2024年9月2日
ISOってアウトソーシングしても良いの?
ISO取得・運用で発生する作業をアウトソーシングすることは認められているので、すべてを自社の人手で完結する必要はありません。
「忙しくて時間がない」「社内の負担が大きい」「ノウハウがない」「外部の専門家に指導してほしい」といった場合は、ISO取得・更新に関する作業をコンサル会社にアウトソーシングすることも可能です。
2021年3月5日
ISO9001の更新審査、維持審査で注意するポイントは、更新審査と維持審査で審査の内容が違うことを知った上で対応することです。
また、ISO9001の更新審査や維持審査で審査員から指摘・不適合を受けることは、客観的な業務改善点を見つけてもらえるということなので、必要以上に不適合を恐れず、前向きに審査に臨むとよいでしょう。
ISOを取得してからも、審査は毎年行われます。
ISOの有効期限は3年間です。
取得の翌年と2年後に受けるのが維持審査、取得から3年後に受ける大きな審査が更新審査です。
そして、更新審査の翌年はまた維持審査を受ける…というサイクルになります。
(なお、審査の名称は維持審査・定期審査など、審査機関ごとで異なります。)
次に審査内容の違いですが、維持審査は主に、前回審査以降の運用状況の確認であり、更新審査は主に、3年間分の運用状況を審査されます。
そのため、更新審査は維持審査よりも審査員の数や日数が増えることが多く、「更新審査はこんなにも時間と手間がかかるものなの?」と思われるかもしれませんが、これは審査規定上必要な工数となります。
⇒ISO認証パートナーのコンサルサービスメニューはこちら
上述の通り、更新審査と維持審査では、審査員が特に注意して確認するポイントが変わってきます。
維持審査は「問題なく運用が継続できているかどうか」、更新審査は「ISO登録の更新が問題ないか」です。
更新審査が特に厳しく審査されるイメージがあるのは、前回の更新時からの変化がないか、3年間を通して問題がないか再度見直しをされるからです。
維持審査の時には気づかなくても、3年分をまとめてみた時に課題が見えてきます。
冒頭で「指摘(=不適合)を受けることはいいことでもある」とお伝えしました。
というのも、審査は社内にいて業務をしているだけでは気づかない事や経営難で困っている点など、
改善すべき点を第三者である審査員から客観的な視点で見つけてもらえる機会でもあるからです。
さらには、その対応策を、他社事例を用いて教えてもらえることも多いです。
そもそも指摘事項が出ないケースなんてほとんどありません。
ISOの審査は、業務上の改善点を見つけてもらえる場だと考え、前向きに臨んでみてください。
まず、ISOの審査に落ちる基準をお伝えします。
言い方を変えれば、これさえ押さえておけば審査に落ちることはありません。
①審査費用を支払うこと
②内部監査を実施すること
③マネジメントレビューを実施すること
④不適合を受けた際に、2週間以内に是正行動をとること
上記4点が最重要事項なのです。
それ以外ができていなかった場合、不適合は出ますが審査に落ちることはありません。
ただし、④にもある通り、不適合が出れば必ず是正が必要になります。
次に、実際に審査が近くなった場合の準備についてですが、1項で説明した通り、
維持審査では前回審査からの運用記録、
更新審査では3年間分の運用記録
が必要です。
運用記録とは、目標管理がわかるもの・教育記録・内部監査記録・マネジメントレビュー記録はもちろん、業務で必要な顧客からの依頼がわかる記録、作業チェックの記録、など業務上必要な記録を確認されます。
だからと言って、全ての書類・データ・現物を事前に準備しておく必要はありません。
重複しますが、指摘は出るものだと思ってください。審査員も全てに目を通せるわけではなく、当日のヒアリング状況によって求められるものも変わるため、余計な準備は不要です。
準備をしすぎて余計な指摘が出るリスクもあるため、準備に時間をかけ過ぎず、指摘に対応する時間をしっかりとるのがいいでしょう。
ISO審査の流れは審査機関、審査員によって異なりますが、下記が基本的な流れとなります。
更新審査の場合は、登録内容の再確認と、管理責任者へのヒアリングや部署ごとへのヒアリングがいつもより多くなる程度です。
・オープニングミーティング
・トップインタビュー
・管理責任者へのヒアリング(前回の審査時の観察事項対応や、ISOの要求事項について)
・現場視察
・部署ごとへのヒアリング
・審査のまとめ
・クロージングミーティング
上記の中で、前回の審査時の観察事項対応は必ず聞かれます。
ISOを新規取得する際は該当しませんが、ISOをすでに取得している場合は必ず聞かれると思ってください。
観察事項とは、不適合ではないが、改善したほうが良い事、そのままにしておくと今後不適合になりえることを指します。
観察事項は、審査を受けた後、次回の審査時までに対応しないといけませんが、必ずしも対応しないといけないことでもありません。
「指摘を受け、検討しましたが、弊社では、業務上○○のため、必要ないと判断しました。」という対応もあり得るのです。
検討はしないといけませんが、改善実施の強制はありません。
ただ、どんな検討をし、なぜ実施していないのか等の理由や背景は審査時に聞かれるため、注意が必要です。
ISOを取得すれば毎年審査を受けることになり、特に更新審査では3年分の記録を細かく確認されます。
審査で出る指摘は業務改善点の1つでもあるため、指摘が出ないように準備に時間をかけるのではなく、受けた指摘をどう改善していくかという姿勢で受けるとよいでしょう。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください