2024年6月14日
ISO9001を取得する方法と流れ
ISO9001を取得するためには、まず社内で品質マネジメントシステムを確立し、全てのプロセスや手順を詳細に文書化する必要があります。
その後、定められた基準に適合しているかを確認するための審査を受け、審査に通過するとISO9001を取得できます。
2021年3月8日
ISO9001を取得するまでのスケジュールには、7つのステップがあります。 皆さんが共通して気になっているのは「いつ取得できるのか」ですよね。 従業員人数や状況にもよりますが、早ければ6か月、時間がかかる場合は1年ほどで取得に至ります。ISO9001取得のスケジュールを7ステップに分けて解説していきます。
1つ目のステップは「取得のための計画作成」です。
計画を作成するために何をしていくかを洗い出すと、 ISO9001に関する情報収集、責任者の選定、社内への通知・展開、各部門へのヒアリング調査、文書の作成、実際の運用、審査機関の選定、審査など、やることがたくさん出てきます。 まず先に5つの事項を決定しましょう。
最初の決定事項は責任者を決めることです。 一般的には管理責任者、ISO担当者などと呼ばれます。
会社全体で取り組むためにも中心となる責任者を選定します。
次に「いつ取得するか?」を決めることは取得するにあたって重要な決定事項です。 できるだけ早く、と考えている会社も少なくありません。
その場合は「遅くても◯月までに」という リミットをイメージしておきましょう。
特に顧客や取引先からの要求で取得を検討しているのであれば、いつ取得できたら取引にプラスになるか?を考えましょう。
取得にあたって必ず受けなければならないのが審査です。 国内にあるだけでも50以上の審査機関があり、審査料や審査の傾向は異なります。
あらかじめ情報を収集して目星をつけておきましょう。 申し込んで明日審査が受けられるということはありませんので、
運用が終わる前にはどの審査機関で審査を受けるか決めて申し込みをしておく必要があります。
そして、ISO14001取得までのプロジェクトを、自社のリソースだけで進めるか、コンサル会社などのサポートを利用するかですが、あまり手間をかけずに、費用もかけずに取りたいものです。
自社でやるとなると期間に余裕があれば良いですが、情報収集やISOの勉強はとても面倒ですし、ISO9001の規格だけではなく審査に対する知識や経験もあるに越したことはありません。
それには外部のサービスやISO9001に関する専門的な知識をもっている方(お知り合いにいればですが)が必要になってくると思います。 自社でやるかアウトソースするかで取得までにかかる時間は大きく変わるでしょう。
ISO9001のサポート導入については、下記の記事で詳しく解説しております。
最後に決めるべきは予算です。 審査機関に支払う費用、構築をアウトソースする場合はコンサルティング費用、その他設備や諸経費等を見積もって予算を組まなければなりません。
以上の5つがどれだけ早く決まるかが今後の取得までのスケジュールにも影響するため、遅くても1ヶ月以内には決定してほしい事項です。
ISO9001新規取得費用については、下記の記事で詳しく解説しております。
上述した5つが決まったら、いよいよISO9001の規定・マニュアル作成です。
いわゆる品質マネジメントシステム(略称QMS)の構築です。
品質マネジメントシステムの構築は、コンサル会社のサポートを利用した場合は約1ヶ月、自社でやる場合には3ヶ月はみておくと良いでしょう。
自社のリソースのみで進める場合に落とし穴になりがちなのは、知り合いからフォーマットを譲り受けたりした際に、全く違う業種・規模(従業員人数)のマニュアルで作成してしまうことです。こうなってしまっては審査での指摘の元にもなり、修正も相当な労力を要してしまうため注意が必要です。
品質マネジメントシステムの構築が完了したら、あとはルールに基づいて運用していくだけです。
管理責任者を中心に、PDCAサイクルを回しながら運用をしていきましょう。
ここもコンサルタントを利用する場合は早くて1ヶ月〜3ヶ月、自社でやる場合には6ヶ月みておきましょう。
ISOの運用には内部監査とマネジメントレビューが含まれています。
この運用が漏れている場合、審査に落ちる可能性もあるため確実に実施しましょう。
内部監査は特に社内全体が関わるため、規模が大きいところでは1ヶ月かけて実施しているところもあります。
ISO9001の内部監査についてはこちらの記事でくわしく記載しております。
一通り運用が完了したらいよいよ審査です。 ISOを取得するための審査は、2回に渡って実施されます。
1回目が一次審査と言い、構築したマネジメントシステムの文書など規程類がISO9001の規格に沿っているかを中心に審査されます。
2回目の審査が二次審査であり、およそ一次審査の1ヶ月後に行われます。
二次審査では、構築した規程類が問題なかった場合に、規定に沿って運用ができているかどうか、運用自体に問題がないかどうかを審査されます。
一次審査でも二次審査でも、ほとんどの場合不適合が出るため、審査員からの指示を確認して速やかに是正対応することが必要です。
二次審査が終了し、是正対応も完了すればあとは審査機関からの認証取得を待つだけです。
審査終了からおよそ1ヶ月〜2ヶ月で認証がおります。
審査機関から登録契約や登録料の請求もあるため、忘れずに対応しましょう。
以上のことから、自社で取得を目指す場合は1年ちょっと、外部のサポートを利用する場合には半年での認証も可能だと考えられます。
スケジュールをきちんと管理し、必要なときに背中を押せて、急がなくていい時にはバタバタせずに進行できるような人を社内に適切に配置できるかが重要になってきます。
できるだけ早く手間なく取得したい場合には計画を見直すこともやってみましょう。
計画は妥当か、必要のないことや無駄な設備投資をしていないかを再確認し、必要であれば専門的な知識を持っているコンサルティング会社への相談をしてみることが近道になるかもしれません。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください