ISO9001とISO27001は統合できるのか?統合した方が良いのか?


いつもご愛読ありがとうございます。

ISO総合研究所コンサルタントの佐藤龍平です。

 

 

さて、ISO9001の2015年版が出ましたね!ISO9001の取得されている企業の皆様は改訂作業などいかがでしょうか?

 

 

今回は、ISO9001を取得されている企業様の中でもISO27001も併せて取得されている皆さんが気にされているであろう事を書かせていただきます。

ズバリ、ISO9001とISO27001は統合できるの?統合した方が良いの?

ということです!!

 

 

別に気になっていないよ、という方もいらっしゃるかもしれませんが、お時間があるようでしたらぜひご一読いただければと思います。

 

 

さて、今回ISO9001の2015年版になったことにより、ハイレベルストラクチャー(HLS)が採用されました。

ハイレベルストラクチャーってなんですか?という方もいらっしゃるかもしれないので、簡単に説明をさせて頂きます。

このハイレベルストラクチャーの採用によって、ISO9001やISO27001の規格毎でバラバラだった章構造が統一されることになります。

ISO9001の2015年度版では、下記のような構造になります。

 

 

1.適用範囲

2.引用規格

3.用語及び定義

4.組織の状況

 4.1組織及びその状況の理解

 4.2利害関係者のニーズ及び期待の理解

 4.3品質マネジメントシステムの適用範囲の決定

 4.4品質マネジメントシステム及びそのプロセス

5.リーダーシップ

 5.1リーダーシップ及びコミットメント

 5.2方針

 5.3組織の役割、責任及び権限

6.計画

 6.1リスク及び機会への取組み

 6.2品質目標及びそれを達成するための計画策定

 6.3変更の計画

7.支援

 7.1資源

 7.2力量

 7.3認識

 7.4コミュニケーション

 7.5文書化した情報

8.運用

 8.1運用の計画及び管理

 8.2製品及びサービスに関する要求事項

 8.3製品及びサービスの設計・開発

 8.4外部から提供されるプロセス、製品及びサービスの管理

 8.5製品及びサービスの提供

8.6製品及びサービスのリリース

8.7不適合なアウトプットの管理

9.パフォーマンス評価

 9.1監視、測定、分析及び評価

 9.2内部監査

 9.3マネジメントレビュー

10.改善

 10.1一般

 10.2不適合及び是正処置

 10.3継続的改善

 

 

ISO27001では情報セキュリティのことを書かれているので、細かい項番の名称は違っていますが、章構造は一緒となっています。

 

また、章構造が統一されるだけでなく、用語の定義なども統一されます。

 

 

このように章構造や用語の定義などが統一されるということは、複数の規格(ISO)を有している組織でも、規格毎に使っていた言葉が同じになり、分かりやすくなったとも言えます。

 

 

 

さて、それでは表題の方に戻るのですが、ISO9001とISO27001は統合できるのか?ということについてですが、勘の良い方はもうわかっているかもしれませんが、ハイレベルストラクチャーの採用により、ISO9001とISO27001は統合することが可能です!!

 

 

ISOの担当者の皆さん、朗報ですよ!!

複数のマネジメントシステムをまとめることができるんです!!ハイレベルストラクチャー最高ですね!!!笑

 

 

といっても、統合できるからといって何か良いことがあるの?と疑問に思う方もいらっしゃると思いますので、下記に統合した際のメリットを記載させていただきます。

 

 

その1、文書が1つでよくなる!

ハイレベルストラクチャーで章構造、用語の定義が統一されるということは、例えばISO9001とISO27001の2つの規程を用意していた企業ですと、1つにまとめることができます。管理する文書が1つ減るということになりますね。ちょっとスリムになります。

 

 

 

その2、活動が1回で済む!

ISOでやらなければいけない活動として、内部監査やマネジメントレビューなどがありますが、規格を統合することでこれらの活動を規格毎ではなく、まとめて行うことができます。

まとめて実施を行うことで、活動に使う時間を減らすことができ、皆様の本業に時間を割けるということですね!!生産活動に力を割けるなんて素敵です!!!

 

 

その3、内部監査、審査が1回で済む!

上記に書いたことと被る部分があるのですが、ISOを統合することで内部監査や審査が1回でまとめることができます!!ISO9001の審査の翌月にISO27001の審査があって、大変な思いをした...そんな担当者の方、いらっしゃらないですか?

