Category Archives: つなげるツボ

附属書SLとトップのリーダーシップ | 平林良人の『つなげるツボ』

—————————————————–
■□■ 平林良人の『つなげるツボ』Vol.80 ■□■

*** 附属書SLとトップのリーダーシップ ***

—————————————————–
■□■附属書SLのおけるトップの役割■□■

フォーラムの続きです
(昨年テクノファ年次フォーラムでは附属書SLに関して、
有識者の方に集まっていただいてパネルディスカッションを
行いました)。

フォーラムの時の様子をお伝えしますが、
出席者の方の発言は平林の責任で編集させていただいています。

平林:
 次にトップマネジメントについてご意見をうかがいます。
 
 トップの存在なくしてマネジメントシステムの構築・運用は
 難しいとよく言われます。

 その一方で現実にトップが参画しているケースは
 どれくらいあるのか?、という話も聞きます。

 附属書SLにおけるトップマネジメントの位置づけも踏まえ、
 このトップ参画に関する課題に対してご意見をお願いします。

中條先生:
 まず、マネジメントシステムが成り立つ前提として、
 トッブの参画は当たり前でしょう。

 ただし、実際の運用では十分とはいえないケースが
 少なくない事実もあるようです。

 そういう中で、今回の附属書SLの中で
 トップマネジメントについてキーとなってくるのは、

 「4.1組織及びその状況の理解」と
 「4.2利害関係者の二一ズ及び期待の理解」だと考えています。

 ここでは「組織の状況や二一ズをしっかりと把握する」ことが
 明確に要求されています。

 箇条5のリーダーシップでは、
 「方針・目的を確立するときに、
  戦略的な方向と整合させるように作りなさい」と
 明確にトップが関わることを求めています。

 ですから今回の附属書SLの登場によって、
 現状よりよい方向に動くのではないかと期待しています。

■□■トップの関与はほっておけばよい■□■

中條先生:
 組織側の悩みとして、トップに参画してもらうのが難しい、
 といった声があるようです。

 こうした状況に対してどんな手を打つのか、
 いろいろ対策はあって、その一つとして、

 「トップが品質マネジメントシステムに関心を寄せず
  よそを向いているなら、そのまま放っておけばいい」と
 いう考え方もあります。

 トップが品質マネジメントに関心を寄せないなら、
 お客さんのニーズに応えていくことはできないので、

 そう遠くないうちに経営が破たんしかねない状況に陥る、
 その時になってようやくトップは気づく、という筋書きです。

 これはちょっと乱暴すぎるかもしれませんが、
 マネジメントシステムに関わることがいかに大切なのか、

 このテーマについてトップを教育すると言うとおこがましいですが、
 知ってもらう仕掛けや努力が重要だと思っています。

 トップの関与が浅いために不祥事や事故を起こしている
 企業の実例がいろいろあることは、マスコミ報道などで
 皆さんご存知でしょう。

 そういう話を挙げるなどして、トップに自身が関わることの
 重要性をまずは知ってもらえればと思います。

■□■ 附属書SLはすばらしい ■□■

吉田さん:
 トップが関心を寄せないなら「放っておけばいい」という
 今のお話に全く同感です。

 トップが関与しないと、ろくな成果が出るはずはないのです。

 附属書SLをどう活用するかですが、
 先ほど正当性に疑問があると言いましたが、
 それは規格開発の手続き論についてであり、
 中身に関しては、正反対の評価です。

 私は、1990年代前半から規格の共通化問題を
 日本代表として見てきており、

 いろいろな場の議論にも参加した経験がありますが、
 実際に附属書SLができて読んだときには、
 「よくぞここまでの内容が作れた」とたいへん感動しました。

 とりわけ、トップマネジメントの関与を
 強く求めている点にも惹かれました。

 組織の状況を踏まえてきちんと「戦略レベル」で意志決定を行い、
 「リスクと機会」という認識の下に、トッブが積極的に関与して
 組織をうまくマネジメントしていく一連の考え方、
 
 これは経営の基本的なことですが、まさに今の時代に
 最も適したフレームワークだと感じたのです。

 このようなしっかりしたフレームを与えられた中で、
 EMSやQMSを運用できるのはとてもハッピーなことだと思います。

■□■トップが自らやることは何か?■□■

平林:
 現状のISOマネジメンシステム規格においても
 「マネジメントにおいてはこのあたりが重要なことですよ」
 として、要求事項として明確にしているにもかかわらず、
 なぜトップは興味を示さないのでしょうか。

