カスタムテイラード監査サービス

  • お問い合わせ
  • 見積り・申し込み

カスタムテーラード監査とは

 標準サービス(ISO認証規格ISO140001、9001などによる審査サービス)に加えて、生産性改善、企業価値向上、リスク低減のため、業界標準、ISOガイド規格などを使うことにより、企業の特性に応じた改善を推進したいと考えているお客様へのサービスです。

↑このページのトップへ

オプション審査とは

 標準サービスのオプションとして、お客様個別のご要望に基づく小規模なカスタムテイラード監査を付加する方式です。ISMSに個人情報保護、QMSに化学物質管理を付加するメニューなどがあります。

(注)審査と監査:ISO認証規格に基づくAuditをJIS規格書では「審査」と翻訳し、一般的なAuditと区別しています。このため、カスタムテイラード監査サービスでは標準サービスである「審査」と区別するために、Auditを「監査」と翻訳しています。

図:オプション審査

↑このページのトップへ

カスタムテーラード監査の進め方

企業特性に応じた監査を行うためにお客様との共同作業が重要です。
  • JACOからの監査基準のご提案
  • お客様とJACOとのテイラリング共同作業
  • 監査チームへの監査前教育

 インプット共同作業アウトプット
お客様内部標準
テイラリング要望
監査報告書への要望
カスタムテイラード
監査基準
の作成
JACO業界標準・規格動向
監査基準(案)提案
監査報告書(案)
監査チーム事前教育
監査と監査報告書

↑このページのトップへ

分野ごとのカスタムテーラード監査

CSR分野

 CSR関連の企業行動基準はNGO、国際機関、業界団体によって様々策定されています。ISOの認証規格と異なり、必ずしも認証を前提とする基準・規格だけではありません。このため、これらの基準を利用してCSRを組織全体に徹底するためには、自らの組織に合わせてテイラリングを行う必要があります。

EICC
EICC
  • EICCは、2004年、HP、IBM、DELLなどが中心となって作った自らのサプライチェーンへのCSR監査基準(労働、安全衛生、環境保全、倫理)です。
  • JACOと資本提携している審査機関DNVはEICCの公式監査機関であり、JACOはDNVと連携してEICCへの準備セミナー、トレーニング、監査などのサービスを提供いたします。
    注:EICC(電子業界行動規範:Electric Industry Code of Conduct)
ISO26000
  • 「社会的責任に関する手引き(ISO26000:2010)」も認証を意図した規格ではありません。このため、JACOはお客様のニーズに応じて、ISO26000をカスタマイズし、お客様固有の監査基準による監査を提供いたします。
CSR報告書第三者検証
  • ISO26000に基づくCSR報告書(環境・社会報告書)の信頼性向上と企業ブランド価値向上のため、CSR報告書第三者検証サービスを提供いたします。

情報セキュリティ分野

 情報漏えい、サイバー攻撃、産業スパイなどの情報セキュリティ事件事故がグローバルに多発しているため、社内やサプライチェーン上の委託先に対する情報セキュリティを強化する必要があります。
 このため、お客様の業界に必要な情報セキュリティレベルを確保するため、業界標準などに基づき監査基準をお客様と共同で作成し、社内及び委託先を監査することで情報セキュリティを強化するサービスを提供いたします。

品質分野

 品質と生産性を高めるためにはQMS(ISO9001)に業界のプロセス標準、成熟度評価(ISO9004)を取り入れ、業界のニーズに応じたQMSを構築する必要があります。
 このため、業界のプロセス標準、成熟度評価を考慮した監査基準をお客様と共同で作成し、ギャップ分析、社内及び委託先などの監査により品質と生産性を高めるサービスを提供いたします。

↑このページのトップへ

JACOカスタムテーラード監査の特長

  • JACOへの出資企業である国内電機各社を主体とするグローバル企業での豊富な審査経験
  • 海外に豊富な拠点を持つ審査機関DNVとの資本提携による緊密な連携
  • お客様のご要望に応じた監査内容に柔軟なテーラリングが可能
  • 業界動向、最新の規格動向などのご提供が可能
  • 海外及び国内のリスクを加味した監査が可能

