|
|
共通要素の4章「組織の状況」において、組織はそれぞれのISOマネジメントシステム規格で組織の意図した成果を前提にして、ふさわしい適用範囲を決めることが求められている。これは、組織がISOに取り組む本来の目的を明確にし、実効性の高い活動を推進するベースを固めることを意図するものである。
図3は、マネジメントシステムの意図した成果、適用範囲決定の明確化からマネジメントシステムの確立、実施、維持、改善への流れを示している。
4.1項では、マネジメントシステムの成果の明確化の骨格が述べられる。組織の目的に従って、XXXマネジメントシステムの意図した成果を明確化し、それを達成する能力に影響のある外部・内部の課題の抽出を行うことが求められる。
4.2項では、利害関係者とそのニーズや期待を決定することが求められている。利害関係者は個々のマネジメントシステムで異なる場合がある。考え得る利害関係者として、例えば、顧客、サプライヤー(アウトソース先を含む)、従業員、近隣住民、監督官庁、株主などがあげられる。
4.1項と4.2項を踏まえて、4.3項「適用範囲の決定」につながっていく。適用範囲(組織、商品・サービス、サイト(場所)、活動内容)の決定には、マネジメントシステムの意図した成果を達成する能力に影響を与える外部・内部の課題とともに、利害関係者のニーズや期待を考慮することが求められる。ここでは「考慮する」ところまでが要求事項であり、必ずしも、すべての課題や、利害関係者の要求に応えなければならないというわけではない。適用範囲は、また“文書化した情報”として利用可能な状態にすることが求められる。
4.4項では、決定した適用範囲についてマネジメントシステムを確立、維持、継続的改善を図る、すなわちPDCAを回すための要素として“プロセス”と“相互作用”という言葉が登場している。この「プロセス及びそれらの相互作用」は、従来からISO 9001には採り入れられていたが、ISO 14001には記述がなかった。今回、共通要素に採り入れられたことで、今後のISO14001にもこの考え方が適用される。
なお、“プロセス”には、Input/Output、基準への監視、測定及び必要な改善を含んでいる。つまり、ここでいう“プロセス”とは、PDCAのサイクルを持つ活動である。また、“相互作用”とは、プロセスのOutputが他プロセスのInputになる関係を表している。加えて相互作用には、あるプロセスで必要な評価・測定の結果、改善点があれば、関連するプロセスと適切に連携し対応を図っていくというような関係も含まれる。
|
組織の事業プロセスとマネジメントシステムとの統合が規定された。 |
共通要素の5章「リーダーシップ」のうち、5.1項「リーダーシップ及びコミットメント」では、トップマネジメントの役割として、新たに、「それぞれの分野のマネジメントシステムの方針、目的を確立し、組織の戦略的な方向性と両立させること」「組織の事業プロセスへのマネジメントシステム要求事項の統合を確実にすること」を求めている。
ここでいう“事業”とは、組織の存在の目的の中核となる活動をいう。“事業プロセスへのマネジメントシステム要求事項の統合”とは、日々の事業、業務の中にマネジメントシステムの仕組みが組み込まれ、一体化したシステムとなっていることを意味している。
例えば、経営者が業務の運営について確認する場が経営会議であるならば、マネジメントレビューは経営会議の一部とすればよい。いわゆるISOのためのISO活動としてプロセスを別立てにし二重管理することを避け、効果的で効率的なマネジメントシステムとすることを意図しているものである。
|
“リスク及び機会”が導入された。 |
共通要素の6章「計画」では、6.1項に「リスク及び機会への取組み」が採り入れられた。これまでも、ISO/IEC27001などにはリスクアセスメントの項目があったが、共通要素の採用で今後すべてのISOマネジメントシステム規格が、事前に想定しうる事態に対して、必要に応じた対策を取ることを意図したものになる。
リスクとは、それぞれのマネジメントシステムが意図した成果を達成するうえでの「不確かさ」と考えることができる。つまり、組織はマネジメントシステムの計画の段階から業務の流れのどこに問題があるか全体を俯瞰して、あらかじめ必要な取り組みを行うことが求められる。
