差分

このページの2つのバージョン間の差分を表示します。

--- iso_sl_01 [2023/11/30 15:35] – norimasa_kanno
+++ iso_sl_01 [2023/12/13 17:40] (現在) – norimasa_kanno
@@ 行 1: / 行 1: @@
 ====== 附属書SL（AnnexSL）について ======
 年9月に改訂されたISO9001及びISO14001改訂版の大きな特徴は、ISO規格の共通テンプレートと言われる附属書SLの採用である。これにより今まで独自路線を歩んでいた規格群は、附属書SLによって共通化の方向へ進むことになった。つまり、ビジネスマネジメントシステムへのプラットフォームを目指して作られたのが附属書SLである。
 ※附属書SL（Annex SL）とは、ISO規格を作るための「ISO／IEC専門業務用指針」の附属書のことである。この附属書は、SAから始まりSLの章に「マネジメント規格のための上位構造及び共通テキスト並びに核となるマネジメントシステム用語及び定義」が記載されている。
-改訂された規格は、附属書SLに定められた共通用語、共通テキスト、HLS（High Level Structure、上位構造）を使用して構成される。HLSとは、規格の章立て（目次）のことで、要求事項の骨組みとなる。HLSにそれぞれの要求事項を追加して各規格が作成される（原則、HLSの変更や削除は認められない）。この仕組みをプラグインモデルと呼んでいる。
+　改訂された規格は、附属書SLに定められた共通用語、共通テキスト、HLS（High Level Structure、上位構造）を使用して構成される。HLSとは、規格の章立て（目次）のことで、要求事項の骨組みとなる。HLSにそれぞれの要求事項を追加して各規格が作成される（原則、HLSの変更や削除は認められない）。この仕組みをプラグインモデルと呼んでいる。
-つまり、HLSというプラットフォームに、各規格をモジュールとしてプラグインすれば、それぞれのマネジメントシステムが個別に運用されるのではなく、1つのビジネスマネジメントシステムとして統合される、という発想である。
+　つまり、HLSというプラットフォームに、各規格をモジュールとしてプラグインすれば、それぞれのマネジメントシステムが個別に運用されるのではなく、1つのビジネスマネジメントシステムとして統合される、という発想である。
-{{ :附属書sl_1_図.png?nolink&600 |}}
+{{ :附属書sl_1_図.png?nolink&624 |}}
-HLSは各規格に共通する普遍的な要求事項によって構成されている。要求事項は箇条4から箇条10までで、順にPDCAを形成している。特徴的なのは、箇条4から箇条6のPDCAの計画（PLAN）の部分である。
+　HLSは各規格に共通する普遍的な要求事項によって構成されている。要求事項は箇条4から箇条10までで、順にPDCAを形成している。特徴的なのは、箇条4から箇条6のPDCAの計画（PLAN）の部分である。\\
-箇条4.1の「組織及びその状況の理解」のアウトプットである「課題」と箇条4.2の「利害関係者のニーズ及び期待の理解」のアウトプットである「要求事項」を考慮して、箇条6.1の「リスク及び機会への取組み」で計画を策定する、という構図である。
+　箇条4.1の「組織及びその状況の理解」のアウトプットである「課題」と箇条4.2の「利害関係者のニーズ及び期待の理解」のアウトプットである「要求事項」を考慮して、箇条6.1の「リスク及び機会への取組み」で計画を策定する、という構図である。
-この箇条4から箇条6までは、ISO31000（リスクマネジメント）をベースに作成された。
+　この箇条4から箇条6までは、ISO31000（リスクマネジメント）をベースに作成された。\\
-ISO31000は、マネジメントシステム規格ではなく、事業計画の達成を支援するための、リスクマネジメント手法のガイドライン規格である。
+　ISO31000は、マネジメントシステム規格ではなく、事業計画の達成を支援するための、リスクマネジメント手法のガイドライン規格である。
-**4章　組織の状況：組織の内部・外部の環境の把握が追加に**
+**4章　組織の状況：__組織の内部・外部の環境の把握が追加に__**
-{{ :附属書sl_1_図.png?nolink&600 |}}
+{{ :附属書sl_2_図.png?nolink&560 |}}
-HLSの箇条6.1では、「リスク」と「機会」を特定（determine）する、とある。ここでは、「リスク」と「機会」が何を意味するかの定義が重要になる。まず、「リスク（risk）」であるが、附属書SLでは、共通用語としてリスクが定義されており、「不確かさの影響（effect of uncertainty）」となっている。「不確かさの影響」は漠然としているが、ISO31000の用語の定義では「目的に対する不確かさの影響（efrect of uncertainty on object）」とされている。
-なぜ附属書SLの定義で「目的に対する（on object）」の部分が削除された理由は、ISO9001にある「品質目的」の「目的」と混同されることを避けるためである。HLSの箇条4.1で特定（determine）する「課題（issue）」は「経営層」が扱う（ハイレベルな）課題なので、目的も経営上の（ハイレベルな）目的であり、箇条6.1の「リスク」も経営上の目的に対する不確かさの影響となる。
+　HLSの箇条6.1では、「リスク」と「機会」を特定（determine）する、とある。ここでは、「リスク」と「機会」が何を意味するかの定義が重要になる。まず、「リスク（risk）」であるが、附属書SLでは、共通用語としてリスクが定義されており、「不確かさの影響（effect of uncertainty）」となっている。「不確かさの影響」は漠然としているが、ISO31000の用語の定義では「目的に対する不確かさの影響（efrect of uncertainty on object）」とされている。
