商社の設計開発(企画)の考え。名古屋でISO9001コンサル中です。

愛知県名古屋の商社で、ISO9001の認証取得コンサルティングをしています。

2020年から2021年にかけて、愛知県の企業に訪問する頻度がとても多いです。

ISO研修なども含めて、この1年では愛知県の企業からISO関連のご依頼を一番多くいただいているかもしれません。

名古屋をはじめ、愛知県には自動車関連の企業が多く、品質規格との関わりのある企業が多いせいでしょうね。

商社のISO9001が増えている

また、現在、名古屋にて商社のISOコンサルティングをしていますが、

ここ数年、商社がISO9001を認証取得するということで、商社事業をされている会社からのISOコンサルティング依頼が増えています。

名古屋の会社は、機械部品を工場に販売している商社ですが、

こちら以外にも、最近では、

・化学品材料の輸出商社

・住宅の内装設備製品の企画販売商社

・製造装置部品の企画販売商社

・化学素材の輸入商社

・機械装置の企画販売商社

と様々な商社のISO9001取得のコンサルティングをしています。

遡れば、もっと多くの商社の支援をしてきましたが、ここ数年は特に増えている気がします。

ISO9001が必要な商社の傾向

最近の傾向としては、

輸出入をする貿易商社、海外取引のある商社がISO9001認証取得を必要とされていること、

それから、商品卸の販売だけではなく自社で企画開発をしている商社の認証取得も増えています。

商社での企画(設計開発)について

上記に列挙した中で「企画販売」と書いている商社がそれですが、

「企画販売」いわゆる設計開発にあたる業務をしている商社は、ISO9001の8.3項「設計開発」に関する要求事項を順守する必要があります。

通常の製品卸(販売)だけの商社は「企画開発」や「設計」の業務・機能を保有しないとして、8.3項「設計開発」の要求事項は該当せず、適用除外(非適用)とすることが可能です。

商社であっても、ファブレスメーカーというポジションで設計を自社で行っている企業であれば、8.3項の要求事項は必ず適用して順守する必要があります。

近年、商社からファブレスメーカーへと移行している企業も多いですね。

設計開発(企画)を適用するか、条件

商社の中には、

企画(設計開発)をしているか、していないか、どちらにも取れるような会社もあります。

そんな時は、ISOの意図や要求事項を説明したり、商社側の考えをお聞きした上で、

「企画(設計開発)を含めてISO9001を取得するか、最終的に判断します」

商社がISO9001の認証取得をするとき、設計開発を適用するか、適用除外(非適用)とするかは、企業側やコンサルタントが選べるものではありません。

設計開発を適用する会社、しない会社

客観的に見て、設計開発をしているのであれば、当然、8.3項「設計開発」の要求事項を適用(順守)しなければなりません。

選べるというより、適切に判断するというのが正しい言い方ですが、設計開発をしているか、していないか、どちらにも取れるようなケースに限って検討が必要になります。

商社に限らず、設計を含めるか、含めないか、検討しなければならない企業は、製造業や建設工事業にも案外多いものです。

例えば、お客様である発注者の図面・仕様通りに、加工や工事をするという企業では、設計開発はしていない、と判断するケースもありますし、

同様のケースでも、発注者から図面を提供されていても、製品化や施工を実現するために、改めて自社で図面や詳細仕様、工程などを設計するという場合は、設計開発が適用されるというケースもあります。

設計開発を適用すると、どうなる?

さて、設計開発の要求事項を適用して取得した場合と、設計開発を含めず、適用除外にして取得した場合と、何がどのように異なるのか

正直、あまり大きな違いはないと感じているのですが、

違いを言うなら2つの事があります。

認証書に設計開発の文字を入れられる、その効果は?

1つ目は、ISO9001の認証書には適用範囲(適用業務)として事業名が記載されるので、

「○○の企画・販売」

「○○製品の設計、販売」

と「企画」や「設計」をしていることを認証書の事業名に表現として盛り込むことができます。

認証書の事業内容の記載に「企画」や「設計」を含めることは、良いことと思えますが、実際の効果として、大きなプラスになることは多くないと思います。

例えば、取引先のお客様からISO9001取得を要請された場合でも、お客様が気にしているのは、ISOを取得しているか、していないか、認証取得の可否であって、

適用事業の表現まで気にして、設計を含んでいるか、いないかを気にするケースは稀かと考えます。

仮に、設計の要求事項を適用して認証取得をしている商社であっても、認証書の適用範囲の表現は「○○の販売」として、設計を前面にしていないケースもあると思います。

ISO9001要求事項、8.3項「設計開発」の順守が必須

2つ目は、ISO9001の8.3項「設計開発」の要求事項を順守しなければならないということです。

主にどんな要求で何を順守(実行)しないかと言うと、

会社として設計開発(企画)をどのように進行するか、流れや手順(ルール)を定め、

日々の設計開発業務を定めたルール通りに進める、

実際に実施した設計開発(企画)について、どのような依頼(ニーズ)で始まり、どのように進めたのか、トレーサビリティや検証、変更等の記録を残しておく、

これらの事が必要になります。

決して難しいことではありません。

上記のことは、当たり前として、やるべき事かと思います。

なので、通常であれば、現状の設計開発(企画)で実行していることを、そのままをルールとして捉え、業務を続けてもらえればOKです。

(当社・ISO支援ネットの場合は、貴社の設計企画の業務内容をコンサルタントがヒアリングして、当社にてマニュアル化、ルール化します)

商社の現状と、設計開発の適用の難易度

しかしながら、

「この設計開発の要求は難しい」

「設計開発の要求は適用したくない」

と考える商社もいらっしゃると思います。

当社がこれまで商社のISOコンサルティングしてきた中で、設計開発をしているけれども、設計開発のルールが社内で共有化されていない、そんな企業はけっこう多くありました。

