BLOG ISOブログ
ISOの審査は、組織のマネジメントシステムがISO規格の要求に適合しているかを評価するために行うプロセスです。認証取得後も取得の維持に必要となるため、ISO審査における評価基準を知っておくことはISO認証取得・維持に極めて重要と言えるでしょう。
一方で、ISO審査については「いつ」「何を」「どのように」準備すべきかの把握が困難な面も多く、担当者の負担になりかねません。とくに初回審査の場合、審査の流れ・必要書類、現地審査における実務対応の方法など、把握しておくべき項目は多岐にわたります。
本記事では、ISO審査の全体像および流れを踏まえて、事前準備・当日の対応、注意点までを整理し、円滑な審査通過に向けた実践的な手順について解説します。
ISO審査とは
ISO審査とは、企業・組織がISO(国際標準化機構)の定める規格に基づいたマネジメントシステムを構築・運用しているか、第三者機関が確認・評価するプロセスです。ISO規格の要求事項を満たしていれば「ISO認証」が与えられ、マネジメントシステムの信頼性が国際的に証明されます。以下では、ISO審査の概要および目的、審査機関について解説します。
ISO審査の概要・目的
ISO審査では、企業・組織において、ISO(国際標準化機構)が定めるマネジメントシステムの規格に沿った運用を行っているか、組織体制および運用実態を第三者機関が評価・認証します。おもなISO規格として、品質マネジメント(ISO9001)、環境マネジメント(ISO14001)、情報セキュリティマネジメント(ISO27001)などがあり、国際的な信頼性を示す指標として幅広い企業・組織で導入されています。
ISO審査の目的は、顧客満足の向上および業務の継続的改善、リスク管理、法令遵守の体制強化です。ISO審査は認証の取得・維持を目的とした評価だけでなく、自社の課題・改善点の客観的な把握にもつながります。それゆえに、ISO認証の取得は、取引先および顧客に対する一定の品質・安全性を確保している証明に加えて、社内体制の改善・向上にも寄与します。
審査機関の役割
ISOの審査機関は、ISO認証を希望する企業・組織に対して、第三者として公正・中立な立場で審査を行う役割を担っている専門機関です。申請されたマネジメントシステムがISO規格に適合しているか、書類審査および実地審査を通じて評価します。
審査機関の役割は、単なる認証の可否判断にとどまりません。マネジメントシステムの運用実態・改善状況も含めて総合的に確認し、認証及びその継続が妥当か否かを判断します。ISOマネジメントシステム規格の認証を受けるには、審査機関による登録審査の受審が必要です。なお、審査員の役割は認証及びその継続を推薦するか否かまでで、その承認手続きは審査機関が定めた手順によります。
また、最低年に1回以上定期審査(サーベイランス審査)を受け、認証取得から3年後には更新審査(再認証審査)を受けて、規格への適合状況を審査してもらう必要があります。
ISO審査の種類と費用相場
ISO認証を取得・維持するためには、複数の審査を受け、規格に対する適合の継続・維持が不可欠です。ISO審査は、初回の登録審査に加え、継続的な運用状況を確認するための維持審査および更新審査も行われます。審査ごとに費用が発生し、企業・組織の規模および業種によって相場が変動する傾向です。以下では、ISO審査の主な種類とその費用相場について解説します。
| 登録(初回)審査 | 維持審査(サーベイランス審査) | 更新審査(再認証審査) | |
|---|---|---|---|
| 概要 | ISO認証を新規で取得する際の審査 | 認証取得後、最低年に1回程度実施する審査 | 認証取得から3年後に実施される認証更新のための審査 |
| 費用目安 | 30万円〜100万円 | 10万円〜40万円 | 30万円〜80万円 |
| 頻度 | 初回のみ | 最低1年に1回 | 3年ごと |
登録(初回)審査
登録審査(初回審査)は、企業・組織がISO認証を指揮で取得する際に受ける審査です。構築されたマネジメントシステムがISO規格に適合しているか、第三者機関が審査を通じて評価します。
