ISO・プライバシーマーク・ISMSの認証取得・運用サポートコンサルティング ISO NEXT

Pマーク ISO27001 ISO9001 ISO14001 各種ISO ナレッジ 会社概要 tel.0120-068-268 お問合せ

ISO9001のナレッジ KNOWLEDGE

CATEGORY

ISOスリム化の必要性とやり方を実例付きで解説

「ISOスリム化」のポイントは、いま行っている活動を
①ISOがあってもなくても継続する活動
②ISOがなければすぐにでもやめたい活動の2つに分類し、
①を最大限に増やす、②については、ISO審査に通過するための必須事項でなければ減らしていくことです。

1.ISOのスリム化とは

⑴ISOスリム化について

「ISOスリム化」には、大きく分けて以下の2種類があります。

  1. ハード面のISOスリム化:文書を統合する、文書の量を減らす。
    例:10個ある規程を1つにする、不要な規程を廃止する
  2. ソフト面のISOスリム化:ルールを減らす、適正化。
    例:形骸化したルールを無くす、余計・ムダなルールを無くす、本業の活動をISOに位置付ける

⑵ISOスリム化の目的

「ISOスリム化の目的」と聞くと、文書の量を減らすことだけが目的だと誤解されますが、実際は、
「ISOスリム化の目的」には、大きく分けて以下の3種類があります。

  1. 文書量を減らすため
    管理する文書が多い企業の失敗例として声を頂くことがあります。
    「そもそも見たことがない。」
    「10年くらい更新していない。」
    「どこにあるか分からない。」
    せっかく作ったのに形骸化して、全く効果が出なくなってしまう事例が多々あります。
  2. ルール(作業工数)を減らすため
    大変だけど、やらないといけないからやっている…そう思っていることはありませんか。
    「ISOコンサルから提供された書類を使って運用している、やらなくて良いと知らなかった。」
    「これを辞めたら審査に落ちるから辞めるのが怖い。」
    「今まで通りやっていればISOは続けられるのであれば変えなくて良い。」
    こういった声は、実際にISOの運用が上手くいっていない企業でよく聞きます。
    今やっているISOの業務は本当に必要なものでしょうか。
    ISOのためにやっている仕事の中に、辞めてもISOが続けられるものがあります。
  3. 本業とISOとのギャップを減らすため
    ISOはISO、本業は本業で分けている企業をよく見かけます。
    「ISO9001の90年版の頃から、ISO審査は書類を見るもので、書類が揃っていれば大丈夫。」
    「前任(事務局)から、やれと言われているからやっている。」
    昔からISOをやっている企業では、過去のISOの経験から本業とISOを分けている企業が多いです。
    今のISOは「成果の出る仕組み」「本業とISOが統合されていること」を要求しています。

2.なぜスリム化が必要な企業が増えているのか

ISOのスリム化は、大きく分けて3つの需要が多いです。

①効率化を必要とする企業
②最適化を必要とする企業
③成果を求める企業

  1. 効率化を必要とする企業
    昔は、ISO事務局があり専任の人がいて、審査2週間前から残業してISOの準備をして…毎年大変なイベント事としてISO審査を受けていた企業がたくさんありました。
    今はもう時代が違います。
    少子高齢化により、働ける人口が減ってきているので、1人1人に求められる生産性の要求が高まっています。
    昔のように残業してISOをやるなら、本業に時間を当てて欲しいのではないですか。
    コンプライアンスの考えが浸透しており、残業管理も厳しくなっています。昔のように、気合でISOをやれば良い時代ではないのです。
  2. 最適化を必要とする企業
    10年程度文書を更新できていない企業もありますが、コンプライアンス、セキュリティ、省エネ法・個人情報保護法等、最新の法令・規制・ガイドライン等に合わせて文書をアップデートしていなければなりません。
    知見がない、他社のやり方が気になっている企業において、最適化が必要とされます。
  3. 成果を求める企業
    企業では、ISO以外にも取り組みを行っていること(SDGs、ESG、TCFD等)がたくさんあります。
    例えばSDGsには、目標設定のプロセス、改善のためのプロセスがありますが、目標値を設定したまま、取り組みができていない企業も多いです。
    ISOには目標達成のためのプロセスがあり、毎年外部審査で審査員から活動を確認されるので、ISOを利用して、これらの活動を「成果の出る活動」にすることが可能です。