商社として設計開発をしているが、その仕事の進め方は、

・営業個人に任せていて、

・それぞれの営業担当が個人商店のように、お客様の要望を基に仕事を進めている、

・その進捗は担当者しか判らない、

この様なケースが多くありました。

企画業務をしている商社の「あるある」事例ではないかと思うぐらい、多いと感じています。

ISO9001を取得することを機会に、社内の設計開発(企画)業務の手順を明確化することは、非常に良い事かと考えます。

当社の経験上、営業の方は、企画業務をルール化することを非常に嫌がりますが、嫌がる一方、やならければいけない事だとも、誰もが理解されています。

ISO導入を嫌がる社員、その対策

これまでの経験上ですが、

営業部門や営業担当は、ISO導入を嫌がるケースが非常に多いです。

取引先はISO取得を推奨するが、それをどうにか避けて凌いで来たという会社も多いです。

営業の人は、営業成績は確保するから、仕事のやり方は自由にさせてくれという考えの人が多くいらっしゃいます。

その気持ちはとてもよくわかります。

なので、社内でISOに対するアレルギーがある場合は、あまりルールを厳格化し過ぎず、業務を進行過程の通過するポイントだけをいくつか押さえ、それ以外は各担当者に自由度を持たせることで、ISOに反対する気持ちやISO導入のハードルが下がります。

ISO9001導入、目的と方法を間違えない

ISO9001に関しては、周囲の噂を聞いたり、これまでの顧客の厳しい要求に対応する中で、ISO取得の難易度をとても高くイメージしている人が多くいらっしゃいます。

ISO取得は特に難しいことではありません。

日頃から行っている業務を明確にして、それをルールと呼び、マニュアル化するだけです。

ただ、そのルールを現状以上に厳格化したり、大企業のルールを真似て「大変だ」と苦しんでいる企業が多い事も事実です。

ISOは厳格なルールを作ることが目的ではありません。

顧客満足を高めることや、仕事のやり方を継続的に改善する仕組みや考えを会社に導入して、会社や仕事がより良くなっていくこと、働きやすい会社にすることが本来の目的です。

名古屋・愛知県でのコンサルは続きます

名古屋の商社も、秋頃にはISO9001の認証取得ができそうです。

他にも愛知県内でISOコンサルティングを進行中の会社もあり、またまた別の愛知県内の会社から新しいご依頼も頂戴しており、秋からISO9001のコンサルティングを開始させてもらう予定です。

2022年以降も愛知県への訪問は続きそうです。 

名古屋、愛知県内でISO9001取得を検討されている企業様、商社に限らず、どんな業種にも対応しております。
お気軽にご依頼、お申込みください。お待ちしております。

なお、先着順に受付け、コンサルティングを開始しております。

お申込みいただくタイミングによっては、コンサル開始までお待ちいただく場合がございます。

ISO支援ネットのホームページに受付け状況をご案内しております。

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ、12歳から東京に移り住む。26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001及びISO14001審査員補(JRCA登録)。

北海道でISO9001コンサルティングをしています。公共工事の建設工事会社

ただいま北海道の建設会社でISO9001認証取得のコンサルティングをしています。

土木工事の事業をされている10数名の工事会社さんです。

順調にコンサルティングも進み、もう審査を受ける手前の時期となっています。

当社は全国の企業を対象にISOコンサルティングを提供しているので、北は北海道から、南は九州まで訪問しています。

先日も、愛知県の企業を訪問した後に福岡へ、その後、福岡空港から札幌の新千歳空港に行くという出張スケジュールでお客様の訪問をしていたところです。

全国、どこにでも訪問しているのですが、北海道となると気持ちは新鮮です。

訪問する地域はどうしても企業数が集中しているエリアとなり、関東や東海、関西からのご依頼をいただくことが多いからです。

今回は、3月の雪が残る北海道でコンサルティングが始まったのですが、ISO審査の頃には、北海道の木々が青々と茂り、季節の移り変わりに触れ、北海道の自然の豊かさを実感しました。

さて、今回、北海道でコンサルティングをしている土木工事会社さんですが、ISO9001取得の目的は、公共工事の入札に参加しているため、会社の評点を上げるためにISO9001の取得に踏み切られました。

一般的にISO9001取得が難しいというイメージをお持ちの方も多いのですが、それは10年前、20年前に取得された企業の話で、2021年、現時点で今から取得される企業にとっては、とても取得しやすい規格に変化しています。

変化しているのは、国際規格自体が改正されていますし、コンサルタントや審査機関のISOに対する解釈も変化しつつあります。

中でも、公共工事を請け負っている建設会社さんにとっては、特に取得しやすい規格かと思います。

それはなぜか、ISOはルールを定めて、ルール通りに仕事をしようと言うのが基本の考えです。

公共工事の入札に参加して仕事を請け負っている企業なら、当然、北海道や市区町村の指示やルールに従って仕事をしているはずです。

ほぼ、今の仕事の流れのまま、ルール化(マニュアル化)をすれば、難しくなく取得が可能です。

いまコンサルティングをしている工事会社さんも、仕事内容をヒアリングさせていただき、当社にてマニュアルを代理作成しましたが、これまで通りの仕事のやり方で問題なく取得していただけそうです。

10年前、20年前だとISO取得のハードルが高かったのは、

「ISO9001を取得するためには、こんなルールを導入しないといけないよ」

という固定概念が強く存在し、それらをコンサルタントも審査機関も、その固定概念に従っていたからです。

その気難しい固定概念は、解き放たれつつ(※)あり、柔軟なコンサルタント、柔軟な審査機関を選定すれば、ISO9001認証はとても取得しやすい規格となっています。

北海道でのISOコンサルティングも順調に進み、終盤となりかけた頃、またまた北海道の別の企業からISOの内部監査員研修のご依頼をいただきました。

夏が過ぎた頃に研修を実施させていただく予定です。

今年の北海道の夏は、とても暑かったですね。朝夕はやや涼しくも感じましたが、日中は東京や関西と変わらぬ暑さでした。

今度、研修をさせていただく頃は、少し涼しくなっていて、また、別の北海道の顔を見ることができるかもしれません。

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ、12歳から東京に移り住む。26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001及びISO14001審査員補(JRCA登録)。