高取さん:
 難しい質問ですね。

 トップマネジメントがやるべきことは、
 ISO要求事項にあることだけではないからです。

 企業が存在していること自体が、
 トッブとしてやるべきこと、日頃を企業経営を通して
 日々実践してきた証といえるはずです。

 このトップマネジメントの関与の重要性については、
 附属書SLの第5章のリーダーシッブで

 「トップマネジメントはこうしなさい」と書いてあり、
 「組織が何とかしろ」とは言っていません。

 ここはトップが、自らやりなさいという要求事項になっています。

 従来のマネジメントシステムの構築・運用の問題としては、
 仕組みを作る際、マネジメントレベルまでは、

 何となく関与してもらい作成はできるのですが、それをうまく
 現実の企業経営に反映できていないことが上げられます。

 逆にいうと、運用面で日々の業務プロセスにいかに組み込むか、
 ここを強く意識する必要があるわけですが、
 トップの関与がここではキーになってくると思います。

 トップマネジメントの関与に関係しますが、
 第三者から指摘されても、「規格は○○を要求しているが、
 自分たちはこういうふうに解釈して作り込んだ」と、
 トップ自身が言えるような仕組みにすることが大切でしょう。

以上

附属書SL策定における議論 | 平林良人の『つなげるツボ』

—————————————————–
■□■ 平林良人の『つなげるツボ』Vol.79■□■

*** 附属書SL策定における議論***

—————————————————–
■□■ 各専門委員会にその権限はある ■□■

 フォーラムの続きです
(昨年テクノファ年次フォーラムでは附属書SLに関して、
 有識者の方に集まっていただいてパネルディスカッションを
 行いました)。

 フォーラムの時の様子をお伝えしますが、
出席者の方の発言は平林の責任で編集させていただいています。
*****************************

平林:
 次に奥野さんに、TMB/TAG/JTCGで附属書SLの策定作業に
 直接携わったことを踏まえて、今までの一連の話に対する
 コメントをお聞きします。

奥野麻衣子さん(三菱UFJリサーチ&コンサルティング):
 皆さまから附属書SLに対していただいたお話が
 あまりにも的を射ていることもあり、
 策定に関わった身としてどう言えばいいのかちょっと
 戸惑っています。

 基本的に規格の中身の作成については、
 各専門委員会にその権限があります。

 その専門委員会に参加している各国エキスバートの
 合意による決定に対して、単なる諮問機関であるJTCGには
 待ったをかける権限などは一切ありません。

 そういうことを踏まえた上でご紹介します。

 まず附属書SLとは、ISOマネジメントシステム規格の
 共通の土台になるものです。

 逆に言うと、それぞれの分野の固有の規格を作ってもらうために
 柔軟性をもっています。

 分野ごとの要求事項を追加できるよう
 柔軟性を確保しているわけですが、
 どうしても適用できない分野固有の規格要素、
 あるいは附属書SLの共通要求事項がある場合には、
 JTCGにリポートしていただきその扱いを検討するという
 プロセスを設けています。

■□■ JTCGにはISO14001の代表として参加 ■□■

奥野さん:
 私はJTCGにはISO14001の代表として参加してきました。

 実はこのJTCGにおける附属書SLの作成過程は、
 要求事項の本文と用語とでは逆の発想で進められました。

 まず本文は共通化について最大限の達成を図ることを念頭に
 策定が進められました。

 具体的には、各分野の規格本文に共通にするものだけを
 残していくやり方をとっています。

 逆に、先ほどから話に出ているリスクを含めた
 用語の定義に関しては、できるだけ幅広く
 取り込んでいこうという考えで進められました。

 そのためもあって附属書SLには
 使い勝手が悪いところも少しはあるかとは思います。

 ただ基本的にはそれをどう使うのかという権限、
 その際の柔軟性などは、すべて個別の専門委員会に委ねており、
 各委員会が判断して策定作業を進めることで、
 より使いやすいようにしていただくことになっています。

 なお、2013年夏、
 ISO中央事務局がTC207総会で報告した内容によると、
 附属書SLを使って各専門委員会がそれぞれの規格を改正、
 策定作業をしているが、著しく逸脱したケースは
 見られないとのことです。

