会社や組織ではISOはどのように駆使するべきなのか

ISOのマネジメントシステム認証規格は、「認証」としての効果はもちろんのこと、マネジメントシステムのガイドラインとして活用することも可能です。ISOのマネジメントシステム認証は世界的にも有名なマネジメントシステム規格ですから、非常によく考えた上で構築されているのです。

では、そんなマネジメントシステム認証は、組織ではどのように活用することができるのでしょうか？

マネジメントシステム本来の役割とは

日本では、多くの企業がISOのマネジメントシステム認証を取得しています。特にISO9001やISO14001に関しては、日本の産業構造問題のこともありますが、取得数は常に上位を維持しているほどです。しかし、その多くの企業は「認証」を利用するために取得していることが多いと思います。

しかしISOの認証を取得するということは、マネジメントシステムを構築することでもありますから、マネジメントシステムを構築することによるメリットも受けられるのです。日本ではとりわけこの側面のメリットが軽視されているように思います。現代においては、このメリットこそ本来企業が活用すべきものだと考えています。

そもそも、マネジメントシステムを取得することによるメリットとはどのようなものでしょうか？これを理解するためには、マネジメントシステムの大まかな流れというものを理解する必要があります。

ISOのマネジメントシステム規格では、PDCAサイクルによる継続的な改善を行えるように、組織を指揮する仕組みというものを整えていきます。簡単に言うと、

・達成すべき具体的な計測可能な目標を立てる
・その目標の達成を確実にする計画を策定する
・計画を実行し、監視する
・監視した結果を記録し、保存する
・記録から目標の達成率や問題点のレビューを行う
・そのレビューをもとに改善措置を加える
・改善結果をもとに新たに目標のチューニングを行う

このような大きな流れを構築します。この構築した流れを何度も繰り返し行うことで、品質なら品質、情報セキュリティなら情報セキュリティの継続的改善を行っていくのです。

マネジメントシステムは合理的決断を促すツールだと考えよう

ではなぜ上記のようなことを繰り返すことで、継続的改善が可能になるのでしょうか？それは、マネジメントシステムを構築することで、組織は合理的な決断を行うことができるようになるからです。

組織は計測可能な目標を定め、その有効性を確かめるデータを収集することで、常に結果に基づいた評価を行うことができるようになるのです。これは、データ駆動型（データドリブン）の経営と呼ばれるものです。

つまり、マネジメントシステムを導入することで、データに基づいた合理的判断を行うことができるようになり、合理的な決定をすることによって継続的改善をしていくことができるようになるというわけです。

例えばISO9001を導入したからといって、品質がいきなり改善していくわけではありませんが、品質を高めるために常に合理的決断を行うことができれば、必然的に品質の改善につながるはずです。つまりISOのマネジメントシステムは合理的決断を行うためのツールであると言うことができるのです。

ISO規格は横展開ができる

ISOのマネジメントシステム規格は、複数の種類があります。品質マネジメントシステムの規格であるISO9001、環境マネジメントシステムの規格であるISO14001、情報セキュリティマネジメントシステムの規格であるISO27001、この代表的な3つの規格以外にも、様々な認証規格が存在するのです。これらの規格全てで、上記のような大きな流れは共通しています。そして、この流れは様々なモノゴトに対して横展開が可能なのです。

日本の企業は長年「経験と勘による経営」に頼ってきました。このISOのマネジメントシステムのデータ駆動的な考え方は日本の組織が苦手とするデータに基づいた合理的な経営のヒントになるはずです。