東京でIT企業のISO9001コンサルをしています。

ただいま東京のIT関連の会社にてISO9001認証取得のコンサルティングをしています。

当社のホームページをご覧になり、コンサルティングの依頼を頂戴しました。

ISO9001を取得される企業の業種について、

やはり製造業が一番多いのですが、東京は企業数が多く、業種も幅広いので、

都内では製造業以外に商社やIT関連の企業など、幅広い業種の企業からISO取得コンサルティングのご依頼をいただきます。

最近、問合せやご依頼が多いのが、IT関連の企業です。

今回、コンサルティングをしている会社は、WEBやアプリを開発している東京のIT企業です。

こちらのIT企業の取得理由は、取引先が大企業であったり公的機関が増えてきて、クライアントとの取引上、ISO9001が必要になってきたそうです。

IT企業は社歴の短い新しい企業が多く、品質や技術が高くても、社内の整備やルールが整っていなかったり、

対外的な信用という面で評価を心配されている企業が多いようです。

こちらの東京のIT企業もISO9001を取得することで、第三者の認証が得られるのは良い機会であると、

全社的にISO取得を前向きに取組んでいただいています。

当社でもこれまでIT企業のISOコンサルティングを実施していますが、

IT企業が製造業と異なる点は、企業によって仕事のやり方や文化に大きさ差があるということです。

製造業は、取扱う製品や技術は異なっても、仕事のやり方や工程は似通っていることが多いのですが、

それに対して、IT企業は仕事のスタイルや働き方、考え方など、その企業によってずいぶん異なる印象があります。

当社はIT企業専門のISOコンサル会社ではありません。

しかし、当社のコンサルティングの特徴は、各企業に合わせた柔軟な支援で、 業種に関係なく様々な会社の考えやスタイルに合わせるのが得意です。

昔のISOコンサルでは、大企業のISOのやり方を企業に押し付けるということがよくありました。

昔は大企業の仕事のやり方がISOの標準となっていて、それをまねしないと審査をパスしにくいという事情もありました。

今もそれに近いコンサル会社もありますし、また、それを望んでいる企業もいらっしゃるかと思います。

しかし、現在のISOは、どんな企業でも、その企業のスタイルで取得できるようになりました。

そういう意味で、コンサルティング会社も幅広くなっているので、コンサル会社を選ぶときも、どんな考えの会社か、相性の合う会社か、ご検討されると良いと思います。

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ、12歳から東京に移り住む。26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001審査員補、ISO14001審査員補(JRCA登録)。

ISO9001と27001、IT系やWEB会社はどちらを取得する?コンサルタントの意見

情報システム開発の会社など、IT系企業のISO9001取得が増えています。

当社でも、現在(2021年)、システム開発やWEB関係のIT系企業のISO取得のコンサルティングを進行中です。

取得を検討されている企業からの問合せをいただく回数も増えています。

情報システム会社会社、WEB会社、IT系企業からの質問

中でもよく質問されるのが、

「ISO9001とISO27001は、どちらを取得すべきですか?」

という質問です。

事情や状況によって、どちらを取得すべきか変わります。

検討されている理由をお聞きすると、

・取引上や顧客からのISO取得要請が高まり、必要となってきた

・ISO取得で会社の信用性を高めたい

・ISO取得を営業に活かしたい

といった事情が多いようです。

IT系の会社が、ISO9001とISO27001のどっちを取得するか迷うお気持ちは分かります。

まずは製造業の事情を参考に

製造業では、圧倒的にISO9001を取得している企業が多く、ISO9001と27001のいずれかで迷っている話は聞いたことがありません。

その理由は、製造業の場合、取引先が取得を望んでいるのがISO9001だからです。

顧客が望む理由は、大きくは次の2点です。

「約束した品質のものを確実に提供してほしい」

「品質を管理する仕組みをもっていて欲しい」

IT系の業界となると、

製造業とは異なり、ISO9001とISO27001の両方2つの規格を取得している企業もありますし、ISO27001だけを取得している企業も多いので、これからISO取得しようとするIT系企業は、どちらにするか迷われるのかと思います。

一般的な印象として、

ISO9001は製造業のISO規格で、

ISO27001は、システム開発などのIT系のISO規格という偏ったイメージがあるのも、迷わせてしまう一因ではないでしょうか。

ISO9001とISO27001の違いを解説

どちらを取得するか迷っている企業に方に、少しでも迷いを解消していただきたく、

そもそもISO9001とISO27001って、どういう違いがあるのか、少し説明したいと思います。

ISO9001とISO27001の違いをざっくり言うと、

ISO9001は企業の事業経営の規格で、

ISO27001は、情報管理の規格です。

ISO9001=事業経営の規格というのは、

ISO9001は製品やサービスといった「価値」を提供する事業活動に関する規格で、営業から設計、仕入・委託、製造・サービス提供、検査、納品までの活動を対象としたISO規格です。

上記の活動の流れを聞くと、やはりISO9001は製造業向けの規格であるとの印象を受けやすいですが、上記の流れの「製造・サービス提供」の部分は、IT系の企業では、設計した後の「プログラム作成やコーディング」といった業務が該当します。

ISO9001を取得すると、国際ルールに基づいて、モノづくりやサービスといった価値を作り込み、提供していることが認証されているということになります。

システム開発会社やインターネット関係の会社も、システムを構築して作ったり、ネットサービスを提供する事業活動をしているので、ISO9001を取得することは検討する価値があると思います。

なぜ、製造業でISO9001取得が多いかと言うと、製造業では仕入先も管理するという文化が定着していたり、しっかりとした事業活動(モノづくり)をしている仕入先から買いたいというニーズがより高いからです。

ISO27001=情報管理の規格というのは、

企業が保有する情報や、顧客などから預かった情報を正しく、適切に、または、厳重に管理する活動を対象としたISO規格です。

情報というのは、その企業が大切に保護すべき情報で、電子データや紙などの書類等、媒体を問いません。システム開発のデータや、WEBのデータも当然該当しますし、著作権や知的財産、個人情報など、様々なものが情報に該当します。

