Author Archives: 良人平林

附属書SLパネルディスカッション－最後 | 平林良人の『つなげるツボ』

—————————————————–
■□■　平林良人の『つなげるツボ』Vol.81■□■

＊＊＊　附属書SLパネルディスカッション－最後　＊＊＊
—————————————————–
■□■　附属書SLは世界戦略の中にある　■□■

　フォーラムのお話に最後までお付き合いいただき
ありがとうございます。

　今回が一連の話題の最後になります。
（昨年テクノファ年次フォーラムでは附属書SLに関して、
有識者の方に集まっていただいてパネルディスカッションを行いました）。

　フォーラムの時の様子をお伝えしますが、
出席者の方の発言は平林の責任で編集させていただいております。

平林：
　トップは、ISOマネジメントシステム規格を使わずとも品質や環境、
　情報セキュリティなども含めた企業経営を実践しています。

　ただ、ISOは世界の知識や知恵、経験を集めてすべての組織に対して
　提案するマネジメンシステムを示しています。

　先ほど野口さんは「IS031000も附属書SLも組織を
　良くしていこうという方向ではまったく同じ」とおっしゃっていました。

　ISOマネジメントシステム規格は、いいものである。

　「これを使うことにより経営に対して貢献できる」ということを
　分かってもらうための知恵、アイデアについてお聞かせください。

野ロさん：
　本日のISO関係者のお集まりの中では言い難いのですが、
　経営がうまく回っていく自信があるなら、
　トッブはISOを意識しなくていいのではと考えています。

　ただし、これからグローバル企業を目指すなら話は別で、
　是非とも参考にすべきでしょう。

　個人の経験とは限れたものに過ぎない、
　これは企業経営にもあてはまります。

　日本国内ではどんなに優秀な企業でも、世界に出て行ったときに、
　日本でのやり方や感覚が通じるとは限らないはずです。

　ここでISOマネジメントシステム規格は、
　非常に参考になるのは間違いないでしょう。

　例えば海外進出を進める企業においては、
　自分たちの考えを実践するにあたって、
　マネジャー職位の強力なツールになると考えています。

　確かにISOは、かなり政治的な色合いが濃く、
　また国家地域問の利害が絡んだパワーゲーム的な要素はありますが、
　こうしたことを差し引いても、
　世界中の視点や知恵を集めたものという点でリスペクトすべきものです。

