阿部技術士・労働安全コンサルタント事務所は、ものづくりの現場における労働安全の構築と品質の作り込みをサポートします。
TEL. 088-694-3482
〒771-1330 徳島県板野郡上板町西分字橋北16番地2
安全情報メモ79Safety information
79-3)事業継続マネジメントシステム(第4回)-事業継続ガイドライン-
事業継続マネジメントとは、リスクマネジメントの一種であり、企業がリスク発生時にいかに事業の継続を図り、取引先に対するサービスの提供の欠落を最小限にするかを目的とする経営手段とされています。2005年8月、内閣府防災担当は、企業・組織の災害時における事業継続計画(BCP)の策定促進を目的として、事業継続ガイドラインを策定しました。
2009年11月にはガイドラインの実用性向上を目指し、次のような改定が行われました。
1)他のガイドラインとの相関関係の明示
2)企業・組織の規模や業種・業態を問わず一般的に適用可能であることの明示
3)事業継続の取組が有効なビジネスリスクを対象としていることの明示
4)発展・定着につながる点検・是正処置の重視
5)目標復旧時間と不可分な目標復旧レベルの存在の明示
そして、2013年8月、企業・組織の平常時からの事業継続マネジメント(BCM)の普及促進、および災害教訓、国際動向等の反映を目指し、次のような改定が行われました。
1)平常時からの取組となるBCMの必要性の明示及び関連内容の充実
2)幅広いリスクへの対応やサプライチェーン等の観点を踏まえる重要性及びそれらに対応し得る柔軟な事業継続戦略
の必要性の明示
3)経営者が関与することの重要性の明示
なお、事業継続ガイドラインの詳細については内閣府防災担当のホームページに記載されています。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
図1は、事業継続ガイドライン(8頁)に掲載されている事業継続マネジメント(BCM)の各プロセスを示したものです。方針の策定、分析・検討、事業継続戦略・対策の検討と決定、計画の策定、事前対策及び教育・訓練の実施及び見直し・改善のプロセスからなり、PDCAサイクルを確実かつ継続的に回すことによってプロセスのレベルアップを目指します。図1では、見直し・改善から方針の策定へ実線の矢印を記していますが、実際には分析・検討以降のプロセスに直接つながる事項も多いため、その部分を破線の矢印で記しています。
図1.事業継続マネジメント(BCM)の各プロセス(出典:内閣府防災担当、事業継続ガイドライン、8頁)
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆「居安思危、思則有備、有備無患」は『春秋左氏伝』に収められています。読み下しは、「安きにおいて危うきを思い、思えばすなわち備えあり、備えあれば患いなし」となっています。『春秋左氏伝』は、孔子の編纂と伝えられている歴史書『春秋』の代表的な注釈書の1つで、紀元前700年頃から約250年間の魯国の歴史が書かれています。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
日本品質管理学会(JSQC)の定義によると、PDCAとは、「計画(plan)、実施(do)、点検(check)、処置(act)のサイクルを確実かつ継続的に回すことによって、プロセスのレベルアップをはかるとという考え方」とあります。
この考え方はW.A.シューハートやW.E.デミングが示したサイクルがもとになっています。元々、設計ー製造ー検査・販売ーサービス・調査という製品開発のプロセスであったサイクルを一般的に使えるように拡張したようです。そして、今では、PDCAサイクルは安全衛生マネジメントシステムや環境マネジメントシステムなどにも組み込まれています。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
当事務所では人間行動に起因する事故・品質トラブルの未然防止をお手伝いします。また、ものづくりの現場の皆様の声を真摯に受け止め、ものづくりの現場における労働安全の構築と品質の作り込みをサポートします。
(2020.4.23)
79-2)事業継続マネジメントシステム(第3回)-PDCAサイクル-
2012年に国際標準化機構による国際規格 ISO 22301 (Business continuity management systems Requirements) が発行され、2013年にはその日本語訳である日本工業規格 JIS Q 22301(事業継続マネジメントシステム-要求事項)が制定されました。 事業継続マネジメントとは、リスクマネジメントの一種であり、企業がリスク発生時にいかに事業の継続を図り、取引先に対するサービスの提供の欠落を最小限にするかを目的とする経営手段とされています。◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
日本工業規格 JIS Q 22301:2013 (ISO 22301:2012)の目次は以下のとおりです。(緑字、太字、下線強調は筆者)
序文
この規格は,2012 年に第 1 版として発行された ISO 22301 を基に,技術的内容及び構成を変更することなく
作成した日本工業規格である。 なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事
項である。
0.1 一般
0.2 PDCA(Plan-Do-Check-Act)モデル
この規格は,組織の BCMS の計画,確立,導入,運用,監視,レビュー,維持,及び有効性の継続的改善に
PDCA(Plan-Do-Check-Act)モデルを適用する。 このことは,JIS Q 9001,JIS Q 14001,JIS Q 27001,JIS
Q 20000-1,ISO 28000 など,他のマネジメントシステム規格とのある程度の一貫性を確保することによって,
関連するマネジメントシステムと整合のとれた,統合的な導入及び運用を支援する。 図 1 は,BCMS が利害関係