製造業も、図面などの設計情報、著作権等の知的財産の情報を取り扱うのでISO27001を取得する意味はあると思います。

ISO27001を取得すると、国際ルールに基づいて情報を適切に、厳重に取扱い管理していることが認証されているということです。

違いをまとめると、

ISO9001とISO27001の違いを簡単にご説明しました。いかがでしょうか。

ISO9001は事業経営の規格で、仕事を計画的に実行すること、業務を改善することで、事業経営の向上を図るのはISO9001です。

一方、ISO27001は情報の保護管理に関する計画(ルール化)と改善を行い、管理体制を向上させる規格です。

どちらを取得するか、判断するポイントですが、

事業活動の基盤を向上させたいという企業は、ISO9001取得が良いかもしれませんし、

情報管理の管理体制を向上させたいという企業は、ISO27001を取得されるのが良いでしょう。

また、取引先など顧客がどちらを望んでいるか、ということも判断材料にすると良いでしょう。

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ、12歳から東京に移り住む。26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001審査員補、ISO14001審査員補(JRCA登録)。

ISOコンサルで福岡から長崎へ

長崎の佐世保にある製造業をされている会社のISO9001コンサルティングを実施しています。
昨年(2020年)4月からコンサルティングを始めるところでしたが、ご存じのように新型コロナウイルスの影響にて延期。
夏を過ぎたころからようやくISO9001の取得準備を開始。順調に進行して、先日、審査機関の1回目の審査を受けました。

佐世保駅の駅舎にカメラを向けて

初めてISO9001を取得するときの審査は、2段階での審査が行われるので、審査が2回あります。

こちら佐世保の会社の1回目の審査は特に大きな指摘もなく、2回目の審査も問題なくパスしてISO認証を取得できそうです。

佐世保をはじめ長崎は造船業が盛んな地域で、コンサルティングした会社も一部は造船関係の仕事をされていました。造船関係の取引きは、船級規格などに対応が必要で高い品質や技術を求められる産業ですね。

こちらの社長の話では、造船業は浮き沈みが激しい業界で、造船以外の仕事もしっかり確保していく必要があるとのこと。そのためにも広い業界で仕事をしていくには、船級規格に対応できるという実績だけではなく、ISO9001という国際認証が必要ということで、ISO取得に踏み切られたそうです。

長崎の造船業界だけではなく、製造業は新型コロナウイルスの影響による停滞など、全国的にどこの分野も厳しい状況にあります。ISO取得を契機に、今後より広い分野で活躍されることを期待します。

福岡空港の前から空港を撮影

さて、今回のISOコンサルティングで何度か長崎県を訪問しましたが、先日は、福岡空港から九州に上陸して、長崎県へと訪問しました。
福岡から長崎に行くには、佐賀県も通過するので、九州の三都を行き来してきました。

桜も咲き始めた季節で、海だけではなく、山の景色もきれいでした。いろんな地域に訪問して、その土地の風情に触れられるのもこの仕事の良いところです。
九州にはまだまだ良い所がありそうです。長崎、佐賀、福岡以外でもご依頼いただければ参ります。

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ、12歳から東京に移り住む。26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001審査員補、ISO14001審査員補(JRCA登録)。

ISO9001取得の難易度と費用。2020年の最新情報

最近のISO9001は、10年前と違います

これからISO9001の認証取得しようと考える企業にとって、最初に考えることは、大きく次の2つではないでしょうか。

1つは、どれくらいの費用がかかるか

もう1つは、どれくらい大変なのか

初めてのことは何でも不安になるものですね。

しかも、ISO9001の取得となると、周囲の噂、特に取得している企業の人達の話を聞くと、とてもとても大変で、そんな話を聞いてしまうと、未知の想像だけで相当の難易度を上げていらっしゃるのではないでしょうか。

不安になるのも当然のことと思います。

そんな話を聞いても、今後のビジネスを考えると、できればISO9001の認証取得をしたいとお考えかと思います。

ISO9001の取得の難易度は 10年前と今では異なります。

例えば、古い機械は、メンテナンスが大変で手間がかかったりしますが、最新の機械はメンテナンスフリーで管理が簡単な場合があります。

10年前に取得した企業の苦労話で不安になるより、最新の事実を知って取得をされるかどうか考えていただければと思います。

古い情報を信じて、ISO9001を誤解をされている方がとても多いのです。

そこで、2020年現在のISO9001の認証取得について、費用や難易度を説明いたします。
説明するのは、私(長谷川)、20代からISOコンサルティングを始めて約20年、その経験と情報からお話します。

まず、費用について

ISO9001の認証取得にかかる費用内訳は、次の3つの項目を考えていただくと良いと思います。

1)取得前の準備にかかる費用(コンサルタント費用)
2)審査を受ける費用(審査費用)
3)認証後の維持費用(審査費用+コンサルタント費用)

これら3つの費用が全てかかる訳ではありません。

絶対に必須なのは審査費用だけです。
依頼するコンサルティング会社や審査機関をどこにするか、選び方によっても料金が大幅に違います。

それでは、費用について、1項目ずつ解説します。

1)取得前の準備にかかる費用(コンサルタント費用)

コンサルタント費用は、自分たちで自力で取得すればコストは「ほぼゼロ」です。
自力で取得するにしても、研修を受講して勉強するということがあるかもしれないので、多少の費用はかかるかもしれません。

やる気のある会社は、自社で取得をされるのも良いでしょう。自力取得もメリットとデメリットがありますが、最大のメリットはコンサルタント費用がかからないということでしょう。
自力取得のメリット・デメリットの比較