■□■　本当にトップの関与が必要か？　■□■

野口さん：
　トップの関与という先ほどからの話については、
　私自身の考えは少々異なります。

　マネジメントは、マネジャーがやるのが当たり前で、
　トップの関与をわざわざ強調すること自体、疑問があります。

　「マネジメントをマネジャーがやらずに誰がやるのか?」
　という発想です。

　トップの関与が乏しいと見なされる背景には、
　おそらく二つ問題があるからではないでしょうか。

　まずは分業化がキーワードでしょう。

　産業革命が起きて工業化がはじまってしばらくの間、
　例えば物づくりでは一人ひとりが独立して
　作業を進めていました。

　その後、分業化の流れが出てきました。

　さらにはその分業化自体を、
　例えば、品質や環境などとテーマでより細かく分けて、
　ある程度の規模以上の組織なら専任の担当者を
　据えるようになりました。

　ただ人間の特性として、
　管理されたくないとの意向は必ずあるはずです。

　リソースがあり余っていて、
　テーマ別に細かく分かれたままで関係性が薄い状況なら、
　管理されずバラバラでも業務は回っていくでしょう。

　ただ、それぞれの活動のレベルが高くなっていき、
　例えば、品質とか環境のやっていることがお互いに
　干渉したり関係性が出てきたりするとそうはいかなくなります。

　予算一つ決めるにしても、
　品質と環境の要素をそれぞれどんな割合にするのか、
　限られた資源をどう割り振るかといった問題が
　必ず生じるはずです。

　こうした場面で、マネジメントが必要になり
　マネジャーの関与が必須となるはずです。

　そして、その役割は必ずしもトップでなくてもいいのです。

■□■　事務局はトップ関与を嫌う？　■□■

野口さん：
　さらもう一つ、
　今の状況を生んだ背景には事務局の
　トッブに対する接し方も関係してきたと思います。

　言い方はきついかもしれませんが、
　事務局がトップマネジメントの関与を
　むしろ嫌ったのではないかということです。

　「余計なことを言われたくない」と思えば、
　「ISO用語でいえば
　　これをやればいいことになっているので問題ありません」

　などと説明すれば（トップへの）社内対策は
　済んでしまったのでしょう。

　すべての経営者は、ISOを理解すべきか、
　というとこれもなかなか難しい間題です。

　先ほどグローバル化を進めるにあたっては
　マネジャークラスでは参考になるといいました。

　ただすべての経営者に必要かというと、
　そうとも言い切れないでしょう。

■□■　世界標準準拠の弊害　■□■

野口さん：
　むしろ弊害を生みかねないことが気になっています。

　トップは企業マネジメント全般に関して
　今の世界の趨勢など知っておく必要があるでしょう。

　ISOで議論をしていることを踏まえて
　マネジメントシステム規格の中身を理解して
　採り入れるのはいいことかもしれません。

　一方でマネジメントの手法からすれば、
　先駆的な企業から10年の遅れが生じかねないのです。

　新規格が開発される場合、
　例えば欧米企業が実際に運用経験を積んだ上で、
　その経験した内容がISOに提案されて専門委員会が立ち上がります。

　その後の規格策定作業には数年間要します。

　欧米企業が実際に成果を出してから、
　そのやり方が国際規格になって、

　その後、日本企業がISOマネジメントシステム規格を通して
　採り入れようとすると、もの凄い遅れがでてしまうのです。

　ですからこの流れを逆に利用することを含めて、
　いろいろ検討して日本として手を打っていく必要があると
　考えています。

平林：
　トッブが関心を示さないのは事務局が
　放っておいたのではないかと辛ロのご指摘がありましたが
　同感するところもあります。

　現行版のIS09001やISO14001は、
　トップマネジメントにいろいろ相談したり
　決めてもらったりしないと仕組みができない中身で
　なかったことも一因かもしれません。

■□■　附属書SLは経営の流れ　■□■

平林：
　今度の附属書SLでは、
　「組織の目的」「意図した成果」「組織の能力」「事業ブロセス」等々、
　事務局だけでは決められない要素が数多く含まれており、
　自ずとトップマネジメントの関与が欠かせなくなると期待しています。

