事例紹介:ISO 9001認証・早期移行
株式会社デンソーITソリューションズ
▲ 左から 経営管理部 企画・経理室 室長 柴山静一郎 様、経営管理部 企画・経理室 プロフェッショナル 石原美穂 様、経営管理部 企画・経理室 キャリアアソシエイト 山本浩 様
BSI グループジャパンは、株式会社デンソーITソリューションズ(愛知県名古屋市 代表取締役社長 杉浦 敏照様)へISO 9001(品質マネジメントシステム)を認証しました。
旧版のISO 9001:2008から2015年版へ改定されたISO 9001:2015への早期移行であり、今日のビジネス環境の複雑な変化や組織の課題に対して、より柔軟に対応できる体制を構築されました。
世界有数のグローバルネットワークを持つデンソーグループの中で、ITを通じて多種多様なサポートしている株式会社デンソーITソリューションズ様に、ISO 9001改定版への早期移行のきっかけとなった経緯、また今後の展望などについてお話を伺いました。
簡単に御社のご説明をお願いいたします。
弊社はデンソーグループ全体に対して、ITソリューションサービスを提供しています。
サポート範囲は、製品設計からサプライチェーン・マネジメント、グローバル規模での経営マネジメント、クラウドサービス及びネットワーク構築などのITインフラサービス、ヘルプデスクまで多岐に渡ります。
デンソーグループは世界38ヶ国、約146,000人の従業員がおり、世界規模でグローバルネットワークを構築しております。この広大なネットワークの中でITソリューションを通じて質の高い効率的な作業ができるよう、「先進」、「信頼」、「総智・総力」をスローガンに挙げて、社員一丸となって日々取り組んでおります。
▲ 経営管理部 企画・経理室 室長 柴山静一郎 様
ISO 9001:2015 を早期に導入に至った経緯やきっかけをお聞かせ下さい。
もともとBSI殿を通じてISO/IEC 27001を取得しておりましたが、ISO 9001に関しては他の認証機関で取得していました。それぞれの規格を別の機関で審査を進めるため、予想以上に準備の手間やコストがかかってしまう事が多々ありました。
今回のISO 9001の改定はISO/IEC 27001と同様の附属書SL (HLS)がベースとなっていたこともあり、弊社にとって両規格を統合することによって効率的に管理できるのではないかと思ったのが最初のきっかけです。
またISO 9001旧版は2018年までに改定版への移行を完了する必要もありましたので、弊社にとって今がISO 9001とISO/IEC 27001の統合する絶好のタイミングだという結論に至り、その統合に合わせISO 9001:2015への早期移行を致しました。
ISO 9001:2015の要求事項として、経営者のマネジメントシステムの関与や内部・外部の課題やリスク、利害関係者のニーズの特定などがありますが、その点で工夫された、またはご苦労された点などがございましたらお聞かせ下さい。
経営者の関与に関しては、マネジメントシステムに関する会議に積極的に参加する風土が以前からありました。また取締役会で決定した経営計画の中で課題やリスクの特定を以前から綿密に行っていたこともあり、ある程度要求事項への土台はできていました。
それでも過去に規格に対して勝手な解釈をしてしまい苦労した経験がありましたので、要求事項の解釈に関しては慎重に行いました。正式なISO 9001改定版が発行される前のDIS版やFDIS版にて弊社の業務プロセスのGAP分析を行い、その結果を月2回の定例会にて慎重に摺合せをし、要求事項の解釈を深めていきました。
また利害関係者のニーズ特定に関しては、アンケートを通じて顧客・取引先の要望を把握する風土がありましたので、ある程度スムーズに対応することができました。
しかし、取引先に関しては、昨今の傾向から他企業において2次・3次の委託先に関するトラブル発生の事例を良く耳にしましたので、その点は強く意識しながら、必要な変更や改善に取り組んでいるところです。
ISO 9001:2015 を早期に導入、統合したことによる成果・利点は何でしょうか?
最大の利点は、ISO 9001:2015になりISO/IEC 27001と規格の構成が統一されたことにより、品質・情報セキュリティ ISO規格それぞれの視点ではなく、社内の業務プロセスをベースとした評価・審査が可能となり、社内の課題や問題点をより顕在化できるようになったことです。
▲ 経営管理部 企画・経理室 キャリアアソシエイト 山本浩 様
今まではISO 9001とISO/IEC 27001、それぞれの規格を個別対応で審査を行っていた関係で、課題や問題点が不明瞭になりがちになってしまうことがよくありました。
今回の早期移行・統合により、もちろん工数や手間の削減という目的もありましたが、それ以上に、社内業務プロセスベースで社内の課題やリスクを特定する過程で、本質的な問題をより確実に顕在化できる体制を構築できたことは非常に大きい収穫でした。ISO 9001とISO/IEC 27001の概念も効率的に社内に浸透した結果、より良い企業体質へと繋がったと考えています。
今回の移行をきっかけに、御社内で新しく取り組んだ点はありましたか?
新しく“ISO統合解釈表”というものを作成しました。ISO 9001とISO/IEC 27001の要求事項、弊社の解釈と実装方法、関連内部資料を並べた一覧表です。
▲ 経営管理部 企画・経理室 プロフェッショナル 石原美穂 様
先ほども申し上げましたが、内部・外部の課題やリスク・利害関係者の特定など、既に内部資料や社内業務プロセスなどで要求事項に対応できている点が多くありました。
しかし、弊社の資料・社内業務プロセスが、ISOの要求事項に対してどの部分がどのように対応しているのかという点が見えにくいという意見もありました。それを受け今回の移行・統合を機に、ISO 9001とISO/IEC 27001の要求事項と社内資料・社内業務プロセスを全て洗い出し、各該当箇所を明確にリスト化し体系的に理解できるフレームワークを作成しました。
本資料はISOの要求事項に対して社内業務プロセスがどういう位置付けになっているのかが一目でわかるように構成されていますので、マネジメントシステムに対する理解度の向上や内部の教育面においても非常に役に立ちました。次回改定はまだ先の話ですが、今回ベースとなる資料が作成できたことで、今後は以前よりも効率的に対応できると期待しております。
今後の展開と目標をお聞かせください。
ISO 9001 早期移行・統合を通じて、社内体系を改めて整理・把握できたのは大きな収穫でした。先ほど申し上げた社内業務プロセスの一本化やISO統合解釈表等の資料作成だけでなく、ISO 9001とISO/IEC 27001の両方をカバーした新しい内部監査チェックリストの作成や、統合内部監査の実施により、結果的に多くの面において効率化されたと同時に、より良い内部教育へと繋げることもできました。
やはり企業の存続・企業体質の強化を考えた場合、内部監査等を通じて担当者が意見を持ち寄り、議論を重ねて解決策を出していくという環境は必須であり、そういった環境を持続するといった面でISO認証はかなり役に立っていると感じています。
今後も随時BSI殿の審査を受けながら、その指摘を活かして随時改善をしていきたいと思います。
本日は誠にありがとうございました。
…………………………………………………………………………………
株式会社デンソーITソリューションズ様に関して
今回インタビューにご協力頂きました株式会社デンソーITソリューションズ様の詳細情報に関しては、下記のリンク先よりご参照頂けます。
…………………………………………………………………………………