コンサルタント費用

コンサルタントに依頼する場合、当然、費用がかかります。
費用がいくらか?は、依頼するコンサルティング会社、自社の企業規模などによって決まります。

どこのコンサルティング会社に依頼してもISO9001の認証は間違いなく取得できると思います。完全な素人みたいな人に頼まない限り。

コンサルタント費用の具体的な例を紹介すると
仮に従業員20人ほどの企業であれば、コンサルタント費用は60~70万円(税別)です。(2020年6月時点、人数別コンサルティング料金表
この料金は、安い方だと思います。
ただもっと安いコンサルティング会社もあるでしょうし、100万円、200万円以上のコンサル費用を請求するコンサルティング会社もあるでしょう。

コンサルティング会社によっては、最初の取得時のコンサルは低価格で請負い、取得後の維持のコンサルティング費用を半永久的に請求する方式のコンサル会社もあります。
このコンサル方式が決して悪い訳ではないのですが、ご理解してから依頼されると良いと思います。

また、コンサルティング会社のコンサル内容ですが、これもコンサル会社によって異なります。
アドバイスを中心としたコンサル会社もあれば、文書の代理作成や研修などもしてくれるコンサル会社もあります。

コンサル会社の違い(1)

例えば、ISOを取得・維持するために「内部監査」という自社内での相互チェック行為を、従業員の中から内部監査員を養成して実施しなければなりません。
この内部監査については「セミナー屋さんで何人か研修を受講してきてください」というコンサル会社もあれば、コンサル会社が費用内で研修を実施してくれる会社もあります。

コンサル会社の違い(2)

選んだコンサルティング会社の考え方によって、準備にかかる負担はもちろん、取得後の運用面での負担が異なります。
簡単に言うと、大企業並みのレベルの高い要求をするコンサルタントもいれば、高いレベルを求めず取得を指導するコンサルタントもいます。

どちらが良いかは、これも考え方によりますが、やる気のある企業であれば高いレベルを目指すのはとても良いことです。
しかし、そうではないのにレベルの高いことを追求すると、負担が重なってISOが面倒と感じるので注意してください。

2)審査を受ける費用(審査料金)

次に、ISO9001を取得するためにかかる審査費用ですが、これは必須の料金です。
依頼する審査機関と自社の従業員人数によって料金が異なります。

ISO9001の審査を実施してくれる審査会社(=審査機関)は日本国内に約50社あります。
この中から自社で審査機関を選び、自社で依頼して審査を受けます。

いずれも国際認証の審査をする会社なので、国際ルールに従って、同じ基準で同じ審査が実施されることになっています。
とは言っても、それぞれ審査機関によって個性や特徴があります。自動車免許の教習所のような感じです。

審査料金について、一例をあげると、
仮に従業員20人の企業である審査機関の認証登録の審査料は約35万円です。

この料金はあくまで参考ですが、比較的、低価格な場合の審査料金です。
審査料金は、企業の規模・業態によって、審査日数が変動するので、同じ審査会社でも会社が変われば金額が変わるということがあり得ます。

審査機関を選ぶのに、どんな視点で考えるかと言うと、次のようなことがあります。
・審査料金
・審査の技量・方針(レベル、細かさ、柔軟性)
・ブランド(信用、知名度)

この3つのことは重要なので、審査機関を選ぶ際は、自社の要望をコンサルタントに伝え、コンサルタントに選定してもらうと良いでしょう。

3)認証後の維持費用(審査費用+コンサルタント費用)

取得後の審査料金

ISO9001の認証取得をすると認証マークが与えられ、その認証を維持しなければなりません。

認証(書)の有効期限が3年なので、取得してから3年目(3年毎)に更新審査があります。
また、審査は3年に1回だけではなく、3年目を迎える中2年間も、毎年、運用確認の維持審査があります。
結局、毎年審査があります。なので、認証を取得すると、毎年、審査費用が発生します。
認証取得後の審査料金は、初回の認証登録のときの審査料ほどは高くなりません。


審査料金について、一例をあげると、
仮に従業員20人の企業であれば、毎年の維持審査料金が10~15万円、3年目の更新審査料金が20~25万円です。

この例にあげた審査料金はやや安い方かと思います。審査機関によってはこれ以上高額な料金になる場合もあります。

取得後のコンサルティングの必要性

認証取得後のコンサルタント費用については、これは必須ではありません。
取得後もコンサルタントのサポートを希望するなら、料金が発生しますし、サポートを受けなければ、費用は発生しません。

注意していただきたいのは、
取得後もコンサルタントのサポートを受けると料金が発生するが、「その分、負担が軽くなる」というのは間違いです。間違いというか、それは10年前以前に取得した企業のやや古いISOです。

2020年現在、ISO9001は負担なく運用できる規格に変わっています。
何が変わったかというと、規格の内容も変化していますし、それに応じてISOの審査機関、コンサルタント、それぞれも昔と比べ考え方が大きく変化しています。

10年前、20年前のISO9001は、確かに、負担のかかる規格でコンサルタントの支援も必要だったかもしれません。

2020年の現在は、「負担のかからないように取得ができる」規格になっています。

もし、取得後のコンサルタント費用をかからないようにしたいのなら、

取得前の準備する段階から、取得後の運用を見据えて、負担のかからないように取得することが必要です。

そのようにしないと、現在でも、取得後に負担のかかる取り方をしている企業、コンサルタントもいるからです。

負担のかかるISOの取り方とは、
例えば、小規模企業が大企業並みの重厚な取り方をするということです。重厚な負担のかかるISOが決して悪い訳ではありません。

コンサルティング会社の戦略として

コンサルティング会社にとって「取得後のサポート料金」という名目で半永久的に企業から料金を請求できることは有難いビジネスです。

なので、コンサルティング会社の中には、取得後のコンサルティング料金の徴収を前提に、初期の導入部分であるISO取得のコンサルティング費用を安くして、お客様を獲得しているコンサルティング会社もあります。

10年前、20年前の負担のかかるISOを維持している企業にとっては、「コンサルサポートのお陰でISO維持が楽になった」ということはあるでしょうから、ずいぶん前に取得した企業側にとっては有難いサービスかと思います。

これから取得する企業は、最初の取得前の段階から負担のかからないISOにしておけば、取得後も自社で充分にISOを維持でき、取得後のコンサルティング費用をかからなくできます。