■□■ コンセンサスレベルの低い理由 ■□■

奥野さん:
 次に附属書SL策定についてですが、
 先ほどの吉田さんがご指摘したとおり、
 途中段階のコンセンサスのレベルが低いのは確かですね。

 JTCGで附属書SLの策定したグループには、
 lSO9001やISO14001からはそれぞれエキスパート4人が
 参加していますがISO/IEC27001やISO22301など他からは
 一人か二人でした。

 附属書SLを作っていく過程でのブロセスは、
 試行錯誤の続くジグザグプロセスでした。

 ドラフトを各段階で各エキスパートが
 専門委員会に持ち帰って議論してもらい、
 その内容をJTCGに戻して検討するといった
 丁寧なコンセンサスブロセスです。

 しかし、スタートからしばらくの間、
 また中間でも作業がなかなか進まなかったこともあり、
 プロセスを増やす案はTMBに受け入れられませんでした。

 むしろ逆にプロジェクト期間が5年ということもあり、
 急かされて作ったという印象が残っています。

■□■ リスクに関しては相当議論した ■□■

奥野さん:
 皆さんからご意見をいただいているリスクに関しても、
 コンセンサスレベルが高かったとは言えないのは事実です。

 もちろんさんざん議論は重ねてきてはいます。

 このリスクについては、世の中ではリスクマネジメントや、
 その他新しいコンセプトが次々と現れてきており、
 その定義についてはいろいろな考えを検討する必要が
 ありました。

 企業ガバナンスの分野においては、
 コーポレートレベルでリスクという概念が既にあるが、
 附属書SLにおいて馴染むのかという指摘もその一例です。

 また、旧態依然としたISOのマネジメントシステムから
 経営に本当に役立つ仕組みに昇華させるためには、
 リスクというコンセプトをしっかり入れるべきだという
 意見も出されました。 

 さらには、リスクの意昧についてユーザーの間で
 相当な開きがあるが、この認識の一致はどうやるべきか。

 このように、リスクに関しては
 長い時間をかけていろいろ検討を重ねたことを覚えています。

以上

※注)JTCGとは
 2006年、ISO本部にJTCG
(Joint TechnicalCo-ordination Group = 合同技術調整グループ)
という委員会が設置され、マネジメントシステム規格の整合性向上の
手順などに関して、改定・作成を含めた作業が行われています。

附属書SLに現れる「リスクと機会」 | 平林良人の『つなげるツボ』

—————————————————–
■□■ 平林良人の『つなげるツボ』Vol.78■□■

*** 附属書SLに現れる「リスクと機会」***

—————————————————–
■□■IS031000と附属書SLとの関係■□■
 フォーラムの続きです
(昨年テクノファ年次フォーラムでは附属書SLに関して、
有識者の方に集まっていただいてパネルディスカッションを
行いました)。

フォーラムの時の様子をお伝えしますが、出席者の方の発言は
平林の責任で編集させていただいています。

平林(テクノファ):
 ではこれまでいろいろな規格で話に出てきた「リスク」に関して、
 野口さんにIS031000における定義を含めてご紹介いただきたいと
 思います。

野口和彦さん(日本代表委員三菱総合研究所 研究理事):
 IS031000と附属書SLとの関係については、幾つかの観点があり、
 複雑な立場にいます。

 今回、附属書SLにおいてISOマネジメントシステムに
 リスクという概念が採用されたのでIS031000の位置付けが
 ISOマネジメントシステム規格関係者の間で大きくなりました。

 ただ、ご存知のとおり
 IS031000はマネジメントシステム規格ではないので、
 IS031000の立場からみると附属書SLはIS031000を
 縛る存在ではありません。

 今回、附属書SLにおいてリスクという言葉を定義する際に
 IS031000を使用してもらったのですが、
 そこでは幾点か議論があったと聞いています。

平林解説:
 ISO31000は2009年にISOから発行された規格で
 ”Risk management – Principles and guidelines
 (リスクマネジメント-原則及び指針)”というタイトルで、

