ニュートンの統合マネジメントシステム:統合マネジメントシステムを利用した経営の最適化

本ページでは当社で構築・運用している以下のマネジメントシステムを統合した統合マネジメントシステムについて紹介させて頂きます。

現在、下記をご検討されている企業、組織様のご参考になれば幸いです。

201605031229_1-200x0.png
  • 各マネジメントシステムをバラバラに運用している
  • 将来統合を視野にいれている
  • 今後新規にマネジメントシステムを導入を考えている

当社では、以下の国際規格に準拠した統合マネジメントシステムを導入しています。なお、ISO22301同様、ISO9001やISO27001も現在進められているGuide83(マネジメントシステム規格自体の枠組みを定めた規格)の見直しに伴って改訂される予定ですが、こうした近い将来にわたる変更点も考慮した統合を実現しています。

  • ISO9001:2008 (品質マネジメントシステム)
  • ISO27001:2013  (情報セキュリティマネジメントシステム)
  • ISO22301:2012 (事業継続マネジメントシステム)

これらの各マネジメントシステムを統合する際に、各マネジメントシステムの共通部分を統合して、効率的かつ効果的に運用しております。

当社の統合マネジメントシステム基本方針
世界初!ISO22301自己適合宣言について

当社マネジメントシステムの歩み

各マネジメントシステムを統合する前に、弊社では情報セキュリティに対する意識の高まりから、まず始めに情報セキュリティマネジメントシステムを構築いたしました。その翌年、社員の命・生活を守り、お客様への信頼を維持するとの想いから事業継続マネジメントシステムを導入し、情報セキュリティマネジメントシステムとの共通部分を整理し、統合いたしました。さらにその翌年、お客様へ最高品質のサービスを提供すべく品質マネジメントシステムを構築し、既に統合されているマネジメントシステムへ組み込み、運用しております。

統合マネジメントシステムの枠組み

各マネジメントシステムを統合するにあたり、PDCAサイクルの計画(PLAN)、監査(CHECK)、改善(ACT)を整理するとともに、特にPCAの部分については先述したようにISO/FDIS GUIDE83を意識した共通化を行いました。その際に、各マネジメントシステムのルールと各規格内容を整理したクロスリファレンス表を作成し、共通項に抜け漏れのないよう構築しました。

以下は統合したルールの一部を上げてみました。
201605031844_1-300x0.png

  • 適用範囲
  • 方針
  • 年間運用計画
  • 体制
  • 法規制管理
  • 文書管理
  • 変更管理
  • 力量管理
  • 内部監査
  • マネジメントレビュー

PDCAサイクルの実行(DO)部分では各マネジメントシステムに特化した個別ルールを策定し、運用しています。

管理体制

当社では、効率的かつ効果的にマネジメントシステムを運用するために以下の管理体制を構築しました。

(画像をクリックすると個別マネジメントシステムの詳細をご覧いただけます。)
 

201605031844_2-600x0.png


経営者をトップにIMS(統合マネジメントシステム)推進チームを置き、各マネジメントシステムから上がってくる個別の課題や変更点などを吸い上げ、他マネジメントシステムとの調整や報告を行います。またIMS推進チームが窓口となり、社内への周知教育やマネジメントレビュー、内部監査などの調整も実施します。そのIMS推進チームの下に各マネジメントシステムを推進するチームを設け、個別の課題を検討し、ルールの構築・運用などを行います。

 

文書体系

各マネジメントシステムを統合する際に、文書を共通化することで、構築後のメンテナンスは大きく効率的になりました。

当社では文書を以下の4種類に分類しています。

  • 方針書
  • 規程
  • マニュアル/手順書
  • 様式

統合マネジメントシステム方針を最上位文書とし、統合マネジメントシステム規程を策定し、共通ルールを定めています。各マニュアル/手順書は各マネジメントシステムの個別管理ルールを記載し、個別に改善する際に、メンテナンスが効率的に実施できるようにしております。

年間計画やリスク対応計画、内部監査に関する記録などは、一元管理できるよう共通の様式を使用しています。

201605031844_3.png
内部監査

内部監査は年1回全てのマネジメントシステムを対象に実施いたします。個別ルールや規格内容を整理したクロスリファレンスを用い、内部監査シートを作成しました。内部監査計画、内部監査シート、内部監査結果報告書、結果の詳細となる指摘事項一覧など、共通に実施するため、監査工数を大幅に削減することに成功しました。各マネジメントシステムに特化した個別ルールについては、その部分を切り出した内部監査シートを用い、評価を行い、その結果も共通の報告書、一覧に記載します。