奥野さん：
　附属書SLの箇条4から箇条6の流れは、
　世の中の経営レベルの意志決定の流れを参考にして
　今の構造になっています。

　この点をトップマネジメントにご説明したら、
　おそらくトップにはピンとくる当たり前のことなので、
　すぐに分かっていただけると思います。

　その際のキーワードの一つになるのが、
　「意図した成果」だと考えています。

　実はJTCGやSC1では、さまざまな国のエキスパートと
　ディスカッションをさせていただきましたが、

　こうした会合の場で、最初によく議論の対象に挙がるのが、
　附属書SLでいえば
　「4.1組織及びその状況の理解」関連する内容です。

　「意図した成果を達成する組織の能力に影響を与える」
　とありますが、ここでの「意図した成果」とは

　裏を返せばXXXマネジメントシステムに組織が取り組む
　理由になります。

　ですから附属書SLの箇条4の本文を作る際、
　そういう意図した成巣が達成できるのか、

　どのようにすればいいのか、
　この点は柑当意見を交えています。

　その後、箇条6にも出てきますが、
　意図した成果が達成できるのかということに対して、
　問題となっている（リスク）、

　あるいは課題となっている（機会）ことに、
　組織がどう取り組むかを計画していきなさい、

　という考えで、
　今回、箇条4から箇条6の構造ができたことを強調しておきます。

おわり

附属書SLとトップのリーダーシップ | 平林良人の『つなげるツボ』

—————————————————–
■□■　平林良人の『つなげるツボ』Vol.80　■□■

＊＊＊　附属書SLとトップのリーダーシップ　＊＊＊

—————————————————–
■□■附属書SLのおけるトップの役割■□■

フォーラムの続きです
（昨年テクノファ年次フォーラムでは附属書SLに関して、
有識者の方に集まっていただいてパネルディスカッションを
行いました）。

フォーラムの時の様子をお伝えしますが、
出席者の方の発言は平林の責任で編集させていただいています。

平林：
　次にトップマネジメントについてご意見をうかがいます。
　
　トップの存在なくしてマネジメントシステムの構築・運用は
　難しいとよく言われます。

　その一方で現実にトップが参画しているケースは
　どれくらいあるのか？、という話も聞きます。

　附属書SLにおけるトップマネジメントの位置づけも踏まえ、
　このトップ参画に関する課題に対してご意見をお願いします。

中條先生：
　まず、マネジメントシステムが成り立つ前提として、
　トッブの参画は当たり前でしょう。

　ただし、実際の運用では十分とはいえないケースが
　少なくない事実もあるようです。

　そういう中で、今回の附属書SLの中で
　トップマネジメントについてキーとなってくるのは、

　「4.1組織及びその状況の理解」と
　「4.2利害関係者の二一ズ及び期待の理解」だと考えています。

　ここでは「組織の状況や二一ズをしっかりと把握する」ことが
　明確に要求されています。

　箇条5のリーダーシップでは、
　「方針・目的を確立するときに、
　　戦略的な方向と整合させるように作りなさい」と
　明確にトップが関わることを求めています。

　ですから今回の附属書SLの登場によって、
　現状よりよい方向に動くのではないかと期待しています。

■□■トップの関与はほっておけばよい■□■

中條先生：
　組織側の悩みとして、トップに参画してもらうのが難しい、
　といった声があるようです。

　こうした状況に対してどんな手を打つのか、
　いろいろ対策はあって、その一つとして、

　「トップが品質マネジメントシステムに関心を寄せず
　　よそを向いているなら、そのまま放っておけばいい」と
　いう考え方もあります。

　トップが品質マネジメントに関心を寄せないなら、
　お客さんのニーズに応えていくことはできないので、

　そう遠くないうちに経営が破たんしかねない状況に陥る、
　その時になってようやくトップは気づく、という筋書きです。

　これはちょっと乱暴すぎるかもしれませんが、
　マネジメントシステムに関わることがいかに大切なのか、

　このテーマについてトップを教育すると言うとおこがましいですが、
　知ってもらう仕掛けや努力が重要だと思っています。

　トップの関与が浅いために不祥事や事故を起こしている
　企業の実例がいろいろあることは、マスコミ報道などで
　皆さんご存知でしょう。

　そういう話を挙げるなどして、トップに自身が関わることの
　重要性をまずは知ってもらえればと思います。

■□■　附属書SLはすばらしい　■□■

吉田さん：
　トップが関心を寄せないなら「放っておけばいい」という
　今のお話に全く同感です。

　トップが関与しないと、ろくな成果が出るはずはないのです。

　附属書SLをどう活用するかですが、
　先ほど正当性に疑問があると言いましたが、
　それは規格開発の手続き論についてであり、
　中身に関しては、正反対の評価です。

　私は、1990年代前半から規格の共通化問題を
　日本代表として見てきており、

　いろいろな場の議論にも参加した経験がありますが、
　実際に附属書SLができて読んだときには、
　「よくぞここまでの内容が作れた」とたいへん感動しました。

　とりわけ、トップマネジメントの関与を
　強く求めている点にも惹かれました。

　組織の状況を踏まえてきちんと「戦略レベル」で意志決定を行い、
　「リスクと機会」という認識の下に、トッブが積極的に関与して
　組織をうまくマネジメントしていく一連の考え方、
　
　これは経営の基本的なことですが、まさに今の時代に
　最も適したフレームワークだと感じたのです。

　このようなしっかりしたフレームを与えられた中で、
　EMSやQMSを運用できるのはとてもハッピーなことだと思います。

■□■トップが自らやることは何か？■□■

平林：
　現状のISOマネジメンシステム規格においても
　「マネジメントにおいてはこのあたりが重要なことですよ」
　として、要求事項として明確にしているにもかかわらず、
　なぜトップは興味を示さないのでしょうか。

高取さん：
　難しい質問ですね。

　トップマネジメントがやるべきことは、
　ISO要求事項にあることだけではないからです。

　企業が存在していること自体が、
　トッブとしてやるべきこと、日頃を企業経営を通して
　日々実践してきた証といえるはずです。

　このトップマネジメントの関与の重要性については、
　附属書SLの第5章のリーダーシッブで

　「トップマネジメントはこうしなさい」と書いてあり、
　「組織が何とかしろ」とは言っていません。

　ここはトップが、自らやりなさいという要求事項になっています。

　従来のマネジメントシステムの構築・運用の問題としては、
　仕組みを作る際、マネジメントレベルまでは、

　何となく関与してもらい作成はできるのですが、それをうまく
　現実の企業経営に反映できていないことが上げられます。

　逆にいうと、運用面で日々の業務プロセスにいかに組み込むか、
　ここを強く意識する必要があるわけですが、
　トップの関与がここではキーになってくると思います。

　トップマネジメントの関与に関係しますが、
　第三者から指摘されても、「規格は○○を要求しているが、
　自分たちはこういうふうに解釈して作り込んだ」と、
　トップ自身が言えるような仕組みにすることが大切でしょう。