 タイプBといわれるガイド規格であり、
 要求事項が入っているタイプAの規格ではありません。

 また、組織がリスクを取り扱う場合の推奨事項を記述しており、
 マネジメントシステム規格に分類されるものでもありません。

 次の特徴があります。

 ●リスクの定義が、2002年版の
 ”事象の発生確率と事象の結果の組み合わせ” から、
 ”目的に対して不確さが与える影響” に変更された。

 ●リスクマネジメントで使用される用語を幅広く掲載している。

 掲載されている50の用語は、
 それぞれの相関関係に基づき分類整理され定義されている。

 リスクの定義を巡ってはISOとIECで議論の対立があり、
 IECはこの規格から抜けたと言われている。

■□■相性の悪いポジティブorネガティブ■□■

野口さん:
 議論の一つは「ポジティブorネガティブという、
 両方の可能性があるというところに関する抵抗感」です。

 附属書SLでは、定義においてリスクは
 ポジティブorネガティブの両方の可能性があると言っていながら、
 「6.1リスク及び機会への取り組み」においては、
 リスクをネガティブな部分だけでとらえています。

平林解説:
 附属書SL箇条3用語の定義3.09「リスク」では、定義の注記1に、
 「影響とは,期待されていることから,好ましい方向又は
 好ましくない方向にかい(乖)離することをいう」という
 記述があります。

 この記述から「リスクおける影響」には、
 好ましいもの(ポジティブ:positive)と、
 好ましくないも(ネガティブ:negative)の両方があると
 理解されています。

野口さん:
 二つ目は、附属書SLは、
 IS031000のリスクの定義をそのまま使用しておらず
 一部を使っていることに関する議論です。

 IS031000ではリスクは「ある目的に対する不確かさの影響」ですが、
 附属書SLでは「目的に対する」という個所が取られています。

 これは概念に不備があったわけではなく、
 IS031000で目的はObjectiveという単語を使っていますが、

 このObjectiveがマネジメントシステム規格ではかなり狭い意味で
 使われているケースがあり、誤解を生みかねないからだそうです。

 「リスクとはそんなに小さなものではない、もっと大きいものである、
 組織や社会のそもそもの目的に対する不確かさの影響であり、
 Objectiveでは狭すぎる」というわけです。

 規格作成は、通常、全体を4つくらいのグループ
 (TG:Task Groupなどと呼ばれる)で分担して、策定作業を進めます。

 4つぐらいのグループが各箇条を並行して作成していますと
 どうしても横のつながりが悪くなります。

 最後にリーダーを中心にして、
 全員で全体の整合を確認するという進め方が多いのです。

 おそらくこの6.1を担当したグループにおいては、
 たまたま「古いリスクの概念のまま進められ」見直されずに
 そのまま残ってしまったケースだったのでしょう。

平林解説:
 一つの規格を作成するには膨大は人的労力が必要になります。

 数十人の専門家が一つのテーブルで議論を進めていく
 不効率さを無くすため、普通は4~5チームに分けて、
 それぞれが規格の一部を対象にして議論を進めます。

 現在私が属しているPC283(労働安全衛生ISO45001規格)でも
 5チームにわけて議論が進められています。

■□■相性の良い組織の状況の理解■□■

野口さん:
 反対に相性がよさそうな点としては、
 例えば附属書SLの「4.1組織及びその状況の理解.」と
 「4.2利害関係者の二一ズ及び期待の理解」は、
 まさしくIS031000で書かれている内容そのものです。

 附属書SLの要求していることは、
 「リスクは内外の状況によって変わるので、
 その状況をしっかりと定義しなさい」、

 また「リスクを分析する前に
 しっかりとコミュニケーションをして利害関係者の
 ニーズを把握しなさい」ということです。

 この部分はまさにIS031000が主張していることと
 重なっています。

 こうした点などから附属書SLには
 「組織を良くしていこう」という方向性がうかがえますが、
 これはまさにIS031000と全く同じだと思います。

 今紹介したことを踏まえて附属書SLの一つの形として
 IS031000をご覧いただくと、

 「組織及びその状況の理解」や「二一ズの期待」、
 「リスク及び機会の取り組み」などの中身がより具体性を
 もって見えてくると思います。

以上

附属書SLとISO27001,次期45001 | 平林良人の『つなげるツボ』

—————————————————–
■□■ 平林良人の『つなげるツボ』Vol.77■□■

*** 附属書SLとISO27001,次期45001 ***

—————————————————–
■□■附属書SLとISO27001■□■

 フォーラムの続きです。
(昨年テクノファ年次フォーラムでは附属書SLに関して、
 有識者の方に集まっていただいてパネルディスカッションを
 行いました)

