認証取得に関するコラム
ISO認証を短期取得するには?

「認証取得までにどのくらいの時間がかかるか?」というご質問をいただくことがありますが、過去の事例では2年近くを要したケースから、6ヶ月以内で認証取得に至ったケースまで様々です。

そもそも、認証取得とは何を意味するのかによって答えも変わりますが、差し当たっては登録証が受審組織のお手元に届くこと=認証取得とします。その前提で逆算していくと、各種マネジメントシステム系ISO認証(ISO9001、14001、27001、22000 etc.)の場合以下のように考えられます。

認証取得の流れと所要時間

1.マネジメントシステム構築開始

2.運用開始

3.第1段階審査(ステージ1審査)
↓(3週間~ ※対象となる認証によって異なります)
4.第2段階審査(ステージ2審査)

5.第2段階審査指摘事項の対応報告受理
↓(2週間~3カ月程度 ※審査機関によって異なります)
6.登録証発行

以上で、どの認証であっても基本はこのような流れになります。まず、この中で、3(第1段階審査) から6(登録証発行)は、短くても1.5カ月程度が必要であり、これは短縮不可能です。

また、4(第2段階審査)の前には、構築したマネジメントシステムをある程度運用する必要があり、絶対ではありませんが、目安は3~4カ月と言われています。つまり、2(運用開始)から4(第2段階審査)が3~4カ月です。

これらをふまえると、2(運用開始)から6(登録証発行)が、4~5カ月となります。

ただし、全ての組織が必ずしもゼロの状態から運用を始めるわけではないので、ケースバイケースです。例えば、元々ある程度の運用ができているケースの場合、2(運用開始)から6(登録証発行)が3カ月程度になる可能性もあります。

認証取得までの時間を短縮するためには

しかし、いくら受審組織や弊社のような支援する者が頑張ってもこれ以上2(運用開始)から6(登録証発行)までの時間を短縮することは不可能です。そうすると、がんばって短縮できるのは1(マネジメントシステム構築開始)から2(運用開始)となります。所謂マネジメントシステム構築フェイズです。

具体的には、リスク分析をしたり規程類を策定したりする工程であり、受審組織がリソースを投入したり弊社のような支援する者が集中的に支援することで短縮することができる工程です。

例えば、前述した6ヶ月以内で認証取得に至ったケースは、ISO27001であり、構築期間は1.5カ月程度でした。ソフトウェアの受託開発をなさっていたのですが、その1.5カ月の間は、「ほぼ専任者(8割くらいの時間をこのプロジェクトに割いていたようにお見受けしました)」おふたり体制で臨み、コロナ禍の前だったので弊社も週に複数回ご支援にお伺いしておりました。事業内容や組織規模にもよりますが、そのくらいの体制で臨めば実現できる可能性があるとお考えください。

その他の短期取得のために必要な条件

また、他に短期取得のために必要な条件を挙げるとすれば、

  1. (1)プロジェクトの推進担当者が登録対象の事業活動や社内事情に通じていること。
  2. (2)策定した文書等の承認に時間がかからないことといった条件を挙げることができます。

この(1)については、裏を返せば新入社員のかたや、中途入社したばかりのかただけでは、いくらスキルが高くても情報が足りないので時間がかかるだろうということです。支援する側の立場としても情報を速く得ることができれば、支援の速度が上がります。

(2)は、言うまでもありませんが、そもそも大きな組織になるほど承認フローが複雑なケースが多いので、やはり大企業ほど時間がかかるのは無理も無いと思われます。

短期取得のために必要な条件まとめ

まとめると、短期取得のための条件は、

  • ある程度のリソース投下(多過ぎても逆に時間がかかることがあります)
  • 情報を持っている従業者を担当に選任(役割的にアシストや作業担当のかたは新人さんでも支障はありません)
  • 承認プロセスのスピードアップ

となります。

最後にここまで来て元も子もないかもしれませんが、これらの条件を満たしてもモチベーションが低いとどうにもなりません。

逆に上記の条件を満たせていなくてもモチベーションでそれを補うこともできます。確かに、「普段の仕事に加えて・・・」となると腰が重くなるお気持ちも分かりますが、折角なので前を向いて臨んでいただけるよう弊社も心がけております。

認証取得お役立ち情報一覧に戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


帝国データバンクNC

ISO27001
情報を適切に管理・運用し、一定以上のセキュリティレベルに。
プライバシーマーク
個人情報に対して適切な保護措置を講ずる体制を整備。
お問い合わせ・資料請求