↑このページのトップへ

補足1:ISO26000を利用したCSR監査

企業の社会的責任CSRをマネジメントシステムに組み込む

@
従来から企業は社会的責任に取り組んでいますが、企業がその収益を社会に還元し寄付するというチャリティ(慈善)活動が主体でした。例えば、芸術支援活動(メセナ)、地域(コミュニティ)への貢献などです。
A
しかし現在は、経済、企業のグローバル化により、次の矛盾が広がり、この解決が喫緊の課題になっています。このため、企業が社会貢献の対象とすべき地域の範囲は、サプライチェーンに沿って世界、地球へ広がっています。
  • グローバル化による格差拡大(先進国と途上国との格差)
  • 地球環境破壊の急激な進行(先進国と途上国の利害対立)
B
企業の影響力は自社のサプライチェーンの中に組み込まれた開発途上国の貧困、医療、教育、人権などの問題についても及んでいます。サプライチェーンに組み込まれた現地の調達先が児童労働をさせていたなどの問題は、暗黙の加担とみなされ、自分の責任ではないと逃げることはできません。このような課題はグローバル化している大企業のみならず、国外に生産拠点を持つ中小企業までも、CSRの対象として具体的に取り組むことが社会、顧客、消費者、行政など様々なステークホルダーから要求されてきています。
C
現在のCSR活動はチャリティ(慈善)活動のように部分的なものではなく、企業の事業活動そのものの影響力(人権侵害、環境破壊など)が問われています。CSRを企業のトータルなマネジメントシステム(経営、品質、環境、労働、情報セキュリティなど)の中に組み込んで、事業のビジネスプロセスが及ぼすリスクを洗い出し、マネジメントすることが必要になります。「社会的責任に関する手引き(ISO26000:2010)」では、組織全体に社会的責任を統合することが強調されています。新しいCSRマネジメントシステムを追加するのではなく、既存の経営管理の仕組みの中にCSRを一体化するガバナンスが推奨されています。

(図解)CSRをマネジメントシステムに組み込む

  • 本業であるビジネスプロセスに沿って発生するCSRリスクを洗い出し、リスクマネジメントを行う。CSRの中核主題(人権、労働環境、環境、公正な事業慣行、消費者、コミュニティ)ごとのリスクをマネジメントして解決する。
  • これらの中核主題を全社の統合マネジメントシステム(後述するエンタープライスIMS)に組み込んで組織をガバナンスすることにより、CSRを組織全体に社会的責任を統合できます。

図

CSR推進を支援するカスタムテイラード監査サービス

@
CSR関連の企業行動基準はNGO、国際機関、業界団体によって様々策定されています。ISOの認証規格(環境マネジメントシステムなど)と異なり、必ずしも認証を前提とする基準・規格だけではありません。「社会的責任に関する手引き(ISO26000:2010)」も認証を意図した規格ではありません。このため、これらの基準を利用してCSRを組織全体に統合するためには、自らの組織に合わせてテイラリングを行う必要があります。
A
このテイラリングを支援するサービスがカスタムテイラード監査サービスです。次に示す様々なガイドラインから企業にとって必要な有用部分を抽出して、企業固有の監査基準にテイラリングします。このテイラリングをした監査基準による監査サービスがカスタムテイラード監査サービスです。
B
JACOはISO26000に基づくCSR報告書評価とカスタムテイラード監査、DNVと連携してEICC(電子産業のCSRに関する行動基準)に関するカスタムテイラード監査を中心に推進しております。
  • NGOによる行動基準
    • SA8000:国際的な労働市場での労働者の基本的人権の保護に関する基準を定めた規格。SAはSocial Accountabilityの略である。
    • FLA:公正労働協会(Fair Labor association)の労働基準。
    • グローバル・サリバン原則:人権・労働への取り組み基準。
    • セリーズ原則:環境保全に関する企業の社会的責任原則。
    • GRI(Global Reporting Initiative)ガイドライン:CSR報告書の評価基準。
    • AA1000原則基準、保証基準:CSR報告書の評価基準
  • 国際機関による行動基準
    • ISO26000:社会的責任に関する手引き
    • 国連グローバル・コンパクト:人権、労働、環境、腐敗防止についての地球盟約。
    • OECD多国籍企業行動基準(コーポレートガバナンス原則)
  • 業界団体による行動基準
    • EICC(Electronics Industry Code of Conduct):電子産業のCSRに関する行動基準。GeSIとの共通化、統合をNGOであるresolveが推進している。
    • GeSI(global e-Sustainability Initiative):情報通信産業向けレアメタル採掘での児童労働などの人権侵害、環境破壊への対応。
    • ICMM10原則:鉱山業界の行動基準。
    • 赤道原則:銀行業界による融資の審査における環境的社会的配慮に関する基準。
  • 認証制度
    • フェアトレード認証制度
    • 森林・木製品認証制度
    • 漁業資源認証制度
    • パーム油、大豆認証制度:プランテーションによる熱帯雨林の破壊防止
    • ダイヤモンド認証制度:紛争地産ダイヤモンド(コンフリクトダイヤモンド)取引による武器購入の防止
    • コンフリクト・ミネラルズ条項(米金融改革法):電子製品に使われるコンゴなどの紛争地産レアメタル取引による武器購入の防止。
C
認証基準審査とカスタムテイラード審査の違い
ISO認証基準審査カスタムテイラード監査
監査種別第3者監査第3者プライベート監査(JACO/DNV認証)
第2者監査(準備監査、重点監査含む)
第1者監査(企業固有監査基準による内部監査)
監査基準ISO認証基準ISO、業界団体、行政などのガイドライン
認証基準のテイラリング版
組織基準
監査基準オーナ認定機関
ISO:JAB、ISMS-ACなど
顧客・取引先
監査サービス機関
認証登録監査基準オーナのマークを表示JACO/DNVマーク表示



