附属書SL(Annex SL)とは
ISO9001の改定に向けて、改めて注目を集めている「付属書SL」について解説します。
ISO規格を制定する際に従うルールのひとつである「ISO/IEC専門業務用指針 補足指針」が、2012年5月に改正され、この指針の中の「附属書SL」において、今後制定/改訂されるすべてのISOマネジメントシステム規格は、「構造、分野共通の要求事項及び用語・定義を共通化すること」が定められました。
発行の背景
ISOマネジメントシステム規格は、ISO9001(品質)、ISO14001(環境)、ISO27001(情報セキュリティ)、ISO22301(事業継続)など、多くの規格が発行されています。
これらの規格はISOの個別の委員会で作成されているため、規格の章立てや用語の定義が統一されていません。そのため、規格間での整合が取りにくく、複数のISOに取り組む企業にとっては、規格を統合して運用することの妨げになっていました。
附属書SLの内容
附属書SLは、ISOマネジメントシステムの要求事項に関する8つの条項及び4つの附属書で構成されており、附属書3で、「上位構造(High Level Structure[HLS])」、「共通の中核となるテキスト」、「共通用語及び中核となる定義」が定められています。
| 附属書 SL | ||
|---|---|---|
| マネジメントシステム規格の提案 | ||
| SL.1 | 一般 | |
| SL.2 | 妥当性評価を提出する義務 | |
| SL.3 | 妥当性評価が提出されていない場合 | |
| SL.4 | 附属書 SLの適用性 | |
| SL.5 | 用語及び定義 | |
| SL.6 | 一般原則 | |
| SL.7 | 妥当性評価プロセス及び規準 | |
| SL.8 | MSS の開発プロセス及び構成に関する手引 | |
| Appendix1 | 妥当性の判断基準となる質問事項 | |
| Appendix2 | マネジメントシステム規格における利用のための上位構造、共通の中核となるテキストや共通用語及び中核となる定義 | |
| Appendix3 | 上位構造、共通の中核となるテキスト、共通用語及び中核となる定義 |
|
| Appendix4 | 上位構造、共通の中核となるテキストや共通用語及び中核となる定義に関する手引 | |
上位構造(HLS)とは
上位構造/HLS(ハイレベルストラクチャー)は、ISOマネジメントシステム規格の条項を統一するために定義されたもので、下記の条項1~10の表題と順番で定義されています。今後発行されるマネジメントシステム規格はすべて、これらと同一の条項と表題を有することになります。
| 0. 序文 | ||
| 1. 適用範囲 | ||
| 2. 引用規格 | ||
| 3. 用語及び定義 | ||
| 4. 組織の状況 | 4.1 組織及びその背景状況の理解 | |
| 4.2 利害関係者のニーズ及び期待の理解 | ||
| 4.3 マネジメントシステムの適用範囲の決定 | ||
| 4.4 XXXマネジメントシステム | ||
| 5.リーダーシップ | ||
| 5.1 リーダーシップとコミットメント | ||
| 5.2 方針 | ||
| 5.3 組織の役割、責任及び権限 | ||
| 6.計画 | ||
| 6.1 リスク及び機会を取り扱うための措置 | ||
| 6.2 XXX目的及びそれらを達成するための計画 | ||
| 7.支援 | ||
| 7.1 資源 | ||
| 7.2 力量 | ||
| 7.3 意識 | ||
| 7.4 コミュニケーション | ||
| 7.5 文書化された情報 | ||
| 7.5.1 一般 | ||
| 7.5.2 作成と更新 | ||
| 7.5.3 文書化された情報の管理 | ||
| 8.運用 | 8.1 運用計画及び管理 | |
| 9.パフォーマンスの評価 | ||
| 9.1 モニタリング、測定、分析及び評価 | ||
| 9.2 内部監査 | ||
| 9.3 マネジメントレビュー | ||
| 10.改善 | ||
| 10.1 不適合及び是正処置 | ||
