トピックス
topics

マネジメントシステムとは

2019年10月01日

ISO27001、9001、14001やプライバシーマークはマネジメントシステム規格です。

では、マネジメントシステムとは何でしょう。

 

マネジメントシステムとは、方針及び目標を定め、その目標を達成するために組織を適切に指揮・管理するための仕組みです。

出典:日本規格協会

 

2019年10月7日現在、弊社でサポートしているのは、下記4つのマネジメントシステムです。

・個人情報保護マネジメントシステム

=PMS(Personal information protection Management Systems)

・情報セキュリティマネジメントシステム

=ISMS(Information Security Management System)

・品質マネジメントシステム

=QMS(Quality Management System

・環境マネジメントシステム

=EMS(Environmental Management System)

 

各規格では、「個人情報保護」「情報セキュリティ」「品質」「環境」に関して自社の方針や目標を定め、その目標を達成するために組織を適切に指揮・管理するための仕組みを持つことを求めています。

 

では、ISOやプライバシーマークの認証を持っていない企業には、これらのマネジメントシステム(仕組み)は存在しないのでしょうか?

そんなことはありませんよね。例えばこんなものはありませんか?

  • 個人情報保護方針、情報セキュリティ方針、品質方針、環境方針、経営理念
  • 全社目標、部門目標、個人目標
  • その目標の進捗状況を管理するルール
  • 個人情報の書かれた書類の扱い方のルール
  • 製品の品質を担保するための作業手順

 

つまり、事業活動において「マネジメントシステム(仕組み)」は既に存在するものです。ISOやプライバシーマークの認証のために構築するものではありません。自社のマネジメントシステム(仕組み)における、「個人情報保護の面」「情報セキュリティの面」「品質管理の面」からピックアップしていけば良いのです。そうすることで実務に見合った、無理のない取り組みになります。

 

さらに各規格には「方針」や「目標」という概念がありますが、既に存在する仕組みの中から自社のマネジメントシステム(仕組み)をピックアップしていくことで、自社の経営理念から中長期計画、年度計画との整合性も担保されることになります。←これ重要です

 

だからISOやプライバシーマークの取得にあたっては、自社の仕組みの中から規格に当てはまる活動をピックアップし、規格要求から不足する部分だけを新たに加えていけば良いです。それを規程として文書化して、会社のマネジメントシステムとします。

 

そこで必要になるのが規格の知識です。

社内に規格の知識を持った方がいらっしゃれば良いのですが、大概の企業にはそんな方はいらっしゃいません。認証プロジェクトの責任者を任された方が、一から勉強しても良いでしょう。しかし、膨大な時間を要する上に、仕事の中から規格に当てはまる活動をピックアップする作業は、何一つ生産的なアウトプットを生みません。そこをサポートし、不足する仕組みを提案させていただくことが、私たちコンサルタントの腕の見せ所となります。規格知識を持ったコンサルタントを活用することで、御社の認証プロジェクトにかかるご負担を最小化することが出来ます。

 

さて、御社のマネジメントシステム文書(規程)が出来上がりました。次は、そのマネジメントシステム文書(規程)を実際に回していきます。これを「運用」と呼んだりします。

「運用」というと、いかにもISOやプライバシーマークのための活動のように聞こえますが、違います。普段の仕事そのものが運用です。もちろん規程に定められたことは守らなければいけません。最初は100点でなくとも、仕事を規定に寄せていくことで業務の標準化にもつながります。仕事をする中で規程が合理的でないと判断するなら、規程を見直します。言い換えるなら仕事をする上でのルールの最適化でしょうか。各規格ではマネジメントシステムを継続的に改善することを求めていますが、このような活動を繰り返すことでマネジメントシステムが継続的に改善されていきます。

 

いかがでしょうか。

ISOやプライバシーマークの認証を通じて取り組むことがルールの最適化だとしたら、皆さんの仕事にも役立つものだと思えませんか?巷では働き方改革や生産性の向上といった言葉が躍っていますが、ISOやプライバシーマークの規格で求めていることはその根幹です。最適化されたマネジメントシステムがあるから、社員の皆さんが迷わずスピード感をもって仕事をすることが出来ます。スピードは生産性だけでなく、顧客からの評価にも影響を与えます

 

本日は「マネジメントシステム」という言葉から、ISO/プライバシーマークの取り組み方を考えてみました。

最後までお読みいただき、ありがとうございました。