者及び事業継続マネジメントの要求事項をインプットし,必要な処置及びプロセスを通して,それらの要求事項を
満たす継続性の結果(すなわち,運用管理された事業継続)をどのように生み出すかを示したものである。
0.3 この規格における PDCA の構成要素
図1.BCMSのPDCAサイクル
(出典:2020年4月19日、
JIS規格(JISQ22301)閲覧、加筆)
1 適用範囲
2 引用規格
3 用語及び定義
4 組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 BCMS の適用範囲の決定
4.4 BCMS 5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 経営者のコミットメント
5.3 方針
5.4 組織の役割,責任及び権限
6 計画
6.1 リスク及び機会に対処する活動
6.2 事業継続目的及びそれを達成するための計画
7 支援
7.1 資源
7.2力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
8 運用
8.1 運用の計画及び管理
8.2 事業影響度分析及びリスクアセスメント
8.3 事業継続戦略
8.4 事業継続手順の確立及び実施
8.5 演習及び試験の実施
9 パフォーマンス評価
9.1 監視,測定,分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10 改善
10.1 不適合及び是正処置
10.2 継続的改善
参考文献
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
日本品質管理学会(JSQC)の定義によると、PDCAとは、「計画(plan)、実施(do)、点検(check)、処置(act)のサイクルを確実かつ継続的に回すことによって、プロセスのレベルアップをはかるとという考え方」とあります。
この考え方はW.A.シューハートやW.E.デミングが示したサイクルがもとになっています。元々、設計ー製造ー検査・販売ーサービス・調査という製品開発のプロセスであったサイクルを一般的に使えるように拡張したようです。そして、今では、PDCAサイクルは安全衛生マネジメントシステムや環境マネジメントシステムなどにも組み込まれています。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
当事務所では人間行動に起因する事故・品質トラブルの未然防止をお手伝いします。また、ものづくりの現場の皆様の声を真摯に受け止め、ものづくりの現場における労働安全の構築と品質の作り込みをサポートします。 (2020.4.20)
79-1)事業継続マネジメントシステム(第2回)-ISOマネジメントシステム-
ISOでは、品質、環境、安全及び内部統制等のマネジメントシステムが制定されています。既に導入している組織も多いのではないでしょうか。近年、これらの個別の課題に対して制定されたマネジメントシステム規格においてリスクマネジメントの考え方が取り入れられるようになりました。
しかし、用語や定義などが異なるため、規格間の整合性がとりにくいという問題がありました。そこで、ISOでは整合性を高めるための議論を行い、2012年2月にISOマネジメントシステム規格共通要素を承認し、それ以降制定あるいは改定されるすべてのISOマネジメントシステム規格は、原則としてこの共通要素を採用して開発することが義務づけられました。これにより、複数のISOマネジメントシステム規格を導入・利用する組織にとっては、それらを統合して運用することが容易になりました。
リスクマネジメントの考え方をどのように取り入れるかはそれぞれの組織において特徴があるようです。例えば、内閣府防災担当が作成した事業継続ガイドラインではリスクマネジメントが事業継続より上位に、また、中小企業庁の作成した中小企業BCP策定運用指針では事業継続がリスクマネジメントより上位にあるように読み取れます。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
ISO( International Organization for Standardization)は国際標準化機構といい、各国の代表的標準化機関から成る国際標準化機関で、電気・通信及び電子技術分野を除く全産業分野(鉱工業、農業、医薬品等)に関する国際規格の作成を行っています。ISOのホームページ次のように紹介されています。
なお、電気工学、電子工学および関連した技術分野については国際電気標準会議IEC(International Electrotechnical Commission)があり、国際規格作成のための規則群(Directives)、規格適合(ISO/IEC 17000シリーズ)、情報技術(ISO/IEC JTC1)など一部は国際標準化機構(ISO)と共同で開発しています。(丸数字、青・緑字、太字強調は筆者)
ISO is an independent, non-governmental international organization with a membership of 164 national standards bodies. Through its members, it brings together experts to share knowledge and develop voluntary, consensus-based, market relevant International Standards that support innovation and provide solutions to global challenges. You'll find our Central Secretariat in Geneva, Switzerland. Learn more about our structure and how we are governed.