| 10.2 継続的改善 |
* XXXには、品質や環境などの分野名が入ります。
共通の中核となるテキストとは
共通の中核となるテキストとは、ISOマネジメントシステム規格の文章(テキスト)を統一するために定義されたもので、例えば、「4.組織の状況」を例にとると以下の文章(テキスト)が使用されることになります。
4.1 組織及びその状況の理解
組織は、組織の目的及びその戦略的な方向性に関連し、そのXXXの意図した結果を達成する組織の能力に影響を与える、外部及び内部の課題を決定しなければならない。
組織は、これらの外部及び内部の課題に関する情報を監視し、レビューしなければならない。
4.2 利害関係者のニーズ及び期待の理解
組織は、次の事項を決定しなければならない。
- XXXに関連する利害関係者
- その利害関係者のXXXに関連する要求事項
* XXXには、品質や環境などの分野名が入ります。
共通用語及び中核となる定義とは
ISOマネジメントシステム規格では、さまざまな用語が使用されており、またそれぞれの規格によって、定義も異なっていました。(ISOが調査したところ、「組織」という用語の定義は30以上、「リスク」という定義は、50以上あったとされています。)
附属書SLにより、以下の21個の用語及び定義が統一されることとなりました。
| 用語 | 定義 | |
|---|---|---|
| 1 | 組織 | 自らの目的を達成するため、責任、権限及び相互関係を伴く独自の機能を持つ、個人又は人々の集まり。 |
| 2 | 利害関係者 | ある決定若しくは活動に影響を与えるか、その影響を受けるか、又はその影響を受けると認識している個人又は組織。 |
| 3 | 要求事項 | 明示されている、通常暗黙のうちに了解されている又は義務として要求されている、ニーズ又は期待。 |
| 4 | マネジメントシステム | 方針、目的及びその目的を達成するためのプロセスを確立するための、相互に関連する又は相互に作用する、組織の一連の要素。 |
| 5 | トップマネジメント | 最高位で組織を指揮し、管理する個人又は人々の集まり。 |
| 6 | 有効性 | 計画した活動を実行し、計画した結果を達成した程度。 |
| 7 | 方針 | トップマネジメントによって正式に表明された組織の意図及び方向付け。 |
| 8 | 目的、目標 | 達成する結果。 |
| 9 | リスク | 不確かさの影響。 |
| 10 | 力量 | 意図した結果を達成するために、知識及び技能を適用する能力。 |
| 11 | 文書化した情報 | 組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体。 |
| 12 | プロセス | インプットをアウトプットに変換する、相互に関連する又は相互に作用する一連の活動。 |
| 13 | パフォーマンス | 測定可能な結果。 |
| 14 | 外部委託する | ある組織の機能又はプロセスの一部を外部の組織が実施するという取り決めを行う。 |
| 15 | 監視 | システム、プロセス又は活動の状況を明確にすること。 |
| 16 | 測定 | 値を決定するプロセス。 |
| 17 | 監査 | 監査基準が満たされている程度を判定するために、監査証拠を収集し、それを客観的に評価するための、体系的で、独立し、文書化したプロセス。 |
| 18 | 適合 | 要求事項を満たしていること。 |
| 19 | 不適合 | 要求事項を満たしていないこと。 |
| 20 | 是正処置 | 不適合の原因を除去し、再発を防止するための処置。 |
| 21 | 継続的改善 | パフォーマンスを向上するために繰り返し行われる活動。 |
附属書SLに従って作成されたISOマネジメントシステム規格
- ISO 22301:2012(事業継続)
- ISO 39001:2012(道路交通安全)
- ISO/IEC 27001:2013(情報セキュリティ)
関連記事
ISO9001の改定情報は、「ISO9001:2015改訂速報」からご覧いただけます。
ISO14001の改定情報は、「ISO14001:2015改訂速報」からご覧いただけます。