製造業や建設業などを中心として、自社サービス、商品の品質を担保するために日本で広く推奨されてきたISO認証。
近年、ISO認証取得企業の数は減少傾向であるものの、ISO認証取得企業は現在でも多く存在しております。
得意先が大手であれば、ISO認証取得が取引の条件となっているところもまだ存在しています。
ですから、ISO認証を取得しようと考えている企業は今でも多く存在しています。
そこで、ISO認証を取得しようと企業が考えた時に困るのがISOコンサルタントの選び方です。
今回は評判の良い・おすすめのISOコンサルタントをご紹介するとともに、ISOコンサルタントの選び方などをわかりやすく解説していきたいと思います。
本記事のように、ISOコンサルタントの選び方を包み隠さずお伝えしている記事はほとんどないと思います。
「自社に合うISOコンサルタントはどこか?」を知りたい方は、是非、最後まで読んでみてください。
取材協力者
NSSスマートコンサルティング株式会社
ISOプロ事業責任者 岡信一
東京理科大学経営工学部卒業後、公認会計士事務所勤務を経て、コンサルティング業に従事。
現在は2016年に立ち上げた「ISOプロ」の事業責任者として全国で活動。
ISO認証取得におすすめなコンサルタント会社ランキング5選
それでは、早速ISO認証取得におすすめの評判の良いコンサルタント会社をご紹介していきます。
ISOプロ(NSSホールディングス株式会社)
・認証取得までの期間にこだわっている(最短6か月で取得可能)
・100%審査合格保証あり
・料金がリーズナブルなのに、質はトップクラス(継続率90.8%の高品質サポート)
・お客様工数ほぼ0×お客様の要望に合わせたサポート
ISOプロは、大企業から数名の企業まで累計導入実績1,000件突破のISOコンサル業界の大手です。
対応している規格も業界トップクラスで、多岐にわたります。
できる限り、お客様の要望に合わせてカスタマイズできるところが、ISOプロ最大のウリであり、業界トップクラスの質といえるポイントでもあります。
この高品質を確保するため、「全国各地の現役ISO審査員の中でも厳選されたコンサルタントが対応している」と語るのが、ISOプロ責任者岡氏。
ISOプロは、全国各地の現役ISO審査員をコンサルタントとして採用しています。ISOの要求からの観点では最低限ここまでやってあれば審査は通過する、という見解を持った者が、自社の要求を踏まえた上で構築のサポートをします。ISOの為でなく、自社の為のISO構築・運用をスタンスとしています。
ISOプロは、お客様の要望に合わせてカスタマイズできることウリであるため、コスト・社内工数・期間など気になる方がいらっしゃればまずは気軽に相談してほしいとのことでした。
おすすめ度NO1のISOプロに是非問い合わせしてみてください。後悔はさせません。
また、ISOプロに関する評判や口コミ、特徴などをまとめた記事もありますのでよろしければご覧ください。
認証パートナー(株式会社スリーエーコンサルティング)
・支援経験年数23年の歴史あるISOコンサル
・業界シェアNO1(自社調べ)
認証パートナーは、ISOプロと並んでISOコンサル業界大手になります。
ほとんどのメジャー規格に対応しており、
ISOプロと同様に月額税込44,000円~対応いただけるということで料金設計もほとんどかわりません。
利用者からの口コミによると、「担当者によっては質にバラツキがある」という意見もありましたので、おすすめ度としてはISOプロの方が高いものの、ISOプロとならんで認証パートナーもオススメのISOコンサルと言えます。
LRM株式会社
・サポート実績2,300社と多い
・ISO27001(情報セキュリティマネジメントシステム)特化のコンサルタント
LRM株式会社は、ISO27001に特化したISOコンサルタントとしては業界で有名です。
ISO27001を取得しようと考えている企業は、チェックしてみると良いと思います。