 フォーラムの時の様子をお伝えしますが、出席者の方の発言は
平林の責任で編集させていただいています。

平林(テクノファ):
 次は高取さんにISO/IEC 27001についてうかがいます。
 附属書SLに基づいて既に改正版が出ていますね。

高取敏夫さん(JIPDEC:日本情報経済社会推進協会):
 ISO/IEC27001の改正版はもう発行されていますが、
 まず中身についてはですが、ほとんど附属書SLに準拠しています。

 ただし、吉田さんがご指摘したように、「リスクと機会」を
 どう扱うのかは非常に悩ましいところでした。

 結論から申し上げますと、2005年版にあるリスクマネジメントや
 リスクアセスメントの考え方で、既に世界中で数千もの組織が
 現実に仕組みを構築し運用していることを重視しました。

 この事実を受けて、今回出たISO/IEC27001の2013年改正版においては、
 あくまでも2005年版の考え方は変えないというスタンスで改正を
 進めてきています。

 もちろん改正作業では他にもいろいろ議論になりました。

 2005年版のセクター固有の扱いについてどうするかですが、
 会合でのメンバー間の意見は非常に揺れました。

 例えば「リスクのアセスメント対応に関する要求事項の位置付け.」は、
 箇条6、箇条8のどちらにするのか。

 2005年版のマネジメントシステムでは、最初のいわゆるシステムの
 確立のところでリスクアセスメントを求めており、
 この点との整合性が議論されました。

 最終的には議論を重ねて、附属書SLの4.1、4.2、6.1、8.1が、
 一連の関係性がある構造を持っているということで合意しています。

 附属書SLによる改正作業の関連資料として、ISO/IEC27001に関して
 固有の要求事項を整理して分かりやすくするために、
 「要求事項のマッピング」という資料を作っています。

 ISO/IEC/JT1/SC27として作成したもので、
 これを参考に附属書SL規格の要求事項に対応していける、
 あるいは包含されているとご理解いただければと思います。

■□■附属書SLとISO45001■□■

平林:
 私からは、労働安全衛生マネジメントシステム規格
 IS045001に関して紹介します。

 これも附属書SLに準拠して開発が進められることが決まっています。
 IS045001規格はOHSAS18001に変わるOHSMS規格です。

 ISOは、1997年ころから、労働安全衛生の国際規格への
 英国BSI提案の採用可否の投票を行いましたが、
 ILOの反対により10年以上採択されてきませんでした。

 今回(2013年)、OHSAS18001に代わる新しい労働安全衛生の
 国際規格を制定するための専門委員会ISO/PC283が設立されました。

 これはILOがISOの労働安全衛生の国際規格を支持することに
 なったからであるといわれています。

 ILOが賛成に回ったのは、
 OHSAS18001の認証数が世界で10万件にものぼり、
 世界の労働災害を減少させるにはこのISOの認証制度を活用することが
 有効であると考えたからであると思われます。

■□■OHSMS規格とローベンス報告■□■

平林:
 OHSAS18001労働安全衛生マネジメントシステム規格は、
 1970年代に英国のローベンス卿が提唱した
 (ローベンス報告として有名)コンセプトが有名です。

 当時の行政は、労働安全衛生はもっぱら規制によって
 コントロールしようとしました。

 それに対して、当時としては画期的な発想として
 組織の自主的取組を採用するという概念が発表されたのです。

 英国では18世紀にはじまった産業革命に端を発して、
 急激に近代産業が発展したが、それに伴い産業界における事故、
 災害の増大が大きな社会問題となっていきました。

 当時は、この労働災害を減少させるには
 強制的に労働環境を規制することが最も効果的で、
 19世紀~20世紀前半には次から次へと新しい法律が作られました。

 しばらくはこの方法で災害を封じ込めたが、
 法律があまりに多くでき、行政も効果的に管理をすることが
 できなくなり、20世紀に入ると上述したローベンス報告が
 提唱されるようになったのです。

■□■やはりリスクと機会が焦点■□■

平林:
 2013年10月、lS045001を担当するPC283の初回会議が
 ロンドンで開かれました。

 ここでは早速「リスク」の定義がいろいろ議論されました。

 結果から申し上げると、附属書SLの3.09リスクの定義は
 「不確かさの影響」となっていますが、

 これとは別に「OHSリスク」という定義を追加することで
 合意しています。

 今後、この考えで規格本文の作文に入っていきますが、
 このOHSリスクに関しては、古典的な定義として、

 例えば、Severity(事象の起こった結果の大きさ)と
 Possibility(起こる確率)との組み合わせで、
 掛け算や足し算をするリスク評価方法を採用しようとしています。