そんな手間から解放されてしまうんです!空いた時間でいっぱいお仕事ができますね!!

 

 

 

さて、それではISO9001とISO27001を統合した会社としなかった会社を比べてみましょう。

 

 

ISO9001とISO27001を統合したA社さん

・ISO9001とISO27001の委員会が統合され、今まで合計10人体制だったところ、6名体勢に削減することができました。

・サーベイランス審査や再認証審査の際も両規格合わせて1回の審査でよく、ISOに掛かっていた人員(管理職な方々)を本業に投入することができました。本業に戻られた方の活躍もあり、業績は統合前よりもアップしたようです。

 

 

 

ISO9001とISO27001を統合しなかったB社さん

・ISO9001とISO27001の委員会はしないで、今まで通り合計10人体制でそれぞれの規格の運営を行っています。

・サーベイランス審査や再認証審査の際はそれぞれの規格毎に開催され、度々ISOのために時間を取られてしまいます。ISOの委員会の皆さんは管理職レベル。

日々ISOの作業に時間を取られ、現場のマネジメント等に力を割けません。そのためなかなか本業の業績もあがらないという状況です。

 

 

上記を読んで皆さんはどう思いましたか?

せっかく規格改訂がされ、統合のチャンスなのに今まで通りのやり方を続けていると利益のための活動がなかなかできません。

皆さんの生産活動を上げるための活動をやってみてはいかがでしょうか?

 

 

今後ISO9001とISO27001の統合や取得を考えている、ISOについてもっと知りたい、そんなことを考えている方がいらっしゃれば、お気軽に弊社までお問い合わせください。

弊社ISO・プライバシーマークのコンサルタントが説明させて頂きます。

ISO9001とISO14001、規格改訂(規格改定)後は本当に統合すべきか!?

どうもこんにちは!”

ISO総合研究所コンサルタントの福田です!

 

ISOの規格改定版(規格改訂)が発行され11月20日にはJIS版が発行されます。

 

JIS版が発行されたら早速規格改定作業に取り掛かりたい!

と思われている方も多いのではないでしょうか?

 

今までISO9001とISO14001は別々にマニュアルを作成し、

管理や運用を進めて来たけどこれを機にISO9001とISO14001を統合できないか!?と思われている方必見です!

今回はISO9001とISO14001を統合するメリットをお伝えしたいと思います。

 

1つの会社でISO9001とISO14001で別々のマニュアルを作り、運用もバラバラにされている企業を見受けられますが、

ISO9001とISO14001など各種マネジメントシステムの要求事項には共通している部分があり、

共通する要求事項についての構築に際しては、それぞれの規格の特殊性に配慮するなどの一部について追加の対応をすれば良いことになり、

導入時間の負担は大幅に軽減される効果も期待されます。

 

ISO9001もISO14001も最初は資格を取得するために取り組む事例が多く、取得後実際にマネジメントシステムを有効活用できている企業は少なくありません。

むしろ不必要なマニュアルや手順書が審査ごとに増え、管理しきれなかったり、

改善を求めいろんな様式を作り、本当に必要な様式が分からなくなっている事例もあります。

このようなことから、特に中小企業ではマネジメントシステムを統合するニーズが増えている。

 

中小企業におけるISO9001とISO14001は業務の基幹に成り得るため別々に管理していてもムダです。

また、ISO9001とISO14001の規格要求事項には方針の周知や内部監査、教育など共通事項も多く組織が小さいほど統合もしやすいです。

統合の事例を紹介する前に具体的に統合とは3つの状態があります。

 

1)文書を1つに統合する状態

 

冒頭でも話にでましたがISO9001とISO14001を別々のマネジメントマニュアルを作り、

事務局と管理責任者をおき運用されている企業があります。バラバラに運用していても、同じ企業で活動が統一されてないことがあります。

以下ISO9001とISO14001の共通事項です。

・方針及び目標の表明

・文書管理

・記録管理

・経営者のコミットメント

・資源、役割、責任及び権限

・コミュニケーション

・力量、教育訓練

・運用管理

・内部監査

・是正処置、予防処置

・マネジメントレビュー

 

共通事項が多いので、わざわざマニュアルを別にして活動を分ける必要はありませんし、活動を分けていては、やることが多くて手間もかかります。

マニュアルを統合し、現場の手順書等も統合され現場改善としては有効的です。マニュアルを統合したからと言って、普段の活動が変わることはありません。

 

2)仕組みを1つに統合する状態

 

1)でも紹介した通りISO9001とISO14001では共通の規格要求事項があります。実際に運用していくうえで目標管理表が2規格分作成しており、

内部監査、マネジメントレビューを別々に実施している企業はありませんか?

