ISO―認証取得とは

ISOに取り組む会社が避けて通れないのが「認証取得」

本当は避けて通れなくはない(※1)のですが，ほとんどの会社は認証を取得したいでしょう。

というか，そもそも「認証取得が目的」というケースも多いと思います。

でも認証取得にばっかり意識が向いていると失敗します。

※1：「自己宣言」という手があります。「私たちはISO規格に基づいたマネジメントシステムを運用しています」と自ら宣言しても良いのです。でも，それだとなかなか信用してもらえないかもしれませんね。

認証は文字通り「認めた証」

「認証」は，その会社の経営の仕組みやルールがISOの規格に適合していることを認証するものです。

そしてISOは，その会社が適切な「マネジメントシステム」を構築し運用していることを証明するための「基準」でもあります。

ISO9001やISO14001などには，この規格の利用者（ユーザー）は①会社の経営体質強化をしたい人②その会社がちゃんとしているかどうか知りたい人③（第三者）審査機関であると書かれています。

つまり，ISOに基づく認証制度とは，

• 認証取得したい人（会社）がISOを取り入れて（ISOをお手本に）体質強化をし
• 第三者の立場の審査機関がISOを基準にしてその会社の審査を行い
• その会社のマネジメントシステムがISOの要求事項を満たしていれば，審査機関が「マネジメントシステムがISOに適合している」と認証し
• それを見て例えば発注者や購買者が「あの会社はちゃんとしている」と判断する

という仕組みなのです。

認証制度の問題点

この制度の弱点というか問題点は，「ISOの要求事項を満たしていれば形式的なマネジメントシステムでも認証を取得できてしまう」ということです。(※2)

そうして形ばかりのマネジメントシステムが出来上がってしまいます。

形式的なマネジメントシステムは，会社の体質強化どころか，手間とお金ばかりかかってなにもメリットをもたらしません。

そればかりか，業務効率の低下やルール軽視の風潮などデメリットも多いのです。

※2：こういったことが無いようにISOでは度々規格を改正しています。近年の2015年のISO9001やISO14001の改正もそうでした。

認証を取れば会社はよくなる？

「ISOの要求事項をクリアさえすれば会社は良くなる」というのは間違いです

ISOに書かれていることは理想のマネジメントシステムですが，「どんな国のどんな規模のどんな種類の組織（会社）でも使える」ように作られており，その中身は普遍的なものです。

なので，しっかり内容を咀嚼して「自分の会社に適した」仕組みに置き換えなくてはなりません。

それを上辺だけなぞって形だけ整えようとするとおかしなものになってしまいます。

そもそも今あるあなたの会社の経営の仕組みやルールは，試行錯誤を繰り返して今の仕事のやり方に適したものになっているはずです。

それをISOをお手本にしてさらに弱いところを補強してやれば良いのです。

そうしてISOによって強化された経営システムを，第三者である審査機関に評価してもらいISOの要求事項に適合していることを認証してもらえばよいのです。

そうすればあなたの会社は「良くなる」でしょう。

認証取得を最終目的としない

認証取得の目的は，会社の仕組みやルールをISOをお手本にして強化し，それを審査機関に認証してもらって，発注者や購買者などに「あの会社はちゃんとしてるな」と評価してもらうことなのです。

「会社の仕組みやルールをISOをお手本にして強化して，お客さんに（あるいは社会に）信頼してもらうことだ」ということをくれぐれも忘れないでくださいね。

そして「認証取得」は「ちゃんとした会社経営の仕組みやルールが整った」ということです。

その時点ではいわば「スタートラインに立った」ということにすぎません。

そこからマネジメントシステムを運用してより良い会社にしていくことこそが「ISOマネジメントシステム」の本来の目的なのです。