以上

附属書SL策定における議論 | 平林良人の『つなげるツボ』

—————————————————–
■□■　平林良人の『つなげるツボ』Vol.79■□■

＊＊＊　附属書SL策定における議論＊＊＊

—————————————————–
■□■　各専門委員会にその権限はある　■□■

　フォーラムの続きです
（昨年テクノファ年次フォーラムでは附属書SLに関して、
　有識者の方に集まっていただいてパネルディスカッションを
　行いました）。

　フォーラムの時の様子をお伝えしますが、
出席者の方の発言は平林の責任で編集させていただいています。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

平林：
　次に奥野さんに、TMB/TAG/JTCGで附属書SLの策定作業に
　直接携わったことを踏まえて、今までの一連の話に対する
　コメントをお聞きします。

奥野麻衣子さん（三菱UFJリサーチ＆コンサルティング）：
　皆さまから附属書SLに対していただいたお話が
　あまりにも的を射ていることもあり、
　策定に関わった身としてどう言えばいいのかちょっと
　戸惑っています。

　基本的に規格の中身の作成については、
　各専門委員会にその権限があります。

　その専門委員会に参加している各国エキスバートの
　合意による決定に対して、単なる諮問機関であるJTCGには
　待ったをかける権限などは一切ありません。

　そういうことを踏まえた上でご紹介します。

　まず附属書SLとは、ISOマネジメントシステム規格の
　共通の土台になるものです。

　逆に言うと、それぞれの分野の固有の規格を作ってもらうために
　柔軟性をもっています。

　分野ごとの要求事項を追加できるよう
　柔軟性を確保しているわけですが、
　どうしても適用できない分野固有の規格要素、
　あるいは附属書SLの共通要求事項がある場合には、
　JTCGにリポートしていただきその扱いを検討するという
　プロセスを設けています。

■□■　JTCGにはISO14001の代表として参加　■□■

奥野さん：
　私はJTCGにはISO14001の代表として参加してきました。

　実はこのJTCGにおける附属書SLの作成過程は、
　要求事項の本文と用語とでは逆の発想で進められました。

　まず本文は共通化について最大限の達成を図ることを念頭に
　策定が進められました。

　具体的には、各分野の規格本文に共通にするものだけを
　残していくやり方をとっています。

　逆に、先ほどから話に出ているリスクを含めた
　用語の定義に関しては、できるだけ幅広く
　取り込んでいこうという考えで進められました。

　そのためもあって附属書SLには
　使い勝手が悪いところも少しはあるかとは思います。

　ただ基本的にはそれをどう使うのかという権限、
　その際の柔軟性などは、すべて個別の専門委員会に委ねており、
　各委員会が判断して策定作業を進めることで、
　より使いやすいようにしていただくことになっています。

　なお、2013年夏、
　ISO中央事務局がTC207総会で報告した内容によると、
　附属書SLを使って各専門委員会がそれぞれの規格を改正、
　策定作業をしているが、著しく逸脱したケースは
　見られないとのことです。

■□■　コンセンサスレベルの低い理由　■□■

奥野さん：
　次に附属書SL策定についてですが、
　先ほどの吉田さんがご指摘したとおり、
　途中段階のコンセンサスのレベルが低いのは確かですね。

　JTCGで附属書SLの策定したグループには、
　lSO9001やISO14001からはそれぞれエキスパート4人が
　参加していますがISO/IEC27001やISO22301など他からは
　一人か二人でした。