 まだ1回目の会議なので最終的にどうなるかは分かりませんが、
 PC283ではこのリスクの定義を使っていこうとの話になっています。

 ISOでは、各専門委員会の独立性が強く
 他の委員会の動きは気にしないといった雰囲気はあるものの、

 IS045001の発行予定が2016年となっているので、
 IS09001やISO14001の2015年版の内容を見て、
 という雰囲気もあります。

以上

附属書SLと次期の改正 | 平林良人の『つなげるツボ』

—————————————————–
■□■ 平林良人の『つなげるツボ』Vol.76■□■

*** 附属書SLと次期の改正***

—————————————————–
■□■附属書SLとISO14001■□■

フォーラムの続きです
(昨年テクノファ年次フォーラムでは附属書SLに関して、
 有識者の方に集まっていただいてパネルディスカッションを行いました)。

フォーラムの時の様子をお伝えしますが、
出席者の方の発言は平林の責任で編集させていただいています。

平林(テクノファ):
 ではISO14001について吉田さんに附属書SLの影響をうかがいます。

吉田敬史さん(グリーンフューチャー社長):
 まず、ISO14001改正の進捗状況ですが、ISO9001より先行していたはずですが
 現状では追い抜かれています。

 その理由は附属書SLにあります。

 実はISO14001改正の議論の場には、当初附属書SLの正当性に対して
 疑問を抱くメンバーが相当数いました。

 意図的に逸脱を入れ込もうといった雰囲気さえあったのです。

■□■附属書SL成立の正当性■□■

平林解説:
 逸脱とは「附属書SL」に定められている「MSSの箇条タイトルと
 順番(規格構造)」、「用語定義」、「文章」を順守しないことをいいます。

 用語定義、文章を追加することは許されています。

 ただし、文章追加についてはいろいろなやり方がこれまで行われています。

 例えば、追加規模の大きい順に説明すると次の通りです。

 (1)細分箇条(例えば、4.1の下にある4.1.1をこう呼ぶ)を
  タイトルも含めて追加する。
 (2)ビュレット(・とか -とか a)とか をいう)を追加する。
 (3)デフォルト(既に書かれている)文章の中に単語などを追加する。

吉田さん:
 こうしたいわば反対勢力と附属書SLを認めるメンバーとの
 議論のせめぎあいが続き、時間が掛かったのが真相です。

 日本は欧州と歩調を合わせて認める立場をとり、
 2013年2月のスウェーデン会合でようやく認める勢力が主導権を
 握れる状況にこぎ着けました。

 正当性を疑問視することには理由があって、
 今同附属書SLは28ヵ国の投票で、賛成19、反対6、棄権3で、
 棄権を除くと、反対が24%です。25%以上だとlSOガイドとして
 成立しなかったので「ぎりぎり」承認されたわけです。

 ISOの投票では、Pメンバーとして参加している国数によりますが、
 通常50~60ヵ国くらいが参加します。

 今回はその半分の28か国ですので、この投票総数の少なさも
 理由の一つです。

平林解説:
 こうした規格の投票ルールは、ISO/IEC Directivesの中で
 決められていますが、例えば、ISO9001を議論する主要メンバー国が
 約90か国あることを考えると、投票した国が28か国と言うのは
 いかにも少ないといえます。

吉田さん:
 さらに今回の一連の経緯は、従来のボトムアップのコンセンサスを
 ベースとしたISOの議論プロセスとはまったく異なるもので、
 ガイドとして作られたものがコンセンサスのプロセスを経ないで、
 突然附属書SLになりました。

 そして、すべてのマネジメントシステム規格の要求事項のパートに
 入れ込むという非常に影響力のある存在になったのです。

 ただ、日本は決まった以上は従うべきであり、逸脱しないほうがいいと
 判断して、欧州と足並みを揃えて動いてきてはいます。

平林解説:
 附属書SLは2006年にTMB(ISOのマネジメントボード)直轄として
 設立され、JTCG文書という名で検討がされてきました。

 その後、ISO/IECガイド83として一旦制定されたのですが、
 ある時突然にISO/IEC Directivesの中に組み込まれるという経過を
 辿っています。

