はじめに：QMS及びEMSの2015年版が発行されました

新規格の改訂の要点とは
　ＱＭＳ及びEMSの規格改定版が、2015年9月15日に発行されました。これらの新たな規格
の改訂にあたり、共通する要点は以下のようなものです。
（１）経営に必要なマネジメントシステムが１つになります。共通の枠組（ANNEX・SL）を
　　使用してシステム構築することにより、9001と14001のシステム統合が実現します。
（２）マネジメントシステムと事業プロセスとの統合が要求されます。これにより、実務と
　　ISOとのマネジメントシステムにおけるダブルスタンダードの懸念が解消されます。
（３）経営方針・事業目的から導かれたリスクと機会の変化・課題が、マネジメントの仕組み
　　に反映されます。経営者は、内部・外部の課題、利害関係者のニーズや期待を把握・整理
　　して、戦略レベルで決定した要求事項についてリスク及び機会を特定し、その取組計画を
　　マネジメントシステムのプロセスまたは事業プロセスに統合して実施します。
（４）マネジメントシステムのパフォーマンス評価が、業績チェック機能として明確化されま
　　す。事業プロセスとの統合の結果、事業活動の管理手法は、評価方法・基準を追加するこ
　　とにより、マネジメントシステムのパフォーマンス評価に変換されます。このため、経営
　　者はマネジメントシステムの有効性についての説明責任が求められます。

１．Annex SLについて

　ISOでは、ISOマネジメントシステム規格（MSS）の全てに関る共通の枠組み（テンプレー
ト）である「附属書SL（Annex　SL）」が開発されました。
　2012年に22301（BCMS＝事業継続管理システム）に初めてこれに採用し、その後、
2013年に27001（ISMS＝情報セキュリティ 管理システム）、2015年に9001（QMS＝品質
管理システム）及び14001（EMS＝環境管理システム ）等の規格改訂を行いました。
Annex SLでは、以下の各事項を規定しています。
（１）上位構造（HLS：High Level Structure）＝規格の要求事項の骨組み 。
（２）共通の下位の条項のタイトル。
（３）共通テキスト。
（４）共通用語及びコア定義。

２．Annex SLの開発理由

　Annex SLにより、各マネジメントシステムの規格統合を進めた理由は、以下のとおりです。
（１）マネジメントシステムを運用する組織の側によって利用し易く、また審査／監査する側
　　　によっても審査／監査し易くなるように、規格本文に関する共通の枠組みを構築するた
　　　め。
（２）包括性を高めることにより，マネメントシステム規格の有効性及び価値を高めるため。

　各マネジメントシステムの規格は、上位構造（HLS：High Level Structure）というプラッ
トフォームに、各規格のモジュールをプラグインすることにより、ISOの様々な規格が異なる
構と用語を用いて個別のマネジメントシステムとして独立して運用されることなく、1つのマ
ネジメントシステムとして統合されることになります。（プラグインシステム）

３．Annex SL で確認された規格の主な変更点

　Annex SLに従った共通の下位の条項のタイトル（章立て）は以下のとおりです。

　序文
　１　適用範囲
　２　引用規格
　３　用語及び定義

　４　組織の状況
　　４．１　組織及びその状況の理解
　　４．２　利害関係者のニーズ及び期待の理解
　　４．３　○○マネジメントシステムの適用範囲
　　４．４　○○マネジメントシステム
　⇒
　　組織が導入するマネジメントシステムの目的と機能に関連して、組織の経営戦略を検討する上で
　必要となる、組織の内外の課題・状況（4.1）、及び利害関係者のニーズ・期待（4.2）を明確にし
　てマネジメントシステムの適用範囲を決定し、意図した成果を実現するためのマネジメントシステ
　ムの規格を確認します。
　（注１）組織とは、自らの目的を達成するため、責任、権限、及び相互関係を伴う独自の機能を 持
　　つ、個人または人々の集まりをいいます。
　（注２) マネジメントシステムとは、方針、目的及びその目的を達成するためのプロセスを確立する
　　ための、相互に関連する又は相互に作用する、組織の一連の要素をいいます。