内部監査はそれぞれの規格に合った監査項目もありますが、同時に実施することで、皆さんが日常業務に割く時間を増やすことが出来ます。

また、マネジメントレビューも同様に、インプット項目は規格によって少し違いますが、

ISO9001とISO14001を同時に実施することでマネジメントレビューに割く時間を削減することが出来ます。

中小企業では、通常業務だけでなくISO事務局として兼務されている方が多いです。

兼務されていると日常業務が忙しく、なかなかISOに時間が割くことが出来ないという方がほとんどですので、

まとめることが出来るものはまとめて日常業務に支障がない方法を選ばれることが望ましいと思います。

 

3)審査を一緒に受ける状態

 

維持審査、更新審査にかかる時間は人数や規模によって異なりますがだいたい1日~3日拘束されることが平均です。

例えば、ISO9001の審査は7月に受け、ISO14001の審査は11月受けている弊社のお客様がいました。

規格が違えばヒアリングされる内容も異なってきますが、トップインタビューや事務局の活動のヒアリングをして

各部署のヒアリングを行う流れと内容はさほど変わりません。よって、ISO9001とISO14001で別々に審査を受けていることは、

同じ内容の審査を2回審査受けている状態と一緒です。

ISO9001とISO14001の審査は、審査機関にお願いすれば、統合審査として1回にまとめることが出来ます。

こちらの方が効率も良く、皆さんが審査にとられる時間を削減することが出来ます。また、審査費用も安くつきます。

また日常の活動に何の変化もありません。

 

 

ここで2社ほど事例を紹介したいと思います。

A社は、ISO9001、ISO14001の新規認証からサポートがスタートしたお客様です。

お仕事の内容は電球を製造している会社で集魚灯や舞台やテレビ局の照明を取り扱っており、海外との取引も多いお客様です。

もともと、自社で取得を目指されたことがあり、社内で作成された規程と手順書がいくつもありました。

 

最初は1規格ずつ、認証を受けていきたいとのご要望でしたが、上記にも述べたように、

ISO9001、ISO14001には共通項目が多い点や、審査をまとめた方がメリットもあることを伝え、2規格の統合マニュアルを作成し、審査を受けました。

 

元々作成していた規程では要求事項が全て反映されてなく、文書になっているだけのルールも多かったため、

実態に合ったルールをヒアリングしながら新しく弊社とマニュアルの案を練り、統合マニュアルを作成し、運用をスタートさせました。

 

最初は、統合させることに抵抗があったようですが、審査が終わり認証書が届くと、こんなにも簡単に取得でき喜んでいただけました。

 

B社は、金属製品の製造、加工、板金等されており、有名なバイクメーカーのマフラーを製造されています。

お客様の要求でISO9001のみ新規認証でサポートさせていただきましたが、ISO9001がスムーズに認証できると、ISO14001にも興味を持っていただけ、

現在ISO14001取得に向け絶賛サポート中です。すでに、ISO9001で作成されたマニュアルにISO14001の内容を統合することは難しいことではなく、

ISO14001にしかない規格要求事項を追加するだけでマニュアルは完成します。また、運用面でもISO9001にISO14001の部分を追加するだけなのでさほど負担になるようなことはありません。

B社は、9月よりISO14001取得に向けサポート開始をさせ、12月には審査を受け終わり、認証完了予定です。

 

いかがだったでしょうか?

ISO9001とISO14001を統合させることで本来の業務の仕組みとして活用するだけでなく、ISO運用に割く時間、人件費、審査費用等を削減することが出来ます。

何度も繰り返しお伝えしますが、ISO9001とISO14001を統合することで日常の活動が変化することはありません。

ぜひ、規格改訂に合わせて御社のマネジメントシステムを統合してみてはいかがでしょうか?