取得後のコンサルティング料金(0円~10万円)

取得後も負担がかからずコンサルタントの外部サポートを受けないように取得すれば、費用は0円です。

取得後もコンサルティングを依頼する場合、費用は、選択するコンサルティング会社と、自社の規模、ISO規格の数によって異なります。

ISO規格の数というのは、ISO9001以外に14001や27001といった複数のISO規格のサポートを同時に受ける場合です。この場では、ISO9001の一規格に絞って説明します。

取得後のコンサルティングを依頼した場合、一つの規格で、月額3万~6万円、10万円以上する場合もあるでしょう。

金額の違いはコンサルティングの内容によっても異なります。

単純にISOの認証マークを維持するためのサポートもあるでしょうし、ISOの効果を出すために様々な提案や、内部監査やマネジメントレビューに関与するコンサルタント会社もあれば、社員向けの研修やISO以外のサポートをしてくれる会社もあります。

認証取得後のコンサルティングによって、様々なメリットがあり得ます。
営業や利益が向上する、品質が向上する(不良が削減する)、生産性が向上するなどなど、コンサルタントに依頼することは決して悪いことではありません。

ただ、そいったコンサルティングのメリットを望まないのであれば、取得後の費用は0円になるよう自社で自力で運用することをお奨めします。
こちらをご参考にしてください。

運用のための継続コンサルティングは必要ありません

ISO9001の難易度について

ISOが難しい、負担がかかるというのは、ずいぶん昔の話です。昔と言っても10年前、20年前です。

しかし、その10年から20年前の大変なISO時代に取得した企業が一番多く、

「ISO9001=負担がかかる」という話が溢れています。

そのような企業の方々は、確かに大変なご苦労をされて取得したので、「大変だ」と言いたくなるお気持ちも良くわかります。

でもその話を真に受けないでください。いまのISOと10年前以前のISOは負担が違います。違うようにできます。

ISOの難易度、負担については、当社のホームページになりますが、参考になるページがあるのでご覧ください。

ISO支援ネットのコンサルティング

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ、12歳から東京に移り住む。26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001及びISO14001審査員補(JRCA登録)。

緊急事態宣言の「解除」を受けて再開のご案内

日本政府より緊急事態宣言が全面解除されました。
これを受けてISO支援ネットのコンサルティング及び内部監査員研修も再開いたします。

再開に当たっては、新型コロナウイルスの感染防止策を施しながらの活動再開となります。ご協力のほど宜しくお願い申し上げます。

コンサルタント及び講師の対策

1)日頃より体温測定を行い、平熱を把握し、体温に異常がないか監視します。
2)体調不良が認められた場合及び体温に異常がある場合は訪問いたしません。
3)マスクを着用してコンサルティング及び研修を実施します。
4)対話するときは一定の距離を保ちます。
5)その他、貴社の感染対策に従います。

出席される方・会場責任者の方へのお願い

1)体調に異常がある方、体調がすぐれない方は出席をお控えください。
2)出席時はマスクを着用ください。
3)出席者同士が一定の距離を取れる配置及び会場設定をお願いします。
4)コンサルタントや講師に対面質問される場合、一定の距離を保ってください。
5)会場の換気のほか可能な感染対策を施してください。

その他の対策

1)グループ演習は一定距離がとれるようにするか個別演習に切替えます。
2)コンサルタント及び講師への飲み物や食事の提供は不要です。
(弊社では従来より提供をお願いしておりません)
3)オンライン通信(skypeやzoomなど)の利用もご要望にお応えします。

以上、ご案内申し上げます。
その他、感染対策に関して、ご要望等は柔軟に対応いたします。お気軽にご相談ください。

ISO支援ネット
株式会社ウイズダムマネジメント
代表取締役 長谷川 順

コンサルティングのページ

内部監査員研修のページ

仕入先評価方法、ISOコンサルタントが実践する。新潟県での内部監査員研修の質問を交えて。

ISO9001を認証取得している企業では必ず実施している仕入先評価。

先日、新潟県で実施した内部監査員研修のときに、この「仕入先評価」に関する質問をもらったので、そのことを交えてお話します。

企業によって、購買先評価や供給者評価、外注先評価など、いろいろな呼び方をされている仕入先評価。

ISO9001の要求事項8.4項に「購入先を評価しなさい」という要求があるので、ISO9001取得企業は、何らかの方法で必ず仕入先を評価しています。

「ISOが要求しているから、仕方なく評価をしている」という企業も多いですね。

先日も新潟県の会社に訪問したときも「ISOの認証を維持するために評価をしないといけない」という話がありました。

その時のことを交えて、今回は、ISOコンサルタントが実践する仕入先評価の方法、考えについて語ります。ご参考にしてください。

先日、新潟県の企業からISO9001の内部監査員研修のご依頼をいただき、研修を実施してきました。

こちら新潟県の企業は、ISO9001を約20年前に取得されている機械メーカーでした。(仮名:新潟M社とします)

当社・ISO支援ネットの内部監査員研修は、講師が企業に出張訪問して研修を実施する講師派遣スタイルです。

定員は15名で、新潟M社も約10人の従業員が各部門から選抜されて受講されました。

内部監査員研修のプログラムの前半はISO9001規格の解説、後半は内部監査の実施方法を学び、ISO初心者の方でも内部監査ができるように講義と演習を実施します。

研修の前半、ISO9001規格の解説で、8.4項の供給者評価の話になったとき、

新潟M社の社員の方から質問をいただきました。

[新潟M社の質問]
当社は仕入などの外部発注がある各部門がそれぞれ発注先を評価しています。
私は開発担当で、設計の外部委託があるので、設計会社を評価していますが、ISOの評価方法が実態と合わなくて困っています。
他の会社はどうされていますか?

講師の回答:
「困っている」「実態と合っていない」のであれば、その仕入先評価は、評価方法を変えた方が良いでしょう。
一括管理で評価している会社もありますが、各部門で発注先・仕入先を評価しているのでしたら、開発部門に合った評価を実施するのが一番かと思います。

新潟M社:
でも、ISOで決まっている評価方法なので、ISOを維持していくには、この評価をしないといけないのではないですか?