　附属書SLを作っていく過程でのブロセスは、
　試行錯誤の続くジグザグプロセスでした。

　ドラフトを各段階で各エキスパートが
　専門委員会に持ち帰って議論してもらい、
　その内容をJTCGに戻して検討するといった
　丁寧なコンセンサスブロセスです。

　しかし、スタートからしばらくの間、
　また中間でも作業がなかなか進まなかったこともあり、
　プロセスを増やす案はTMBに受け入れられませんでした。

　むしろ逆にプロジェクト期間が5年ということもあり、
　急かされて作ったという印象が残っています。

■□■　リスクに関しては相当議論した　■□■

奥野さん：
　皆さんからご意見をいただいているリスクに関しても、
　コンセンサスレベルが高かったとは言えないのは事実です。

　もちろんさんざん議論は重ねてきてはいます。

　このリスクについては、世の中ではリスクマネジメントや、
　その他新しいコンセプトが次々と現れてきており、
　その定義についてはいろいろな考えを検討する必要が
　ありました。

　企業ガバナンスの分野においては、
　コーポレートレベルでリスクという概念が既にあるが、
　附属書SLにおいて馴染むのかという指摘もその一例です。

　また、旧態依然としたISOのマネジメントシステムから
　経営に本当に役立つ仕組みに昇華させるためには、
　リスクというコンセプトをしっかり入れるべきだという
　意見も出されました。　

　さらには、リスクの意昧についてユーザーの間で
　相当な開きがあるが、この認識の一致はどうやるべきか。

　このように、リスクに関しては
　長い時間をかけていろいろ検討を重ねたことを覚えています。

以上

※注）JTCGとは
　2006年、ISO本部にJTCG
（Joint TechnicalCo-ordination Group = 合同技術調整グループ）
という委員会が設置され、マネジメントシステム規格の整合性向上の
手順などに関して、改定・作成を含めた作業が行われています。

附属書SLに現れる「リスクと機会」 | 平林良人の『つなげるツボ』

—————————————————–
■□■　平林良人の『つなげるツボ』Vol.78■□■

＊＊＊　附属書SLに現れる「リスクと機会」＊＊＊

—————————————————–
■□■IS031000と附属書SLとの関係■□■
　フォーラムの続きです
（昨年テクノファ年次フォーラムでは附属書SLに関して、
有識者の方に集まっていただいてパネルディスカッションを
行いました）。

フォーラムの時の様子をお伝えしますが、出席者の方の発言は
平林の責任で編集させていただいています。

平林（テクノファ）：
　ではこれまでいろいろな規格で話に出てきた「リスク」に関して、
　野口さんにIS031000における定義を含めてご紹介いただきたいと
　思います。

野口和彦さん（日本代表委員三菱総合研究所　研究理事）：
　IS031000と附属書SLとの関係については、幾つかの観点があり、
　複雑な立場にいます。

　今回、附属書SLにおいてISOマネジメントシステムに
　リスクという概念が採用されたのでIS031000の位置付けが
　ISOマネジメントシステム規格関係者の間で大きくなりました。

　ただ、ご存知のとおり
　IS031000はマネジメントシステム規格ではないので、
　IS031000の立場からみると附属書SLはIS031000を
　縛る存在ではありません。

　今回、附属書SLにおいてリスクという言葉を定義する際に
　IS031000を使用してもらったのですが、
　そこでは幾点か議論があったと聞いています。

平林解説：
　ISO31000は2009年にISOから発行された規格で
　”Risk management – Principles and guidelines
　（リスクマネジメント－原則及び指針）”というタイトルで、

　タイプBといわれるガイド規格であり、
　要求事項が入っているタイプAの規格ではありません。

　また、組織がリスクを取り扱う場合の推奨事項を記述しており、
　マネジメントシステム規格に分類されるものでもありません。

　次の特徴があります。

　●リスクの定義が、2002年版の
　”事象の発生確率と事象の結果の組み合わせ” から、
　”目的に対して不確さが与える影響” に変更された。

　●リスクマネジメントで使用される用語を幅広く掲載している。

　掲載されている50の用語は、
　それぞれの相関関係に基づき分類整理され定義されている。

　リスクの定義を巡ってはISOとIECで議論の対立があり、
　IECはこの規格から抜けたと言われている。

■□■相性の悪いポジティブorネガティブ■□■

野口さん：
　議論の一つは「ポジティブorネガティブという、
　両方の可能性があるというところに関する抵抗感」です。

　附属書SLでは、定義においてリスクは
　ポジティブorネガティブの両方の可能性があると言っていながら、
　「6.1リスク及び機会への取り組み」においては、
　リスクをネガティブな部分だけでとらえています。

