機構)のこと。その名の通り、国際間の取引をスムーズにするために共通の基準を決める(標準化)ということです。
この機関が定めているのが、ISO規格です。
ISOは国際規格ですが、外国との取引がある会社だけに関係があるわけではありません。これは「世界中の誰もがこの規格を利用できる」という意味です。国際規格はそのまま国内規格となるため、 国際取引がない会社にも適用されます。
ISO規格の例としては、非常口のマークやカメラの感度などがあり、これらは世界共通の基準となっています。この規格があることによって、誰にでも基準がわかりやすくなり、また購買先を評価するための目安ともなります。
ISO規格は番号によって整理され、多くの種類があります。
このうちマネジメントシステム規格について、本サイトではご紹介しています(本サイトで用いる『ISO』という用語は、マネジメントシステムに関するISO規格を指しています)。
マネジメントシステムとは
マネジメントシステムとは、当サイトの各ページで詳しく説明をしていますが、ここでは「組織の仕組み」のことであると説明するに留めます。
仕組みには「うまくいく仕組み」と「うまくいかない仕組み」がありますが、ISOマネジメントシステムはもちろん「うまくいく仕組み」です。
ISO規格の種類
ISOマネジメントシステム規格にはいくつかの種類があり、「9001」「14001」などの番号によって整理されています。
まず知っておきたい基本となる4つの規格
すべての業種に関係する規格として、以下の4つの規格があります。
- ISO 9001(品質マネジメントシステム)
- 顧客が望むもの(よい製品やサービス)を提供し続けていくこと(顧客満足)を目的とする。
- ISO 14001(環境マネジメントシステム)
- 会社を取り巻く地域の方々(利害関係者)が望まないもの(環境に悪影響を与えるもの)を提供しないことを目的とする。
- ISO 45001 (労働安全マネジメントシステム)
- 顧客が望むものを提供し、利害関係者が望まないものを提供しないために、従業員が安全な労働環境の下で働けるようにすることを目的とする。
- ISO 27001(情報セキュリティマネジメントシステム)
- 組織が扱う情報を資産価値として適切に管理していくことを目的とする。
業界の事情を踏まえた専門的な規格
各業界やセクターなどに対して、より専門的に特化した形で作られた規格も作られています。業界によって重点的に管理すべき部分を取り入れており、下記に紹介した規格の他にも多数存在しています。
- ISO 22000/FSSC 22000(食品安全マネジメントシステム)
- 消費者に安全な食品を届けることを目的とする。
- ISO 39001(道路交通安全マネジメントシステム)
- 交通事故による死亡・重傷事故の発生を撲滅させることを目的とする。
- ISO 22301(事業継続マネジメントシステム)
- 災害などの際、事業が継続できるようにすることを目的とする。
時々、「うちの業界の場合、どのISOを取得すればよいですか?」と質問される方がおられます。
業種により「取得傾向」はありますが、ISOの種類は業種別に分かれているのではありません。
ISOの種類は「なぜISOマネジメントシステムを構築したいのか」「ISOによって何がしたいのか」という目的によって分かれています。
ISO規格の内容と構築
ISO規格(要求事項)には何が書かれている?
ISO規格は、誰でも利用できるよう、汎用的な内容になっています。
規格には、組織が行うべき様々な事柄がISO要求事項として書かれています。組織は、要求事項を自社の状況にアレンジしてISOシステムをつくります。
要求事項には聞きなれない専門用語が並び、難しい言い回しも出てくるため、最初は難しく感じるかもしれません。
しかし、素直に読んでいけば内容はいたってシンプルで、どの会社にも通用する内容となっています。
規格の内容は「具体的に○○をすること」といった仕組みを作ることが定められているものでははありません(例えば、モノを作る際に「長さは○cmにする」とか、顧客対応の際に「名前を復唱する」など)。
スポーツの国際ルールのように、このラインを出たらアウト、この場合はセーフといった決まりがあるわけではないのです。
ISO規格で求めているのは、「モノを作る際の手順を決めなさい」「顧客対応について決めなさい」といったこと。規格に従い「自社ではこのようにする」と決めます。
つまり「自分の会社では、アウトにするかセーフにするかというルールを決める」ということです。
ISO要求事項を「解釈」する
ISO規格を自社のシステムとして導入するのに大切なのは、ISO規格に書かれている「文面」ではなく、ISO規格が何を要求しているのかをという「内容」を理解すること(規格の解釈)。自社の状況に沿って規格を解釈することで、ISOをしっかりと運用できるようになります。
ISOの構築とは、「同じ業界の同じような規模のライバル社があんなルールを決めたから、うちも同じようなものを」と真似して同じようなルールを作ったり、規格どおりのシステムを作ることではなく、自社にあったシステムを作ることです。
ISOのためだけにシステムを作る必要はなく、すでに会社の中に何らかのルールがあれば、それをISOシステムとして活用できます。規格に沿ったシステムが構築されたら、審査会社が確認し、規格に「適合している」と判断されたらISOが「認証取得」された状態となります。
PDCAを回す
では、ISO規格に沿って組織のシステムを作ることがISO?
いいえ、ルールは決めるだけでは意味がありません。
ルールを作って(Plan)、ルールどおりに実施し(Do)、ルールが守られているかどうかをチェックし(Check)、ルールをさらによいものへと改善させて(Act)いきます。
このように『PDCA』を回していく仕組みを作ることが、ISOシステムを構築しているという状態です。
ISOをもっと理解する!