審査は通常、第一段階審査で書類審査を含む現地審査が行われ、第二段階審査で全体の運用状況および改善体制が確認されます。近年では、文書化が必須ではなく状況に応じて任意対応となったことから、第一段階審査から現地審査となります。
登録(初回)審査にかかる費用の目安は、中小企業(従業員50人程度)で約30万円〜100万円です。しかし、従業員数・拠点数、事業規模および業種専門性、審査工数(審査員数・審査日数)によって変動するうえに、審査機関によって料金体系に差異があるため、正確な金額の把握には事前の見積もり取得が必要です。
維持審査(サーベイランス審査)
維持審査(サーベイランス審査)は、ISO認証取得後もマネジメントシステムが適切に運用されているかを毎年確認するための定期審査です。通常は最低年に1度程度実施され、初回登録審査から3年間の認証期間中に、マネジメントシステムの運用体制を確認する目的で行います。
維持審査(サーベイランス審査)では、マネジメントレビューや内部監査の実施状況および是正処置、継続的改善に対する取り組み状況などがチェックされ、改善が不十分な場合には是正処置の指摘が出ることもあります。是正処置は、企業・組織で運用しているマネジメントシステムをより良くするための機会であり、審査での指摘は企業・組織における体制構築にとってポジティブな要素です。
維持審査(サーベイランス審査)にかかる費用の目安は、1回あたり10万円〜40万円程度が一般的で、初回審査と同様に企業規模および業種、審査工数などの要因により増減します。要求事項すべてに対する適合状況が確認される登録(初回)審査とは異なり、重要度の高い要求事項を中心として適合状況が確認されることから、登録(初回)審査よりも費用は限定的です。
関連記事:サーベイランス審査(定期審査)とは?ISO認証の仕組みや審査の流れと対応方法を解説
更新審査(再認証審査)
更新審査(再認証審査)は、ISO認証の有効期間である3年が満了する際に実施される審査です。更新審査(再認証審査)で規格への適合が確認されれば、認証が維持されます。登録(初回)審査と同様に、審査員による文書記録の確認および現地審査を通じて、マネジメントシステム全体の適合性と有効性が総合的に評価されます。
更新審査(再認証審査)では、新規認証審査後、または前回の更新審査(再認証審査)後3年間のISOマネジメントシステムの有効性も評価します。有効性評価は規格により異なりますが、おおよそ内部監査での不適合や観察事項(改善の機会)、システム障害やセキュリティ事故・事件、顧客満足や苦情・クレーム等、製品の不具合の発生状況等を元に行います。費用の目安は30万円〜80万円程度で、組織の規模や業務の複雑さによって異なります。更新審査を通過しない場合、認証は失効となるため、計画的な準備が必要不可欠です。
関連記事:ISO規格の審査費用(取得審査・維持審査・更新審査)の目安|認証取得・維持にかかる費用を解説
ISO審査の流れ
ISO審査は、以下の流れで実施されます。
- 審査機関と契約
- 第一段階審査(文書・実地)
- 第二段階審査(実地)
- 登録証の発行
以下では、基本的なISO審査の流れおよび対応時の注意事項について解説します。
1.審査機関と契約
ISO審査において審査機関と契約する段階では、審査対象の規格・適用範囲、企業・組織の規模、業種・拠点数などの情報をもとに、審査スケジュールの確認および審査工数に応じた費用の算定が行われます。また、審査機関が「認定機関から認定を受けた機関」であることも確認すべき事項です。認定機関(JAB、ANAB、UKAS 、SCC など)から審査機関として認定を受けているか確認し、契約を締結します。契約締結後は、正式に審査準備が始まるため、事前調整および文書提出、実地審査の日程調整などの準備作業を行います。
2.第一段階審査(文書・実地)