料金設計は、月額制ではなく、一括になっていますので、その点はISOプロや認証パートナーと異なります。
ISOコム株式会社
・サポート実績200社と比較的多い
・比較的様々な規格に対応可能
ISOコムは業界大手とまでは言えないものの、それなりに支援実績が多いISOコンサル会社です。
対応規格も比較的幅広く、拠点も東京、大阪、名古屋、福岡と全国にあります。
ISOコンサル選びの選択肢の一つとしてもっておいても損はないでしょう。
株式会社テクノソフト
・ISO支援実績日本一(自社調べ)
・様々なISO規格、業種に対応している実績がある
株式会社テクノソフトは、ISO支援実績が多く、対応規格の範囲も広いのが特徴の業界大手の一つです。
料金はHPなどで公表していないため、問い合わせて確認する必要があります。
ISO認証取得にコンサルタントの必要性
実は、ISO認証を取得する際にコンサルタントを利用している企業がほとんどのようです。
この実態から考えても、ISOコンサルの必要性はきわめて高いのだろうという推測はできます。
割合でいうと9割がコンサルティング会社を利用されているというのは、ISOプロで責任者を務めてきた岡氏。
割合でいうと約9割がコンサルティング会社を利用するかと存じます。 理由は様々ですが、やはり社内工数や人的リソースを考慮した際に、確実に認証を取りたいという事から、プロにお任せするという 意見が多数です。
では、なぜISO認証取得にコンサルタントが必要になるのでしょうか。
期日までに審査を完了させられる
ISO認証取得までは、4か月~1年間ほどかかります。
実際にISOコンサルを入れずに、社内リソースのみでISO認証取得を進めると、慣れている人がいたとしても想像以上の工数とられてしまうでしょう。
これは、社内リソースが足りないからという問題もありますが、主な要因としては、「審査対応が思ったより上手くいかず時間がかかる」ということが問題となるケースが多いです。
社内のリソース・コスト(人件費など)を使わずにすむ
コンサルはスタンスとして、事務局型、代行型、指導型などと様々なスタンスをとるケースがありますが、基本的にはISOコンサルの場合は、代行型が多いようです。
基本的には、どのスタンスであれど、コンサルに頼む方が、社内のリソースを使わずにすむでしょう。
特に、代行型の場合は大幅に社内のリソースを使わずにすみ、コンサルに払う費用よりも、浮く人件費の方が高くなる可能性が多く、コスト削減が図れるでしょう。
ちなみに、「完全代行型のコンサル」もあります。
しかし、完全代行型はISO認証取得に際しては楽でよいでしょうが、ISO取得後の実務がスムーズにまわしにくくなるなど長期的にみるとデメリットがありますので、おすすめできません。
運用に支障をきたすのを防ぐ(なんでもかんでも文書化しないですむ)
ISO認証取得は、時間をかければどんな会社でも可能です。
ただし、ISO認証取得にとことん文書化を要求してくるような審査員もいるため注意が必要というのは岡氏。
ISOが流行った頃は、とにかく文書化というきらいがあり、従業員の負担も非常に重かったです。近年では、徐々に文書化が緩和されていっています。
しかし、この時代を経験し、時代の流れに合わせられなかったコンサルは未だにとにかく文書化をする人もいて、重たいISOを構築する傾向にあります。同様の審査員の場合は、文書化ありきで審査をするので、スリム化されたISOなどは認めない人もいます。
ISO認証取得後の現場の運用を簡単に、かつ実効性の高いものにできることが、実はISOコンサルを入れるもっとも大きな理由と言えると思います。
もっとも、ISOコンサルの中には、審査員と同じく、古い昔ながらの文書化をとにかく推し進めるタイプもいるようなので注意が必要です。
ISO認証取得コンサルタントの選び方・見るべきポイント
ISO認証取得コンサルタントの選び方・見るべきポイントについて解説していきます。
該当規格の同業他社実績が多いか
一般的によく言われていることではありますが、該当規格の同業他社実績がしっかりとあるかどうかが重要となります。