講師:
ISOで決まっている評価方法というのはありません。
ISO9001規格が要求しているのは「評価して記録を残す」ということで、評価の方法は企業の自由です。
今の新潟M社さんの仕入先評価のやり方は、認証取得当時にコンサルタントが教えてくれた方法かもしれませんが、それは新潟M社さんが決めたルールで、ISOが定めたルールではありません。

なので、今のやり方が合っていなければ、評価の方法はいつでも変えていただいて結構です。

各部門で仕入先評価をしているのでしたら、全社統一の評価方法ではなく、部門ごとに評価方法や評価基準を設けても良いと思います。

ISOでは、仕入先評価の方法や基準はルール化しなければなりませんが、方法や基準のルールはいくつ用意しても結構です。

開発部門での仕入先評価のルールや、設計委託先を評価するときのルールなど、部門や相手先でルールを変えるなど、方法は自由です。

以上のようなやり取りが研修の中でありました。

 

少し宣伝ですが、
内部監査員研修で、自分の会社の活動に関して質問できるのは、講師派遣型の良いところです。
集合型研修では、いろんな企業の受講者がいる中、踏み込んだ質問はしにくいですし、講師も多くの受講者がいる中で、1社だけに向けた回答もしにくいものです。

よろしければ→ ISO支援ネットの内部監査員研修(全国対応)

 

こちらの新潟の会社のように、ISOで決まっていることだから「仕入先評価をしなくてはいけない」と思っている方は案外多いと思います。

確かに評価はしなければなりませんが、評価方法や評価の記録様式など、いずれも企業の自由です。

一社一枚の評価記録でも、全社一覧になった評価記録でも、記録は何でもOKです。

例えば、仕入先が発行した見積書に承認サインをする、これも評価記録になります。(どんな風に評価するか、ルールが必要ですが)

ISO9001規格の要求では、仕入先の「再評価」をしなければならない、ということにもなっているので、

毎年、一社一枚の再評価記録を全社分、作成発行している会社もあります。

ISOが要求する再評価のために、その手間暇をかけることに意味や、価値があればそれでも良いですが、出来る限り手間暇はかけない方法がお奨めです。

仕入先評価や再評価は、ISOの認証マークのためにするものではありません。

自社のために実施するものです。

自社が必要な程度、実施すれば良いのです。

ちなみに当社・ISO支援ネットの仕入先評価に関する考えですが、
当社は、ISO9001をまだ取得していない企業であっても、どんな企業でも「仕入先・発注先のことを必ず評価している」との考えでISOコンサルティングを行います。

逆に、仕入先・発注先を評価しないで、取引を始める会社なんてあるのでしょうか。

どんな企業でも、必ず何らかの方法で相手先に対し「取引しても大丈夫か」と評価をしているはずです。

 

余談ですが、

今どき飲食店を探すときは、ネットを通じて「どんなレストランか」必ず評価(確認)してから予約をされているはずです。

「このお店、初めてだけど大丈夫かな?メニューとか、料金とか、雰囲気とか?」

この確認が正に評価で、会社の取引もこれと同じです。

なので評価しないで取引がはじまるなんて事はないはずです。

ただ、その評価方法がルールとしてまで確立していなかったり、認識していなかったり、評価記録としては残していなかったり、するだけかと思います。

なので、認証取得のコンサルティングでは、どんな風に取引が開始されるのかをヒアリングして、その方法をルールとして品質マニュアルに落とし込みます。

今までコンサルティングをした中で、「ここの会社は仕入先を全く評価せずに取引しているな」という会社はありませんでした。

新潟M社の話で言うと、
設計を外部委託する外注先は、必ず自社が要求する設計水準を上回る、もしくは、満たしてくれる会社だと思っているから、発注しているはずです。

「そう思った」という根拠やプロセスが、評価している事実であり、それを評価ルールにすれば実態に合った評価方法ができるはずです。

ISO支援ネットの内部監査員研修では、こちらの新潟M社のように、実践的なご質問は大歓迎です。
講師は、現役のISOコンサルタントまあはISO審査員が出張訪問いたします。

ISO支援ネットの内部監査員研修

ISO支援ネット

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ12歳から東京に移り住み、26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001及びISO14001審査員補(JRCA登録)。

文書番号は必要か?いらないか?ISO9001コンサルタントが語る。

ISO9001で取り扱う品質マニュアルをはじめ、品質文書は文書番号が必要か?

ISOコンサルタントがお答えします。

答えは自由です。

文書番号は付与しても、しなくても、どちらでも結構です。

付与しなくても良いのに、多くの企業が、品質マニュアルや品質文書に文書番号を付けています。

それは、なぜか?

昔のISOは文書番号を付けるのが当たり前だったからです。

昔というのは、10年前や20年前、それ以前のISOの話です。

では、なぜ今は文書番号を付けなくても良いのか?

本当は、20年前以前から文書番号は付与しなくても良かったのです(規格の要求事項的には)

まず文書番号が必要だということになっていた理由です。

当時(昔)は、慣習というか、先人企業(大企業)がそうしていたから、それに倣って、どこの企業も文書番号を付けて、それが標準になってしまいました。

当時は、ISOに関わる人の多くが大企業でやっているISOが、ISOのお手本であると考えていたからです。

そのため、ISOコンサルタントやISO審査員の多くも、「文書番号が必要」という解釈をしていたので、皆さん文書番号が必要と思っていましたし、文書番号を付けていました。

文書管理に関して言えば、
昔の1994年版の規格要求では「文書台帳」的なものを規格が要求していたので、台帳管理するには、番号があった方が昔は良かったのかもしれません。