既に、次のような国際規格が作成されています。
@ISO 9000 familyQuality management
The ISO 9000 family is the world’s best-known quality management standard for companies and organizations of any size.
1979年、ISOの中に品質保証の分野の標準化を活動範囲としたTC176が設置され、品質管理及び品質保証に関する、用語、品質マネジメントシステム、そして支援技術の標準化が行われるようになりました。
AISO/IEC 27001 Information security management
Providing security for any kind of digital information, the ISO/IEC 27000 family of standards is designed for any size of organization.
2005年に情報セキュリティマネジメントに関わる重要な国際規格として、ISO/IEC 270 01:2005 ISMS要求事項(JIS Q 27001:20061)及びISO/IEC 27002:2005(旧ISO/IEC 17799:2000)情報セキュリティマネジメントのための実践規範(JIS Q 27002:2006)があります。
BISO 3166 Country Codes
Avoid confusion when referring to countries and their subdivisions with this standard.
CISO 6Camera film speed
One of the earliest ISO standards, ISO 6 allowed photographers to select the right film for their subject.
DISO 639Language codes
Describe languages in an internationally accepted way with this standard.
EISO 4217Currency codes
Avoid confusion when referring to world currencies with this standard.
FISO 8601Date and time format
ISO 8601 is the internationally accepted way to represent dates and times.
GISO 9660ISO images for computer files
The standard that enabled Compact Discs.
HISO 13216ISOFIX child seats for cars
ISOFIX child seats for cars with ISO 13216.
IISO 13485Medical devices
Manage quality throughout the life cycle of a medical device with ISO 13485.
現在ISO又はIECから出版されているものとして、ISO/TC210(医療用具の品質管理と関連する一般事項)で審議されたISO 13485(JIS Q 13485: 医療機器−品質マネジメントシステム−規制目的のための要求事項)があります。
JISO 14000 family Environmental management
Improve your environmental performance with this family of standards.
環境省ホームページには次のように記載されています。(西暦への変更は筆者)
1992年の地球サミットの前後から、「持続可能な開発」を実現に向けた手法の一つとして、事業者の環境マネジメントに関する関心が高まってきました。ICC(国際商工会議所)、BCSD(持続可能な開発のための経済人会議)、EU(欧州連合)など、様々な組織で検討が開始されました。 こうした動きを踏まえて、ISO(国際標準化機構)では、平成5年から環境マネジメントに関わる様々な規格の検討を開始しました。これがISO14000シリーズと呼ばれるものです。ISO14000シリーズは、環境マネジメントシステムを中心として、環境監査、環境パフォーマンス評価、環境ラベル、ライフサイクルアセスメントなど、環境マネジメントを支援する様々な手法に関する規格から構成されています。この中で中心となるのが、「環境マネジメントシステムの仕様」を定めているISO14001です。ISO14001は、1996年に発行されました。 ISOの国際規格は、企業が作る製品の仕様や業務の手順が各国でバラバラでは不都合が多いので、基本的な部分は共通化しようという目的で定められているものです。規格には法的な拘束力はなく、規格に沿った取組をするかどうかは、企業の自主的な判断に委ねられています。
KISO/IEC 17025Testing and calibration laboratories
Testing and calibration performed using standard methods, non-standard methods, and laboratory-developed methods
LISO 20121 Sustainable events
Manage the social, economic and environmental impacts of your event with this standard.
2012年に国際標準化機構による国際規格 ISO 22301 (Business continuity management systems Requirements) が発行され、2013年にはその日本語訳である日本工業規格 JIS Q 22301(事業継続マネジメントシステム-要求事項)が制定されました。
MISO 22000Food safety management
Inspire confidence in your food products with this family of standards.