最も大切なのは、取得したい規格の実績と、同業他社をコンサルした実績です。 コンサルタントによって専門性が高い規格は分かれますので規格の実績は必須です。更に、同業種にも精通しているとより良いと言えます。例えば、コールセンターでの取得であればコールセンターにどんな業務があって何が大切かを理解していると、より良いISO構築ができます。
柔軟性があるか
ISOコンサルとしてもう一つの重要なポイントが「柔軟性」だと岡氏は語ります。
次に大切なのが柔軟性です。ISOは本来、決まりきった規格があるもでのはなく、柔軟なものなのですが、そのコンサルタントのやり方でしか対応できないのでは良くありません。顧客の意見を取り入れながら構築したISOほど、その後の運用が楽になります。
ちなみに、今回の記事では、ISOコンサルとして最もおすすめな会社の一つとして、ISOプロを弊社では上げております。
ISOプロがおすすめな理由は、現役のISO審査員をコンサルタントとして採用し、ISO認証取得までではなく、その後の運用をしっかり考えられる、まさに「柔軟性」があるISOコンサルを重視しているのが理由です。
もし、ISOコンサル選びでお悩みであればぜひISOプロをチェックしてみてください。
ISO認証取得コンサルタントの費用(料金)相場
ISOコンサルの料金相場は以下のとおりです。
| 個人コンサル | 1-3万円/月 |
| 月額制:コンサル会社(事務局型、代行型) | 3-5万円/月 |
| 一括制(取得まで):コンサル会社(事務局型、代行型) | 一括80~200万円 |
| 指導型コンサル | 一括数百万円 |
※上表は、弊社が、ISOコンサルなどに独自調査し、相場としてまとめたものです。
個人のコンサルタントであれば比較的相場は安くなる傾向があるようです。
ちなみに、ISOコンサルタントの選ぶポイントとして、費用面をあげておりませんでした。
費用は高すぎるのはよくないと思いますが、紹介しているような比較的大手のコンサルタントであれば、そこまで費用相場に差はありません。
ですので、費用面よりは、質の面をしっかり見て判断するのがよいでしょう。
ISO認証取得までの一般的な流れ(道のり)
ISO認証取得まで、どういったステップを踏めばよいのかをここでは解説していきます。
ISOの規格によって多少の違いはあるものの、基本的な流れは一緒です。
現状整備されている体制とISOが要求している体制とのギャップを分析します。
組織の全体的な方針や目的なども加味して、ISO認証取得までにどういった方向性で進めていくかの方針を決定します。
マニュアルなどのマネジメントシステム構築のために必要な文書を作成します。
マネジメントシステムを構築後、一定期間運用したのちに組織内部の内部監査員にて内部監査を実施します。
構築したマネジメントシステムと現状のギャップを課題点として洗い出します。
内部監査の結果に基づいてマネジメントレビューを行います。
マネジメントレビューとは、経営層トップによる内部統制状況の評価のことを指します。
また、この結果是正処置が必要な場合は是正処置を行います。
ここからはISO認証審査機関の審査に入ります。
まずは、ISO認証審査機関の審査員による文書審査を受けます。
ISO認証審査機関の審査員による現地審査を受けます。
ISO認証審査機関の審査で不適合があった場合は、是正処置を行います。
是正処置が適切と判断されれば、ISO認証審査機関から晴れて認証が発行されます。
ISOプロでは、上記それぞれの工数を企業側の事務局として実施します。
その結果、最低でもクライアント様が本来かかる工数の80%程度は削減することができていると思います。
ISOコンサルを探していらっしゃる方は是非ISOプロに一度ご連絡ください!きっとよいご提案ができると思います!
ISO認証についての豆知識・注意点
ここからは、ISO認証取得にあたっての豆知識や注意点を紹介していきたいと思います。
そもそもISOとは?
