ISO9001とISO27001は統合できるのか?統合した方が良いのか?



いつもご愛読ありがとうございます。

ISO総合研究所コンサルタントの佐藤龍平です。

 

 

さて、ISO9001の2015年版が出ましたね!ISO9001の取得されている企業の皆様は改訂作業などいかがでしょうか?

 

 

今回は、ISO9001を取得されている企業様の中でもISO27001も併せて取得されている皆さんが気にされているであろう事を書かせていただきます。

ズバリ、ISO9001とISO27001は統合できるの?統合した方が良いの?

ということです!!

 

 

別に気になっていないよ、という方もいらっしゃるかもしれませんが、お時間があるようでしたらぜひご一読いただければと思います。

 

 

さて、今回ISO9001の2015年版になったことにより、ハイレベルストラクチャー(HLS)が採用されました。

ハイレベルストラクチャーってなんですか?という方もいらっしゃるかもしれないので、簡単に説明をさせて頂きます。

このハイレベルストラクチャーの採用によって、ISO9001やISO27001の規格毎でバラバラだった章構造が統一されることになります。

ISO9001の2015年度版では、下記のような構造になります。

 

 

1.適用範囲

2.引用規格

3.用語及び定義

4.組織の状況

 4.1組織及びその状況の理解

 4.2利害関係者のニーズ及び期待の理解

 4.3品質マネジメントシステムの適用範囲の決定

 4.4品質マネジメントシステム及びそのプロセス

5.リーダーシップ

 5.1リーダーシップ及びコミットメント

 5.2方針

 5.3組織の役割、責任及び権限

6.計画

 6.1リスク及び機会への取組み

 6.2品質目標及びそれを達成するための計画策定

 6.3変更の計画

7.支援

 7.1資源

 7.2力量

 7.3認識

 7.4コミュニケーション

 7.5文書化した情報

8.運用

 8.1運用の計画及び管理

 8.2製品及びサービスに関する要求事項

 8.3製品及びサービスの設計・開発

 8.4外部から提供されるプロセス、製品及びサービスの管理

 8.5製品及びサービスの提供

8.6製品及びサービスのリリース

8.7不適合なアウトプットの管理

9.パフォーマンス評価

 9.1監視、測定、分析及び評価

 9.2内部監査

 9.3マネジメントレビュー

10.改善

 10.1一般

 10.2不適合及び是正処置

 10.3継続的改善

 

 

ISO27001では情報セキュリティのことを書かれているので、細かい項番の名称は違っていますが、章構造は一緒となっています。

 

また、章構造が統一されるだけでなく、用語の定義なども統一されます。

 

 

このように章構造や用語の定義などが統一されるということは、複数の規格(ISO)を有している組織でも、規格毎に使っていた言葉が同じになり、分かりやすくなったとも言えます。

 

 

 

さて、それでは表題の方に戻るのですが、ISO9001とISO27001は統合できるのか?ということについてですが、勘の良い方はもうわかっているかもしれませんが、ハイレベルストラクチャーの採用により、ISO9001とISO27001は統合することが可能です!!

 

 

ISOの担当者の皆さん、朗報ですよ!!

複数のマネジメントシステムをまとめることができるんです!!ハイレベルストラクチャー最高ですね!!!笑

 

 

といっても、統合できるからといって何か良いことがあるの?と疑問に思う方もいらっしゃると思いますので、下記に統合した際のメリットを記載させていただきます。

 

 

その1、文書が1つでよくなる!

ハイレベルストラクチャーで章構造、用語の定義が統一されるということは、例えばISO9001とISO27001の2つの規程を用意していた企業ですと、1つにまとめることができます。管理する文書が1つ減るということになりますね。ちょっとスリムになります。

 

 

 

その2、活動が1回で済む!

ISOでやらなければいけない活動として、内部監査やマネジメントレビューなどがありますが、規格を統合することでこれらの活動を規格毎ではなく、まとめて行うことができます。

まとめて実施を行うことで、活動に使う時間を減らすことができ、皆様の本業に時間を割けるということですね!!生産活動に力を割けるなんて素敵です!!!

 

 

その3、内部監査、審査が1回で済む!

上記に書いたことと被る部分があるのですが、ISOを統合することで内部監査や審査が1回でまとめることができます!!ISO9001の審査の翌月にISO27001の審査があって、大変な思いをした...そんな担当者の方、いらっしゃらないですか?

そんな手間から解放されてしまうんです!空いた時間でいっぱいお仕事ができますね!!

 

 

 

さて、それではISO9001とISO27001を統合した会社としなかった会社を比べてみましょう。

 

 

ISO9001とISO27001を統合したA社さん

・ISO9001とISO27001の委員会が統合され、今まで合計10人体制だったところ、6名体勢に削減することができました。

・サーベイランス審査や再認証審査の際も両規格合わせて1回の審査でよく、ISOに掛かっていた人員(管理職な方々)を本業に投入することができました。本業に戻られた方の活躍もあり、業績は統合前よりもアップしたようです。

 

 

 

ISO9001とISO27001を統合しなかったB社さん

・ISO9001とISO27001の委員会はしないで、今まで通り合計10人体制でそれぞれの規格の運営を行っています。

・サーベイランス審査や再認証審査の際はそれぞれの規格毎に開催され、度々ISOのために時間を取られてしまいます。ISOの委員会の皆さんは管理職レベル。

日々ISOの作業に時間を取られ、現場のマネジメント等に力を割けません。そのためなかなか本業の業績もあがらないという状況です。

 

 

上記を読んで皆さんはどう思いましたか?

せっかく規格改訂がされ、統合のチャンスなのに今まで通りのやり方を続けていると利益のための活動がなかなかできません。

皆さんの生産活動を上げるための活動をやってみてはいかがでしょうか?

 

 

今後ISO9001とISO27001の統合や取得を考えている、ISOについてもっと知りたい、そんなことを考えている方がいらっしゃれば、お気軽に弊社までお問い合わせください。

弊社ISO・プライバシーマークのコンサルタントが説明させて頂きます。


メールアドレス