No1710 小河裕一
1.テーマ : 「マネジメントシステム規格の統合的な利用と効果的な認証審査」
2.講師 : 有限会社吉谷コンサルティング事務所 吉谷 尚雄氏
3.開催日時 : 2013年 3月15日(金) 18:30~20:30
4.開催場所 : 大阪大学中之島センター 2階 講義室201
5.講演概要
講義いただいた内容は以下の通りである。
①マネジメントシステム規格の動向について
②マネジメントシステム規格共通文書化
③複数のマネジメントシステムの統合的な構築と運用
④効果的な認証審査
⑤個人情報保護監査研究会のご紹介 (本報告では省略)
(2)内容
①マネジメントシステム規格の動向について
マネジメントシステム規格の認証とは、依頼企業と直接的に利害関係の無い認証機関が、依頼企業のマネジメントシステムに対する適合性を証明することである。認証機関はJABやJIPDEC等の認定機関から認定を受けている。現在認定を受けている認証機関は、QMS:46機関、EMS:42機関、ISMS:26機関であり、日本の認定機関から認定を受け、認証している総数は全体の50%程度である
マネジメントシステムには、以下のようなものがある。
・品質マネジメントシステム(QMS)
「顧客満足」が最大目的である。改正の予定は2013年に作業原案(WD)が提出され,2015年に正式改正する予定である。
・環境マネジメントシステム(EMS)
「環境に及ぼす影響を最小限にとどめる」が最大目的である。2013年2月に改正案が委員会原案に移行することが決定した。他のマネジメントシステムとの整合性向上も内容に含んでいる。EMSはQMSと比較すると改正が順調である。
・情報セキュリティマネジメントシステム(ISMS)
「情報セキュリティ」が最大目的である。現状の改正は基本的に2005年版を引き継ぐ形で2005年以降の動向に対応したものであり、2013年には改正される予定である。
・労働安全衛生マネジメントシステム(OHSAS)
これは働く人々の健康を精神的な側面を含めて守るマネジメントであり”ISO”ではない。このため日本の認証機関は海外の認定機関から認定を受けている。前回の改定は2007年。2012年現在で定期改正作業を実施中である。
・個人情報保護マネジメントシステム(PMS)
JIS Q 15001であり、改正動向は不明である。国内の関連情報として、以下のものがある。
個人情報保護法・・・・改正には消極的
マイナンバー法案・・・・いったん廃案
個人情報保護省庁ガイドライン・・・・省庁間の整理が進んでいない。
JISQ15001と法律における不整合の合致作業・・・・すすんでいない。
マネジメントシステム認証の現状として以下の事項が挙げられる。
・JAB非認定の認証機関から適合認証をうける「プライベート認証」が増加している。
・ISO認証について、社会からの信頼性が叫ばれている。
②規格の共通文書化
複数あるマネジメントシステム規格の標準化が目的である。
例として、9001,14001,27001の「教育」の要求事項は以下のようになっている。
9001: 力量、教育訓練及び認識
14001:力量、教育訓練及び自覚
27001:教育・訓練、意識向上及び力量
このような共通部分に関して曖昧さを排除して、できるだけ具体化した表現となるようにして統一化することが目的である。共通文書化することにより変わる規格の解釈として、以下があげられる。
・組織の事業プロセスへマネジメントシステムの要求事項との統合を求められる。
・マネジメントシステムの計画において、「リスクと機会」を見定めて取り組むことが求められる。
・「リスク」という概念が共通で導入される結果、共通部分に「予防処置」の規定がなくなる。
③複数のマネジメントシステムの統合的な構築と運用
規格の共通文書化に組織として対応するためには、プロシージャが複数存在し整合性がとれない場合がでてくる。この状況を未然に防ぎ、認証企業側で統合して運用していくために以下の手順を薦める。
・部署毎に、自部門の現状業務に関する仕組みを調査し、仕事のプロセスを意識した「業務記述書」を作成する。
・5W1Hを意識して、「業務記述書」を仕事の「手順書」に書き換える。
・手順書にマネジメントシステム共通の要求事項や法令規制の要求事項を付加していく。
・作成した「手順書」に基づいて運用を開始し、日々の業務を行っていく。
この「手順書」を元にして内部監査を実施する場合、「手順書通りの運用か否か」を見る形となる。重要なことは「手順書通りに業務が運用されているか?」であるので必要に応じて手順書を現状の仕事に合わせて改訂することも必要となる。ただし、実際の手順が手順書だけではなく、「法令・規制」に反している場合は実際の作業手順を修正する必要がある。
④効果的な認証審査
企業がマネジメントシステムの認証をうけるメリットとは
・認証を受けていることで、一般消費者や取引先に組織の信頼性をアピールすることができる。また取引条件となっている場合もある。
・定期的な認証審査によって、マネジメントシステムの継続的な維持・改善が図れる。
という点があげられる。
6.所感
企業が認証取得している代表的なISO規格として9001/14001/27001があります。お話の前半では、これらの「マネジメントシステム」をご存知無い方にもわかりやすくするために、「マネジメントシステムとは」と「どのような改訂動向なのか」を説明していただき、状況が把握できたと思います。後半では、これらマネジメントシステムにおける共通テキスト化が、どう影響を与えるのか?また、それに対応するにはどのようにすればいいのか事例をあげて話をしていただき、非常に内容の濃い講演であったと感じました。
以上