* ISO規格を制定する際に従うルールが決まりました

「ISO/IEC専門業務用指針 補足指針」が、2012年5月に改正され、この指針の中 の「附属書 SL」に、今後制定/改訂されるすべての ISO マネジメントシステム規格 は、「構造、分野共通の要求事項及び用語・定義を共通化すること」と定められ た。

その結果、
それぞれの規格が、この附属書 SL に基づき策定されることにより、 企業は、複数の ISO マネジメントシステムを効率的な方法で統合す ることが可能になった。

* ISOの各規格共通要求事項の骨格

0. 序文
7. 支援 7.1 資源
1. 適用範囲   7.2 力量
2. 引用規格   7.3 意識
3. 用語及び定義   7.4コミュニケーション
4. 組織の状況    4.1 組織及びその背景状況の理解 7.5.1 一般
4.2 利害関係者のニーズ及び期待の理解   7.5.2 作成と更新
4.3 マネジメントシステムの適用範囲の決定   7.5.3 文書化された情報の管理
4.4 XXXX マネジメントシステム 8. 運用 8.1 運用計画及び管理
5. リーダーシップ 5.1 リーダーシップとコミットメント 9. パフォーマンスの評価 9.1 モニタリング、測定、分析及び評価
5.2 方針 9.2 内部監査
5.3 組織の役割、責任及び権限 9.3 マネジメントレビュー
6. 計画 6.1 リスク及び機会を取り扱うための措置 10. 改善 10.1 不適合及び是正措置
6.2 XXXX 目的及びそれらを達成するための計画 10.2 継続的改善

* XXXには、品質や環境、情報などの固有の要素事項名が入ります

* ISO9001/ISO14001/ISO27001要求事項対照表

ISO27001:2013/ISO9001:2015/ISO14001:2015要求事項対照表

ISO27001:2013
ISO9001:2015
ISO14001:2015
4 組織の状況 4 組織の状況 4 組織の状況(表題のみ)
4.1 組織及びその状況の理解 4.1 組織及びその状況の理解 4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解 4.2 利害関係者のニーズ及び期待の理解 4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定 4.3 品質マネジメントシステムの適用範囲の決定 4.3 EMSの適用範囲の決定
4.4 情報セキュリティマネジメントシステム 4.4 品質マネジメントシステム及びそのプロセス 4.4 EMS
5 リーダーシップ 5 リーダーシップ 5 リーダーシップ(表題のみ)
5.1 リーダーシップ及びコミットメント 5.1 リーダーシップ及びコミットメント 5.1 リーダーシップ及びコミットメント
5.2 方針 5.2 品質方針 5.2 環境方針
5.3 組織の役割、責任及び権限 5.3 組織の役割、責任及び権限 5.3 組織の役割、責任及び権限
6 計画 6 品質マネジメントシステムに関する計画 6 計画(表題のみ)
6.1 リスク及び機会に対する活動 6.1 リスク及び機会への取組み(文書化の要求はない) 6.1

リスク及び機会への取組み

6.2 情報セキュリティ目的及びそれを達成するための計画策定 6.2 品質目標及びそれを達成するための計画策定 6.2 環境目標及びそれを達成するための計画策定
    6.3 変更の計画    
7 支援 7 支援 7

支援(表題のみ)

7.1 資源 7.1 資源 7.1 資源
7.2 力量 7.2 力量 7.2 力量
7.3 認識 7.3 認識 7.3 認識
7.4 コミュニケーション 7.4 コミュニケーション 7.4 コミュニケーション(表題のみ)
7.5 文書化した情報 7.5 文書化した情報 7.5 文書化した情報(表題のみ)
8 運用 8 運用 8 運用(表題のみ)
8.1 運用の計画及び管理 8.1 運用の計画及び管理 8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント 8.2 製品及びサービスに関する要求事項の決定 8.2 緊急事態への準備及び対応
8.3 情報セキュリティリスクアセスメント 8.3 製品及びサービスの設計・開発    
    8.4 外部から提供される製品及びサービスの管理
8.5 製品及びサービスの提供
8.6 製品及びサービスのリリース
8.7 不適合なプロセスアウトプット、製品及びサービスの管理
9 パフォーマンス評価 9 パフォーマンス評価 9 パフォーマンス評価
9.1 監視、測定、分析及び評価 9.1 監視、測定、分析及び評価 9.1 監視、測定、分析及び評価(表題のみ)
9.2 内部監査 9.2 内部監査 9.2 内部監査(表題のみ)
9.3 マネジメントレビュー 9.3 マネジメントレビュー 9.3 マネジメントレビュー
10 改善 10 改善 10 改善
10.1 不適合及び是正処置 10.1 一般 10.1 不適合及び是正処置
10.2 継続的改善 10.2 不適合及び是正処置 10.2 継続的改善
10.3 継続的改善