　５　リーダーシップ
　　５．１　リーダーシップ及びコミットメント
　　５．２　方針
　　５．３　組織の役割、責任及び権限
　⇒
　　経営層は、組織の内外の課題・状況（4.1）、及び利害関係者のニーズ・期待（4.2）を考慮して
　自らのリスクベースの戦略的思考を基に、マネジメントシステムの方針を制定するとともに、マネ
　ジメントシステムの有効性に説明責任を負います。
　　また、そのために貢献する人材を指揮し、支援することに積極的に関与します。これにより、組
　織の戦略的方向性に沿ってリーダーシップ及びコミットメントを実証します。「経営者の責任」か
　ら変更。

　６　計画
　　６．１　リスク及び機会への取組
　　６．２　○○目標及びそれを達成するための計画策定
　⇒　組織は、組織の内外の課題・状況（4.1）、及び利害関係者のニーズ・期待（4.2）を考慮して
　　マネジメントシステムにより意図した成果を達成し、望ましくない影響を防止又は低減し、ある
　　いはその継続的改善を達成するために、リスク及び機会について取組む必要のある課題を決定し
　　ます（6.1）。
　　　また、組織は、戦略的思考を踏まえて、マネジメントシステムの方針を展開するための階層別
　　に測定可能な目標及びこれを達成するための計画を策定します（6.2）。ここでの「計画」とは戦
　　略レベル。
　　　従来の「予防処置」が削除され、リスクベースの戦略的思考を基に、マネジメントシステムが
　　全体として予防処置的に有効に機能することが求められます。
　　（注３）リスクとは、目標に対する不確かさの影響をいいます。リスクは、プラス（好ましい方
　　　向＝機会）にも、マイナス（好ましくない方向）にも乖離するため、機会を利用し及び好まし
　　　くない結果を防止する方向にリスクを修正するためのプロセス等の管理策を必要とします。

　７　支援
　　７．１　資源
　　７．２　力量
　　７．３　認識
　　７．４　コミュニケーション
　　７．５　文書化された情報の管理
　⇒　組織は、マネジメントシステムが意図した成果を達成するため、必要な資源、力量を確保し、
　　人々のISMSへの認識を高めます。内部及び外部との必要なコミュニケーションを図ります。特に
　　文書・情報の管理では、従来の「文書」と「記録」の区別を廃することにより、形式的な文書化
　　（マニュアル等）を要求するのではなく、必要な文書・情報の管理（文書の維持、記録の保持）
　　については組織がこれを決定します。
　　（注４）力量とは、組織の管理下で働く人々に関して、意図した結果を達成するために知識及び
　　　　技能を有する能力をいいます。
　　（注５）認識とは、組織の管理下で働く人々に関して、方針、パフォーマンスの向上によって得
　　　　られる効果やISMSの有効性に対する自らの貢献、要求事項に適合しないことの意味等を知覚
　　　することをいいます。

　８　運用
　　８．１　運用の計画及び管理
　⇒　組織は、「６　計画」を基にして、マネジメントシステムにより意図した成果を達成するため
　　マネジメントシステムの要求事項を満たすために必要なプロセスを明確にして、これを計画し、
　　実施し、管理します。ここでの「計画」は戦術レベル。
　　（注６）プロセスとは、インプットをアウトプットに変換する相互に関連する又は相互に作用す
　　　　る活動（仕事の処理方法・過程）のことです。組織は、プロセスを改善し続けることにより
　　　　パフォーマンスを向上して、計画達成を目指します。

　９　パフォーマンス評価
　　９．１　監視、測定、分析及び評価
　　９．２　内部監査
　　９．３　マネジメントレビュー
　⇒　組織は、決定した内外の課題、利害関係者のニーズ・期待を基に、目標や管理指標を決定して
　　各プロセスが意図した成果を達成するために機能しているかについて、パフォーマンスの結果を
　　評価します。
　　　パフォーマンスの監視、測定、分析及び評価は、適切な時期・方法で実施され、マネジメント
　　レビューにより経営者に報告されます。
　　（注７）パフォーマンスとは、測定可能な結果をいいます。活動、プロセス、製品（サービスを
　　　　含む）システム又は組織の運営管理についての定量的又は定性的な所見のいずれにも関連し
　　　　ます。
　　（注８）レビューとは、確定された目的を達成するため、対象となる事柄の適切性、妥当性及び
　　　　有効性を決定するために実行される活動をいいます。

