ISO9001 2008について

> コンプライアンスが重視されるようですが、私は、ISOぶついては全然わからないのですが、法務担当者として、何を実践すればよいでしょうか？

認証（正確には審査登録）をとるという前提で読みました。

会社として取得の目的は何でしょうか？
それが判らないと、関係者が無駄な作業をするだけと思います。

すでにある社内システムを第三者に監査して貰うのでしょうか、それとも新たに規格に基づいてシステムを構築するのでしょうか？　いろいろな目的があるのだと思います。

単に”認証証”が欲しいのなら、その責任者が、社内の各部門と話してやるべきことを決めるべきと思います。
そうでないならば、本末転倒な結果になると危惧します。
第三者認証ではなく、自己宣言でも、同じことです。

> いつもありがとうございます。
入門書を購入してみます。

> > いつもありがとうございます。
> 入門書を購入してみます。

前の私の答えがそっけないので補足です。

参考書を読むまでもなく、ISO90001はCMS,品質マネジメントシステムに関する国際規格、ISO2008はCSR,企業の社会的責任に関する国際規格です。

日本では、これらの番号を言うということは会社として認証を取得することが多いはずです。
但し、これらに関わった経験から言えば、勘違いして無駄な作業をしている会社が多いです。
なぜならば、会社としての認証取得の目的が明確でないからです。ISOは規格なだけで、それを導入するならば、何らかの会社としての目的があり、おそらくは達成すべき事項があるべきと思います。

これらの規格に基づき、社内システムを構築するならば、それを推進するべき人が、原状分析をして、社内各部門への教育も含めて、やるべきことを決めてゆくはずです。
つまり、ご質問のように、”外部に何をやるのだろうか”という状況が起きたら、その人達が仕事をしていないのだと思います。また不明ならば、その人達に聞くべきと思います。

もし、質問者が、推進側の人間ならば、取得の目的を理解していないことはあってはいけないはずです。
とは言え、目的が不明な会社は多いようで、第三者認証を導入したあげくに、審査官やコンサルタントに言われるがままに無駄な作業をしたあげく、経営や会社の利益に貢献することが少ない場合が多いと思っています。

ですから、”導入なり、認証の目的は何でしょう”は、まず一番確認するべき事項だと思います。
それは入門書を読んでも書いていません。
入門書は、すでに何らかの目的を持っている人を対象にしているからです。