スタッフブログ

無料セミナー 創研Biz

ISOにおけるマネジメントシステムとは?

こんにちは!日中の暖かさと夜の寒さの差が激しくて、すっかり体調を崩してしまったりしていませんか?でも、少しずつ春を感じ始めてきましたね。最近、2月は受験シーズンで大変な記憶、3月は卒業シーズンで級友との別れと遥か昔の記憶が甦ってきたりしてきます。でも、4月になるとまた新たな出会いがあり、楽しいこともありました。こんな、親父っぽいことを書いていると馬鹿にされそうですが、今でも、そんなことが繰り返されてきているんですよね。さて、ISOに関するブログです。

ISOにおけるマネジメントシステムとは?

1.ISO規格におけるマネジメントシステム規格を満たすこと,に関する「勘違い」

ISO規格は,モノの規格とマネジメントシステム規格の2つに大別され,後者の代表例としては,品質,環境,情報などがあります。ここでよく見られる勘違いとしては,たとえば品質で言うなら,「品質のISO規格認証を一度されたから,自社の商品やサービスは国際的にも品質基準を満たしているととらえる」というものがあります。
このような勘違いが見られる原因の一つは,「マネジメントシステム規格」というものの,「モノやサービスにおける規格との混同」と考えられますが,もう一つ大きな原因に,「そもそもマネジメントシステムとは何か?」の理解不足が考えられます。この理解の不足は,「ナゼ,一度認証を取得したのに,再度審査を受けなければならないのか? 面倒くさい!」といった,組織内部の不満を生むことにもつながりかねない,非常に厄介なモノ,です。このような,組織内部の混乱を発生させないために,「マネジメントシステムとは何か?」に関する十分な理解が必要と言えるでしょう。

2.マネジメントシステムとは?

 では,マネジメントシステムとは一体何なのでしょう? 
マネジメントシステムとは,「目標を達成することを目的として,組織を運営・管理する<しくみ>」のことを言います。これは非常に重要な考え方です。というのも,このたった一文に,そして,この一文を構成する一つひとつの言葉に,重い意味が込められているからです。

(1)「目標達成を達成することを目的」にしている,とは?

「目標達成を目的にしている」ということは,「目標が定められていること」が前提になります。ISO規格においては,さまざまな領域がマネジメントシステム化の対象とされているわけですが,いずれの領域においても,「その組織における目標が設定されていること」が必要になるのです。
もちろん,「目標の表現の仕方」に,いわゆる「コツ」はありますし,目指す大きな方向性はいずれの組織にも共通する部分があるでしょう。しかし,その「現状」は,組織ごとに異なるはず。また,組織に与える影響が大きいものに優先的に対応していくことが,組織が生産性を高める上での,あるいは,組織のリスクを低減する上での鉄則でしょう。よって,「いつの時点で,どうなっているのか?」という目標は,組織の事情に依存することになるわけです。
このことから,「目標は,その組織の意思により定める必要がある」ということになり,与えられるものではないことになるのです。

(2)「組織」とは?

マネジメントシステムを実際に運用する対象は「組織」です。組織とは,2人以上の集まりのことであり,少なくとも個人ではありません。会社や自治体,病院といった各種の団体のことを指しますし,その中の部や課といった部門のことも指すことができます。
 このことからもわかるように,実はISO規格の認証単位(適用範囲,認証範囲)は,会社のような大きな組織を対象とできるだけでなく,部や課といったより小さな単位とすることも,その原理的に可能なものなのです。ただし,目標達成において見たように,「その組織の生産性を高めること」が重要になるのですから,その単位の妥当性については,認証機関によるチェックを受ける必要も出てくることになります。

(3)「運営・管理する」ために必要なもの

実際に組織を運営・管理するために必要なものは,その組織のルールでしょう。よって,組織のルールがISO規格の認証取得のためにも必要になるのです。
組織のルールとは,具体的には,規程であり,業務の手順であり,その手順のさらに詳細な手順であるマニュアルである,ということになります。また,それらは,「明文化・文書化されていること」が必要。「頭の中にあるから大丈夫」というわけにはいかないのです。なぜなら,たとえば「新たにその組織に加わった方でも,あるいは,それがアルバイトやパートの方であっても,外国籍の方であっても,組織のルールに従えるのか?」が問題になるからです。つまり,「その組織に属している全員が,ルールに従って行動できるようになっていることが求められる」ということです。
同じ意味で,各役職の「責任」と「権限」を明確にすることが必要。つまり,「各業務は,誰がやっていいものなのか,を文書化する必要がある」ということになるわけです。

(4)「運営・管理する<しくみ>」とは?

 運営・管理する際重要になるのは,「目標に向けて行動したことが,今あるしくみを使って,実際にどの程度実現したのかを,まさに<管理できるか>」ということ。ひと言で言い換えれば,PDCAのサイクルをまわせるか,まわせる条件がそろっているか,ということになります。
 ISOにおいては,このPDCAをまわすこと,が,いずれのマネジメントシステム規格においても重要視されています。つまり,「組織の目標を設定し,実行項目を策定し,実際に取り組み,そこでの到達状況を確認し,その領域での自組織でのリスクの低減・解消状況を把握し,評価する。そして,評価結果を用いて,改めて目標を設定し・・・」という「継続活動ができるものなのか,しくみになっているのか?」ということが重要になるということです。

 このように見てくると,ISO規格認証が,期間単位の更新制である意味も理解できるのではないでしょうか。各領域の,その組織における「しくみ」を評価し,その適合度を,国際標準といういわば「ものさし」を使って測定・評価し,認証することになるからです。これが,「各領域における,マネジメントシステムの認証制度」という意味であり,また「その国際標準規格である」という意味なのです。

RPAって知っていますか?RPAについてのセミナーも行っています。その名も「中小企業向けRPA導入セミナー」です。よろしければ、そちらもご参加ください。

関連記事

  1. プライバシーマーク 改訂

  2. セキュリティリスク対策 無料セミナー8

    個人情報保護・セキュリティリスク対策セミナーを実施しました。

  3. 9月2日ついにホームページリリースします。

  4. セキュリティ画像

    2017年9月11日セキュリティを考える

  5. JAPHIC ( ジャフィック ) について

  6. 研修風景

    20171013スタッフブログ

PAGE TOP