* 統合運用のメリット

(1) 規格ごとに運用している組織は、規格は複数でも運用は 1 本にした方が本来業務に統合しやすい。
(2) 審査上も工数が削減出来、コストの削減につながる。
(3) 審査回数が減る。
(4) 従業員に周知しやすくなる。
(5) 業務管理がより明確になり、改善につなげや少なる。

* 統合されたマネジメントシステム構築バリエーション事例

ISO9001(品質)

ISO14001(環境)

ISO9001(品質)

ISO27001(情報)

ISO14001(環境)

ISO27001(情報)

ISO9001
(品質)

ISO14001
(環境)

ISO27001
(情報)

ISO9001(品質)

RoHS+REACH

ISO14001(環境)

RoHS+REACH

ISOで構築するシステムを自社の業務システムと統合する

企画の要求事項

  • ISO27001

    5.1b)組織プロセスへのISMS要求事項の統合を確実にする。

  • ISO9001

    5.1.1c)組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする。

  • ISO14001

    5.1c)組織の事業プロセスへの環境マネジメントシステム要求事項の統合を確実にする。

主な改正点

  • 品質マネジメントシステム

    品質マネジメントシステム要求事項の統合をトップマネジメントに対して求める要求事項が追加された。

    この要求事項の追加には、事業とは独立してしまっている品質マネジメントシステム、及び品質マネジメントシステムの計画・運用そのものが目的になるような、形骸化した適用を防止する狙いがある。

  • 環境マネジメントシステム

    環境マネジメントシステムの戦略的な適用及び取組みの有効性が向上するという観点から、組織の事業プロセスへの環境マネジメントシステム要求事項の統合に関する要求事項を規定した。

ISOの有効性を妨げる"経営上の二重構造"

  1. ISO認証取得の頃・・「本業の仕事とISOは別である」と認識している企業が多かった。
  2. 何年経っても・・・・依然として「本業とISOの二本立て」から脱却していない・・・。

ISOと通常業務とは別であるという考え方

自社の本来の業務システム

RoHS+REACH(規制化学物質管理)は、
「製品含有化学物質管理ガイドライン」を使用する

アーティクルマネジメント推進協議会(JAMP)

http://www.jamp-info.com/dl

* 統合版認証取得年間コンサルティング・スケジュール

ISO9001:2015/ISO14001:2015 統合認証取得年間スケジュール(8ヶ月用見本)
  1ヶ月目 2ヶ月目 3ヶ月目 4ヶ月目 5ヶ月目 6ヶ月目 7ヶ月目 8ヶ月目 備  考
キックオフ                 事前打ち合わせにて具体策を決定
研修開始                 第一回5S活動実施
品質/環境方針の設定                 見本を提示します
マニュアルの文書化                 マニュアルは当方で見本を作成したものを提案
品質/環境目標の設定                 第二回5S活動実施 審査機関へ申し込み
文書類作成                 文書類は当方にて見本を作成したものを提案
記録類作成                 記録類は当方にてフォームを作成したものを提案
マネジメントシステム実施                 審査申し込み、第三回5S活動実施(定着化)
内部監査員養成研修                 テキストと修了証は当方にて準備
内部品質/環境監査                  内部監査は本審査までに終了しておく 必須条件
マネジメントレビュー                 本審査前までに終了しておく 必須条件
是正処置                 本審査(1ST)準備
本審査(文書審査)             1ST   本審査(1ST)準備
是正処置                 本審査(1ST)是正処置指導
本審査(実施審査)               2ND 本審査(2ND)準備
 是正処置                 本審査(2ND)準備
登録                 登録
注 1) 実施は月2回3時間推進委員と交えて進める。事務局は推進委員会にて決定したものを作成し、管理責任者ともども従業員へ浸透を図る。

* 統合マニュアル表紙(見本)