ISO・内部統制・BCP等認証支援

ISO認証取得に際して、膨大な書類を整えることに時間を費やし、時には認証取得のために無駄の多い業務を行う必要に迫られることも過去にはありました。
しかし昨今では、認証取得を優先するのではなく、お客様の実態に合ったシステム構築、またそれが可能なコンサルティングが求められています。
また、会計不正、大災害、個人情報流出など、企業が持つ様々な事業リスクを回避するための枠組みへの対応も求められています。

サービス概要

当社は十数年に渡り、新潟県内の企業様に対して、ISOの認証取得を支援してまいりました。
お客様の会社概要、業務内容、売上商品の内容などを確認し、実情に合った無理のない業務運用の仕組み(マニュアルや規定類)の構築、仕組みを組織内に浸透させるための内部監査員育成研修・現場担当者教育をご支援します。

また、内部統制、BCP(事業継続計画)、ISMSやプライバシーマーク等の支援も行っております。

このような方へ

  • 社員によって業務の進め方がバラバラで、業務ルールを確立したいとお考えの経営者の方。
  • 認証取得後の維持の負担を軽くしたい、認証取得後何もしていないが審査が近いという方
  • 社内の会計不正が心配な経営者の方、または実際に過去に不正があった方
  • 上場に向け内部統制の運用にお悩みの経営者の方
  • 災害時などに、業務やシステムが機能するか心配な方

既存の業務内容や文書を活用した、実態に即した業務運用

当社では認証取得計画を作るにあたり、実際の業務状況や現状の記録の管理状況など、事前調査を実施します。
既存の業務や文書・仕組みを調査し、認証に活用可能な内容であれば活用します。もし実態との差異がある場合には、改善するためのご提案を行います。既存業務や文書が活用できれば、認証取得にかかる労力を大幅に削減できます。
文書作成時には、それぞれの責任、権限、役割を明確にしますので、実態に合った継続的なご運用が可能です。ご要望に応じて、文書のスリム化、従業員参加型の仕組みの整備などを含めてサポートいたします。

継続的な改善活動

会社の方針と目標を設定し、PDCAサイクルを繰り返して継続的な改善を図るためのサポートを行います。

Plan
情報セキュリティ対策の具体的計画・目標を策定する。
Do
計画に基づいて対策の導入・運用を行う。
Check
実施した結果の監視・見直しを行う。
Act
経営陣による改善・処置を行う。

社員参加型の運用

ISOや内部統制、BCPは、仕組みを構築して終わりではありません。継続的に維持・運用をしていく必要があります。
制度が形骸化せずに社内で定着していくには、社員の参加が欠かせません。当社ではお客様のご要望に応じて、内部監査を実施する人員(=内部監査員)を育成するための研修を行っています。また併せて現場担当者や従業員に対するISO等制度教育も承っておりますので、ぜひご検討下さい。

ここがポイント!
できる限り現在の業務内容を活かしたISO仕組み作りを行っていきますので、無理がありません。
制度を構築した後にも、維持・運用が大切です。当社では、内部監査員や現場担当者様などに研修等サポートを行います。

認証取得を第三者に対してPRしたいお客様や、組織体制の整備や業務マニュアルの構築をしっかり取り組みたいとお考えのお客様は、ぜひ当社へご連絡ください。

主なサービス(例)

  • 認証取得サポート(ISO9001・ISO14001・ISMS・Pマーク)
  • 仕組み構築サポート(ISO9001・ISO14001・ISMS・Pマーク)
  • 文書のスリム化・認証取得後の維持コンサル
  • 内部統制仕組み構築運用サポート
  • BCP仕組み構築運用サポート
  • ISO9001(品質マネジメントシステム)=品質管理を組織的に行うために体制を構築していくシステムをいう。
  • ISO14001(環境マネジメントシステム)=環境管理を組織的に行うために体制を構築していくシステムをいう。
  • ISO27001:ISMS(情報セキュリティマネジメントシステム)=情報セキュリティ管理を組織的に行うために体制を構築していくシステムをいう。
  • Pマーク=個人情報の管理を組織的に行うために体制を構築していくシステムをいう。
  • 内部統制=金融商品取引法に基づいて組織の業務の適正を確保するために体制を構築していくシステムをいう。
  • BCP=Business Continuity Planの略。災害等の脅威の中で、事業を継続的に行っていくためのシステム。

実施の流れ

月1回程度の当社への来訪または貴社への訪問による指導を含め、メールやお電話などを活用し無理・無駄のないスケジュールで対応させていただきます。(なおISOの場合は、認証取得まで通常12ヶ月~18ヶ月ほどの期間を要します。)

  1. ヒアリングによる現状把握、現行の社内文書・社内書式の確認
  2. ISOや内部統制の概要と外部審査までの手順についての講義
  3. 組織、責任者などへのヒヤリングによる責任・権限・役割の明確化
  4. マニュアル、規定、帳票類の必要文書の確立、全従業員への教育・周知
  5. 内部監査員育成のための研修実施
     ①内部監査チェックリストの作成
     ②不適合の発見と処置実施
     ③是正処置の有効性評価
     ③経営者への報告
  6. マネジメントレビューの実施サポート
    PDCAサイクルによる改善活動
  7. 外部審査対応
  8. ご要望に応じて別料金で定期的な評価を行います。
<個別サポートとなります>

お気軽にお電話・メール・FAX等でご相談ください。