トップ > コラム > 企業経営とマネジメントシステム > 第1回:規格の変更とリスクアセスメント
コラム
LRQA情報誌「Value Eyes」やお客様向けメールニュースにてご紹介したLRQA ジャパン審査員コラムをご紹介します。
第1回:規格の変更とリスクアセスメント
2012年01月05日
前回の「ISOもドラッカーも、企業経営と一体化させることで、大きな成果が生まれる。」では、ドラッカーが言うマネジメントシステムもISOマネジメントシステムのマネジメントも、同じビジネスマネジメントについて話しているとういこと、そして、ISOのマネジメントシステムがビジネスマネジメントシステムと、往々にして乖離しているため、一体化して利用することにより、組織が望む成果が生まれるということについて述べました。
今回は、ISOマネジメントシステム規格自体が、あるべきビジネスマネジメントシステムの形に近づくよう改訂されていく、というお話しをします。
ISO9001の次回の改訂は、現時点では、2014年後半(または2015年)に予定されています。その改訂の基盤となる原案として、ISO Guide 83 「High level structure and identical text for management system standards and common core management system terms and definitions」が既に発行されています。このガイドでは、そのタイトルに示されているように、品質や環境マネジメントシステム等のISOマネジメントシステム規格の、上位構造としての共通テキスト、及び共通のマネジメントシステムの用語・定義が提案されています。このISO Guide 83にある、ISOマネジメントシステム規格の共通テキストの構成は以下のようになっています。
| 1. | 適用範囲(Scope) |
| 2. | 引用規格(Normative references) |
| 3. | 用語及び定義(Terms and definitions) |
| 4. | 組織の状況(Context of the organization) |
| 4.1 | 組織及びその状況の理解 (Understanding the organization and its context) |
| 4.2 | 利害関係者のニーズ及び期待の理解 (Understanding the needs and expectations of interested parties) |
| 4.3 | マネジメントシステムの範囲の決定 (Determining the scope of the management system) |
| 4.4 | XXXマネジメントシステム(XXX management system) (訳注:XXXは環境、品質等のマネジメントシステムを意味する。) |
| 5. | リーダシップ(Leadership) |
| 5.1 | 一般(General) |
| 5.2 | マネジメントのコミットメント(Management commitment) |
| 5.3 | 方針(Policy) |
| 5.4 | 組織の役割、責任及び権限 (Organizational roles, responsibilities and authorities) |
| 6. | 計画(Planning) |
| 6.1 | リスク及び機会に対応するための行動 (Actions to address risks and opportunities) |
| 6.2 | XXX目的及びその達成のための計画 (XXX objectives and plans to achieve them) |
| 7. | サポート(Support) |
| 7.1 | 資源(Resources) |
| 7.2 | 力量(Competence) |
| 7.3 | 認識(Awareness) |
| 7.4 | コミュニケーション(Communication) |
| 7.5 | 文書化した情報(Documented information) |
| 7.5.1 | 一般(General) |
| 7.5.2 | 作成および更新(Create and update) |
| 7.5.3 | 文書化した情報の管理(Control of documented Information) |
| 8. | 運用(Operation) |
| 8.1 | 運用計画及び運用管理(Operational planning and control) |
| 9. | パフォーマンス評価(Performance Evaluation) |
| 9.1 | 監視、測定、分析及び評価(Monitoring, measurement, analysis and evaluation) |
| 9.2 | 内部監査(Internal Audit) |
| 9.3 | マネジメントレビュー(Management review) |
| 10. | 改善(Improvement) |
| 10.1 | 不適合及び是正処置(Nonconformity and corrective action) |
| 10.2 | 継続的改善(Continual improvement) |
このGuideの中で一番注目すべきは、ISO 31000(Risk management-リスクマネジメントの国際規格)の考え方が取り入れられていることです。
特に、「4.組織の状況(Context of the organization)」は、ISO 31000の「5.3組織の状況の確定(Establishing the context)」でも同じことが規定されていますが、品質や環境マネジメントシステムのみならず、組織のビジネスマネジメントシステムにおいても重要な要素の一つです。組織の状況の確定(Establishing the context)については、ISO 31000のリスクアセスメント規格の図3(リスクマネジメントプロセス)にあるフロー図の一番上に位置している要素です。
ISO31000-図3 リスクマネジメントプロセス
また、6.1においても、「リスク及び機会に対応するための行動」という項目が見られます。マネジメントシステムとは、組織が望む結果を出すためのシステムということから、その達成を阻むリスクというものをどのように特定、分析、評価、対応して、達成の確度を高めるかということはマネジメントシステムにおいて、とても重要な要素となります。
LRQAでは、ビジネスアシュアランス(Business Assurance)というコンセプトの基に、顧客そして利害関係者に、認証組織のマネジメントシステムが、望む結果を出すように機能しているかについて「確信を与えること」、そして、組織の活動の結果に対して利害関係者にも「確信を与える」ような審査を行っております。
ビジネスアシュアランスの中でも、リスクベースのアプローチに焦点をあてており、このような審査手法はISOマネジメントシステム規格から乖離したものではないということが、上記の説明からご理解いただけるものと考えています。
ISOマネジメント規格の認証では、その登録証の有効期限は3年となっています。審査では組織の過去のパーフォーマンの記録を見て審査結論を導き出し、それに基づき将来の3年間に対して登録証を発行するということになります。このことは、その組織が外部や内部の変化に適切に対応できるマネジメントシステムを、構築・運用しているということを審査で確認する必要があるということです。このような観点からも、組織のマネジメントシステムにおけるリスクマネジメントの要素は重要となります。
また、このISO Guide83では、ISO 9001やISO 14001で是正処置の後に位置していた予防処置が削除されていることも一つの特徴です。予防処置については、このガイドでは「6.1リスク及び機会に対応するための行動」の中で、「望まない結果を防ぐ」という表現で組み込まれています。要は、予防処置は計画段階でリスクという範疇の中で扱われることになります。
今までは、是正処置と予防処置については、その処置方法(原因の特定、処置の決定・実施や有効性のレビュー)が同じであるということであったため、規格の同じところにまとめられていました。しかし、時系列的に見ると、是正処置は不具合が起こってから行うもの、一方、予防処置は不具合が起きる前に行うものであるから、不具合が起きないようにする予防処置は、「計画」の段階で扱われるのは妥当な考え方と思われます。
