2022年6月23日

ISO9001を取得する方法や全体の流れは把握されていますか。
マニュアルの作成・運用管理・審査など、ISO9001の取得方法や全体の流れをきちんと把握しておくことがスムーズな取得につながります。
本記事では、ISO9001取得の流れ、メリット・デメリット、何をやらなければならないのか?どのくらいの期間がかかるのか?など、取得の方法と流れを詳しくご紹介します。
1.ISO9001取得の流れ
全体の流れを把握しましょう。

従業員人数や状況にもよりますが、キックオフから取得完了まで、早くて6か月、長くて1年ほどかかります。
2.ISO9001取得のメリット・デメリット
ISO9001取得のメリットとデメリットを見ていきましょう。
なお、メリット・デメリットについては、こちらの記事でより詳しく書いております。
メリット
①他社から信頼を得やすくなる
ISO9001を取得すると、ロゴマークを名刺やホームページに掲載することができるので、
それによって取引先や顧客から信頼を得やすくなります。
②組織のシステムを確立しやすくなる
ISO9001取得にあたって、ルールや手順を明確にして文書化しなければいけません。
ルールや手順を明確にすることによって品質を一定に保ちやすくなります。
③責任と権限が明確になる
業務の責任と権限を明確にすることで、問題が発生しても解決しやすくします。
デメリット
①審査費用が発生する
ISO9001を取得するには審査費用がかかります。
さらに、維持・更新のために毎年審査を受ける必要があり、そのたびに審査費用がかかるので、継続的に予算を確保しておかなければなりません。
費用については、こちらの記事で詳しく説明しております。
ISO9001新規取得費用いくら見ればいいの?
②マニュアルや書類を作成する手間が増える
通常業務とは別に、ISO9001取得のための作業が発生します。
③保管する記録が増える
ISO9001を取得して維持する限りは、作った書類をきちんと保管しておかなければなりません。
3.ISO9001取得のためにやること
ISO9001取得のためにやることを順番にみていきましょう。
①取得までの計画を立てる
1.いつまでに取得するか決める
ISO9001を取得するとなれば、まず「いつまでに取るか」を決めることが重要です。
できるだけ早くという場合でも、最低でも何月までには取得しておきたいか、リミットはイメージしておきましょう。
2.管理責任者を選定する
マネジメントシステムは会社全体で取り組む必要があるため、全体の指揮官となるような責任者が必要です。
3.自社で進めるか、外部のサポートを利用するか決める
これは①で決めた取得時期にも影響します。
早く取得したい場合は外部のサポートを利用することをオススメします。
取得までの期間に余裕がある場合は自社で進めることも可能ですが、ISOの情報収集や規格知識への理解のためにかなりの労力と時間を要します。
「自社内のリソースだけで足りない」
「早く取得したい」
「手間なく取得したい」
「どうせやるならうまく運用できるようにしたい」
といった場合は、コンサルティング会社の支援を受けるのがおすすめです。
⇒認証パートナーのコンサルサービスメニューはこちら
4.予算を決める
ISO9001を取得するためには審査機関に支払う費用、構築をアウトソースする場合はそのコンサルティング費用がかかります。
その他にも必要となる設備投資や諸経費等を総合的に見積もって予算を決める必要があります。
ISO9001新規取得費用についてはこちらで詳しく書いております。
ISO9001新規取得費用いくら見ればいいの?
5.どこの審査機関で審査を受けるか選定する
ISO9001を取得するためには審査を受けることが必須です。
審査機関は国内に60程度あるため、情報収集をして複数から見積もりを取りましょう。
一通りの運用が終わるまでに、どこの審査機関にするかを決めて申し込みまでしておきましょう。
②品質マネジメントシステムを構築する
ISO9001を運用するためにはまず構築をします。
構築する際のポイントは、「自社に見合っているかどうか」です。
例えばISO9001を取得している他社のフォーマットを流用したり、外部の専門家に言われるがまま、ものすごいボリュームのマニュアルをいくつも策定してしまうと、運用も大変になります。
実際に必要な運用ではないのに実施してしまい、PDCAサイクルがうまく回らなくなるケースもあります。
まずは自社のルールや基準は何かを確認しながら、規格要求事項に沿って落とし込んでいくことです。
③ISO9001を運用する
構築が完了したら次はISO9001の運用です。
ISO9001の運用では、マニュアルに基づいてPDCAサイクルを実施していきます。
ISO9001を取り入れることによって本業にプラスして運用しなければならないのが目標管理・内部監査・マネジメントレビューです。
④申請する
審査機関に審査の申し込みをしましょう。
⑤審査を受ける
取得するにあたって審査を一次・二次と、2回受ける必要があります。
1.一次審査
一次審査では、マニュアルなどの文書や記録を中心にチェックされます。
適用業務及び適用拠点といった適用範囲の妥当性から、ISO9001の規格要求事項を組織のマネジメントシステムが満たしているかどうかまでを審査します。
ISOの要求事項を満たしていない(=不適合)と判断されると、改善を求められます。
審査機関の規定に基づいて是正処置を行い、期限内に審査員へ提出する必要があります。
2.二次審査
二次審査では、マニュアルだけでなく、実際の業務を見ながら計画から改善までのすべてが審査されます。
一次審査と同様に、不適合が出た場合には是正処置を行い報告しなければなりません。
3.審査会
こうした審査を経て審査員の承認が出た後、審査会で認証が下りれば、ISO9001の認証取得となります。
⑥ISO9001認証取得完了
ISO9001が無事取得できたら、登録番号が審査機関より付与され、ロゴマークの使用が可能となります。
ホームページや名刺にロゴマークを記載して、お客様や取引先にアピールできます。
4.ISO9001取得で注意すべきこと
①これだけは絶対やってはいけない!
絶対にやってはいけないのは、
・虚偽の申告
・審査機関の指示を無視すること
・審査費用を支払わないこと
の3点です。
どれか1つでも当てはまると、認証取得できなくなってしまいます。
②取得してゴール!ではない
ISO9001を取得できたら一安心となりますが、ISO9001の取得はゴールではありません。
ISO9001を維持するためには継続して運用し、毎年行われる審査をクリアしていかなければなりません。
というのも、1回目の審査は「登録するための審査」にあたります。
審査機関としても、登録してもらわないことには話が始まらないので、ある程度の状態でも登録にもっていきます。
しかし、2年目からはそうはいきません。
登録してもらったからには自機関の名前のもと、下手なことをされても困るため、登録に値するかどうかを見ていくことになります。
2回目の審査はその「登録に値するかどうかを見る」初めての審査になります。
自ずと初回よりも厳しい審査になるでしょう。
5.まとめ
ISO9001を取得するには、取得までの計画、マネジメントシステムの構築・運用、審査が必要です。
キックオフから取得までには早くて半年〜おおよそ1年かかります。
取得して終わり、ではなく毎年審査は行われるので、2年目以降の審査もクリアしていくためにやらなければならないことを確実に実施していきましょう。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
新規取得・運用別に
役立つ資料をお届けします
新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