The Rest Room of ISO Management
ISO休戦
カレンダー
| 2025年2月 | ||||||||
 |
||||||||
|
||||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | ||
|
||||||||
| 1 | ||||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 | ||
| 9 | 10 | 11 | 12 | 13 | 14 | 15 | ||
| 16 | 17 | 18 | 19 | 20 | 21 | 22 | ||
| 23 | 24 | 25 | 26 | 27 | 28 | |||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
goo ブログ
過去の記事
カテゴリ
最新の投稿
最新のコメント
ブックマーク
プロフィール
| goo ID | |
cqad |
|
| 性別 | |
| 都道府県 | |
| 自己紹介 | |
| 磯野及泉(いそのきゅうせん;ブロガー・ネーム)
。神戸に本部のあるEMS審査機関で審査員をしている団塊世代。しし座。A型。 連絡先cqad @mail.goo.ne.jp |
|
検索
gooおすすめリンク
おすすめブログ
@goo_blog
 |
 |
ISO規格における“リスク”について
私の所属する審査員資格保持者の集まりであるISO9001研究会では、半年ほど前から間もなく改訂されるISO9001のCD(Committee Draft:委員会原案)の読み合わせを行っている。ここで、一つ大きな問題となったのが、“リスク”という言葉の扱いだった。ISO規格ではリスク・マネジメントについて、ISO31000の制定によって制式化されているが、これによる“リスク”定義と異なる用語の使用法が今回のISO9001CDでは目立つように思われたからで、この点について結構議論があった。
それは、このブログの前回の“ISOマネジメント”カテゴリーに投稿した記事でも若干触れていた問題である。それをもう一度繰り返してみよう。
ISOのリスクの定義は、“リスクマネジメント−原則及び指針”のISO31000による“目的に対する不確かさの影響”としているが、ISO規定表現を共通化する枠組“共通テキスト”(共通の章立)*では“6 Planning(計画) 6.1 Actions to address risks and Opportunities(リスク及び機会への取組み)”の章立が定められている。つまり、一般には“リスク”と“機会”は対立する概念であるため対で表記する必要があるはずだが、ISO31000のリスク定義では“リスク”にはポジティブな方向とネガティブな方向へ変化する両面があるため、わざわざポジティブな方向の“機会”だけを表記するのは、奇異な印象を与えるのである。そこはむしろ、“リスク”の一言で済むはずだと思うべきで、改訂中のISO9001文案は混乱しているようと見えてしまう問題が起きていたのだ。
*ISOではマネジメント・システム規格の整合化をはかるために各マネジメント・システム規格に共通の上位構造、つまり規格の構成(章立て)、要求事項や用語及び定義に関し議論を重ね、これを規格化し、“統合版ISO”の指針としてISO/IEC Directives(専門業務用指針)のAnnex(附属書)SLに取り込まれている。
事業継続マネジメント・システムのISO22301は、この規格に従って、制定された最初のISO規格である。
そういう問題に対し、解決策的解釈を示してくれた本を見つけたので、それを今回は紹介したい。その本は、“ISO22301で構築する事業継続マネジメントシステム”である。繰り返しになり恐縮だが、この本でもISO31000から、ISO規格で言うリスクがプラスとマイナスの両側面を含むならば、わざわざ“リスク及び機会への取組み”と言う場合の“機会”をどのように整理するかが問題となるとしている。
ところでこの本では、Annex SLで定められた章立てでは、“予防処置”が “発展的に解消”されている、つまり削除されていることに注目している。それは、こうした規格に従ってマネジメント・システムを運営していること自体が、既に予防処置を実施していることであり、その上でなおも“予防処置”を実施するのは、冗長過ぎるのではないか、との議論によるものである。