-「機会」の定義は附属書SLにはない。定義が存在しない場合、オックスフォード英語辞典（Oxford Dictionary of English）の訳に従うことになっている。Oxford訳では「機会（opportunity）：特定の状況によって何かをする、又は成し遂げることを可能にする時（a time when a particular situation makes it possible to do or achieve something）とある（日本語としては「好機」により近いかもしれない）。つまり、「リスク」と「機会」は、相対する概念ではなく「影響（effect）」と「時（time）」という別の概念である。
+　なぜ附属書SLの定義で「目的に対する（on object）」の部分が削除された理由は、ISO9001にある「品質目的」の「目的」と混同されることを避けるためである。HLSの箇条4.1で特定（determine）する「課題（issue）」は「経営層」が扱う（ハイレベルな）課題なので、目的も経営上の（ハイレベルな）目的であり、箇条6.1の「リスク」も経営上の目的に対する不確かさの影響となる。
-したがって、「リスク及び機会への取組み（Action to address risks and opportunities）」は、（経営上の）目的を運成するための「不確かさの影響」に対する行動（Action）と（経営上の）目的を達成するために好都合な「時」にすべき行動（Action）を計画として策定する、という要求事項になる。また、各規格では、それぞれのマネジメントシステムの「意図した成果（intended out come）」が（経営上の）目的の一部として重なる。
+　「機会」の定義は附属書SLにはない。定義が存在しない場合、オックスフォード英語辞典（Oxford Dictionary of English）の訳に従うことになっている。Oxford訳では「機会（opportunity）：特定の状況によって何かをする、又は成し遂げることを可能にする時（a time when a particular situation makes it possible to do or achieve something）とある（日本語としては「好機」により近いかもしれない）。つまり、「リスク」と「機会」は、相対する概念ではなく「影響（effect）」と「時（time）」という別の概念である。
-HLSでは、箇条6の計画（PLAN）に続いて、箇条8の「運用」で実行（DO）、箇条9の「パフォーマンス評価」で評価（CHECK）へと展開していく。また、箇条9.3の「マネジメントレビュー」では、箇条4.1の「外部内部の課題の変化」と箇条4.2の「利害関係者の課題」を見直す要求があるため、箇条4からスタートしてぐるりと一周する仕組となっている。
+　したがって、「リスク及び機会への取組み（Action to address risks and opportunities）」は、（経営上の）目的を運成するための「不確かさの影響」に対する行動（Action）と（経営上の）目的を達成するために好都合な「時」にすべき行動（Action）を計画として策定する、という要求事項になる。また、各規格では、それぞれのマネジメントシステムの「意図した成果（intended out come）」が（経営上の）目的の一部として重なる。
-箇条10の「改善」には是正処置（箇条10.1）があるが、予防処置はない。
-箇条6.1の「リスク及び機会への取組み」には、予防処置の概念が取り込まれているので、予防処置の要求事項はなくなった（予防処置の発展的解消）。
-{{ :附属書sl_3_図.png?nolink&600 |}}
-ISO9001とISO14001の国際規格（IS）の箇条タイトルにおける前規格との相違点は、附属書SLの採用に因るところが大きい。
-特に課題（箇条4.1）と要求事項（箇条4.2）を考慮し、リスク及び機会への取組み（箇条6.1）を計画する部分は、ISO9001：2008とISO14001：2004版には無かった要求事項である。
-但し、課題（箇条4.1）と要求事項（箇条4.2）は、ハイレベル（戦略レベル）での理解を求めるものであるため、網羅的な情報収集や詳細な分析を求めるものではない。
-また、箇条4.1の「課題」の特定と箇条4.2の「要求事項」の特定は、箇条6.1の「リスク及び機会」の特定を含めて一つのプロセスとして実施することも可能であり、複数のマネジメントシステム（例えばQMSとEMS）で統合して実施することも可能である。
-附属書SLでは、「手順」という用語は使用されず、代わりに「プロセス」という用語を使用している。但し、附属書SLは全てのマネジマントシステムに「プロセスアプローチ」を要求するものではない。
+　HLSでは、箇条6の計画（PLAN）に続いて、箇条8の「運用」で実行（DO）、箇条9の「パフォーマンス評価」で評価（CHECK）へと展開していく。また、箇条9.3の「マネジメントレビュー」では、箇条4.1の「外部内部の課題の変化」と箇条4.2の「利害関係者の課題」を見直す要求があるため、箇条4からスタートしてぐるりと一周する仕組となっている。\\
+　箇条10の「改善」には是正処置（箇条10.1）があるが、予防処置はない。\\
+　箇条6.1の「リスク及び機会への取組み」には、予防処置の概念が取り込まれているので、予防処置の要求事項はなくなった（予防処置の発展的解消）。
+{{ :附属書sl_3_図.png?nolink&746 |}}
+　ISO9001とISO14001の国際規格（IS）の箇条タイトルにおける前規格との相違点は、附属書SLの採用に因るところが大きい。\\
+　特に課題（箇条4.1）と要求事項（箇条4.2）を考慮し、リスク及び機会への取組み（箇条6.1）を計画する部分は、ISO9001：2008とISO14001：2004版には無かった要求事項である。\\
+　但し、課題（箇条4.1）と要求事項（箇条4.2）は、ハイレベル（戦略レベル）での理解を求めるものであるため、網羅的な情報収集や詳細な分析を求めるものではない。\\
+　また、箇条4.1の「課題」の特定と箇条4.2の「要求事項」の特定は、箇条6.1の「リスク及び機会」の特定を含めて一つのプロセスとして実施することも可能であり、複数のマネジメントシステム（例えばQMSとEMS）で統合して実施することも可能である。\\
+　附属書SLでは、「手順」という用語は使用されず、代わりに「プロセス」という用語を使用している。但し、附属書SLは全てのマネジマントシステムに「プロセスアプローチ」を要求するものではない。
 {{page>[iso_09]#[ISO（2015）改訂テキストのメニュー]}}