ISO9001の次期改定のインプットについて考える①～統合と事業継続計画を通じたTQMからTMへの進化～

本記事URLリンク

ISO9001の内部監査およびQMSのCPDコースのセミナー、QMS／EMS／OHSMSの審査員、ISO認証取得のコンサルタントとしている舩石篤史と申します。今回、私がこれまでに行った各種セミナーおよび審査経験、ならびに業務で得られた知見からたどり着いたISOの本質的な理解についてのお伝えします。

　本連載は個人の方に限り、無料でご閲覧いただけます。ただし、法人における教材等への引用・活用は「メンバーシップ：法人用」をご購入されている法人に限り許可します。それ以外の無断引用・使用は禁止します。

　ISO9001は現時点で2026年の改定が予定されており、この原稿を書いている時点でDIS2の段階になります。規格要求事項として適用されるのは2026年からの3年間が移行期間となります。認証だけ考えるのであればその時点から対応すればよいのですが、実際にはそうはいかないでしょう。

　ISO9001の次期改定のインプットとして下記が上げられています。これ前提にしながらHLSの範囲内で要求事項が決められていきます。
①     顧客体験
②     人々の側面
③     関係性の管理
④     人口動態の変化
⑤     変化のマネジメント
⑥     統合
⑦     ナレッジマネジメント
⑧     革新
⑨     情報の側面
⑩     循環型経済
⑪     新しいテクノロジー
⑫     倫理及び誠実さ
⑬     組織文化
⑭     事業継続計画

　さて、上記の内容を鑑みての私の考えとISOに携わる人々がすべきことについて論じ、そうはならないと考える理由を論じていきたいと思います。今回は統合と事業継続計画です。

「ISO9001の本質的な理解のガイド」によって、経営とISO9001を結びつける事ができました。経営とは「顧客満足を通じた利益の獲得」と「顧客満足と組織防衛」の両軸で作られていることを示しました。

この考え方を基本とし、ISO9001の箇条と経営を下記フロー図に落とし込みました。

上記3つの考え方は、個人、企業、国家のマネジメントにいて普遍的な流れであり、多くの対応が可能な考え方になります。

　ISO9001の目的である顧客満足に組織防衛も含めることで、経営とISO9001の統合をし、ISO9001がTQMであることを示しました。ただ、顧客満足に関してはISO9001について詳しく記載されていますが、組織防衛についてはどうでしょうか？

　ISO9001での組織防衛に関することならば、製品安全や不良品流出を防ぐことになります。しかし、経営においてはそれだけが組織防衛とするには不十分です。
　それでは組織防衛には何があるでしょうか？
　答えは簡単です。それは下記のマネジメントシステム規格に示されています。
　
　・ISO14001：環境マネジメントシステム
　・ISO45001：労働安全衛生マネジメントシステム
　・ISO27001：情報セキュリティマネジメントシステム

　これらの規格に共通することは、それぞれの分野における事故や災害を未然防止する観点であり、組織防衛に主眼が置かれていることです。経営に置き換えれば「損失を防ぐ」ことが目的の規格です。ISO9001は「利益獲得」のほうが主眼にしているため、経営における役割が異なります。つまり、ISO9001とISO14001/ISO45001/ISO27001は別なフローで考える必要が出てきます。しかし、経営とは上記すべてのマネジメントシステム規格が包括されています。ならば、ISO9001と経営のフローチャートにISO14001/ISO45001/ISO27001を含めることができるはずです。

　その結果が下記のフロー図となります。

　ISO9001は製品実現をするための「箇条８：運用」を重視しければなりません。そうしないと顧客満足が得られないからです。他方、　　　ISO14001/ISO45001/ISO27001は「箇条６：計画」を重視します。その理由は、未然防止が目的であり、そのためには計画の段階でリスクを明確化し、対処することが必要になります。

　ではそのリスクの明確化をするにはどうしたら良いのかを考えなければなりません。そのリスクのインプットになるのが、箇条４、箇条７、箇条８となります。

　箇条４については、各種法規制、自治体、世論等が上げられます。
　箇条8については実際の現場における危険行為や薬品の漏洩等の事故が上げられます。
　箇条７については設備等の安全基準や廃棄することができるかどうかが関与します。

　上記のリスクの元になる情報源から情報を収集し、リスクマネジメントを実施してリスク低減の処置を行います。それらは文書化した情報として維持します。その結果、効果が出ているかどうかを箇条9で評価します。

　このフローで、ISO9001/ ISO14001/ISO45001/ISO27001を表すことができ、主要なマネジメントシステム規格を経営フローに落とし込むことができました。

　私はISO9001/ ISO14001/ISO45001の審査員をしていますが、審査でもこの流れに準じて見ています。審査の際に気をつけなれば行けないのが、対象組織が作成したリスクの一覧が適切かどうか、リスク対応がされているか、リスク対応の結果が評価されているかになります。

　さて、これにて各種マネジメントシステムと経営の統合ができました。私はこれをTQMから進化させたTM（Total Management）と定義しました。経営とはTMであり、それはISO9001/ ISO14001/ISO45001/ISO27001を基本として既に標準化されていると考えられます。また、これらのマネジメントシステム規格は別々に考えるのではなく、経営フローに落とし込んで考えられることができます。

　となると、ある程度の大きさになった会社は、ISO9001/ ISO14001/ISO45001/ISO27001に書かれている内容を行わなければならないはずです。なぜならば、各マネジメントシステム規格の要求事項は経営において最低限のことしか書かれていないからです。それができていないというのは、経営に穴があると考えることができます。

　よって、上記の認証を取得するかどうかにかかわらず、これらのマネジメントシステムにかかれていることは「やっていないとおかしい」と考えるのが経営としては普通だと考えています。また、「やっていないとおかしい」ことができていないということは、なにかしら無理や無茶な経営をしていることであり、事業継続計画に影響が出るはずです。特に、それらが下記の制限を超えた場合は、個人や組織の存続に関わります。

　・社会的制限
　・経済的制限
　・生物学的制限

　残念ながら日本においては上記の制限を既にこえており、存続させるには大きなパラダイムシフトが必要と考えています。その際、国民は大きなツケを払うことになると思いますが、選挙結果によって選ばれた政権が行ってきた結果でもあり、民主主義としては致し方がないことなのだな、と思っています。

2024/12/20：補足
　上記についてなぜ行わなければならないのかは、個人、会社、国のあらゆるものが経営をするということは、なにかしらの利益を得るためだからです。なお、この利益には社会的利益と金銭的利益の２つが存在します。
　それらを求めるにあたってISO9001が要求する顧客満足を無視して利益を獲得していてもいずれは見放され、利益がでなくなり事業停止もありえます。ISO14001/ISO45001/ISO27001をしていなければ業務への影響が出る可能性があり、大きな損害に寄る利益の減少や事業停止もあります。
　各MS規格で求められている要求事項は経営において最低限のことです。となると、審査を通じての認証取得にどのような意味（価値）があるのか、については再考せざる得ないと考えています。

以上

「法人用：プレミアム」をご契約でご質問等があるかたは、下記メールアドレスまでご連絡ください。その際、noteへの登録名、会社名、所属、お名前の記述をお願いいたします。
homeobox@splash.dti.ne.jp