17.03.23
goems様からお便りを頂きました(2017.03.22)題名:マネジメントレビュー 本文:いつも拝見させてもらっています。更新が楽しみで毎日確認させてもらっています。 |
めったにお便りなど頂かない私でありますので、goems様からのメールを頂き天に登るような気持ちであります。
では考えていきます。
まずなぜ「資源の妥当性」というものが現れたのかと思いましてANNEX SLにあるのかと探したのですが、インターネットにあるのはすべて2015年版で、それには「資源の妥当性」はないのです。
アネックスの項目は次の通り
| a) | 前回までのマネジメントレビューの結果とった処置の状況 |
| b) | XXXマネジメントシステムに関連する外部及び内部の課題の変化 |
| c) | 次に示す傾向を含めた、XXXパフォーマンスに関する情報 −不適合及び是正処置 −監視及び測定の結果 −監査結果 |
| d) | 継続的改善の機会 |
じゃあISO14001の気まぐれ、いや独自追加なのかと思えばISO9001も全く14001と同文ですから、何事かあるに違いない。
しかしながらISO27001:2013をみると
| a) | 前回までのマネジメントレビューの結果とった処置の状況 |
| b) | ISMSに関連する外部及び内部の課題の変化 |
| c) | 次に示す傾向を含めた、情報セキュリティパフォーマンスに関するフィードバック 1)不適合及び是正処置 2)監視及び測定の結果 3)監査結果 4)情報セキュリティ目的の達成 |
| d) | 利害関係者からのフィードバック |
| e) | リスクアセスメントの結果及びリスク対応計画の状況 |
| f) | 継続的改善の機会 |
これには上記のように「資源の妥当性」がありません。ISO27001から共通テキストを基にしているはずですから、それならやはり共通テキストにはないのだろうか?
ひょっとしたら2015年にQMSとEMSの改定版策定時にすり合わせをして統一したのか、それとも改定前に共通テキストが改定になったのか、なんらかの事情があると思います。
すみません、この点については不明です。
ということでなぜ「資源の妥当性」が現れたのかという理由はわかりませんでした。
では次の課題、どういうことをすべきかですが・・・
まずgoems様がお書きになったような「資源の提供ありがとうございます」というのはありえません。
言い回しではなく、報告とは感情とか思いというのではなく事実を述べるべきだからです。
資源、つまり「もの、人、金、情報」について、運用において過不足があったのかということを事実で述べるべきでしょう。
日常業務、新規開発、目的に取り上げた改善活動などにおいて、資源が見合っていたのか、過不足があったのかということは、運用上にトラブルがあったのか調整が発生したのか、計画変更があったのか、結果として進捗に影響したか否かということになるでしょう。
具体的には、人がいなくて残業が立て込んだ、資格者がいなくて他部門の人の名義を借りた、必要なソフトウェア・ハードウェアがなくて仕事が止まった、あるいは進捗が予定より早すぎたのは負荷の見積もりを誤り資源投入が多すぎたのかもしれない。ともかくそういったことをまとめれば良いのかなと思います。
実際にはそういった問題対応には日常の生産会議、開発会議、販売会議といった場で問題提起され対策されているでしょうから、そういったことのまとめで間に合うのか、あるいは経営者がそれについてはもう報告は不要であるというならそれでも良いのかもしれません。
マネジメントレビューは全項目を一度におこなわなければならないという決まりはありませんから、そういうことは別の会議議事録で間に合うならそれでも良いでしょう。
極論すればマネジメントレビューの各項目がそれぞれの場で報告され決裁され実行されているなら、わざわざマネジメントレビューをする必要はなく、ISO審査対応ではそれぞれの議事録を見せればOKです。実際に私が現役時代そうしようかと考えましたが、会議議事録は生々しいことが書いてあるのでそのまま見せず、そういうものを集めてサマリーを作っていました。もちろん作成したものは審査員用であり経営者に見せたわけではありません。社外秘についてはそうするのは仕方がないかなと思います。
ただ一般企業では、人がいないとか設備が足りないというのは、経営層ではなく管理層の裁量範囲ということもあるでしょうから、そうであれば管理者とのコミュニケーションを良くして小さなPDCAサイクルを回すべきでしょう。組織が大きな場合、細かなことをトップにあげることは管理者層にとっても担当者にとっても芳しいことではないでしょう。
そうであっても経営層に報告しフィードバックするという考えもあるでしょうけど。
goems様からお便りを頂きました(2017.03.23)
【お礼】わかりやすい解説ありがとうございます! 分厚い本の購入やネットを調べても何か腹落ちしなかったのですが、よく理解できました。経営層が出席する会議でインプット(この表現はなくなったみたい)される情報に、課題に対する資源の過不足は報告されるわけですから、その内容に対する判断は出ます。もちろん議事緑は残りますのでそれで対応すれば問題ないですね。今後も2015年度版解説の更新を楽しみにしております。 |
ご期待に応えたようでうれしいです。 インプットがなくなったというのは、ANNEX SLの共通テキストがそういう記述なので合わせたわけですが、その理由というのが「インプットとあっただけでは本当にアウトプットに反映されるかどうかわからない」からだそうです。 しかしその論理もおかしいですよね、インプットするとは会議にインプットすることなのか、マネジメントレビュー時にインプットされることなのか、アウトプットにインプットされることなのか、まあどうなんでしょう? 解釈のずれを許さないぞというなら「マネジメントレビューは、次の事項を考慮しなければならない」ではなく「マネジメントレビューのアウトプットには次の事項をインプットしなければならない」としたら逃げも隠れもできないように思うのですが? |
うそ800の目次にもどる
ISO14001:2015解説に戻る