コラム

ISOマネジメントシステム規格構造の共通化(ISO/IEC専門業務用指針)

1.ISOマネジメントシステム規格の共通基本構造(上位構造:HLS)

ISO規格を制定する際に従うルールのひとつである“ISO/IEC専門業務用指針 補足指針”が、2012年5月に改正されました。この指針の中の附属書SLにおいて、今後制定・改正されるすべてのISOマネジメントシステム規格(MSS)について、その構造、分野共通の要求事項及び用語・定義を共通化することが定められました。

附属書SLの「Appendix3(規定)上位構造、共通の中核となるテキスト、共通用語及び中核となる定義」には、各ISOマネジメントシステム規格(MMS)の整合性確保のためのMSS共通基本構造(上位構造:High Level Structure[HLS])が定められており、2015年に改正が予定されているISO9001(品質)ISO14001(環境)も、以下のHLSを採用して改正作業が進められています(2013年2月現在)。

今後、制定・改正されるISOマネジメントしシステム規格では、以下のHLSの“XXX”に分野固有のテキスト(品質、環境、情報セキュリティ等)に書き換えられたかたちで、開発・改正作業が進めれることになりますが、それだけでは対応できない部分が当然あるため、“上位構造、共通の中核となるテキスト 並びに 共通用語 及び 中核となる定義の整合に影響せず、それらの意図と矛盾せず、かつ、それらの意図を弱めない”範囲でのテキストの追加、箇条の追加、ビュレット項目(箇条書き項目)の追加が認められています。

  • 序文 (Introduction)
  • 1. 適用範囲 (Scope)
  • 2. 引用規格 (Normative references)
  • 3. 用語及び定義 (Terms and definitions)
  • 4. 組織の状況 (Context of the organization)
    • 4.1 組織及びその状況の理解 (Understanding the organization and its contex)
    • 4.2 利害関係者のニーズ及び期待の理解
      (Understanding the needs and expectations of interested parties)
    • 4.3 XXXマネジメントシステムの適用範囲の決定
      (Determining the scope of the XXX management system)
    • 4.4 XXXマネジメントシステム (XXX management system)
  • 5. リーダーシップ (Leadership)
    • 5.1 リーダーシップ及びコミットメント (Leadership and commitment)
    • 5.2 方針 (Policy)
    • 5.3 組織の役割、責任及び権限 (Organizational roles, responsibilities and authorities)
  • 6. 計画 (Planning)
    • 6.1 リスク及び機会への取り組み (Actions to address risks and opportunities)
    • 6.2 XXX目的及びそれを達成するための計画策定
      (XXX objectives and planning to achieve them)
  • 7. 支援 (Support)
    • 7.1 資源 (Resources)
    • 7.2 力量 (Competence)
    • 7.3 認識 (Awareness)
    • 7.4 コミュニケーション (Communication)
    • 7.5 文書化された情報 (Documented information)
      • 7.5.1 一般 (General)
      • 7.5.2 作成及び更新 (Creating and updating)
      • 7.5.3 文書化された情報の管理 (Control of documented Information)
  • 8. 運用 (Operation)
    • 8.1 運用の計画及び管理 (Operational planning and control)
  • 9. パフォーマンス評価 (Performance Evaluation)
    • 9.1 監視、測定、分析及び評価 (Monitoring, measurement, analysis and evaluation)
    • 9.2 内部監査 (Internal Audit)
    • 9.3 マネジメントレビュー (Management review)
  • 10. 改善 (Improvement)
    • 10.1 不適合及び是正処置 (Nonconformity and corrective action)
    • 10.2 継続的改善 (Continual improvement)

2.HLSを採用したISOマネジメントシステム規格

2013年2月現在、HLSを採用して開発・発行済みのISOマネジメントシステム規格には、ISO22301(事業継続)ISO39001(道路交通安全)があり、それぞれの規格構造(下表)を比較すると、HLSを採用して開発されたのがよく分かります。
また、HLSに対応しない箇条(表内、色付けセル)に、分野固有の要求事項が規定されていることも確認できます。

2013年2月時点でのHLSを採用した主要なISOマネジメントシステム規格の改正予定時期は、2013年10月にISO27001(情報セキュリティ)、2015年1月にISO14001(環境)、2015年9月にISO9001(品質)となっており、様々なISOマネジメントシステム規格の共通化が進められていきます。

各ISOマネジメントシステム規格にHLSが適用されると、規格間の要求事項が相反することがないため、複数の規格を導入する組織の負荷が小さくなり、複数規格の統合も一層進めやすくなるなどの効果が期待されます。