CSRをマネジメントシステムに組み込むフレームワークとしてのエンタープライズIMS

@
社会的責任に関する手引き(ISO26000:2010)における「組織全体に社会的責任を統合」の内容は次の仕組みを想定しています。この仕組みは環境、品質、労働安全衛生、情報セキュリティなどのISOマネジメントシステムと同じです。このため、弊社のエンタープライズIMSフレームワークの利用がCSRをマネジメントに組み込むための最適なソリューションとなります。
  • 組織の社会的責任の理解(ISO26000:7.3)
    • デューディリジェンス
      • 組織の決定、活動が及ぼす社会、環境、経済的な影響に対するリスクアセスメント
    • 組織にとっての重要性の判断と課題に取り組むための優先順位の決定
  • 組織全体に社会的責任を統合するための実践(ISO26000:7.4)
    • 計画(P)
      • 意識の向上と力量の確立
      • 組織の方向性の決定
      • 組織のシステム及び手順への組込み
    • 実行(D)
      • コミュニケーション(報告、フィードバック、対話)
      • 信頼性の向上(エンゲージメント、検証など)
    • 監視(C)
      • 社会的責任における活動の監視
      • 組織の進捗およびパフォーマンスの確認
      • データおよび情報の収集及び管理の信頼性向上
    • 是正、予防、継続的改善(A)
      • パフォーマンスの改善
A
CSRも含めて、現場はあれも、これも対応できません。既に認証取得している環境ISO14001、品質ISO9001の維持だけでも大変で、苦労しているのに、CSRまで対応しろと言われても手が回らないという現場の悩みがあります。本来、企業にとって一貫した一つのマネジメントシステムであるべきものが、ISOなどの個別のマネジメントシステムごとに分断され、余計な手間がかかるのでは本末転倒です。JACOはエンタープライズ統合マネジメントシステム(エンタープライズIMS)を提案しています。このエンタープライズIMSにより、ビジネスプロセス革新(見える化、整流化)とリスク管理を的確にガバナンスするマネジメントが可能となります。
B
大企業は当然のこと、中小企業にも向いています。小さな規模の組織では経営者の意志が徹底できるため導入が簡単です。
  • 経営視点でビジネスプロセスを把握でき、改善・革新ができる。
  • 複数のマネジメントシステムの視点で同時に課題を発掘できる。
  • 小さな範囲から大きな範囲まで、どういう組み合わせでも構築できる


図

↑このページのトップへ

補足2:情報セキュリティカスタムテイラード監査

情報セキュリティカスタムテーラード監査とは

 情報漏えい、サイバー攻撃、産業スパイなどの情報セキュリティ事件事故が多発しており、ISMS認証取得までは考えなくても社内や委託先の情報セキュリティを強化したいと考えるお客様があります。
 そのようなお客様の情報セキュリティに関するニーズに基づいた監査基準をお客様と共同で作成し、社内及び委託先を監査することで情報セキュリティを強化するサービスです。

お客様との共同監査準備作業のイメージ図
お客様との共同監査準備作業のイメージ図

情報セキュリティカスタムテーラード監査の特長

グルーバル企業に対する情報セキュリティの豊富な審査経験に基づき、お客様のご要望に応じた柔軟な監査が可能です。

1)グローバルでの情報セキュリティに関する豊富な審査経験(関係審査機関との連携による)
  • 全世界での情報セキュリティ審査経験
  • 海外でのカントリーリスクを把握した情報セキュリティ監査が可能
2)国内での情報セキュリティに関する豊富な審査経験
  • 国内大手メーカーでの豊富な審査経験
  • 国内大手メーカーのリスク(お客様情報、技術情報、個人情報)を把握した情報セキュリティ監査が可能
3)お客様のご要望に応じた監査内容に柔軟なテーラリングが可能
  • 業界動向、最新の規格動向などのご提供が可能
  • 海外及び国内のリスクを加味した監査が可能

情報セキュリティカスタムテーラード監査の進め方

 お客様との共同作業で監査準備(監査計画策定、監査チェックリスト、等)を行いお客様のニーズに即した監査を行うことです。
 特に、情報セキュリティ監査を効率的・効果的に実施するためには監査スキルのある監査員の選定及び監査員の監査前教育がポイントになるので、お客様と共同で実施します。

↑このページのトップへ