第一段階審査は、ISOの初回登録審査において実施される最初の審査段階で、マネジメントシステムの準備状況および文書の整備状況を確認します。従来は「文書審査」の段階であったものの、現在では文書化が必須要件ではなくなった影響から、文書の有無にかかわらず審査員が実際に組織を訪問し、質問・現場確認を通じて実地評価を行う方法が一般的です。第一段階審査では、構築されたマネジメントシステムがISO規格の要求事項に対して適合しているか、また第二段階審査に進むための準備が整っているかを重点的に確認します。なお、維持審査(サーベイランス審査)ではこのような第一・第二の区分は設けられておらず、1回の審査で継続運用の確認が行われます。
3.第二段階審査(実地)
第二段階審査は、第一段階審査で確認されたマネジメントシステムが実際に組織内で効果的に運用されているか、現地で詳細に確認する審査段階です。審査員が企業・組織を訪問し、現場での業務の実施状況・記録類の確認、従業員およびトップへのヒアリングなどを通じて、規格の要求事項への適合性と継続的改善体制を評価します。
ここで不適合が指摘された場合は、是正処置が指摘され、対策・改善策を講じたうえで再審査が必要になることもあります。第二段階審査は、部門横断的に行われるため、関係部署全体の協力体制が不可欠です。審査の結果、規格への適合が認められれば、審査機関からISO認証の取得が認められます。第二段階審査は、単にマネジメントシステムの形式を整えるだけでなく、実効性ある運用を示す重要な段階です。
4.登録証の発行
ISO審査の第二段階審査で規格への適合が確認され、不適合がない、または是正処置が完了したと判断されると、審査機関から正式に「認証登録証」が発行されます。この登録証は、企業・組織が該当するISO規格に基づいたマネジメントシステムを、構築・運用していると第三者機関が認めた証です。
登録証には認証番号、有効期限、認証範囲などが記載されており、社外へ向けてISO認証に適合した企業・組織である旨を公表できます。有効期間は通常3年間で、期間中は最低年に1回の維持審査(サーベイランス審査)を受ける必要があります。3年後の更新審査(再認証審査)で再度規格への適合が確認されれば、有効期間がさらに3年間延長されます。
関連記事:ISO審査の流れを解説|認証取得までの流れや必要な準備とは?
ISO審査で確認される主な項目
ISO審査において、マニュアルおよび手順書の整備状況だけでなく、実際にマネジメントシステムが現場で有効に運用されているかが重要な観点です。審査員は規格ごとの要求事項に沿って、複数の観点から組織の活動を確認します。ここでは、審査でとくに注目される主な項目と審査で重視される点について解説します。
文書化された情報の整備状況
ISO審査では、文書化された情報の整備状況も確認対象となります。しかし、すべての項目における文書化は必須ではありません。ISO規格では、明確に文書化を求めていないものは「組織が必要と判断するものを」作成するよう求められており、企業・組織の規模、業種、リスクの程度に応じた柔軟な対応が認められています。ただし、業務の再現性や教育効果、法令遵守の裏付けとして必要と判断される情報については、適切な文書・記録としての整備・管理が必要です。
内部監査・マネジメントレビューの実施状況
ISO審査では、内部監査・マネジメントレビューの実施状況も重要な確認項目です。内部監査は、マネジメントシステムが規格および社内ルールに適合し、効果的に運用されているかを定期的に企業・組織内で評価する仕組みです。内部審査においては、単にマニュアルや規程等の文書を確認するだけでなく、あるいは「〇〇を実施していますか」「実施しています」といった口頭でのやり取りにとどまることなく、いわゆる「三現主義(現場・現物・現実)」に基づき、運用実態の確認が求められる場合もあります。
一方、マネジメントレビューは、経営層が内部監査の結果や課題、改善機会を踏まえ、システム全体の見直しと方向性を確認・決定するために実施されます。どちらも形式的ではなく、継続的改善につながる運用がなされているかを審査で確認されます。
関連記事:【サンプル付き】ISO9001内部監査のチェックリストの作成方法とは?
