統合マネジメントシステムの進捗報告

昨年9月のコラム「マネジメントシステムの統合とCSRサイト」にもありますが、弊社はマネジメントシステム統合に取り組んでいます。今回、その進捗をご報告させていただきます。

マネジメントシステム統合の歴史

弊社が、マネジメントシステムの統合に向けて動き出したのが、4年前でした。その時点で7つのマネジメントシステムを運用していました。経営的な側面では「少人数で効率の良い運用」という要求と「財務に対する効果」という課題がありました。また、担当者の立場からみれば、同じPDCAサイクルの中でも、それぞれのシステムごとに手順が異なっており、非効率的な運用となっていました。その結果、プロセスが増え、負荷ばかりが大きくなってしまい、改善が進まない状況に陥っていました。

このような状況の中でマネジメントシステムの統合を進めてきた結果、7月にISO9001／ISO14001の統合審査が実施され、無事に認証を更新することができました。

統合の進捗

マネジメントシステム統合に向けてまず取り組んだのが「マネジメントシステム文書の共通項目の洗い出し」でした。その結果、次の項目については、すべてのマネジメントシステムで共通となっており、インプットとアウトプット項目こそ若干違いますが、手順を統合できました。

• 基本方針の策定フロー
• 内部監査フロー
• 教育のフロー
• 文書・記録の管理
• 経営層の見直しフロー

また、上記の統合した文書については個別に責任者を決定することで、各マネジメントシステム責任者の負荷を減らすことができ、改善に集中することが可能になりました。

統合の効果

マネジメントシステムの統合の結果、次のようないくつかの成果に結びついてきました。

今後の課題

マネジメントシステムの統合には、まだいくつかの課題があります。
例えば、ISO27001のリスクアセスメントにおいて、リスクが2種類に分別できます。
一つは、社内ネットワークシステムや物理的なリスクです。これらのリスクは、システム的な制限を実施することや、手順を作成することにより、削減することが可能です。

もう一つのリスクとしては、日常的な作業の中で発生するものです。これらのリスクへの対策を実施する上で一番重要なことは、実際の作業に即した形で、対策を行う必要があるということです。そのため、ISO27001とISO9001を統合することにより得られる効果はかなり大きいものと思います。

また、「ISO27001を取得したことにより、業務負荷が増えた」という声は一般的によく聞きますが、これは間違いです。ISO27001は、日常的な業務プロセス（ISO9001）に沿って対策が実施された場合、業務プロセスの効率化を図ることが可能なものです。
例えば、弊社では顧客情報や案件情報を一つのDBで管理しています。このDBを新しく作り変えました。この結果、今までのシステムでは発生していたログインという行為が、自動化されることにより、ストレスなく作業が行えるようになりました。このような自動的に行われるシステムは、不正アクセスの防止にもつながりセキュリティを向上することができ、なおかつISO9001の手順を遵守しやすくもなります。

今後、これらの課題を着実に改善に結びつけ、今まで以上のサービスを提供することができるようなマネジメントシステム体制を構築し、改善を加えながら、組織の持続的成長を支援していきたいと思います。