年間運用計画

当社は経営と一体となった運用計画を策定しています。四半期に一度実施される戦略会議に向けて前月にマネジメントレビューが実施されます。実施された四半期の活動内容と次の四半期への活動方針・計画に対する経営者からのレビューを受け、翌月の戦略会議中に各マネジメントシステムの方針・計画が発表されます。12月に年次のマネジメントレビューを実施し、当該四半期と年間の運用に対する評価が行われ、翌年度の年間方針を決定いたします。

201605031844_4-600x0.png

当社マネジメントシステムの公開について

今般当社は自社統合マネジメントシステムを自己適合宣言するにあたり、公平性を担保するために、自社の取り組みを積極的に公開することにいたしました。

つきましては、閲覧をご希望の方は、当社お問い合わせページよりその旨ご連絡ください。追って担当者より、閲覧日時のご連絡をさせていただきます。

なお、公開にあたりましては、大変恐縮ではございますが、1.既に弊社とお取り引きいただいているお客様、2.弊社サービスの採用をご検討いただいているお客様、3.閲覧の事実を弊社ホームページ等で公開させていただけるお客様を優先とさせていただき、お申込み多数の場合は調整にお時間をいただく場合がございます。

また、同業者、類似サービスを提供されている企業様からのお申込みはご遠慮いただきますようお願いいたします。

当社マネジメントシステムについて

IMS担当者の声

「効率的かつ最大の効果を得るための仕組みを構築し運用すること」。これが当社の統合マネジメントの目的です。

この目的を果たすための当社IMS活動の特徴として、毎月開催している「IMSリーダー会議」があります。各MS担当者とトップマネジメントで構成される会議体であり、毎月定点観測することで、より経営の意思を強く反映したMS活動を行っていくことができます。会議では、各MSの活動状況報告、自社で顕在化していないリスクの検討等を行い、各MS活動の見える化やリスク予防措置、それぞれの活動に無駄が生じさせないように、MS間の連携等を図ります。

加えて、IMSリーダーとしての私個人の活動目的を「全社員を巻き込んだMS活動を推進すること」としました。それは昨年度、QMSの担当者として活動した中で、「マネジメントシステムは経営のための仕組みだが、実行するのは社員一人一人であり、同時にそのメリットを享受するのもまた社員である」ということを改めて認識したためです。

一例として、当社では社内ルールや、各MSの活動内容と留意事項を「Newton Rule Book」として取りまとめており、今年はこれを社内の各チームで読み合わせをするという機会を設けました。その結果、各チームから様々な改善案や反対意見が上がってくるようになりました。また、「こういうルールがあったことをはじめて知った」という声もあがり、共通ルールの浸透と改善事項の抽出を可能とした意義ある活動となりました。事業継続をはじめ品質の標準化と担保、情報セキュリティ遵守について、今あるルールを振り返り、どのような規程を定め、守れば、それらがより良くなっていくのかを社員全員が考え、改善をはかる良い機会になったと考えています。

どれほど経営に強い意思があっても、堅牢な運用や継続的改善の仕組みが出来ていても、MS担当者が力強く推進しようとしても、社員が主体的かつ積極的に取り組まなければMSの目的は果たされません。社員が全員主役のMS活動。それを達成するべく、3つのMS活動をサポートしていくこと、またその土壌を醸成することが今年度のIMS担当としてのミッションであると考えています。

IMS担当者の声

ISO規格は、何のために存在しているのでしょうか。なぜ守らなければならないのかわからない、存在意味のない社内ルールに縛られて、会社の活動を妨げるためにあるのでしょうか。
いえいえ、そんなはずはありません。
実業務から全くかけ離れて、社員の誰も知らないようなルールを作ってファイリングしておくことに意味があるのでしょうか。
いえいえ、そんなことはありません。
ISO認証の証書を、会社の受付に飾っておくためにあるのでしょうか。
いえいえ、そんなことはありません。
ISO規格の存在意義は、会社の経営を強力に推し進めるための「武器」であると当社は考えています。 「武器」は、使い手によって、殺戮の道具にもなれば、人を守る道具にもなります。 ISO規格に書かれている本質を読み取れば、会社の活動を妨げるものではなく、より効率的な活動を加速させるもの、つまり組織や人を守り新たな挑戦をするための武器であることが分かります。

