ISO9001やISO14001等の整合化ルール「附属書:共通テキスト」について

平成の終わり頃から、ISO14001(環境マネジメントシステム)やRoHSなど、環境関連の質問などを受けることが増えてきたように感じていたところ、次のような質問を受けました。

社長
社長

当社はISO9001(品質)のみ運用しているが、ISO9001(品質)とISO14001(環境)を持っている会社をグループ会社とした場合、ISOはどうしたらよいのか教えて欲しい。

はかせ
はかせ

品質と環境の複数のマネジメントシステムの運用について考えてみますので時間をください。

どうやら、グループ会社を増やした場合にISOをどのように使ったらよいのか考えている様子です。

親会社と子会社のISOについての違いは、次のような状況です。

  • 親会社:100名規模の会社、過去ISO14001(環境)も持っていたが、現在はISO9001(品質)のみ継続している。
  • 子会社:20名程度のいわゆる町工場、ISO9001(品質)とISO14001(環境)を統合マニュアルで運用している。

そこで、複数のマネジメントシステムの運用について、まずはISO9001とISO140001の運用について考え始めました。

ISO14001:2015(環境)は、付属書により複数のISOマネジメントシステム規格との整合化が図られ、2004年版から改訂されています。

ここでは、ISO9001(品質)、ISO14001(環境)、ISO/IEC27001(情報セキュリティ)等の複数のISOマネジメント規格の整合化(文章構造や用語の定義等)を図るために作られた付属書と、各マネジメントシステムの要求事項が実際にどのようになっているのかについて、まとめています。

はかせ
はかせ

附属書はISO規格を作る人のための参考資料ですが、複数のISOマネジメント規格の整合化をどのようにして進めているのかを伺い知ることができ、勉強になります。

スポンサーリンク

附属書が作られた背景

ISOのマネジメント規格には、

  • ISO9001(品質)
  • ISO14001(環境)
  • ISO/IEC27001(情報セキュリティ)

等、複数の規格があります。

これらのISOマネジメント規格は、個別に作成されているため、例えば、ISO9001(品質)とISO14001(環境)など複数のマネジメントシステムを運用する場合、次のような問題がありました。

  • 規格の章立てや用語の定義が統一されていない。
  • 規格間での整合が取りにくい。

このため、従来、ISO9001(品質)とISO14001(環境)の規格を並べてみると、

  • 同じようなことを言っていることは分かるのですが、同じだとも言い切れない。
  • 審査員とISO事務局との間では何とかなる(コミュニケーションがとれる)としても、社内教育や内部監査では伝わらず、何かとあいまいさが残りすっきりしない。

といった状況もあったのではないでしょうか。

そこで、これらの問題を解決するため、

  • 要求事項の文書構造(章立て)
  • 複数のマネジメントシステムで使われる共通用語の定義

などを定める附属書Lが策定されました。

はかせ
はかせ

大勢の人が協力してルールを決め、文書化するために必要なことの参考にもなると思います。

スポンサーリンク

附属書Lとは

ISO9001(品質)、ISO14001(環境)、ISO/IEC27001(情報セキュリティ)等の複数のISOマネジメントシステムの整合を取るため、

  • 要求事項の文書構造(章立て)
  • 複数のマネジメントシステムで使われる共通用語の定義

などを定めた、付属書が作られました。

この付属書はISOのルールの1つとして、ISOマネジメントシステムの規格作成は、以下のようになりました。

  • 2012年以降に新規制定あるいは改訂されるISOマネジメントシステムは、附属書(共通テキスト)に規定された内容を用いて、ISOマネジメントシステム規格を作る。
  • 章立て、使っている言葉を原則変えてはいけない。
  • 各々のISOマネジメントシステム(品質や環境などの分野)ごとの個別対応による条項や文言の追加は認められている。

附属書SLは、ISO9001などのISOマネジメント規格を作る人が使う文書なので、実際に品質マネジメントシステムを運用するユーザー側で見ることを想定して作られてはいません。

しかし、複数のマネジメントシステムの要求事項の整合性を図るために、どのようなことを定めて規格を作っているかは、一読の価値があると思います。

はかせ
はかせ

文書量もそれなりに多いので、第1部の共通テキストの部分だけででも目を通してみてはいかがでしょうか。

スポンサーリンク

附属書Lによるメリット

附属書により、複数のISOマネジメントシステムの要求事項の整合化が進み、要求事項の章立てや言葉が統一されたことにより、複数のマネジメントシステム、例えば、品質マニュアルと環境マニュアルとを並べて比較しやすくなりました。