各分野のマネジメントシステム規格によって、リスクの取り扱いには濃淡がある。例えば、ISO 9001では6.1項「リスク及び機会」は共通要素の要求事項とほぼ同じ内容であるが、ISO 14001やISO/IEC 27001では、6.1項の細目として詳細な要求事項が記載されている。
前ページの図5に、6.1項「リスク及び機会への取組み」の流れを示した。組織はXXXマネジメントシステムの計画を策定するときに、4.1項「内外の課題」や4.2項「利害関係者の要求事項」を考慮し、そのマネジメントシステムが意図した成果を達成することを確実にし、望ましくない影響を防止又は低減し、継続的改善を達成するために「取り組む必要があるリスク及び機会」を決定する。
組織が取り組む必要があると認めたリスク及び機会が決まったら、対応する計画を行うことが要求される。「リスク及び機会への取組みの計画」には「プロセスへの統合及び実施」と「有効性の評価」が含まれなければならない。「プロセスへの統合及び実施」とは各階層の手順が意識されている。場合によっては「リスク及び機会への取組み計画」を6.2項「XXX目的の計画」に含めることも可能である。
なお、従来のISOマネジメントシステム規格に見られた“予防処置”は、共通要素の用語からはなくなり、6.1項の「望ましくない影響を防止又は低減」に含まれることとなった。
|
従来の「文書・記録」が、「文書化した情報」という用語になった。 |
共通要素の7章「支援」のうち7.5項「文書化した情報」は、文書・記録の概念の共通化を図っている。従来のISOマネジメントシステム規格での“文書管理”や“記録の管理”の概念は、共通要素では“文書化した情報の管理”に統合されている。マニュアル、手順書、記録といった用語がなくなり、すべて“文書化した情報”という用語で表わされる(図6)。
共通要素では、組織は9つの文書化した情報を持つことが要求される(表2)。
共通要素の採用により、組織は、マネジメントシステムが確立、実施、維持、改善でき、意図した成果をあげることができれば、マニュアルや手順書などの形にとらわれず自由に業務の仕組みを構築できるようになる。同時に、マネジメントシステムの審査もマニュアルや手順書よりもトップマネジメントや現場へのヒアリングを重視したものになる。
また、近年多方面で使用される電子文書を考慮した要求事項になっている。伝達できる形式であることを条件に、音声や、画像、映像のほか、デジタルデータも含めた幅広い情報が含まれる。
|
XXXパフォーマンスとXXXマネジメントシステムの有効性の評価が明確化された。 |
共通要素の9章「パフォーマンス評価」では、“XXXパフォーマンス”と“XXXマネジメントシステムの有効性”をそれぞれ評価し、マネジメントシステムの効果的な改善につなげるよう明文化されている。
図7は、“XXXパフォーマンス”と“XXXマネジメントシステムの有効性”の関係を示している。
“パフォーマンス”は「測定可能な結果」、“有効性”は「計画した活動が実施され、計画が達成された程度」と定義されている。“パフォーマンス”は具体的な活動について、可能な測定により導くものである。
一方、“有効性”は計画に対してのものであり、4〜8章までの活動結果を監視、測定、分析及び評価することを表している。例えば、リスク及び機会への対応状況、XXX目的の達成状況、運用の計画及び管理状況を監視、測定、分析及び評価することが該当する。図8のようなイメージとなる。
今回のISOマネジメントシステム規格に共通要素が導入されることについて、JQAではどのようにとらえ、審査にどう臨んでいくのか。また望まれる移行の準備はどういったものかなどについて、審査部門を統括する理事・審査事業センター所長の森廣義和に聞いた。
ISOマネジメントシステム規格の共通要素は、どういう意味を持つと考えていますか。
共通要素を採用する規格改定で、特に注目すべきポイントは何でしょうか。
共通要素を採用する規格改定により、審査は何が変わりますか。
改定版の規格に移行する組織にはどういう準備が望まれるでしょうか。