認証維持のために実施要！ISO監査対応って？

国際規格であるISOの認証。認証を受けた後にISO認証を維持するためには、必ず定期的に監査を行うことが定められています。監査を行うことで、ISOの管理・活用がよりしやすくなり、組織のさらなる業務改善にもつながるのです。今回は、ISOの認証と監査の対応について解説します。

• そもそもISOとは？身近にある規格
• ISOの取得とは
• ISOは取得しただけでは終わらない
• ISO監査について
  • 第一者監査（内部監査）
  • 第二者監査（外部監査）
  • 第三者監査（外部監査）
  • ISO内部監査対応について
• まとめ

そもそもISOとは？身近にある規格

ISO（アイエスオー）とは、国際標準化機構（International Organization for Standardization）というスイス・ジュネーヴに本部を置く非営利法人で、国際間の取引をスムーズにするために様々な世界の標準（ISO規格）を定めています。

例えば、海外旅行に行った際に見かける「非常口」や「停止」などの案内標識などには「ISO7010」の規格が採用されているため、色や形の組み合わせが規定されており、言葉がわからなくても、標識を見れば内容が見ればわかるようになっているのです。

そのほか、メートルや㎏、アンペアといった単位の規格も、各国共通ですよね。このように「規格」は実は私たちの身近に存在しています。

ISOの取得とは

ISOは1947年の発足以来、現在までに約23,000件もの規格を策定しており、ISOが定める「ISO規格」のことを省略して「ISO」と呼ぶのが一般的です。例えば、「ISOを取得する」といえば「ISOの規格の認証を得る」という意味になります。

ISOの範囲は多岐にわたり、組織のルールや仕組みに関するマネジメントシステムに対する規格も存在します。このISOマネジメントシステムの認証を受けることで、ISO が定めるルールに則った経営ができていると認められることになり、経営の品質や労働環境についてお墨付きを得ることになるのです。

ISO 規格は強制ではなく、あくまで企業の自主的な活動で取得します。ISOについては第三者機関による認定が必要なため、規格の認定にはそれなりの手間とコストもかかりますが、
対外的な企業価値を高めるために、取得する企業が増えているのです。

マネジメントシステムにおけるISO規格は、以下のようなものがあります。

・品質管理に関する ISO 9001
・環境マネジメントシステム ISO 14001
・情報セキュリティマネジメントシステム ISO 27001
・食品安全マネジメントシステムの ISO 22000
・労働安全マネジメントシステムの ISO 45001

ISOは取得しただけでは終わらない

ISO マネジメントシステム規格には「要求事項」と呼ばれる基準が定められており、認証機関は組織がこの基準を満たしているか審査したうえで「認証証明書」を発行します。

しかし ISO マネジメントシステムについては、一度認証を取得したら終わりというものではなく、その認証を維持するためには、毎年外部機関による第三者審査（外部監査）を受ける必要があります。審査を受けることによって組織のマネジメントシステムの継続的な改善を促しているのです。

ISO監査について

ISO の認証を受けた後は、必ず監査を行わなければなりません。監査では最新の ISO の要求事項に適合しているかどうか、マネジメントシステムが有効に機能しているかなどが確認されます。もし、監査に重大な不適合があれば最悪の場合 ISO認証が取り消される場合もあるのです。

ISOの監査は3種類あり、以下のように分けられます。

第一者監査（内部監査）

第一者監査は、組織の内の自己点検による監査です。
自社の社員や外部コンサルタントなどの代理人が行う監査です。
内部監査においては自部門の監査はできませんので、必ず他部署による監査が行われます。

第二者監査（外部監査）

顧客など、その組織に利害関係のある団体又はその代理人によって行われる監査です。

第三者監査（外部監査）

外部の独立した組織 ISO の審査会社が行う、上記の「審査」のことです。
ISO は「第三者審査登録制度」という仕組みがあり、 ISO の認証を受ける際には、各国の認証機関から認定を受けて登録を行っている会社から監査を受けなければなりません。

ISO内部監査対応について

内部監査については自社の社員が行って良いことになっていますが、監査には真剣に取り組む必要があります。
形式的に馴れ合いの監査を行うようであれば、内部監査をしてもしなくても同じことです。

それではISOを取得した意味がなくなってしまいます。
監査というと、言葉からして不正をチェックするような響きがありますが、ISOの運用において、監査は業務改善のきっかけとなりうるものです。

業務マニュアルは最新の ISO の要求事項に適合しているか、業務のマニュアルはその通りに運用されているかといった確認もそうですが、そもそものマニュアル自体の改善ポイントはないかなど、マニュアルそのものについても是正していく必要があります。

もし、マニュアル通りに業務が実行されておらず、不適合であれば、それを単に不適合だから不合格として済ませるのではなく、なぜそのような状況になっているのか、マニュアル通りにやらないのが怠慢なら業務手順通りにやるように指導が必要です。

しかし本来は必要のないような事がマニュアルに含まれているような場合は、業務自体を改善する必要があるのではないかといったところまでを考え、改善することを定期的に行うのが、ISO内部監査の目的です。

まとめ

自社のISO取得の本来の意味を踏まえたうえで、内部監査を実行できる社員がいないような場合は、外部コンサルタントの代理人に任せた方が、客観的な判断を下してくれるでしょう。

せっかく取得したのであれば、結果的に会社としてのパフォーマンスを向上させるようにISO監査に取り組んでみてはいかがでしょうか。

士業・管理部門に特化！専門エージェントにキャリアについてご相談を希望の方はこちら：最速転職HUPRO無料AI転職診断
空き時間にスマホで自分にあった求人を探したい方はこちら：最速転職HUPRO
まずは LINE@ でキャリアや求人について簡単なご相談を希望の方はこちら：LINE@最速転職サポート窓口