リスク管理Navi
サイバー/デジタルリスクNavi

リスク管理Navi

用語集
掲載日:2014.11.28

ハイレベルストラクチャー(HLS)

ERM 危機管理 ISO

ISOマネジメントシステム(MS)認証を複数取得している多くの組織では、品質(ISO9001)や環境(ISO14001)等のISO-MS規格によって要求事項の箇条(章)構成が異なる点や、用語の定義や記述の仕方に異なる点があるといった規格間の不整合から、マネジメントシステムの運営に本来は不要な労力と時間を費やしています。また、複数のマネジメントシステムを統合し、効率的に運用したくても、個々のISO審査対応のためにはMS規格毎の運用管理が避けられないといった悩みを抱えています。

目次

ISOマネジメントシステム規格・共通要素/ハイレベルストラクチャーの概要

ISOはこのような問題点を早くから認識し、規格間の整合性に関する議論を2006年に開始し、2012年には「ISO-MS規格の共通要素」を定め、2012年以降に制定、改正されるMS規格は原則として「ISO-MS規格の共通要素」を採用することを義務付けました。

従って、全ての既存MS規格が改正された後は、ISO-MS規格間で規格の“整合性”及び“両立性”が確保され、その結果、以下のような効果を期待することが出来ます。

  • 全ISO-MS規格に共通するMSの基本的な内容と考え方が明確になる
  • 個々のISO規格を理解する労力が軽減され、品質、環境等分野毎の特徴が明確になる
  • 複数のISO規格を導入し、統合運用する負荷が大幅に軽減される
  • 複数のISO審査対応の負荷が軽減される
  • ISO分野以外の経営管理対象を含めたMSの統合が容易になる

「ISO-MS規格の共通要素」を採用した規格としては、2012年発行の「ISO22301事業継続マネジメントシステム(BCMS)」と、2013年発行の「ISO27001情報セキュリティマネジメントシステム(ISMS)」があり、2015年には「ISO9001品質マネジメントシステム(QMS)」と「ISO14001環境マネジメントシステム(EMS)」の改正版が発行の予定となっています。

ここでは「ISO-MS規格の共通要素」の概要を解説します。共通要素は下記の3つから構成されます。

  1. ハイレベルストラクチャー (High level structure:HLS)
  2. 同一の中核テキスト (Identical core text)
  3. 共通の用語と中核定義 (Common terms and core definitions)

※「ISO-MS規格の共通要素」の具体的な内容は、ISO/IEC Directives、Part1 Consolidated ISO SupplementのAnnex SL Appendix2に記載されています。

ハイレベルストラクチャー (High level structure: HLS)

ハイレベルストラクチャーは、ISO-MS規格文書の基本構造(箇条)を統一するために定義されたものです。その内容は下記の箇条1から箇条10の表題と順番で定義されており、今後発行されるMS規格の要求事項文書はすべて、これらと同一の箇条と表題を有することになります。

(注)ISO-MS規格はすべてISO発行の英文文書が正規であり、以下の( )内の日本語はあくまで翻訳参考例です。

ハイレベルストラクチャー
  1. Scope (適用範囲)
  2. Normative references (引用規格)
  3. Terms and definitions (用語及び定義)
  4. Context of the organization (組織の状況)
  5. Leadership (リーダーシップ)
  6. Planning (計画)
  7. Support (支援)
  8. Operation (オペレーション)
  9. Performance evaluation (パフォーマンス評価)
  10. Improvement (改善)

箇条1、2はMS規格分野毎に固有に定義され、共通の内容はありません。また箇条3は「共通用語と中核定義」を必ず含みますが、それ以外の分野固有の用語や定義が必要に応じて追加可能となっています。箇条4から箇条10が要求事項で「同一の中核テキスト」と分野固有のテキスト(同一の中核テキストの変更を含む)により構成されます。箇条8のオペレーションの内容は分野固有なものが中心となります。

同一の中核テキスト(Identical core text)

HLSの箇条4から箇条10がMS規格の要求事項となりますが、ISOは、これらの要求事項の内容、文書記述についても同一化を図り、「同一の中核テキスト」として定義しています。「同一の中核テキスト」は、HLSの箇条4~箇条10毎に、節の番号(4.1等)とその表題および要求事項の標準テキストを定義しています。HLS箇条、節とその表題を下記に示しますが、表題中にあるXXXには品質、環境等の各MS規格の分野の名称が入ります。

