その記録から何が分かりますか？
記録は、『要求事項への適合』及び『マネジメントシステムの効果的運用の証拠／達成した成果』を示すために作成されるものです。 その記録に関連する要求事項やその記録が示す運用／成果を再確認することによって記録の必要性を明確にすることが出来ます。
運用の変更等によって既に不要となっているにも関わらず、慣習で作成されてしまっている記録もあるようです。

手順の見直し

その手順（プロセス）を運用した結果何が得られましたか？
組織が運用する手順（プロセス）には、必ず目的があるはずです。その手順（プロセス）の目的に照らして適切な成果が得られていますか？
特に環境マネジメントシステムにおける、著しい環境側面を決定するプロセスや、情報セキュリティマネジメントシステムにおけるリスクアセスメントプロセス等、 毎年膨大な時間をかけて見直しをしているにも関わらず、目的に照らして適切な成果が得られていないケースが多くあるようです。
多くの工数をかけて実施した作業の結果、望ましいアウトプットが得られないならば、その手順には改善の必要がありますし、 多くの工数をかけた結果、自明の結果（分かり切った結果）しか得られないならば、その工数は無駄になっている可能性があります。

推進／運営体制の見直し

ISOのためだけの会議を行っていませんか？ マネジメントシステムの成熟の度合いに応じて、推進体制や、会議体等も変化してくるはずです。
推進の責任は、組織の職制に移行され、ISOの運用のために行われる会議等も少なくなってくるはずです。
マネジメントシステムの成熟度や、組織への浸透の度合いに応じた運営体制にすることで、運用に係るコストを削減出来る可能性があります。

認証を受けたマネジメントシステムは、組織の事業活動の達成のために運営されるものです。 借り物のように扱い、そのまま運用することなく、積極的な改善が必要です。
継続的に改善を進めることによって、初めてISOマネジメントシステムは真の効果を発揮することが出来るのです。

内部監査は、組織が自ら定めた基準への適合性を確認し、マネジメントシステムの改善の機会を検出する重要な機能の一つです。組織のマネジメントシステムの成熟度のレベルに合わせて内部監査のレベルも向上していくのが理想的な姿です。マネジメントシステムの成熟に合わせて内部監査のレベルが向上していけば、認証取得から時間を経過した組織においては、審査機関が定期的に行う審査よりも、組織のマネジメントシステムの改善に役立つ所見が多く発見されるはずです。
一般的には、1部門に1〜2時間の実地監査の時間を配分して監査を実施している組織が多いようです。このような組織においては、監査の準備及び報告書の作成の時間を含めると、1部門の監査に3〜6時間掛るものと想定されます。
この内部監査及びその対応に必要な要員の時間を費やして、有効な監査所見が得られていますでしょうか？
当社では、内部監査の有効性を改善するために以下の手法を採用されることをご提案致しております。

内部監査の有効性改善の第1ステップとして当社のコンサルタントを監査チームリーダーとして、貴社の内部監査員をメンバーに加え監査チームを編成し、内部監査を実施します。 当社のコンサルタントは全員審査機関での審査経験保有者ですので、貴社内部監査員は実地でプロの監査員の視点、手法を学習することが可能です。
実地での監査スキルの習得は、どのような研修よりも効果が高く重要なものです。このことは、審査員、主任審査員資格の申請に審査経験が要求されることからも明らかです。
監査結果は、貴社指定の様式で正式な報告書として提出させて頂きます。
監査において発見された改善点は、必要に応じてその後のコンサルティングで改善を図っていきます。
このサービスの採用により、次のような成果を得ることが可能です。
コンサルタント（プロの内部監査員）の目から見たマネジメントシステムの改善点の特定
その回の監査及び以降の内部監査の効率化及び有効性の向上
貴社内部監査員のスキルアップの機会
当社では、その後のコンサルティングを主たる業務と位置付けているため、このサービスを始めて選択されるお客様に限って、1人日あたり５万円（消費税別）の費用でこのサービスをご提供させて頂いております。
もちろん、この内部監査支援サービスのみを採用することも可能です。

Step2:貴社監査チームによる監査の実施

Step1の内部監査経験を積んだ監査員を中心に、内部監査チームを編成し、貴社独力で内部監査を実施します。
１回の内部監査で十分なスキルの習得が行えなかったと判断される場合には、Step１を繰り返すか、もしくは、内部監査員のレベルアップ研修を実施するなどの手段で、内部監査員の力量の向上を図ります。

品質、環境、情報セキュリティ等のどの分野のマネジメントシステムであっても、組織のマネジメントシステムの一部であることを考えれば、組織全体に適用されるマネジメントシステムとして運用されてこそ最大の成果が期待できることは明らかです。
しかしながら、これらのマネジメントシステムの適用の範囲と認証の範囲は必ずしも一致する必要がないことを理解し、認証の目的をもう一度確認することによって、認証の範囲を整理し、審査登録に掛るコストを削減できる可能性があります。
品質マネジメントシステムの場合には、顧客に品質を保証する必要のある製品・サービスに限定して認証を取得することも可能です。
環境マネジメントシステムの場合には、組織の環境戦略や環境リスクに重要な意味を持つ拠点に限定して、情報セキュリティマネジメントシステムの場合には、情報セキュリティリスクに重要な関わりをもつ拠点、部署に限定して、認証を取得することが可能です。
マネジメントシステムはその運用によって組織に事業上のメリットをもたらすものですが、マネジメントシステムの認証は、第三者に対して、その分野のマネジメントシステムが整備されていることを保証し、アピールするものであることを十分に理解することが必要です。

複数拠点における認証の統合

組織が本社・支店、工場などの複数の拠点において、それぞれ認証を取得している場合、組織全体で統合化されたマネジメントシステムとして認証を行うことによって、審査工数を削減することが可能です。
“マネジメントシステムの全社統合”という言葉を聞くとマネジメントシステムの再構築に大変な労力を要する印象がありますが、品質にせよ、環境にせよ、もともと全社の方針に基づいて会社全体に適用される仕組みとして運用されているはずです。工場などの現場において固有のマネジメントが展開されていることは当然ですが、全社的なマネジメントも確実に行われているはずですから、マネジメントシステムの全社統合認証は、それほど困難なものではありません。
連携の深いグループ企業にも同様のことが言えます。
複数の認証を統合化することによって会社全体でみれば大きく審査工数を削減することが可能になります。

複数マネジメントシステムの同時審査

品質マネジメントシステムと環境マネジメントシステム、品質マネジメントシステムと情報セキュリティマネジメントシステム等、複数のマネジメントシステムの認証を取得しており、その認証の範囲が同じ場合には、複数マネジメントシステムの統合（同時）審査を行うことにより、審査に対応に掛るコストを削減できる可能性があります。
品質、環境、情報セキュリティ等それぞれの分野で組織の規模や業務の複雑さに応じて標準的な審査工数が規定されているため、複数マネジメントシステムの統合審査を行った場合でも、審査工数事自体が大きく削減できる可能性はあまりありません。しかしながら、それぞれのマネジメントシステムに対して1年に1回あるいは、半年に1回審査対応が求められるならば、年間に3回から6回の審査対応が必要となります。複数のマネジメントシステムの統合審査を実施することは、審査工数自体の削減につながらなくとも、審査対応に係る社内工数の削減に貢献する可能性があります。