ISOとは国際標準化機構 (International Organization for Standardization) のことでありスイスのジュネーブに本部を置く民間の非営利法人です。この法人が定めた規格を国際規格である「ISO規格」と呼びます。
ISO規格は大きく分けて「製品規格」と「マネジメントシステム規格」の2つに分かれます。下記に例を挙げます。
- ISO7010 標識についての国際規格
例:非常口マーク等- ISO7810 身分証明書カードの形状を定めた国際規格
例:キャッシュカード- ISO45001 労働安全衛生に関する国際規格
- ISO45001 情報の漏洩防止を目的とした国際規格
- ISO9001 品質管理を目的とした国際規格
- ISO17025 試験所や校正機関の正確さの証明を目的とした国際規格
企業の経営指針や目標、それらを達成するために必要な工程や管理方法を整理し、ISO規格の要求事項に従ったマネジメントシステムを構築します。
このマネジメントシステムを第三者機関であるISO認証機関が審査します。ISO規格の要求事項に合致していると認められればISO認証を受けることができます。
認証取得時に構築したマネジメントシステムはPDCAサイクルを回して継続的に改善し、その内容は認証機関に提出します。取得後の維持には毎年の維持審査と3年に1度の更新審査が必要となります。
- PDCAサイクルとは、以下の①~④を繰り返すことにより継続的な改善ができる仕組みのことです。
①システム構築(Plan)
②構築したシステムの実行(Do)
③実行内容の確認(Check)
④改善(Action)
自社製品やサービスの品質など、国際基準レベルで管理されていることを第三者機関により証明されているため取引先や消費者の信頼を得やすいです。
規律、責任の所在、権限等が明確になるため論理的な社内統制や適切、現実的な業務効率化、コンプライアンス意識の向上につながります。また、法人自身の目標や役割にブレがなくなることから、従業員の就業意識の向上が見込めます。
ISO認証を取得した法人は自社の製品やサービスに関して一定の品質が確保されています。取引に安全性を求める企業はISO認証取得企業であることを条件にすることもよく見られるため、そのようなケースでは競争力が期待できます。
ISO認証取得には各種書類の作成や文書記録など膨大な労力、知識、コストがかかります。また、取得して終わりではなく毎年の維持審査と3年に1度の更新審査が必要となります。通常業務の中でもISO規格に係わる業務が発生し続けるため担当者にも大きな負担がかかるのです。
ISO認証は取得がゴールではありません。社内でのシステムの浸透や意識改革は時間がかかるものです。また、認証取得時のシステムは、様々な内外部状況に合わせてPDCAサイクルを回し、常に継続的改善をしていくため中長期的な運用が必要となります。高い企業価値の醸成には時間がかかるのです。
せっかくISO認証を取得しても身の丈に合ったマネジメントシステムでなければ業務に支障をきたす場合があります。
例えば「マニュアルが過剰すぎて就業時間内に作業が終わらなくなった」や「管理文書を増やし過ぎて管理ができなくなった」等です。結果としてISO認証を取り下げる企業も少なくありません。
日本国内でISO規格が普及し始めて30年以上経過しましたが、現在でも取得企業が増え続けています。それだけ取引相手に対して客観的な信頼性を求める企業が国際的に多いということです。そのため、ニーズに応じた認証分野の拡大や、既にある認証についても必要に応じ要求事項が改定されています。ISO規格は時代背景に合わせて常に進化し実効性のある国際規格であり続けているのです。