なお、各分野のMS規格には、「同一の中核テキスト」の採用が原則として求められていますが、分野特有のテキストや節の追加、節の番号の振り直しが可能となっています。

「同一の中核テキスト」の節と表題
  • 4. Context of the organization (組織の状況)
  • 4.1 Understanding the organization and its context(組織及びその状況の理解)
  • 4.2 Understanding the needs and expectations of interested parties(利害関係者のニーズ及び期待の理解)
  • 4.3 Determining the scope of the XXX management system(XXX マネジメントシステムの適用範囲の決定)
  • 4.4 XXX management system(XXX マネジメントシステム)
  • 5. Leadership (リーダーシップ)
  • 5.1 Leadership and commitment(リーダーシップ及びコミットメント)
  • 5.2 Policy (方針)
  • 5.3 Organizational roles, responsibilities and authorities(組織の役割、責任及び権限)
  • 6. Planning (計画)
  • 6.1 Actions to address risks and opportunities(リスク及び機会への取組み)
  • 6.2 XXX objectives and planning to achieve them(XXX 目的及びそれを達成するための計画策定)
  • 7. Support(支援)
  • 7.1 Resources (資源)
  • 7.2 Competence (力量)
  • 7.3 Awareness (認識)
  • 7.4 Communication (コミュニケーション)
  • 7.5 Documented information (文書化された情報)
  • 7.5.1 General (一般)
  • 7.5.2 Creating and updating (作成及び更新)
  • 7.5.3 Control of documented Information(文書化された情報の管理)
  • 8. Operation (オペレーション)
  • 8.1 Operational planning and control(オペレーションの計画及び管理)
  • 9. Performance evaluation (パフォーマンス評価)
  • 9.1 Monitoring, measurement, analysis and evaluation(監視、測定、分析及び評価)
  • 9.2 Internal audit (内部監査)
  • 9.3 Management review (マネジメントレビュー)
  • 10. Improvement (改善)
  • 10.1 Nonconformity and corrective action(不適合及び是正処置)
  • 10.2 Continual improvement(継続的改善)

「同一の中核テキスト」は、全てのISO-MS規格が原則として採用すべき、同一の要求事項を定めていますので、ISO-MS規格を導入する際の基本必要事項を提示していると言えます。具体的には例えば、下記のような点がMS構築に当たっての同一の必要事項となっています(注:[]内は節の番号)。

  • 組織が何の為にMSを構築するのかという原点を明確にするために、“組織の目的に関連し、かつ、xxxMSの狙いに影響する外部及び内部の課題を決定すること”[4.1]
  • “xxxMSに関連する利害関係者とその利害関係者の要求事項を決定すること”[4.2]
  • “MSの構築運営において、トップマネジメントはリーダーシップ及びコミットメントを実証すること”[5.1]
    • “xxxの方針及び目標を確立し、それらが組織の戦略的方向性に適合すること”
    • “xxxMSの要求事項が、組織の業務プロセスの中に統合されることを確実にすること”
  • MSの計画策定においては、組織として対応すべきリスクを明確化するために、“4.1及び4.2を考慮して、取り組むべきリスクと機会の決定すること”[6.1]
  • リスクに関しては、“望ましくない影響を防止または低減するための取り組みを決定すること”[6.1]
  • MSが機能するための前提条件として、“MSに必要な資源、力量、認識、コミュニケーション、および文書化した情報を決定し提供すること”[7.1~7.5]
  • MSの各種活動・対策は、組織の標準プロセスとして実行するために、“組織は必要なプロセスを計画し、導入し、管理すること”[8.1]
  • MSは、組織の責任と権限が及ぶ範囲を対象とするために“外部委託したプロセスが管理されていることを確実にすること”[8.1]

共通の用語と中核定義 (Common terms and core definitions)

HLSの箇条3の「用語及び定義」に関しては、「同一の中核テキスト」で使用されている22ヶの用語(下記参照)を共通用語として取り上げ、それぞれの意味を中核定義として定めています。各規格は、これらの共通用語と中核定義を必ず記載(又は引用)しなければなりませんが、各規格の必要性に応じて用語や定義の追加が可能となっています。

共通用語
organization(組織)、interested party/stakeholder(利害関係者)、requirement(要求事項)、management system(マネジメントシステム)、top management(トップマネジメント)、effectiveness(有効性)、policy(方針)、objective(目標)、risk(リスク)、competence(力量)、documented information(文書化した情報)、process(プロセス)、performance(パフォーマンス)、outsource(外部委託する)、monitoring(監視)、measurement(測定)、audit(監査)、conformity(適合)、non-conformity(不適合)correction(修正)、corrective action(是正処置)、continual improvement(継続的改善)
 記事一覧

人気記事ランキング

リスク対応(Risk Treatment) VaR(バリュー・アット・リスク/予想最大損失額) 「国土強靭化実施中期計画」と「国土強靭化年次計画2025」の策定方針案を公表 政府 リスク管理の基礎知識 リスク評価(Risk Evaluation) Global Risks Report 2025(グローバルリスクレポート2025) を15分で読み解く 洪水・内水(こうずい・ないすい) ベキ分布(ベキ乗則) リスク分析(Risk Analysis) リスクマネジメント実務者が身につけておきたいスキルと資格

カテゴリ

用語集 ガイドライン コラム ニュートン・ボイス リスクマネジメント速報

キーワード(タグ)

ERM BCP 危機管理 レジリエンス ISO AI 自然災害 コンプライアンス 組織 グローバルリスク サステナビリティ サプライチェーン 気候変動 内部不正 感染症

用語集

あ-か さ-な は-ま や-わ A-Z

業種(タグ)

IT 金融 卸売 製造 運輸 エネルギー 建設 医療・福祉 サービス 官公庁
メルマガバナー ニュートン・アカデミー・プラス 書籍購入者限定キャンペーン

Related Articles おすすめの記事

ISO22301:2012

Related Services 関連サービス

ISOマネジメントシステム改善サービス
コンサルティング・サービス

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る
Contact
Contact
お問い合わせ
Document
Document
資料ダウンロード
お電話でのお問い合わせはこちらから

03-3239-9209