■□■附属書SLリスクと機会■□■

平林:
 遅れている背景にはどんな課題がありますか。

吉田さん:
 一番の課題は、やはり今回導入された「リスクと機会」が上げられます。

 IS014001にはこれまで15年以上にわたって「著しい環境側面」という
 コンセプトを重視してやってきた歴史があるので、
 両者の関係をどうするかということです。

 そもそも著しい環境側面とは、
 「環境に著しい影響を与えるまたは与えうる側面」ですから、
 環境に対しての影響の大小によって決まってきますし、

 「与えうる」ということでは、ある種の不確実性つまり
 リスクも含みます。

 また、環境影響は100%完全には解明されない複雑な世界ですから、
 ここも当然リスクとしてとらえる必要があります。

 このように環境側面の中には従来からリスクの考え方も
 含まれていたのです。

 IS014001関係者の間ではこうした理解が定着しており、
 今回、新たに「リスクと機会」が入ってきたので、

 この点について現段階では、IS014001の方で修飾語をつけて
 「組織リスク(Organizational Risks)」として区別できるように
 しています。

平林解説:
 ここでいう「組織リスク(Organizational Risks)」とは、
 ISO14001CD2の箇条6.1に出てくるものです
 (箇条8, 9などにも出てくる)。

 附属書SLでは、
 「環境マネジメントシステムの計画を策定するとき,組織は,
  4.1に規定する問題及び4.2に規定する要求事項を考慮し,
  次の事項に取り組む必要のあるリスク及び機会を決定しなければ
  ならない。」と規定しています。

 ISO14001CD2では、附属書SL文中の「リスク」という用語に
 「組織」を追加して「組織リスク」に修正することにより、
 「環境側面が内包するリスク」と区分しようとしたということです。

■□■リスクと機会とSWOT分析■□■

吉田さん:
 また「リスクと機会」に関しては他にも気になっていることがあります。

 それは、IS031000やリスクマネジメントの用語集である
 ガイド73における使い方と矛盾しており整合性がない点です。

 そもそもIS031000ではリスクと機会をandで結ぶ表現ではありません。

 実はこの点について2013年に出た
 ISO31004(リスクマネジメントーISO31000の実践の手引き)でも、

 「Risk can expose the organization to either than a threat
  or an opportunity」、すなわち、リスクとは脅威もしくは機会、

 もしくはその両方を生み出す、もしくはそういうものに組織をさらす、
 つまりパラスマイナス両方ある、と説明されています。

 ちょっと分かりにくいのでSWOT分析を参考にご紹介します。
 
 SWOT分析では企業の外部環境や内部環境を、

 「強み(Strengths)」「弱み(Weaknesses)」「機会(Opportunities)」
 「脅威(Threats)」の4カテゴリーで要因分析し、

 事業環境変化に対応した経営資源の最適活用を図る経営戦略を考えます。

 目標を達成することによって重要な内外の要因を特定しますが、
 この際、重要な要因を、

  「内的要因一強み(Strengths)と弱み(Weaknesses)」と
  「外的要因―機会(Opportunities)と脅威(Threats)」の
 2つに分けて考えるのです。

平林解説:
 SWOT分析は、事業環境変化に対応した経営資源の最適活用を図る
 経営戦略策定方法の一つです。

 フォーチュン500のデータを用いて1960年代から70年代に
 スタンフォード大学において、研究プロジェクトリーダーであった、
 Mr.アルバート・ハンフリーにより構築されたといわれています。

吉田さん:
 こうした広く認知された考えをベースに、
 附属書SLも「Threat and Opportunity」となるなら理解できますが、
 「Risk and Opportunity」とつなぐのは非常に分かりにくいと思います。

 この点については、野口さんが参加されているISO31000のTC262においても、
 「附属書SI.の理解は正しくない。ISO31000とも整合しない」と
 指摘があったと聞いています。

 附属書SLはこういう根本的な問題を抱えており、
 著しい環境側面とどこが違うのか、
 この辺の議論はTC207/SC1では実はまだ決着していません。

 この点をクリアしないと、いつまで経っても根本的な合意形成が
 できないので、議論も今後進まなくなる事態もありうると思っています。

以上