TISAXを要求されたら

TISAXはBMW,VW,Daimlerの要求に特化したOTをメインにしたISMS要求事項です。

ISO27001は品質のISO9001と同じく産業を問わず汎用的すぎるきらいがありますが、TISAXはISO9001を土台にしたIATF16949と同じ構造で、ISO27001を土台にしてVDA ISAを二階建てにした独OEM用のISMS規格です。IATF16949とというよりはむしろVDA6.3に近いと考えられます。

TISAXを運営しているENXのメンバーは、Audi,BMW, Daimuler, Volkswagen, Bosch, Continentalです。

2017年にスタートしたTISAXは、近年アジア地区の自動車部品メーカーに対し、これらの取引先から取得を要求されることが増えています。

日本ではどうでしょうか？

TISAXの認証数は現在世界で3,000件程度。IATF16949が4万件を超えているので、IATF取得者のうち、TISAX取得者は7.5%程度と推測されます。日本でのIATF認証数は1,600件程度と仮定すると120件ほどのsiteがTISAXを取得していることになる計算ですが、実際はこの1/10程度がTISAXを取得していると思われます。BMW, Volkswagen, Daimlerとの直契約でCSRで義務づけられている日本の自動車部品メーカーが思ったより少ないのかもしれない

筆者の感覚では、前述と取引のある日本のtier1には特段の要求はないものの、新規に取り分けBMWと取引を開始した日本の部品メーカーに対しTISAX取得の要求が増えているような気がします。（何か情報があればご教授ください）

TISAXとIATF16949

TISAXとIATF16949が似ている点は、TISAXオンサイト審査終了日から9月以内に不適合を是正しないと振り出しに戻る点です。IATF16949では270日以内に是正が完了しかつ認証判定が完了しなければその審査は無効となります。

TISAXとISO27001

ISO27001の審査結果は適合か不適合かの2種類しかありません。不適合があれば是正しなければ認証の取得・継続はできません。TISAXは適合以上をML3（確立済）,4（規則性有）,5（成熟）と3段階設けています。但し、いくらML4,5の項目があってもML1,2項目があれば認証（Label)は取得出来ません。

TISAXの規格要求事項であるISA6（2024年3月までの審査はISA5.1)はISO27001の管理策を参照しています。TISAX自体は、ISO270001の認証取得を要求していませんが、TISAX取得準備は、現実的にはISO27001の取得を通じ附属書Aの管理策を成熟させ、追加のOT関連の要求事項を中心にISA6を整備していく事になると思います。