平林解説：
　附属書SL箇条3用語の定義3.09「リスク」では、定義の注記１に、
　「影響とは，期待されていることから，好ましい方向又は
　好ましくない方向にかい（乖）離することをいう」という
　記述があります。

　この記述から「リスクおける影響」には、
　好ましいもの（ポジティブ：positive）と、
　好ましくないも（ネガティブ：negative）の両方があると
　理解されています。

野口さん：
　二つ目は、附属書SLは、
　IS031000のリスクの定義をそのまま使用しておらず
　一部を使っていることに関する議論です。

　IS031000ではリスクは「ある目的に対する不確かさの影響」ですが、
　附属書SLでは「目的に対する」という個所が取られています。

　これは概念に不備があったわけではなく、
　IS031000で目的はObjectiveという単語を使っていますが、

　このObjectiveがマネジメントシステム規格ではかなり狭い意味で
　使われているケースがあり、誤解を生みかねないからだそうです。

　「リスクとはそんなに小さなものではない、もっと大きいものである、
　組織や社会のそもそもの目的に対する不確かさの影響であり、
　Objectiveでは狭すぎる」というわけです。

　規格作成は、通常、全体を4つくらいのグループ
　（TG：Task Groupなどと呼ばれる）で分担して、策定作業を進めます。

　4つぐらいのグループが各箇条を並行して作成していますと
　どうしても横のつながりが悪くなります。

　最後にリーダーを中心にして、
　全員で全体の整合を確認するという進め方が多いのです。

　おそらくこの6.1を担当したグループにおいては、
　たまたま「古いリスクの概念のまま進められ」見直されずに
　そのまま残ってしまったケースだったのでしょう。

平林解説：
　一つの規格を作成するには膨大は人的労力が必要になります。

　数十人の専門家が一つのテーブルで議論を進めていく
　不効率さを無くすため、普通は4～5チームに分けて、
　それぞれが規格の一部を対象にして議論を進めます。

　現在私が属しているPC283（労働安全衛生ISO45001規格）でも
　5チームにわけて議論が進められています。

■□■相性の良い組織の状況の理解■□■

野口さん：
　反対に相性がよさそうな点としては、
　例えば附属書SLの「4.1組織及びその状況の理解.」と
　「4.2利害関係者の二一ズ及び期待の理解」は、
　まさしくIS031000で書かれている内容そのものです。

　附属書SLの要求していることは、
　「リスクは内外の状況によって変わるので、
　その状況をしっかりと定義しなさい」、

　また「リスクを分析する前に
　しっかりとコミュニケーションをして利害関係者の
　ニーズを把握しなさい」ということです。

　この部分はまさにIS031000が主張していることと
　重なっています。

　こうした点などから附属書SLには
　「組織を良くしていこう」という方向性がうかがえますが、
　これはまさにIS031000と全く同じだと思います。

　今紹介したことを踏まえて附属書SLの一つの形として
　IS031000をご覧いただくと、

　「組織及びその状況の理解」や「二一ズの期待」、
　「リスク及び機会の取り組み」などの中身がより具体性を
　もって見えてくると思います。

以上

附属書SLとISO27001,次期45001 | 平林良人の『つなげるツボ』

—————————————————–
■□■　平林良人の『つなげるツボ』Vol.77■□■

＊＊＊　附属書SLとISO27001,次期45001　＊＊＊

—————————————————–
■□■附属書SLとISO27001■□■

　フォーラムの続きです。
（昨年テクノファ年次フォーラムでは附属書SLに関して、
　有識者の方に集まっていただいてパネルディスカッションを
　行いました）

　フォーラムの時の様子をお伝えしますが、出席者の方の発言は
平林の責任で編集させていただいています。

平林（テクノファ）：
　次は高取さんにISO/IEC 27001についてうかがいます。
　附属書SLに基づいて既に改正版が出ていますね。

高取敏夫さん（JIPDEC：日本情報経済社会推進協会）：
　ISO/IEC27001の改正版はもう発行されていますが、
　まず中身についてはですが、ほとんど附属書SLに準拠しています。

　ただし、吉田さんがご指摘したように、「リスクと機会」を
　どう扱うのかは非常に悩ましいところでした。

　結論から申し上げますと、2005年版にあるリスクマネジメントや
　リスクアセスメントの考え方で、既に世界中で数千もの組織が
　現実に仕組みを構築し運用していることを重視しました。