2020年現在、最新のISO9001規格は2015年版です。

現在のISO9001の風潮は、各企業に見合った管理をしましょう。という解釈です。

企業に見合ったというのは、その規模や業種などなど、各企業の実態に合わせて、必要な程度の管理をしましょう。という考えです。

2020年現在、ISO9001の規格要求事項には「文書番号を付与しなければならない」という要求はなく、

「文書を識別しなければならない」という要求があるだけです。

「文書を識別する」とは、その文書が何の文書であるか、最新の文書であるか(古い版ではないか)、判別できるようにしときなさい。ということです。

ISOの取り組みを過剰に解釈している企業では、

識別する=文書番号が必要

という考えで、今も文書番号が必要と思っている方もいらっしゃいます。

文書番号を付けて管理することは、良いことでもあります。

ただし、「文書番号が必要」「規格で要求されている」と信じている人もいるので、その影響を受けないように注意してください。

文書番号を付けるのが間違いではなく、不要ということでもありません。

ISO9001規格の文書管理の意図は、

文書が混在して分かりにくかったり、

文書を取り誤って使用したり、

古い文書を最新版と思って使用したり、

そういった間違いの発生を防ぐために、「文書を識別しなさい」と要求しています。

なので、そのために文書番号が必要だったり、番号を付けておくと分かりやすかったり、管理しやすかったり、そういう企業であれば、文書番号が必要となりますし、

文書番号がなくても、正しく確実に管理できる企業であれば、文書番号は不要ということになります。

なので、文書番号が必要か、不要か、ISOコンサルタントの答えは「自由」です。

文書管理に最低限必要なのは、次の3項目で良いでしょう。

  • 文書のタイトル
  • 作成者(または承認者、または作成者と承認者の両方)
  • 発行日(または版番号、または発行日と版の両方)

最近は、小規模企業のISOコンサルティングをする機会が多いです。

小規模企業は文書の量が少ないので、文書管理において文書番号が必要ということは少ないので、企業の希望がなければ文書番号の付与はお奨めしていません。

ISO支援ネットのコンサルティング

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ12歳から東京に移り住み、26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001及びISO14001審査員補(JRCA登録)。

最低限の管理でOk。群馬県でISO9001のコンサルタント。

今回は群馬県でISO9001コンサルタントをした話です。

加工会社からISO9001コンサルタントのご依頼をいただき、認証取得の支援をしました。

こちらは大手メーカー向けに、住宅設備向けの加工をしている会社で、製品を納めている大手メーカーの要請でISO9001を取得する必要が出たとのことでした。

こちらの会社のように、製品を納めている取引先からの要請でISO9001を取得しなければならないという会社は多いです。

近年、特に製造業では、ISO9001を取得していて当たり前という雰囲気がありますし、製品加工を発注する取引先からすれば、最低限としてISO9001が求める管理ぐらいはしてほしい。というのが本音でしょう。

「最低限の管理」と聞いて、どんな感想をお持ちしますか?

「大手企業から見たら、ISO9001の管理は最低限かもしれないけど、中小企業からしたら大変なんだよ」

と愚痴りたくなる方もいらっしゃると思います。

もし、これからISO9001を取得される企業の方でしたら、ここには大きな誤解があるので気を付けてください。

ここでの誤解は、「ISO9001の管理が大変だ」ということです。

ISO9001は決して難しいことではありません。

今回、群馬県の加工会社でも問題なく、簡単に、スムーズに取得していただきました。

ISO9001の取得が難しいというのは、古い話です。

10年前、20年前の昔に取得された企業は、取得も大変だったと思いますし、昔のISOを維持されていれば、今でも運用は大変かと思います。

しかし、最近のISO9001は違います。とても簡単に取得できるようになりました。

「ISO9001って難しくないの?」「簡単なの?」

と疑いをもたれる方は、こちらの動画が参考になると思います。

当社のISOコンサルタントの営業用の動画ですが、古いISO、新しいISOの話が出てきます。

動画をご覧いただければ、ISO9001がそれほど難しくないということがご理解いただけたと思います。

当社がISOコンサルタントをするときは、企業様の仕事のやり方をそのままシステム構築をするようにしています。

企業様は仕事のやり方を変えずに、ISO9001を取得できるのです。

今回の群馬県の加工会社も、仕事のやり方を大きく変えずに取得していただきました。

ここで疑問を持たれる方もいるかもしれません。

ISO900を簡単に取得できるということは少し理解したけれど、先にあった「最低限の管理はしてほしい」という得意先の要望を満たすことができるか。

ISOコンサルタントとしての答えは「YES」です。 満たせます。

まだISO9001を取得していない企業でも、ほとんどの企業がISO9001並みの管理をしていると思っていただいて結構です。

ISO9001規格が要求していることは難しいことではなく、どこの企業もしている最低限のことです。

「当社の管理レベルはまだまだ低い」と思っている方もいるかもしれませんが、

お客様は「大企業並みの管理をしてほしい」と言っているのではありません。

お客様の要求は「ISO9001の管理」です。

ISO9001の管理というのは、自社のルールを確立して、ルール通りに仕事をすることです。

ISO9001の認証取得をしているということは、国際的な認証機関から「ルールが確立した企業」と認められている証拠となります。

お客様はその証拠がほしいのです。

今回の話は、たまたま群馬県の加工会社の話でしたが、こちらと同じように取引先・得意先からISO9001の取得要求がある会社は全国にあると思います。

是非、ISOを難しく捉えず、前向きに取得していただければと思います。

当社・ISO支援ネットは、群馬県をはじめ全国の企業様にISOコンサルタントを行っています。

企業様の人数規模によってコンサルティング料金を設定しています。

ISO支援ネットのコンサルティングのご案内

ISO9001コンサルティング料金

[この記事を書いた人]
長谷川 順  ISOコンサルタント、株式会社ウイズダムマネジメント代表。
1975年 京都府生まれ12歳から東京に移り住み、26歳で経営コンサルティング会社に転職、現職。2004年・29歳のときに「ISO支援ネット」事業を立ち上げ、自ら全国の企業に訪問しISOコンサルティング、ISO研修を継続中。わかりやすく実践的なISOを提唱。ISO9001及びISO14001審査員補(JRCA登録)。