ISO・内部統制・BCP等認証支援

ISO認証取得に際して、膨大な書類を整えることに時間を費やし、時には認証取得のために無駄の多い業務を行う必要に迫られることも過去にはありました。
しかし昨今では、認証取得を優先するのではなく、お客様の実態に合ったシステム構築、またそれが可能なコンサルティングが求められています。
また、会計不正、大災害、個人情報流出など、企業が持つ様々な事業リスクを回避するための枠組みへの対応も求められています。

サービス概要

当社は十数年に渡り、新潟県内の企業様に対して、ISOの認証取得を支援してまいりました。
お客様の会社概要、業務内容、売上商品の内容などを確認し、実情に合った無理のない業務運用の仕組み(マニュアルや規定類)の構築、仕組みを組織内に浸透させるための内部監査員育成研修・現場担当者教育をご支援します。

また、内部統制、BCP(事業継続計画)、ISMSやプライバシーマーク等の支援も行っております。

このような方へ

  • 社員によって業務の進め方がバラバラで、業務ルールを確立したい
  • 認証取得後の維持の負担を軽くしたい、認証取得後何もしていないが審査が近い
  • 社内の会計不正が心配、または実際に過去に不正があった
  • 上場に向け、内部統制の運用が心配
  • 災害時などに、業務やシステムが機能するか心配

既存の業務内容や文書を活用した、実態に即した業務運用

当社では認証取得計画を作るにあたり、実際の業務状況や現状の記録の管理状況など、事前調査を実施します。
既存の業務や文書・仕組みを調査し、認証に活用可能な内容であれば活用します。もし実態との差異がある場合には、改善するためのご提案を行います。既存業務や文書が活用できれば、認証取得にかかる労力を大幅に削減できます。
文書作成時には、それぞれの責任、権限、役割を明確にしますので、実態に合った継続的なご運用が可能です。ご要望に応じて、文書のスリム化、従業員参加型の仕組みの整備などを含めてサポートいたします。

継続的な改善活動

会社の方針と目標を設定し、PDCAサイクルを繰り返して継続的な改善を図るためのサポートを行います。

Plan
情報セキュリティ対策の具体的計画・目標を策定する。
Do
計画に基づいて対策の導入・運用を行う。
Check
実施した結果の監視・見直しを行う。
Act
経営陣による改善・処置を行う。

社員参加型の運用

ISOや内部統制、BCPは、仕組みを構築して終わりではありません。継続的に維持・運用をしていく必要があります。
制度が形骸化せずに社内で定着していくには、社員の参加が欠かせません。当社ではお客様のご要望に応じて、内部監査を実施する人員(=内部監査員)を育成するための研修を行っています。また併せて現場担当者や従業員に対するISO等制度教育も承っておりますので、ぜひご検討下さい。

ここがポイント!
できる限り現在の業務内容を活かしたISO仕組み作りを行っていきますので、無理がありません。
制度を構築した後にも、維持・運用が大切です。当社では、内部監査員や現場担当者様などに研修等サポートを行います。

認証取得を第三者に対してPRしたいお客様や、組織体制の整備や業務マニュアルの構築をしっかり取り組みたいとお考えのお客様は、ぜひ当社へご連絡ください。

ご支援例

  • 認証取得サポート(ISO9001・ISO14001・ISMS・Pマーク)
  • 仕組み構築サポート(ISO9001・ISO14001・ISMS・Pマーク)
  • 文書のスリム化・認証取得後の維持コンサル
  • 内部統制仕組み構築運用サポート
  • BCP仕組み構築運用サポート
ISO9001
品質マネジメントシステム。品質管理を組織的に行うための社内体制への国際認証。
ISO14001
環境マネジメントシステム。環境管理を組織的に行うための社内体制への国際認証。
ISO27001
ISMS(情報セキュリティマネジメントシステム)。情報セキュリティ管理を組織的に行うための社内体制への国際認証。
Pマーク
個人情報の管理を組織的に行うための社内体制への認証。
内部統制
金融商品取引法に基づいて組織の業務の適正を確保するための社内体制制度。
BCP
事業継続計画のこと。Business Continuity Planの略。災害等の脅威の中で、事業を継続的に行っていくための社内体制・システムについての計画。

実施の流れ

  1. ヒアリングによる現状把握、現行の社内文書・社内書式の確認
  2. ISOや内部統制の概要と外部審査までの手順についての講義
  3. 組織、責任者などへのヒヤリングによる責任・権限・役割の明確化
  4. マニュアル、規定、帳票類の必要文書の確立、全従業員への教育・周知
  5. 内部監査員育成のための研修実施
    1. 内部監査チェックリストの作成
    2. 不適合の発見と処置実施
    3. 是正処置の有効性評価
    4. 経営者への報告
  6. マネジメントレビューの実施サポート
    PDCAサイクルによる改善活動
  7. 外部審査対応
  8. ご要望に応じて別料金で定期的な評価を行います。
  • 月1回程度の当社への来訪または貴社への訪問による指導を含め、メールやお電話などを活用し無理・無駄のないスケジュールで対応させていただきます。
  • なお、現状把握から規程類整備、社内周知など、各種作業にはお時間を要します。
    通常、認証取得までに12ヶ月~18ヶ月ほどの期間を要することを、あらかじめご承知おきください。
    お客様の規模や現状のルール整備状況等によっても変わりますので、詳細をお伺いしてから期間・金額をお見積り致します。
  • 個別サポートとなります。
    お気軽にお電話・メール・FAX等でご相談ください。