ISO/TC34(農産食品)で審議されたISO22000(食品安全マネジメントシステム−フードチェーンの組織に対する要求事項)、ISO/TC176で審議されたISO/TS16949(品質マネジメントシステム−自動車生産及び関連サービス部品組織のISO9001:2000適用に関する固有要求事項)があります。
NISO 26000Social responsibility
Help your organization to operate in a socially responsible way with this standard.
OISO 31000 Risk management
Manage the risks that could jeopardize your company’s performance with this ISO standard.
PISO 37001Anti-bribery management systems
Prevent, detect and address bribery.
QISO 45001 Occupational health and safety
Reduce workplace risks and make sure that everyone gets home safely with ISO 45001.
ISO 45001の発行およびOHSAS 18001の取り扱いについて 労働安全衛生の初の国際規格ISO 45001が、2018年3月12日に発行されました。現在国内には、OHSAS 18001や厚生労働省の「労働安全衛生マネジメントシステムの指針」などが存在しています。 ISO 45001には、ISO 9001の2015年版などと同様、共通テキスト(Annex SL)が採用されており、他のISO規格との整合性や両立性があるため、既にISO認証を取得している組織は比較的容易に安全衛生システムを構築することができます。
RISO 50001 Energy management
ISO’s standard for helping organizations manage their energy performance.
日本産業標準調査会ホームページには次のように記載されています。
エネルギーマネジメントシステムは、「エネルギー方針及びエネルギー目的を確立する、相互に関連した、又は相互に作用する要素の集合、並びにそれらの目的を達成するためのプロセス及び手順」です。略して、EnMS(Energy Management System)と呼ばれることがあります。
2016年9月、ISO/TC242とISO/TC257を統合し、ISO/TC301が発足しました。エネルギーマネジメントシステムについての規格であるISO50001は、組織が、エネルギーの効率、使用及び使用量を含むエネルギーパフォーマンスの継続的改善を達成するために必要なプロセスを規定したものです。 ISO50001を活用することにより、組織はPDCAサイクルを通じてエネルギー管理を行い、エネルギー使用の効率化やエネルギーコストの削減ができます。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
当事務所では人間行動に起因する事故・品質トラブルの未然防止をお手伝いします。また、ものづくりの現場の皆様の声を真摯に受け止め、ものづくりの現場における労働安全の構築と品質の作り込みをサポートします。 (2020.4.18)
79)事業継続マネジメントシステム(第1回)-リスクマネジメント規格化の経緯-
始めに、リスクマネジメントシステム規定化の経緯を整理してみます。1)阪神・淡路大震災を契機として、1995年10月に「危機管理システム規格検討委員会」が設置され、危機管理システムに関する調査研究が始まり、ISO9000(品質システム)や ISO14000(環境マネジメントシステム)と同様の「システム規格」を目指しました。
2)1998年4月から、委員会は「リスクマネジメントシステム規格委員会」に改組され、「危機管理システム」は「リスクマネジメントシステム」に呼称変更されました。
3)「危機管理(クライシスマネジメント)はリスクマネジメントに含まれる」ものとして、リスクマネジメントという用語で統一され、リスクマネジメントシステム規格は2001年にJIS規格として制定されました。
4)2009年11月、ISO31000 がISOにより公表されたため、国内でもこの規格をベースに、JISQ31000 の審議が始まり、2010年9月、JISQ31000「リス クマネジメント―原則及び指針」が発行されました。これに伴い、JISQ2001 は廃止され、 JISQ31000に移行しました。
5)2013年10月21日、経済産業省は、「事業継続計画(BCP)を運用するマネジメント体制における要求事項を定めた国際規格ISO22301(事業継続マネジメントシステム)」、「危機対応時のマネジメントの要求事項を定めたISO22320」及び社会セキュリティの用語の国際規格であるISO22300」の三つの規格を日本工業規格として制定しました。
6)2019年1月21日、経営者による経営目的に沿ったリスクの運用と管理を目指し、リスクマネジメントの指針に関するJIS改正が行われました。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
