取得方法と流れ①
今回はISO9001を新規認証したいけど、いったいまず一歩目としてどんなことをすればよいか、簡潔に書いていきます。
尚①となりますので、続いて投稿予定ですので、少しずつでもご理解いただけば幸いです。
それではまず、取得というのは第三者審査機関の審査を受け、認証を受け合格・登録書を入手することとします。
新規取得の場合、審査は二段階で、
第一段階審査
第二段階審査
となります。
取得後は毎年審査が行われ、
3年に一度再認証審査といわれる比較的大規模な審査となります。
その間に2度行われるのは定期審査、維持審査、サーベイランス審査と呼ばれるものです。
3年サイクルで大きな審査が行われると覚えておきましょう。
会社・組織としてまずすべきことを書いていきます。
■取得目的を明確にする
なぜISO9001を取得するのかを明確にするということです。
正直なところ、取引条件だから、や、入札時に有利だからというのが真意な気もしますが、
ISO認証で求められる本質的な理由とはならないので、
取得によって品質的優位性をもたらしてくれるなどの方向性の目的を設定した方が良いでしょう。
・品質の向上を目指したい
・品質に関わる体制を構築したい
・クレーム・不良等を減らしたい
役職者が変わっても引き継げる体制を整えたい
などの理由を表向きにしていく方がよいでしょう。
端的に言えばマーク制度ですが、しっかりと作りこみをし運用も徹底して行えば
経営改善的にも使用できるのがISO制度です。
■適用範囲を決定する
どこにISO9001を適用させるか、
例えばこの製品やサービスで取得したいということであれば、
そこを適用範囲とし、構築、運用をしていきます。
複数工場ある場合は〇〇工場だけ、といった区切り方もできます。
つまり全部を適用範囲にせず、多少制限は保有サービスに認証を受けることが可能です。
ISO9001の登録証にこの適用範囲は記載されますので、どこの部分をカバーしたいかというのは
会社・組織として検討する必要があります。
上で多少制限がある、としたのは、
例えばあるサービスに関する業務プロセスを洗い出し、関わっているもの全てを適用範囲にしなければならない、
という必要があるからです。
■ISO事務局、トップマネジメント、各責任者を決定する
組織内での役割決めです。
ISOの運用は基本的にトップダウン形式を取っておりますので、
トップマネジメントが意思決定をし、事務局員が動く、その報告をトップに行う、というイメージです。
トップマネジメントは経営層、中小企業では代表者に担っていただくケースがほとんどです。
事業継続をしていく上でのリスクと機会を決めて、対策を打ち効果測定、確認をすることがISO9001では要求されているためです。
なので社内のリソースに対して権限のある方が望ましいのがトップマネジメントです。
その下に続く各管理責任者ですが、
一人に任せきりになってしまっても運用が滞る、薄くなってしまう等のリスクがあります。
反対に細分化しすぎても体制が煩雑化しスピード感が出せない等の問題が出てきますので、
組織にとってバランスの良い体制作りが必要となってきます。
第1段としていかがでしたでしょうか。
もっと詳細には規定すべきこともありますが、アウトラインは上記のことを決めて
体制を作っていきます。
続きも更新予定ですので、是非ご覧いただければ幸いです。
ISO9001をはじめ、ISO14001、ISO27001(ISMS)、プライバシーマークのことで
ご不明点がございましたらどんな些細なことでも構いません!
こちらからお問い合わせいただければ弊社コンサルタントが回答いたします! 