改めてISOについて考えてみましょう。
ISOとは、国際的に通用する規格を制定しているものです。
ISOの規格は、大きく、マネジメント規格とモノ規格にわけることができます。
マネジメント規格は、品質管理、食品衛生管理、情報セキュリティなど様々な種類がありますが、それぞれガイドラインの役割を果たしているものになります。
また、モノ規格は、サイズや質量などの基準を設定した、世界共通のものさしの役割を果たします。
例えば、クレジットカードのサイズが国際的に統一されていることで、我々はどこに行ってもその国の端末で決済することができるといった具合です。
このような国際的に通用する規格であるISO認証を取得することで、次に紹介するような様々なメリットが得られます。
ISO認証を取得するメリット・デメリット
ISO認証を取得するメリット・デメリットは以下の通りです。
余談ですが、筆者は上場企業の代表をしていた経験がありますが、子会社に非上場企業でISO認証を取得していた企業がありました。
当該子会社の書類や製造工程を確認しましたが、ISO認証を取得していたため、非常にしっかりとした内部管理体制が整っていたことを今でも思い出します。
非上場なのに、ISO認証を取得していたらここまで内部管理体制がしっかりしているものなのかと正直、驚きました。
ISO認証取得は、取引がしやすくなるからという理由で進める会社が圧倒的多数だと思います。
ですが、ISO認証を取得する本来的なメリットは、内部管理体制が整うことで、生産性が向上したり、品質が向上することだと筆者は思います。
ISOの種類
ISO認証の種類は多岐にわたります。
メジャーどころは以下となります。
ISO9001(品質)
ISO9001 は、品質マネジメントシステムに関する規格です。
製品・サービスの品質を継続的に改善し、顧客満足を目指します。
製造業や建築業で取得されることが多いですが、最近ではITサービス業での取得も増えてきました。
ISO14001(環境)
ISO14001は、環境マネジメントシステムに関する規格です。
ISO14001は、自然環境や労働環境などさまざまな組織を取り巻く環境のリスク低減を目的とします。
建設業や製造業を中心に取得されています。
また、商社などが取引先へ取得を求めることもあります。
ISO27001(情報セキュリティ)(ISMS)
ISO27001 は、情報セキュリティマネジメントシステム(ISMS)に関する規格です。
企業が取り扱う情報リスクの低減を目指します。
IT業、運送業、廃棄物処理業など重要な情報を取り扱う企業が取得するのが一般的です。
ISO27001(ISMS)とPマークの違い
日本においては、ISO27001(ISMS)と同じく、Pマークも取得している企業が多いです。
筆者が代表をしていた企業でも、個人情報を大量に扱うtoCのIT企業であったため、Pマークを取得していました。
ISMSとPマークの違いは実は結構あります。
| 規格 | ISMSは国際標準規格であるのに対して、Pマークは国内規格 |
| 対象 | ISMSは企業全体の情報資産が保護対象であるのに対して、Pマークは個人情報のみが保護対象 |
| 要求水準 | ISMSは企業に要求水準がある程度ゆだねられているのに対して、Pマークは厳格に定められている |
| 更新頻度・費用 | 【ISMS】 1年に1度の維持審査:20~50万円程度 3年に1度の更新審査:50~100万円程度 【Pマーク】 2年に1度の更新審査:20~100万円程度 |
ISO認証審査員資格をもつコンサルタントは多い
実は、日本国内で活動しているISO審査機関は60社ほどあり、非常に多いです。
したがって、ISO認証審査員資格を持っている人がISO認証コンサルになるというケースが当たり前に発生しています。
普段からISO審査をしているわけですので、ISO認証コンサルもお手のものという感じです。
審査機関により、審査料金、審査方針、審査工数も異なる事が多くあります。 自社事業、自社規模にあった審査機関を選定する事が結構重要なポイントです。
ISOプロは審査機関の選定にも非常にこだわっているのが特徴です。
最後に
いかがでしたしょうか。
ISO認証取得を検討している会社は、是非今回紹介したISOコンサルを活用して、スムーズなISO認証取得、その後の運用に役立ててくだされば幸いです。