今回(2019年1月21日)の改正について、経済産業省のホームページには次のように記載されています。
社会が高度化・複雑化すると、ある組織内で組織の活動における問題が生じた場合において、その影響の大きさや影響の及ぶ範囲も大きくなり、潜在するリスクも大きくなっていきます。そのため、これまでのように失敗に学びつつ現場の管理技術を改善していくという仕組みだけでは、健全な経営を行うことが難しくなります。
JIS Q31000は、リスクマネジメントについて、あらゆる業態及びあらゆる規模の組織において、リスクに対する最適な対応を行うための指針を示すものであり、あらかじめ目的を設定し、これを達成するために、組織の意思を決定し、パフォーマンスを改善することで、組織における価値を創出し保護するための活動として規定しています。
今回の改正では、これまでの“担当者による個別のリスク管理”から “経営者による経営目的に沿ったリスクマネジメント”を目指す指針としました。この改正により、各組織においてより効果的なリスクマネジメントが行われることが期待されます。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
ISOでは、品質、環境、安全及び内部統制等のマネジメントシステムが制定されています。既に導入している組織も多いのではないでしょうか。
近年、これらの個別の課題に対して制定されたマネジメントシステム規格においてリスクマネジメントの考え方が取り入れられるようになりました。しかし、用語や定義などが異なるため、規格間の整合性がとりにくいという問題がありました。そこで、ISOでは整合性を高めるための議論を行い、2012年2月にISOマネジメントシステム規格共通要素を承認し、それ以降制定あるいは改定されるすべてのISOマネジメントシステム規格は、原則としてこの共通要素を採用して開発することが義務づけられました。これにより、複数のISOマネジメントシステム規格を導入・利用する組織にとっては、それらを統合して運用することが容易になりました。
リスクマネジメントの考え方をどのように取り入れるかはそれぞれの組織において特徴があるようです。例えば、内閣府防災担当が作成した事業継続ガイドラインではリスクマネジメントが事業継続より上位に、また、中小企業庁の作成した中小企業BCP策定運用指針では事業継続がリスクマネジメントより上位にあるように読み取れます。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
今回のJIS改正の主な改正点は、次のとおりです。以下は、経済産業省ホームページから引用したものです。
(1)統合を意識したPDCAサイクルに リスクマネジメントの枠組みにおいて、PDCAの運用による継続的改善を求めていましたが、 PDCAの中に“統合(*2)”を評価する段階を加え、そのサイクルを組織のトップによる“リーダ ーシップ及びコミットメント”により統治する規定に変更しました(図1)。
*2リスクマネジメントと組織のあらゆる活動とが、乖離していない状況
(2)“価値の創出及び保護”を中心に位置付け リスクマネジメントの原則について、
“価値の創出及び保護”をリスクマネジメントの意義と して中心的概念に位置付け、その周囲に、八つの原則を展開する構造としました。 (図2)
(3)効果的なリスクアセスメント リスクアセスメントを効果的に行うために、“基準”と“記録作成及び報告”を追加しまし た。さらに、リスクアセスメント及びリスク対応などの各項目も、実施する際にわかりやすい 記述に変更しました。
図1.リーダーシップ及びコミットメント図2.価値の創出及び保護
(出典:2019年1月21日、経済産業省ホームページのJIS改正に関わる公表資料より引用)
自然災害が発生したとき人工物が自然のエネルギーに耐え切れず大きな災害となることがあります。2011年 3月11日に発生した東日本大震災による災害もそれです。英知を結集して設計製作していたはずの原子力発電所が一瞬にして破壊されてしまいました。想定外の規模であったということだけで片付けられるでしょうか。 想定外の事象にどのように対応すべきか。過去の津波で被災した地域に残されていた石碑には「(略)此処より下に家を建てるな」の言葉が残されていました。科学技術の進歩は安全で安心して暮らせる家屋や道路・橋梁などのインフラを整備、実現してきましたが、その多くが、想定を超えた自然の脅威には無力でした。想定内と想定外の境界をどのように設定すべきかは極めて重要な作業になります。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
当事務所では人間行動に起因する事故・品質トラブルの未然防止をお手伝いします。また、ものづくりの現場の皆様の声を真摯に受け止め、ものづくりの現場における労働安全の構築と品質の作り込みをサポートします。 (2020.3.17)
バナースペース
阿部技術士・
労働安全コンサルタント事務所
〒771-1330
徳島県板野郡上板町西分字橋北
16番地2
TEL 088-694-3482
FAX 088-694-3482