これをISOのコメントの表現を引用すれば、“正式なマネジメント・システムの重要な目的の一つが、予防的なツールとしての役目をもつためである”となる由。すなわち、“予防的アプローチにより、リスク事象をビジネス機会へと転換”できるのだ、というマネジメント・システムの成熟化というか卓越化を期待してのことであるとして、ネスレのCSV(Creating Shared value)を紹介している。
ネスレでは、原料のコーヒー豆の調達に関して、単に「調達リスク」の低減(「低減」「受容」「移転」「終了」)というマネジメント手法のみで捉えるのではなく、積極的にその課題をビジネスチャンスヘと転換させた、という事例だ。具体的には、フェアトレード交流という消極対応ではなく、南米等の小規模コーヒー農家に栽培技術、ノウハウを供与し資金援助を行うことにより、逆に高品質コーヒーの安定調達を実現したのである。
この背景には、ネスレの事業を展開する上で基本とする“共通価値の創造”という考え方があり、それは株主にとって長期的価値を創造するために、社会にとっても価値のあるものを創造するべきである、というものである。また「経営の諸原則」の順守前提なしには、 持続可能な環境への取組みも株主と社会の共通価値の創造もない。国内法規や関連協定順守は勿論、世界の様々な先進的規範、例えばUNGC(国連グローバル・インパクト)、国際労働機関(ILO)の基本条約、その他の関連法規に対する詳細な責務を「ネスレの経営に関する諸原則」ならびに関連規則に定め、法的義務を凌ぐ高いレベルの自社規定を持ち、CAREプログラムならびに社内内部監査を実施して、絶えず検証している。(ネスレのHPより)
リスク・マネジメントとしては、“何もしない事後処理”の段階から、“リスク影響を緩和する”→“リスクレベルを低減する”→“リスクを回避する”という各段階への進化があり、究極にはネスレの“リスクを機会に変える”ような“最も望ましいアプローチの事前対応型”のマネジメントがあると、この本では指摘している。
このように、先進的マネジメント・システムを運営している組織の“予防的アプローチ”によれば“リスクを機会に変えられる”はずのものであり、そのため “リスクと機会は対立概念ではない!”ということになる。というのが、この本の趣旨であろう。エピソードとしては当初感動した内容ではあった。
しかし、ふと気づくと章の表題が“リスク及び機会への取組み”とある理由としては何故そうなるのかについては、結局分かったような分からないような話である。どのようなリスクもそのマネジメントの優劣によって“予防的アプローチ”をすれば回避可能ということではあるまい。例えば、天災である地震や津波の影響を緩和したり、低減したりすることは可能だが、管理対象の立地条件によっては回避不可能な場合がほとんどだ。さらに、株の資産価値リスクというものも、確実な未来のことは誰にも分からないことなので、確実に儲かる機会へ固定できるものではない。そうであれば、どのようなリスクも機会に変えるようなことが可能となるように進化したマネジメントや“予防的アプローチ”を獲得できるものであろうか。
しかし、これは“考え方”として知っておいて損はない挿話ではあるように思う。
それは、このブログの前回の“ISOマネジメント”カテゴリーに投稿した記事でも若干触れていた問題である。それをもう一度繰り返してみよう。
ISOのリスクの定義は、“リスクマネジメント−原則及び指針”のISO31000による“目的に対する不確かさの影響”としているが、ISO規定表現を共通化する枠組“共通テキスト”(共通の章立)*では“6 Planning(計画) 6.1 Actions to address risks and Opportunities(リスク及び機会への取組み)”の章立が定められている。つまり、一般には“リスク”と“機会”は対立する概念であるため対で表記する必要があるはずだが、ISO31000のリスク定義では“リスク”にはポジティブな方向とネガティブな方向へ変化する両面があるため、わざわざポジティブな方向の“機会”だけを表記するのは、奇異な印象を与えるのである。そこはむしろ、“リスク”の一言で済むはずだと思うべきで、改訂中のISO9001文案は混乱しているようと見えてしまう問題が起きていたのだ。
*ISOではマネジメント・システム規格の整合化をはかるために各マネジメント・システム規格に共通の上位構造、つまり規格の構成(章立て)、要求事項や用語及び定義に関し議論を重ね、これを規格化し、“統合版ISO”の指針としてISO/IEC Directives(専門業務用指針)のAnnex(附属書)SLに取り込まれている。
