ISOマネジメントシステム規格構造の共通化(ISO/IEC専門業務用指針)
1.ISOマネジメントシステム規格の共通基本構造(上位構造:HLS)
ISO規格を制定する際に従うルールのひとつである“ISO/IEC専門業務用指針 補足指針”が、2012年5月に改正されました。この指針の中の附属書SLにおいて、今後制定・改正されるすべてのISOマネジメントシステム規格(MSS)について、その構造、分野共通の要求事項及び用語・定義を共通化することが定められました。
附属書SLの「Appendix3(規定)上位構造、共通の中核となるテキスト、共通用語及び中核となる定義」には、各ISOマネジメントシステム規格(MMS)の整合性確保のためのMSS共通基本構造(上位構造:High Level Structure[HLS])が定められており、2015年に改正が予定されているISO9001(品質)、ISO14001(環境)も、以下のHLSを採用して改正作業が進められています(2013年2月現在)。
今後、制定・改正されるISOマネジメントしシステム規格では、以下のHLSの“XXX”に分野固有のテキスト(品質、環境、情報セキュリティ等)に書き換えられたかたちで、開発・改正作業が進めれることになりますが、それだけでは対応できない部分が当然あるため、“上位構造、共通の中核となるテキスト 並びに 共通用語 及び 中核となる定義の整合に影響せず、それらの意図と矛盾せず、かつ、それらの意図を弱めない”範囲でのテキストの追加、箇条の追加、ビュレット項目(箇条書き項目)の追加が認められています。
- 序文 (Introduction)
- 1. 適用範囲 (Scope)
- 2. 引用規格 (Normative references)
- 3. 用語及び定義 (Terms and definitions)
- 4. 組織の状況 (Context of the organization)
- 4.1 組織及びその状況の理解 (Understanding the organization and its contex)
- 4.2 利害関係者のニーズ及び期待の理解
(Understanding the needs and expectations of interested parties) - 4.3 XXXマネジメントシステムの適用範囲の決定
(Determining the scope of the XXX management system) - 4.4 XXXマネジメントシステム (XXX management system)
- 5. リーダーシップ (Leadership)
- 5.1 リーダーシップ及びコミットメント (Leadership and commitment)
- 5.2 方針 (Policy)
- 5.3 組織の役割、責任及び権限 (Organizational roles, responsibilities and authorities)
- 6. 計画 (Planning)
- 6.1 リスク及び機会への取り組み (Actions to address risks and opportunities)
- 6.2 XXX目的及びそれを達成するための計画策定
(XXX objectives and planning to achieve them)
- 7. 支援 (Support)
- 7.1 資源 (Resources)
- 7.2 力量 (Competence)
- 7.3 認識 (Awareness)
- 7.4 コミュニケーション (Communication)
- 7.5 文書化された情報 (Documented information)
- 7.5.1 一般 (General)
- 7.5.2 作成及び更新 (Creating and updating)
- 7.5.3 文書化された情報の管理 (Control of documented Information)
- 8. 運用 (Operation)
- 8.1 運用の計画及び管理 (Operational planning and control)
- 9. パフォーマンス評価 (Performance Evaluation)
- 9.1 監視、測定、分析及び評価 (Monitoring, measurement, analysis and evaluation)
- 9.2 内部監査 (Internal Audit)
- 9.3 マネジメントレビュー (Management review)
- 10. 改善 (Improvement)
- 10.1 不適合及び是正処置 (Nonconformity and corrective action)
- 10.2 継続的改善 (Continual improvement)
2.HLSを採用したISOマネジメントシステム規格
2013年2月現在、HLSを採用して開発・発行済みのISOマネジメントシステム規格には、ISO22301(事業継続)、ISO39001(道路交通安全)があり、それぞれの規格構造(下表)を比較すると、HLSを採用して開発されたのがよく分かります。
また、HLSに対応しない箇条(表内、色付けセル)に、分野固有の要求事項が規定されていることも確認できます。
2013年2月時点でのHLSを採用した主要なISOマネジメントシステム規格の改正予定時期は、2013年10月にISO27001(情報セキュリティ)、2015年1月にISO14001(環境)、2015年9月にISO9001(品質)となっており、様々なISOマネジメントシステム規格の共通化が進められていきます。
