2022年3月15日

ISOを海外拠点で認証することはできます。
ISOを海外拠点で取得する流れは、①社内体制の構築、②スケジュールケースの立案、③審査機関の選定・申し込み、④運用、⑤一次審査、⑥二次審査、⑦認証完了となります。
海外拠点でも日本と同様に認証後も、継続的に内部監査やマネジメントレビューを実施しPDCAサイクルを回すことが必要です。
1.海外拠点でISOを取得できるのか?
まず海外拠点でISOを取得できるのか?についてですが、取得は可能です。
実際日本の企業でも海外拠点のベトナムの工場でISO9001を取得しているケースもあります。
全世界で見ると、認証数が多いは中国ですが、最近は韓国やアメリカの認証数も増えてきています。
海外拠点のISO認証することで現地でのイメージアップにも繋がるでしょう。
2.認証完了までの7ステップ
海外拠点でISO認証するまでの7ステップを紹介します。
1)社内体制の構築
まずは誰が責任者として取得に向けて取り組んでいくのかを決めましょう。
何事も責任者を決めないと何かが起こった際に責任の所在がわからなくなってしまいます。
マネジメントシステムの改善は全社で行うものですが、誰が責任をもって進めていくのかを明確にしましょう。日本法人で海外拠点がある会社だと、日本法人の方が責任者になるケースもございます。
2)スケジュールの立案
社内の体制が決定した後は認証までのスケジュールを立てます。
計画を立てることでいつまでに何をしなければいけないのかが明確になります。
最初にいつまでに認証したいのかというゴールをまず決めましょう。
ゴールが決まればそこから逆算し、いつまでに審査を受けなければならないのか、いつ内部監査をしなければならないのかなど具体的に決めやすくなります。
3)審査機関の選定・申し込み
スケジュールを立案した後は、審査機関の選定と申し込みをしましょう。
後ほど詳しく紹介しますが審査機関によっても審査の対応方法も異なりますので、審査の形式(オンラインなのか、対面なのか)や費用など何を重視するかを決めて、自社に合う審査機関を選定しましょう。
海外拠点の審査を受け付けない審査機関も数多く存在しますので、選定には注意が必要です。
4)運用
審査機関の選定ができたら実際に運用を開始しましょう。
ISOはPDCAサイクルを回し改善することを目的としているので、最低でも審査までに1サイクルは運用できるようにしましょう。
ISMS(ISO27001)であれば情報資産の洗い出し、ISO9001では品質マニュアルの作成、ISO14001では順守評価などを実施し、運用した結果を内部監査でチェックする必要があります。
そのチェックした結果をマネジメントレビューで報告し、次年度のアウトプットを貰います。
このようにPDCAサイクルを最低でも1サイクルは回して審査への準備をしましょう。
5)一次審査
マネジメントレビューまで完了したら、いよいよ一次審査です。
初回審査は一次審査と二次審査と2回審査があります。
一次審査は簡単に言うと文書類の審査です。
ISOを運用する枠組みがあるのかというところをチェックする審査と思ってよいでしょう。一次審査で必要な文書や記録が揃っているかを確認し、二次審査へ進めることができるのかを確認されます。
何か指摘が出た際には、二次審査までに改善をするようにしましょう。
6)二次審査
一次審査が無事に終了したら、一次審査からおよそ1か月~1か月半後頃に二次審査を受けることになります。
二次審査では一次審査で確認した枠組みを基に実際運用ができているのかを確認されます。
一次審査で確認された文書や記録の中身、内容についてチェックされるというイメージです。
二次審査でも審査員より何か指摘を受けた際には早急に対応するようにしましょう。
不適合と呼ばれる改善が必須な指摘が出た場合は、不適合の改善を審査員に報告し改善を認めてもらわなければ認証に進めないのでなるべく早めに対応するようにしましょう。
7)認証完了
二次審査も無事に終了すれば、認証完了となります。審査機関によって様々ですがおよそ2か月で登録証が発行されます。
しかしながら、認証して終わりではなく、毎年審査はあるので認証ができたからと気を抜かず、継続してPDCAサイクルを回していきましょう。
3.実際の審査はどうやってやるの?
皆さんが気になるのは海外拠点でのISO認証をする際、審査ってどうやってやるのか?ということではないでしょうか?
実際には、海外拠点の現地で審査を実施することが多いです。しかしながら、審査機関によってはビデオ通話機能を用いてオンラインで審査ができる審査機関もあります。
現在は新型コロナウイルスの影響により渡航が制限されているのでオンラインでの審査はとても効率的ですね。
海外拠点のISO認証となると言語の心配をされる方も多いかと思いますが、実はオンラインで対応できる審査機関があるように海外拠点のISO審査でも日本語で対応していただける審査機関もあります。
審査機関によっては渡航の障壁や、言語の障壁なく審査が受けることができるので自社に合う審査機関を選定しましょう。
4.認証後運用はどうやっていくのか?
先ほどもお伝えした通り、認証して終わりではないです。海外拠点でも日本と同様に認証後も、継続的に内部監査やマネジメントレビューを実施しPDCAサイクルを回すことが必要です。
海外拠点でもPDCAサイクルを回しマネジメントシステムを改善していきましょう。
まとめ
7ステップを踏めば、ISO海外拠点でもISO認証は可能だということをお分かりいただけたでしょうか。
やることは日本での認証と大きく異なることはないですが、審査機関の選定によって審査の対応方法などが異なるので様々な審査機関を見て選定することがポイントです。
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