ISOの本質を理解して経営に役立てるためのものだという当社のISOの考え方を実践するために、私たちIMSチームは活動しています。

IMS担当者の声

IMS活動に参加するようになって自分の中で大きく変わったことは、社内ルールの意味に対する考え方でした。

 当社ではQMS、ISMS、BCMSの3つのマネジメントシステムを回しています。それらの活動に伴うルールが定められており、制定時、インシデント発生時、新しい社員入社時など、適宜周知・教育を行っています。これまで、社内ルールとは「必要があって誰かが決め、守らないといけないもの」であるという印象で、達成したい目的のための手段としてルールが制定されていることを意識していませんでしたが、IMS担当者として活動に携わるようになり「ルールを守ることは自分のためになる」と有効性を感じるようになりました。

 当社では社内ルールの遵守状況や有効性について、年に1回の全社的な内部監査のほか、月に1回、ソリューションチームごとにセルフアセスメントが入りチェックしています。マネジメントシステムは、解決したい課題に対して解決の手段として使う仕組みであり、ISO規格は、経営目的に寄り添った活動を求めていますので、それに付随するルールも経営層の思いと現場の有効性が両立するものでなくてはなりません。そしてこの「現場の有効性」を社員に理解してもらうことこそが社内ルールを守る重要なカギであり、マネジメントシステムを成功させる秘訣の一つだと考えます。例えば、QMSの導入による品質向上で、お客様からのクレームが減る、インシデントの発生が抑えられるという効果が得られれば、クレーム対応やインシデント対応にかかっていた工数が削減できます。

ルールとは、社員が受け身となって従うものでも、経営層の一方的な思いがつまったものでもなく、ルールを通して経営層と現場の思いが一つになることが重要であり、IMS担当者として「社内ルールは自分たちのためになる」という意識啓発、ならびに社内へ浸透させることで、MS活動をサポートしていきたいと思います。

内部監査担当者の声

内部監査はマネジメントシステム(MS)の運用当初から今日にいたるまで常に二人体制をとってきました。統合マネジメントシステム(IMS)を運用する現在、内部監査も統合しており、同じ内部監査員が、同じ日に、同じ手順に従い、同じ様式を使って、複数のマネジメントシステムの効果的・効率的な監査を行なっています。

普段はコンサルタントという立場ですが、自身がこの業務を経験する中で、効果的・効率的な統合内部監査の実現には3つのポイントがあると実感しています。

1つは”内部監査員の力量”です。やはり1人1規格に精通した内部監査員を3人用意するよりも、1人3規格に精通した内部監査員を用意するほうが効率的であるし、また監査自体も効果的・効率的に行えると感じます。「そのような力量を持った監査員を育てることが難しいのでは?」という異論もあるでしょうが、そもそもMS規格はそれぞれ目的は違えど、同じような仕組み・考え方に基づくものです。したがって、1つでも規格の本質を捉えることができれば、複数の規格について習得することはむしろ簡単だと思います。

2つ目のポイントは、”監査につけるメリハリ”です。10項目の要求事項があったとしたら10項目同じような監査をするのではなく、やはりリスクの高さに合わせて厳しさに強弱をつけて監査を行うことが重要だと思います。1つのMSで上手に運用されていない箇所は、たいてい他のMSでも同様であるので、メリハリをつけた監査ができると統合内部監査でも時間の大きな短縮につながります。なお、このポイントについて弊社では具体的に、内部監査行為そのものよりも内部監査の準備段階に時間をかけることで実現できたように思います。

最後のポイントは、”被監査側の運用の統合”です。内部監査活動がいくら統合されていても監査対象(運用ルールそのものやそれを行う人、証跡など)が統合されていなければとりわけ効率性という観点で限界があります。たとえば、マネジメントレビューを監査するとしましょう。各規格でマネジメントレビューに関わる要員が異なっていたり、そこで出される証跡が異なっていたりすれば、結局、内部監査員に求められる監査時間はほとんど変わらないことになります。先に述べたように内部監査を行う時期、手順、人、使う様式などを統一することも重要ですが、それ以上に被監査側・・・すなわち日々の運用ルールをいかに統合できるか・・・効果的・効率的な内部監査はまさにこれにかかっていると言えるのではないでしょうか。

以上、3つのポイントについて述べてきました。ところで最後にもう1つぜひ、このコメントを読まれるみなさまにお伝えしておきたい”私が感じたこと”があります。それはどれだけその物事に精通していても、やはり「それを”言う”と”やる”」は大きく違うものだ、ということです。普段はお客様に対してコーチングをする身ですが、いざ、自身が内部監査という立場でMSに携わってみて腑に落ちたこと、新しい発見も本当にたくさんありました。正直、想像以上でした。この活動を通じコンサルタントしても大きく成長できたと確信していますが、これは本当に大きな財産です。