ISOでは部門ごとに認証を受けられるってホント?


全社適用が大前提のプライバシーマークと比べると、ISOは認証範囲を必要な部分のみに絞れます。
顧客や利害関係者から見た場合に、認証をどの範囲で受けているのか、ということは、重要な関心事です。
取引先は、ISOを運用していることや第三者認証を受けていることを信頼の拠りどころにしている可能性が高いのです。
逆につまり、ISOの適用範囲は誰から見ても正確であり明確なものでなければならないですよね。

第三者機関でISO審査を受けているのであれば、運用内容と公表内容が全く異なるということはないと思いますが、
組織が適用していない部分も適用範囲に入っているように見えるケースもあります。
たとえば、特定の事業部のみがISO認証を受けている場合、全社でISO認証を受けているような公表の仕方をすると、
顧客や利害関係者に誤解を与えてしまいます。

また、組織の事業活動において、重要な活動を適用範囲に入れずに、
“単に審査工数を減らすために人数を減らしたい”、“簡単に認証を取りたい”などという組織の都合で適用範囲を絞ることは、
マネジメントシステムや第三者認証の目的を果たせないことになります。

また、マネジメント体制は変わらないでしょうから、
ISOと実務がダブルスタンダードで組織が動いていると審査で判断される可能性もあります。

金銭面と審査工数、そして対外的なニーズを総合的に考慮した登録範囲を選定していくと良いでしょう。

メールアドレス