3.スリム化する上で大切なこと

恐れずにスリム化しましょう。
スリム化に失敗するケースで良くあるのは、スリム化をしている最中に漠然とした不安を持ってしまい、あの書類もこの書類もやっぱり無くしたくない。と言い出してしまうことです。
審査で全く指摘なくスリム化はできません。ある程度指摘を受けつつも、最低ラインを目指すことになります。
スリム化をしなくても指摘は出るので、思い切ってスリム化をしましょう。

4.ISOをスリム化する際の注意点

スリム化を始める前には必ず、マネジメントレビューを実施しましょう。
担当者ベースでスリム化を決めてしまうと経営層との方向性に違いがでてしまうことがあります。
審査で重視されるのは、PDCAサイクルが適切、妥当かつ有効に運用されているかです。
3.②で記載した、規格要求事項と自社の状況とのGAP分析の作業を内部監査と位置付け、マネジメントレビューで報告し、アクションを起こす。Cから始まるPDCAサイクルを回していくことが重要です。

5.ISOスリム化の流れ

ISOのスリム化の流れは下記の通りです、まず、現状把握から開始しましょう。

  1. 現状把握
    現状把握無くして、スリム化はできません。
    現状の取り組み、社内ルール、顧客要求等を正確に把握する必要があります。
  2. GAP分析
    格要求事項に対して過剰で実施していること、自社の要求に満足しないこと
    最新の審査状況に対処できているか等を基準にGAP分析をします。
  3. スリム化の実行
    十分な準備を行った上でスリム化を行います。
    スリム化した書類を提供するだけでは不十分です。
    スリム化の途中報告、イメージのすり合わせを定期的に行います。
  4. 教育・周知
    スリム化を行うということは、会社のルールが変わるということです。
    関連するメンバーに対して教育を行い、認識合わせをします。

6.実際にあったISOスリム化事例

実際にあったスリム化の事例を紹介します。ご参考にしてください。

ケース1:システム開発業 プライバシーマーク(Pマーク)

①課題

  • 2年前に新規でプライバシーマーク(Pマーク)を取得したが、それ以来何もやっていない。
  • コンサルにマニュアルを作ってもらったが、忘れてしまった。(何をすれば良いか分からない)

②解決方法

  • スリム化を実行し、負担減。(規格要求を満たす最低の粒度に簡素化)
  • 株式会社スリーエーコンサルティング(㈱3AC)が各部門とヒアリングを実施し、記録作成を支援。
  • プライバシーマーク(Pマーク)の実施通達を作成。
    実施通達に記録作成要領を盛り込み、誰でも、簡単に記録作成ができるように仕組みを構築。
    事務局が決まった時期に決まった実施通達を送るだけで、プライバシーマーク(Pマーク)運用可能

まとめ

負担を減らしたいからとすぐにスリム化に着手するのは非常に危険です。
自社のルールを整理し、規格とのGAP分析を行い、ルールレビューを繰り返しながら、初めて自社にあったスリム化が実行できます。
ノウハウが必要なことになりますので、お気軽にご相談ください。

監修者

このナレッジの監修者

結石 一樹 KEISHI KAZUKI

株式会社スリーエーコンサルティング 執行役員。
ISO・ISMS・Pマークに関するコンサルティング歴10年、担当企業数380社以上。
大手企業や上場企業のサポート経験が豊富。
効率的で効果的な認証取得はもちろん、運用のマンネリ化や形骸化、ダブルスタンダード化などの問題解決に日々取り組んでいる。