各ISOマネジメントシステム規格にHLSが適用されると、規格間の要求事項が相反することがないため、複数の規格を導入する組織の負荷が小さくなり、複数規格の統合も一層進めやすくなるなどの効果が期待されます。
表 HLS、ISO39001、ISO22301の規格構造
| MSS共通基本構造 (HLS) | ISO39001:2012 道路交通安全 マネジメントシステム(RTS) | ISO22301:2012 事業継続マネジメントシステム (BCMS) |
|---|---|---|
| 序文 | 0. 序文 | 0. 序文 |
| 1. 適用範囲 | 1. 適用範囲 | 1. 適用範囲 |
| 2. 引用規格 | 2. 引用規格 | 2. 引用規格 |
| 3. 用語及び定義 | 3. 用語及び定義 | 3. 用語及び定義 |
| 4. 組織の状況 | 4. 組織の状況 | 4. 組織の状況 |
| 4.1 組織及びその状況の理解 | 4.1 組織及びその状況の理解 | 4.1 組織とその状況の理解 |
| 4.2 利害関係者のニーズ及び期待の理解 | 4.2 利害関係者のニーズと期待の理解 | 4.2 利害関係者のニーズ及び期待の理解 |
| 4.2.1 一般 | ||
| 4.2.2 法令及び規制の要求事項 | ||
| 4.3 XXXマネジメントシステムの適用範囲の決定 | 4.3 RTSマネジメントシステム適用範囲の決定 | 4.3 事業継続マネジメントシステムの適用範囲の決定 |
| 4.3.1 一般 | ||
| 4.3.2 BCMSの適用範囲 | ||
| 4.4 XXXマネジメントシステム | 4.4 RTSマネジメントシステム | 4.4 事業継続マネジメントシステム |
| 5. リーダーシップ | 5. リーダーシップ | 5. リーダーシップ |
| 5.1 一般 | ||
| 5.1 リーダーシップ及びコミットメント | 5.1 リーダーシップ及びコミットメント | 5.2 経営者のコミットメント |
| 5.2 方針 | 5.2 方針 | 5.3 方針 |
| 5.3 組織の役割、責任及び権限 | 5.3 組織の役割、責任及び権限 | 5.4 組織の役割、責任及び権限 |
| 6. 計画 | 6. 計画 | 6. 計画 |
| 6.1 一般 | ||
| 6.1 リスク及び機会への取り組み | 6.2 リスクと機会に対処するための処置 | 6.1 リスク及び機会に対応するための処置 |
| 6.3 RTSパフォーマンスファクター | ||
| 6.2 XXX目的及びそれを達成するための計画策定 | 6.4 RTS目的及びそれらを達成するための計画 | 6.2 事業継続目的及び達成計画 |
| 7. 支援 | 7. 支援 | 7. 支援 |
| 7.1 調達 | ||
| 7.1 資源 | 7.2 資源 | 7.1 資源 |
| 7.2 力量 | 7.3 力量 | 7.2 力量 |
| 7.3 認識 | 7.4 自覚 | 7.3 認識 |
| 7.4 コミュニケーション | 7.5 コミュニケーション及び促進 | 7.4 コミュニケーション |
| 7.5 文書化された情報 | 7.6 文書化された情報 | 7.5 文書化した情報 |
| 7.5.1 一般 | 7.6.1 一般 | 7.5.1 一般 |
| 7.5.2 作成及び更新 | 7.6.2 作成及び更新 | 7.5.2 作成及び更新 |
| 7.5.3 文書化された情報の管理 | 7.6.3 文書化された情報の管理 | 7.5.3 文書化した情報の管理 |
| 8. 運用 | 8. 運用 | 8. 運用 |
| 8.1 運用の計画及び管理 | 8.1 運用の計画及び管理 | 8.1 運用の計画及び管理 |
| 8.2 緊急事態への準備及び対応 | ||
| 8.2 事業影響度分析及びリスクアセスメント | ||
| 8.2.1 一般 | ||
| 8.2.2 事業影響度分析 | ||
| 8.2.3 リスクアセスメント | ||
| 8.3 事業継続戦略 | ||
| 8.3.1 決定及び選択 | ||
| 8.3.2 資源に関する要求事項の設定 | ||
| 8.3.3 保護及び軽減 | ||
| 8.4 事業継続手順の確立及び導入 | ||
| 8.4.1 一般 | ||
| 8.4.2 インシデント対応の体制 | ||
| 8.4.3 警告及びコミュニケーション | ||
| 8.4.4 事業継続計画 | ||
| 8.4.5 復旧 | ||
| 8.5 演習及び試験の実施 | ||
| 9. パフォーマンス評価 | 9. パフォーマンス評価 | 9. パフォーマンス評価 |
| 9.1 監視、測定、分析及び評価 | 9.1 監視、測定、分析及び評価 | 9.1 監視、測定、分析及び評価 |
| 9.1.1 一般 | ||
| 9.1.2 事業継続手順の評価 | ||
| 9.2 道路交通衝突事故及びインシデント調査 | ||
| 9.2 内部監査 | 9.3 内部監査 | 9.2 内部監査 |
| 9.3 マネジメントレビュー | 9.4 マネジメントレビュー | 9.3 マネジメントレビュー |
| 10. 改善 | 10. 改善 | 10. 改善 |
| 10.1 不適合及び是正処置 | 10.1 不適合と是正処置 | 10.1 不適合及び是正処置 |
| 10.2 継続的改善 | 10.2 継続的改善 | 10.2 継続的改善 |