例えば、要求事項の「8. 運用」の部分を比べてみると、

  • ISO9001(品質)では、品質マネジメントシステムの基本となる部分でかなりの文書量があります。
  • ISO14001(環境)では、シンプルな内容です。

この様に、ISOマネジメントシステム規格により、各々に必要な部分を追記しているため、各マネジメントシステムの違いも分かり易くなったと考えています。

スポンサーリンク

附属書によるISOマネジメント規格整合化の歴史

附属書の歴史(ISOマネジメント規格の整合化の取り組み)は、次の通りです。

2006〜2011年

ISO(国際標準化機構)では、2006 年から2011 年にかけて、

  • ISO9001(品質)
  • ISO14001(環境)
  • ISO/IEC27001(情報セキュリティ)

等のISOマネジメントシステム規格(ISO MSS)の整合性を図るための検討が行われ、

  • ISO MSSの 上位構造(HLS)
  • 共通テキスト(要求事項)及び共通用語・定義

が開発されました。

ISO:International Organization for Standardization(国際標準化機構)

MSS:Management System Standard(マネジメントシステム規格)

HLS:High-Level Structure(上位構造)

上位構造とは:箇条の順序、共通の中核となるテキスト、共通用語及び中核となる定義

IEC:International Electrotechnical Commission(国際電気標準会議)

2012年2月:付属書SL

このISO MSS 上位構造、共通テキスト及び共通用語・定義は、2012 年2 月に承認されました。

以後、制定/改訂される全てのISO MSSにおいて原則として採用すること(義務)になりました。

2012年5月:付属書L

同年5 月に発行された「ISO/IEC専門業務用指針 統合版ISO補足指針」の附属書に以下の内容が取り込まれました。

  • ISO MSS 上位構造
  • 共通テキスト及び共通用語・定義

さらに、これまでISOのみに適用される補足指針であった附属書SLは、2019年5月改訂版「ISO/IEC専門業務用指針第1部」からISO/IEC共通の指針となり、「附属書L」に変更されました。

これに伴い、TMB、中央事務局、PCなどの用語についても、ISO/IEC双方を考慮した記載へ変更されています。

スポンサーリンク

共通テキストの記載内容:「ISO/IEC専門業務用指針」

「ISO/IEC専門業務用指針第1部」から、共通テキストの部分を紹介します。

共通テキストの文書構造(章立て)は、以下の部分に記載されています。

  • 「ISO/IEC専門業務用指針第1部及び統合版ISO補足指針(2019年版)英和対訳版」
    • 和訳(p.88):附属書L(規定)マネジメントシステム規格の提案
      • 和訳(p.93):L.9 マネジメントシステム規格における利用のための上位構造、共通の中核となるテキスト、並びに共通用語及び中核となる定義
      • 和訳(p.99):Appendix 2(規定)上位構造、共通の中核となるテキスト、並びに共通用語及び中核となる定義

「Appendix 2(規定)」に記載されている項目は以下の通りです。各項目について規格作成者への注記が示されています。

上位構造、共通の中核となるテキスト、並びに共通用語及び中核となる定義

附属書に書かれている要求事項の章立ては、以下の通りです。

各マネジメントシステムによる違いについては、「8.運用」を例に後述します。

序文

1. 適用範囲

2. 引用規格

3. 用語及び定義

3.1 組織

3.2 利害関係者

3.3 要求事項

3.4 マネジメントシステム

3.5 トップマネジメント

3.6 有効性

3.7 方針

3.8 目的、目標

3.9 リスク

3.10 力量

3.11 文書化した情報

3.12 プロセス

3.13 パフォーマンス

3.14 外部委託する

3.15 監視

3.16 測定

3.17 監査

3.18 適合

3.19 不適合

3.20 是正処置

3.21 継続的改善

4. 組織の状況

4.1 組織及びその状況の理解

4.2 利害関係者のニーズ及び期待の理解

4.3 xxx(品質等)マネジメントシステムの適用範囲の決定

4.4 xxx マネジメントシステム

5. リーダーシップ

5.1 リーダーシップ及びコミットメント

5.2 方針

5.3 役割、責任及び権限

6. 計画

6.1 リスク及び機会への取組み

6.2 xxx 目的及びそれを達成するための計画策定

7. 支援

7.1 資源

7.2 力量

7.3 認識

7.4 コミュニケーション

7.5 文書化した情報

7.5.1 一般

7.5.2 作成及び更新

7.5.3 文書化した情報の管理

8. 運用

8.1 運用の計画及び管理

9. パフォーマンス評価

9.1 監視、測定、分析及び評価

9.2 内部監査

9.2.1 (略:内部監査の実施について)

9.2.2 (略:内部監査についての要求)

