ISOを取得して3年目に入ったわけですが(運営自体は4年近くになると思います)、ようやく「ISOとは何ぞや?」というのが分かりかけてきたように思います。
業務をISOの要求に合わせてルール化し、定期的な見直し改善を繰り返していくということです。なんら特別なことではありません。たぶんISOのキーは「マネジメントレビュー」にあるように感じています。
ただ弊社のような零細企業でISOを回すには重いルールを制定するのでは、業務のためのISOではなく、ISOのための業務となってしまいます。身の丈にあったマネジメントシステムの構築が必要です。
ちなみに弊社は国内でも最小クラス(と言うより本当に最小かも‥とおっしゃっていました)のISO9001認証取得の組織らしいです。
私自身、社長業、ディレクターをメインにデザイナー、コーディング、プログラムも携わっていますし、ISO運営のシステム構築や教育にも大きく携わっています(ISO管理責任者は異なりますが)ので、必要なポイントを抑えたマニュアルと社内システム構築が不可欠です。
現状社内のISOマニュアルは16ページで別途5ページほど付図があります。かなりコンパクトにまとめられていると思いますが、これをさらにコンパクトにしたいと思っています。話によると総計で10ページ程度にまとめている企業もあるとの事です。
今年の4月までにISO9001:2008年版に移行する予定ですので、それまでにマニュアルをさらにコンパクト化したいと思います。