　この事実を受けて、今回出たISO/IEC27001の2013年改正版においては、
　あくまでも2005年版の考え方は変えないというスタンスで改正を
　進めてきています。

　もちろん改正作業では他にもいろいろ議論になりました。

　2005年版のセクター固有の扱いについてどうするかですが、
　会合でのメンバー間の意見は非常に揺れました。

　例えば「リスクのアセスメント対応に関する要求事項の位置付け.」は、
　箇条6、箇条8のどちらにするのか。

　2005年版のマネジメントシステムでは、最初のいわゆるシステムの
　確立のところでリスクアセスメントを求めており、
　この点との整合性が議論されました。

　最終的には議論を重ねて、附属書SLの4.1、4.2、6.1、8.1が、
　一連の関係性がある構造を持っているということで合意しています。

　附属書SLによる改正作業の関連資料として、ISO/IEC27001に関して
　固有の要求事項を整理して分かりやすくするために、
　「要求事項のマッピング」という資料を作っています。

　ISO/IEC/JT1/SC27として作成したもので、
　これを参考に附属書SL規格の要求事項に対応していける、
　あるいは包含されているとご理解いただければと思います。

■□■附属書SLとISO45001■□■

平林：
　私からは、労働安全衛生マネジメントシステム規格
　IS045001に関して紹介します。

　これも附属書SLに準拠して開発が進められることが決まっています。
　IS045001規格はOHSAS18001に変わるOHSMS規格です。

　ISOは、1997年ころから、労働安全衛生の国際規格への
　英国BSI提案の採用可否の投票を行いましたが、
　ILOの反対により10年以上採択されてきませんでした。

　今回（2013年）、OHSAS18001に代わる新しい労働安全衛生の
　国際規格を制定するための専門委員会ISO/PC283が設立されました。

　これはILOがISOの労働安全衛生の国際規格を支持することに
　なったからであるといわれています。

　ILOが賛成に回ったのは、
　OHSAS18001の認証数が世界で10万件にものぼり、
　世界の労働災害を減少させるにはこのISOの認証制度を活用することが
　有効であると考えたからであると思われます。

■□■OHSMS規格とローベンス報告■□■

平林：
　OHSAS18001労働安全衛生マネジメントシステム規格は、
　1970年代に英国のローベンス卿が提唱した
　（ローベンス報告として有名）コンセプトが有名です。

　当時の行政は、労働安全衛生はもっぱら規制によって
　コントロールしようとしました。

　それに対して、当時としては画期的な発想として
　組織の自主的取組を採用するという概念が発表されたのです。

　英国では18世紀にはじまった産業革命に端を発して、
　急激に近代産業が発展したが、それに伴い産業界における事故、
　災害の増大が大きな社会問題となっていきました。

　当時は、この労働災害を減少させるには
　強制的に労働環境を規制することが最も効果的で、
　19世紀～20世紀前半には次から次へと新しい法律が作られました。

　しばらくはこの方法で災害を封じ込めたが、
　法律があまりに多くでき、行政も効果的に管理をすることが
　できなくなり、20世紀に入ると上述したローベンス報告が
　提唱されるようになったのです。

■□■やはりリスクと機会が焦点■□■

平林：
　2013年10月、lS045001を担当するPC283の初回会議が
　ロンドンで開かれました。

　ここでは早速「リスク」の定義がいろいろ議論されました。

　結果から申し上げると、附属書SLの3.09リスクの定義は
　「不確かさの影響」となっていますが、

　これとは別に「OHSリスク」という定義を追加することで
　合意しています。

　今後、この考えで規格本文の作文に入っていきますが、
　このOHSリスクに関しては、古典的な定義として、

　例えば、Severity(事象の起こった結果の大きさ)と
　Possibility(起こる確率)との組み合わせで、
　掛け算や足し算をするリスク評価方法を採用しようとしています。

　まだ1回目の会議なので最終的にどうなるかは分かりませんが、
　PC283ではこのリスクの定義を使っていこうとの話になっています。

　ISOでは、各専門委員会の独立性が強く
　他の委員会の動きは気にしないといった雰囲気はあるものの、

　IS045001の発行予定が2016年となっているので、
　IS09001やISO14001の2015年版の内容を見て、
　という雰囲気もあります。

以上