9.3 マネジメントレビュー

10. 改善

10.1 不適合及び是正処置

10.2 継続的改善

スポンサーリンク

ISO9001、ISO14001とISO/IEC27001の要求事項の比較例

「共通テキスト」によりどのようになっているかについて、ISO9001:2015とISO14001:2015を例に説明します。

ISO9001とISO14001の要求事項の「8.運用」の文字数は以下の通りで、約6倍の違いがあります。

ISO9001:2015(品質):約6,400字

ISO14001:2015(環境):約1,200字

ISO/IEC27001:2013(情報セキュリティ):約600字

はかせ
はかせ

ISO14001とISO/IEC27001の要求事項は、文字数で比べるとISO9001よりかなり少ないのですが、その分付属書による説明が多くなっていると考えています。

「共通テキスト」では、

8 運用

8.1 運用の計画及び管理

と記載されています。

ISO9001:2015、ISO14001:2015とISO/IEC27001:2015の要求事項の「8.運用」の記載は、「共通テキスト」と同じ部分とそれぞれのマネジメントシステムで追加された部分からなります。

双方の「8.運用」の章立てのみ下表に示します。マネジメントシステムによる違いが分かると思います。

はかせ
はかせ

この違いを見るとISO9001(品質)とISO14001(環境)を統合マニュアルで運用するよりも、品質マニュアルを軸に環境マニュアルを運用する方がよいと考えています。

ISO9001:2015ISO14001:2015ISO/IEC27001

8 運用

8.1 運用の計画及び管理

8.2 製品及びサービスに関する要求事項

8.2.1 顧客とのコミュニケーション

8.2.2 製品及びサービスに関する要求事項の明確化

8.2.3 製品及びサービスに関する要求事項のレビュー

8.2.3.1 (略)

8.2.3.2 (略)

8.2.4 製品及びサービスに関する要求事項の変更

8.3 製品及びサービスの設計・開発

8.3.1 一般

8.3.2 設計・開発の計画

8.3.3 設計・開発へのインプット

8.3.4 設計・開発の管理

8.3.5 設計・開発からのアウトプット

8.3.6 設計・開発の変更

8.4 外部から提供されるプロセス,製品及びサービスの管理

8.4.1 一般

8.4.2 管理の方式及び程度

8.4.3 外部提供者に対する情報

8.5 製造及びサービス提供

8.5.1 製造及びサービス提供の管理

8.5.2 識別及びトレーサビリティ

8.5.3 顧客又は外部提供者の所有物

8.5.4 保存

8.5.5 引渡し後の活動

8.5.6 変更の管理

8.6 製品及びサービスのリリース

8.7 不適合なアウトプットの管理

8.7.1 (略)

8.7.2 (略)

8 運用

8.1 運用の計画及び管理

8.2 緊急事態への準備及び対応

8 運用

8.1 運用の計画及び管理

8.2 情報セキュリティリスクアセスメント

8.3 情報セキュリティリスク対応

スポンサーリンク

参考:「ISO/IEC専門業務用指針」のリンク先

日本規格協会のサイトにある「ISO/IEC専門業務用指針」のリンク先は、以下の通りです。(2019年10月現在)

  • ISO/IECの規定・政策等-目次
    • <https://webdesk.jsa.or.jp/common/W10K0500/index/dev/std_shiryo/>
  • JSA GROUP Webdesk>規格>国際標準化支援>ISO/IECの規定・政策等>ISO/IECの規定・政策等 アーカイブ
    • <https://webdesk.jsa.or.jp/common/W10K0500/index/dev/std_shiryo1/>
  • 【2-1】 ISO/IEC専門業務用指針 (ISO/IEC Directives)
日本規格協会 JSA GROUP Webdesk
日本規格協会のWeb販売サイト「JSA Webdesk」のトップページです。日本産業規格JISや国際規格ISO・IEC、海外規格ASTM・BS・DIN・ASME・UL等の規格販売。品質管理や信頼性等の管理技術、ISOマネジメントシステム、標準化、規格説明会、国際標準化研修など様々な研修メニューがございます。
    • ISO/IEC専門業務用指針第1部及び統合版ISO補足指針(2019年版)英和対訳版
    • ISO/IEC専門業務用指針第2部(2018年版)英和対訳版
リンクが切れている場合には、日本規格協会のサイト内検索で「ISO/IEC専門業務用指針」などで検索してください。

まとめ

ここでは、ISO9001(品質)、ISO14001(環境)、ISO/IEC27001(情報セキュリティ)等の複数のISOマネジメント規格の整合化(文章構造や用語の定義等)を図るために作られた付属書と、各マネジメントシステムの要求事項が実際にどのようになっているのかについて、説明しました。

  • 附属書が作られた背景
  • 附属書Lとは
  • 附属書Lによるメリット
  • 附属書によるISOマネジメント規格整合化の歴史
  • 共通テキストの記載内容:「ISO/IEC専門業務用指針」
  • ISO9001、ISO14001とISO/IEC27001の要求事項の比較例
  • 参考:「ISO/IEC専門業務用指針」のリンク先
タイトルとURLをコピーしました