事業継続マネジメント・システムのISO22301は、この規格に従って、制定された最初のISO規格である。
そういう問題に対し、解決策的解釈を示してくれた本を見つけたので、それを今回は紹介したい。その本は、“ISO22301で構築する事業継続マネジメントシステム”である。繰り返しになり恐縮だが、この本でもISO31000から、ISO規格で言うリスクがプラスとマイナスの両側面を含むならば、わざわざ“リスク及び機会への取組み”と言う場合の“機会”をどのように整理するかが問題となるとしている。
ところでこの本では、Annex SLで定められた章立てでは、“予防処置”が “発展的に解消”されている、つまり削除されていることに注目している。それは、こうした規格に従ってマネジメント・システムを運営していること自体が、既に予防処置を実施していることであり、その上でなおも“予防処置”を実施するのは、冗長過ぎるのではないか、との議論によるものである。
これをISOのコメントの表現を引用すれば、“正式なマネジメント・システムの重要な目的の一つが、予防的なツールとしての役目をもつためである”となる由。すなわち、“予防的アプローチにより、リスク事象をビジネス機会へと転換”できるのだ、というマネジメント・システムの成熟化というか卓越化を期待してのことであるとして、ネスレのCSV(Creating Shared value)を紹介している。
ネスレでは、原料のコーヒー豆の調達に関して、単に「調達リスク」の低減(「低減」「受容」「移転」「終了」)というマネジメント手法のみで捉えるのではなく、積極的にその課題をビジネスチャンスヘと転換させた、という事例だ。具体的には、フェアトレード交流という消極対応ではなく、南米等の小規模コーヒー農家に栽培技術、ノウハウを供与し資金援助を行うことにより、逆に高品質コーヒーの安定調達を実現したのである。
この背景には、ネスレの事業を展開する上で基本とする“共通価値の創造”という考え方があり、それは株主にとって長期的価値を創造するために、社会にとっても価値のあるものを創造するべきである、というものである。また「経営の諸原則」の順守前提なしには、 持続可能な環境への取組みも株主と社会の共通価値の創造もない。国内法規や関連協定順守は勿論、世界の様々な先進的規範、例えばUNGC(国連グローバル・インパクト)、国際労働機関(ILO)の基本条約、その他の関連法規に対する詳細な責務を「ネスレの経営に関する諸原則」ならびに関連規則に定め、法的義務を凌ぐ高いレベルの自社規定を持ち、CAREプログラムならびに社内内部監査を実施して、絶えず検証している。(ネスレのHPより)
リスク・マネジメントとしては、“何もしない事後処理”の段階から、“リスク影響を緩和する”→“リスクレベルを低減する”→“リスクを回避する”という各段階への進化があり、究極にはネスレの“リスクを機会に変える”ような“最も望ましいアプローチの事前対応型”のマネジメントがあると、この本では指摘している。
このように、先進的マネジメント・システムを運営している組織の“予防的アプローチ”によれば“リスクを機会に変えられる”はずのものであり、そのため “リスクと機会は対立概念ではない!”ということになる。というのが、この本の趣旨であろう。エピソードとしては当初感動した内容ではあった。
しかし、ふと気づくと章の表題が“リスク及び機会への取組み”とある理由としては何故そうなるのかについては、結局分かったような分からないような話である。どのようなリスクもそのマネジメントの優劣によって“予防的アプローチ”をすれば回避可能ということではあるまい。例えば、天災である地震や津波の影響を緩和したり、低減したりすることは可能だが、管理対象の立地条件によっては回避不可能な場合がほとんどだ。さらに、株の資産価値リスクというものも、確実な未来のことは誰にも分からないことなので、確実に儲かる機会へ固定できるものではない。そうであれば、どのようなリスクも機会に変えるようなことが可能となるように進化したマネジメントや“予防的アプローチ”を獲得できるものであろうか。
しかし、これは“考え方”として知っておいて損はない挿話ではあるように思う。
コメント ( 1 ) | Trackback ( )
| « 初夏の嵐山~... | 漫画“いちえふ... » |
読者の皆様には、御迷惑を おかけし申し訳ありませんでした。
最近、どうも神経が緩んでしまっているようですが、今後気を付けるようにいたします。