リスク及び機会の把握と対応
ISO規格では、企業・組織が直面する「リスクおよび機会」を把握したうえで、適切に対応するよう求められています。リスク及び機会の把握と対応は、事業継続性および品質・安全性の確保、顧客満足度向上などを目的とした重要な項目です。ISO審査では、どのようなリスク・機会を想定し、かつどのような計画・対策を講じているかが確認されます。特定の方法は定められていないものの、リスクアセスメント・優先順位付けなど、企業・組織の業種および取得するISO規格に合った実効性ある管理が求められます。
関連記事:ISO規格における「リスク及び機会への取り組み」とは?定義や実践方法を解説
是正処置の実施状況
ISO審査では、是正処置の実施状況も重要な評価項目です。是正処置とは、不適合・指摘事項が発生した際に、その原因を分析し、再発防止を目的として講じる具体的な対策を指します。単なる対症療法ではなく、根本原因に基づいた対策が講じられているか、再発抑止に向けた継続的な改善活動として記録されているかが重要視されます。ISO審査では、過去の不適合に対してどのような対応を行ったか、対応の有効性についても確認されます。是正処置の内容および実施状況については、文書化・保管が不可欠です。
ISO審査における不適合と是正処置とは
ISO審査では、審査中に規格の要求事項に適合していない点が見つかると「不適合」として指摘されます。不適合は軽微(マイナー)、または重大(メジャー)の2つがあり、重大な不適合が発見された場合には審査打ち切り、後日再審査もあり得ます。不適合および指摘事項に対して、企業・組織が講じる対策が「是正処置」です。ここでは、不適合とは何か、そしてその対応としての是正処置について解説します。
不適合とは
ISO審査における不適合とは、規格の要求事項を満たしていない状態を指します。要求事項とは、ISO規格において「明示されている、通常暗黙のうちに了解されている、または義務として要求されているニーズまたは期待」と定義されています。
法令遵守・マニュアルに明記された手順、顧客および社会的に企業・組織が求められる期待などを含む広い概念です。ISO審査では、これら要求事項と照らし合わせて差異の有無を確認し、準拠していない場合には不適合として指摘されます。
ISO審査における不適合として指摘される具体的な項目は、以下の例です。
- 規格要求事項を満たしていない(内部監査、外部審査、取引先による審査・調査)
- 顧客のニーズや要求を満たしていない(苦情、クレーム)
- 情報システムは365日24時間利用可能である(システム障害)
- 法令違反(事件・事故、行政指導)
- 会社が定める規定違反
規格が定める用語の定義を正確に読み取れば、不適合の対象となる情報・事象が内部監査・外部監査のみに限定されていないと把握できます。
是正処置とは
ISO審査における是正処置とは、不適合が発生した際にその根本原因を分析し、再発防止を目的として講じる具体的な対策を指します。軽微な不適合であれば直ちに審査において認証取得不可と判断されることはありません。ISO審査において重要視されるのは、企業・組織が不適合をどのように受け止め、的確かつ適切な是正処置を講じているかという観点です。適切な是正処置が講じられていれば、再審査で規格への適合および認証の取得が認められます。
関連記事:ISOで求められる是正処置とは?定義・位置づけ・対応手順を体系的に解説
ISO審査における準備事項と実務対応
ISO審査を円滑に進めるためには、事前の準備と当日の適切な実務対応が不可欠です。必要な資料の整理、社内の周知徹底、質問事項への回答準備を行ったうえで、審査当日の対応フロー全体の把握が求められます。以下では、ISO審査に向けた準備事項と実務対応における重要事項について解説します。
必要な書類・記録類
ISO審査の準備では、マネジメントシステムの運用状況を証明するための書類・記録類の整備が不可欠です。ISO審査に必要な代表的な書類・記録として、品質方針・目標、内部監査報告書、マネジメントレビュー記録、教育訓練記録、不適合および是正処置の記録などが挙げられます。これらは審査当日に審査員が確認する資料となるため、必要な項目が漏れなく揃っており、日付・責任者名、手順が明確に記録されているか確認しておく必要があります。
具体的な審査対応
ISO審査を受ける際は、まず複数の審査機関に見積もりを依頼し、費用・対応方針を比較したうえで契約を締結します。その後、審査対象の範囲および部門の確認を経て、審査スケジュールを調整します。審査当日は審査員との円滑なコミュニケーションを行うため、質問に対して正確に回答し、必要な書類や記録を速やかに提示できる体制の整備が不可欠です。担当者には、事前に審査の流れ・質問内容の想定を共有しておく必要があります。
総括
当記事では、ISO審査の概要および基本的な流れ、審査前の準備・当日対応の流れまでを解説しました。ISO審査は単なる形式的な認証取得のための通過点ではなく、企業・組織のマネジメント体制および業務プロセスの有効性を見直す貴重な機会でもあります。継続的な改善・信頼性向上を図るためには、日頃からマネジメントシステムの体制を整備し、適切に運用するよう求められます。
この記事の編集者
QFSjapan編集部
ISO審査・認証サービスを提供する「株式会社QFSjapan」が運営。ISOを新たに取得する方や、すでに運用中の方のお悩みや知りたいことを中心にお届けします。ISOの専門家として、信頼できる情報をISO初心者の方でも分かりやすくお伝えできるよう心掛けていきます。
