【Q】ISO取得への基本的な手順を知りたい
取引先から、「ISO9000を取得してもらわないと発注できなくなる」と言われました。取得するための基本的な手順を教えてください。
【A】いわゆるマネジメントシステムですから、運用しながら手直しをします
国際的な事業展開をする際には、一種のパスポートのような役割に
ISO9000は、品質システムについて定めた国際規格です。取引先が貴社に取得しないと発注できなくなると言っているのは、「この会社はしっかりした品質システムに基づき、製品を作っています」という裏付けが欲しいからです。
品質システムにおける責任と権限の明確化を通して、透明化を実現するのがISO9000で、発注先を選別する際の指標の一つになっています。近年では、国際的な事業展開をする際、一種のパスポートのように評価されるまでになっています。
運用しながら適切さを判断し、内部監査も実施する
取得までの基本的な手順は次の通りです。大体1年ぐらいを目安にして進めます。
(1)実態調査:業務の流れを把握します。使用中の帳票類や各種記録の書式、規定・マニュアルなどの洗い出しをします。
(2)品質マニュアルの作成:現状のものをそのまま使い、必要により加筆修正、足りないものは新規に作成します。全く新たに作ると、現状とかけ離れたり、実体のない二重帳簿のような状態に陥り、運用できません。
(3)教育訓練:社員に啓蒙したり教育したりします。試行運用に先立って実施すると良いです。
(4)試行運用:文書体系が仕上がるのを待つのではなく、可能なところからシステムをテストして評価と実績作りをスタートします。つまり検証作業を行います。半年程度をかけて、品質マニュアルや手順書に基づいて業務を実行し、それが適切で妥当なものになっているかを見ます。
(5)内部監査:全ての部署に対して内部監査を少なくとも1回は実施します。
(6)予備審査:内部監査と是正が終了したころに設定するのが効果的です。
(7)本審査:内部監査や予備審査が終了した数カ月後あたり(是正が十分できた時点)が適切です。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
「解決情報」の内容につきましては、作成時点における事実や一般的な解釈を示したものである点をご了解の上、ご活用下さい。
情報セキュリティコンサルタント 田淵義朗、リブロコンサルティング所属(2005年9月更新)