表 HLS、ISO39001、ISO22301の規格構造

MSS共通基本構造
(HLS)
ISO39001:2012
道路交通安全
マネジメントシステム(RTS)
ISO22301:2012
事業継続マネジメントシステム
(BCMS)
序文 0. 序文 0. 序文
1. 適用範囲 1. 適用範囲 1. 適用範囲
2. 引用規格 2. 引用規格 2. 引用規格
3. 用語及び定義 3. 用語及び定義 3. 用語及び定義
4. 組織の状況 4. 組織の状況 4. 組織の状況
4.1 組織及びその状況の理解 4.1 組織及びその状況の理解 4.1 組織とその状況の理解
4.2 利害関係者のニーズ及び期待の理解 4.2 利害関係者のニーズと期待の理解 4.2 利害関係者のニーズ及び期待の理解
4.2.1 一般
    4.2.2 法令及び規制の要求事項
4.3 XXXマネジメントシステムの適用範囲の決定 4.3 RTSマネジメントシステム適用範囲の決定 4.3 事業継続マネジメントシステムの適用範囲の決定
4.3.1 一般
4.3.2 BCMSの適用範囲
4.4 XXXマネジメントシステム 4.4 RTSマネジメントシステム 4.4 事業継続マネジメントシステム
5. リーダーシップ 5. リーダーシップ 5. リーダーシップ
    5.1 一般
5.1 リーダーシップ及びコミットメント 5.1 リーダーシップ及びコミットメント 5.2 経営者のコミットメント
5.2 方針 5.2 方針 5.3 方針
5.3 組織の役割、責任及び権限 5.3 組織の役割、責任及び権限 5.4 組織の役割、責任及び権限
6. 計画 6. 計画 6. 計画
  6.1 一般  
6.1 リスク及び機会への取り組み 6.2 リスクと機会に対処するための処置 6.1 リスク及び機会に対応するための処置
  6.3 RTSパフォーマンスファクター  
6.2 XXX目的及びそれを達成するための計画策定 6.4 RTS目的及びそれらを達成するための計画 6.2 事業継続目的及び達成計画
7. 支援 7. 支援 7. 支援
  7.1 調達  
7.1 資源 7.2 資源 7.1 資源
7.2 力量 7.3 力量 7.2 力量
7.3 認識 7.4 自覚 7.3 認識
7.4 コミュニケーション 7.5 コミュニケーション及び促進 7.4 コミュニケーション
7.5 文書化された情報 7.6 文書化された情報 7.5 文書化した情報
7.5.1 一般 7.6.1 一般 7.5.1 一般
7.5.2 作成及び更新 7.6.2 作成及び更新 7.5.2 作成及び更新
7.5.3 文書化された情報の管理 7.6.3 文書化された情報の管理 7.5.3 文書化した情報の管理
8. 運用 8. 運用 8. 運用
8.1 運用の計画及び管理 8.1 運用の計画及び管理 8.1 運用の計画及び管理
  8.2 緊急事態への準備及び対応  
  8.2 事業影響度分析及びリスクアセスメント
8.2.1 一般
8.2.2 事業影響度分析
8.2.3 リスクアセスメント
8.3 事業継続戦略
8.3.1 決定及び選択
8.3.2 資源に関する要求事項の設定
8.3.3 保護及び軽減
8.4 事業継続手順の確立及び導入
8.4.1 一般
8.4.2 インシデント対応の体制
8.4.3 警告及びコミュニケーション
8.4.4 事業継続計画
8.4.5 復旧
8.5 演習及び試験の実施
9. パフォーマンス評価 9. パフォーマンス評価 9. パフォーマンス評価
9.1 監視、測定、分析及び評価 9.1 監視、測定、分析及び評価 9.1 監視、測定、分析及び評価
9.1.1 一般
    9.1.2 事業継続手順の評価
9.2 道路交通衝突事故及びインシデント調査  
9.2 内部監査 9.3 内部監査 9.2 内部監査
9.3 マネジメントレビュー 9.4 マネジメントレビュー 9.3 マネジメントレビュー
10. 改善 10. 改善 10. 改善
10.1 不適合及び是正処置 10.1 不適合と是正処置 10.1 不適合及び是正処置
10.2 継続的改善 10.2 継続的改善 10.2 継続的改善

テクノソフトでは、ISOマネジメントシステムのHLS対応コンサルティングを実施しております。

無料見積もりはこちらまで