　１０　改善　
　　１０．１　一般
　　１０．２　不適合及び是正処置
　　１０．３　継続的改善
　⇒　発見された不適合は、不適合の影響を緩和するため適合状態に戻す処置（修正）を実施し、次
　　いで根本原因を特定し再発防止策（是正処置）を実施します。マネジメントレビューによる経営
　　者のマネジメントシステムの評価、見直しを通じて、継続的改善がなされます。
　　（注９）不適合とは、要求事項を満たしていないことをいいます。法律、規格、社内規程等の明
　　　　示された要求、その他の暗黙のうちに了解される要求、ニーズ、期待を含めて、組織が遵守
　　　　するべき要求を満たしていないことと理解できます。

４．計画策定と運用管理について

（１）組織は、マネジメントシステムの目標又は計画を策定する際、経営戦略を検討する上で
　　必要となる、組織の内外の課題・状況（4.1）、及び利害関係者の要求事項等（4.2）を明
　　確にして、マネジメントシステムの適用範囲を決定します。
（２）組織は、組織の内外の課題・状況（4.1）、及び利害関係者のニーズ・期待（4.2）を考
　　慮してマネジメントシステムにより意図した成果を達成し、望ましくない影響を防止又は
　　低減し、あるいはその継続的改善を達成するために、リスク及び機会について取組む必要
　　のある課題を決定します。また、決定したリスク及び機会に対する取組方法や評価方法に
　　ついてそのプロセスを明確にします（6.1）。
（３）組織は、戦略的思考を踏まえて、マネジメントシステムの方針を展開するための階層別
　　に測定可能な目標及びこれを達成するための計画を策定します。（6.2）（戦略レベルの
　　計画）
（４）組織は、マネジメントシステムについて、決定したリスク及び機会への取組（6.1）の活
　　動を行うために、あるいは策定された階層別に測定可能な目標及びこれを達成するための
　　計画（6.2）を実施するために、必要なプロセスを計画し、実施し、管理します。
　　（戦術レベルの計画）
　　　組織は、計画した変更を管理し、予期せぬ変更の結果をレビューし、必要に応じて有害
　　な影響を緩和する処置をとります。
　　　組織は、外部委託するプロセスを決定し、管理を確実にします。（8.1）

５．プロセスアプローチについて

　新しいＩＳＯの規格を理解する際、もっとも重要な概念が「プロセスアプローチ」です。組
織の活動は、様々なプロセス（個々の業務又は活動と捉えると分り易いです）ととらえても良
いですが、それらが相互に影響しあうことにより、形作られると理解できます。
　プロセスとは、インプット（前工程のプロセスのアウトプット）を基に、あるプロセス（活
動）を経ることでアウトプット（次工程のプロセスのインプット）する。一連の業務活動の一
コマです。
　その際、これらのプロセス活動は、PDCAのマネジメントシステムとリスクベースの戦略的思
考が組み込まれることにより、その「活動」が最適化されていることが求められます。
　マネジメントシステムのプロセスアプローチとは、組織が、マネジメントシステムの方針及
び戦略的な方向性に従って意図した成果を達成するために、プロセス及びそれが相互に関連す
る、 又は相互に作用する活動を体系的に捉えて、これをマネジメントすることに関係します。
　PDCAのマネジメントサイクルを、機会を利用し及び好ましくない結果を防止する方向にリス
クを修正するためのプロセス管理にフォーカスして用いることにより、プロセス（活動）及び
システム全体をマネジメントすることができます。
　プロセスは、目的（役割）を狙い通り達成することが求められます。狙い通りの結果が得られない
（プラスにも、マイナスにも）場合に、そのプロセスに内在又は外部から影響する要因をリスク・機
会ととらえて、経営方針を基に対策を実行することが「プロセスアプローチ」と考えることができま
す。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(2015/10/23）