ISOにおける標準化(開発の経緯)

 

ISOマネジメントシステム

リスクマネジメントの標準化

 

1.ISOにおける標準化 -(1)開発の経緯

2005年にISO/TMB(技術管理評議会)の下に設置されたISO/TMB/WG on Risk Management(リスクマネジメントに関する技術管理評議会直下の作業グループ)において、リスクマネジメント規格であるISO 31000の開発とリスクマネジメント用語規格であるISOガイド73の改正が行われ、二つの規格は、2009年11月に国際規格として発行されました。

その後、WGは解散されましたが、2010年にISO 31000実施の指針であるISO 31004の作成のため、PC262が設置されました。2012年にはTC262への昇格が決まり、作成していた規格はISO/TR 31004として2013年10月に発行されました。また、ISO 31000及びISOガイド73は、2013年に定期見直しを行いました。この見直しは当初、現行規格の技術的内容は変更しない“Limited Revision”としていましたが、2015年に規格原案に対する各国コメントを考慮して、全面改訂を行う“Full Technical Revision”にすることが投票で可決されました。

*:IEC/SMB(標準管理評議会)の決定によりIECロゴが外れISO単独ロゴとなることになった。

 a. ISO 31000の改訂経緯

年月経緯
2004年6月豪州/ニュージーランドが、迅速法(ファーストトラック)によって、自国の規格であるAS/NZS 4360(リスクマネジメント)の国際規格化提案を行った。しかし、各国にあるリスクマネジメントに関する幾つかの規格を整理し、その共通プロセス要素を整理して規格の骨格とすることが望ましいという理由でISO/TMB(技術管理評議会)において却下された。
2005年1月日本と豪州から、リスクマネジメントの規格化をISO/TMBに新規作業項目(NWIP)として提案した。
2005年6月リスクマネジメントの規格化がISO/TMBで承認され(米国とドイツは反対)、ISO 25700の開発を行うためにISO/TMB/WG on Risk Managementが設置された。
〔議長: 豪州、事務局: 日本(JISC/JSA)〕
2005年9月第1回会議開催(東京): 第1次素案の審議
2005年12月第1次作業文書作成及びWGメンバーへ回付
2006年2月第2回会議開催(シドニー): 第1次作業文書審議
2006年6月第2次作業文書作成及びWGメンバーへ回付
2006年9月第3回会議開催(ウイーン): 第2次作業文書審議
2006年10月第3次作業文書作成及びWGメンバーへ回付
2007年4月第4回会議開催(オタワ): 第3次作業文書審議。規格番号が「25700」から「31000」に変更された。マネジメントシステムの要素が取り入れられた。
2007年6月委員会原案(以下、CDという)作成及びCDに対するコメントの募集及び投票のためにWGメンバーへCD回付
2007年12月第5回会議(中国): CDに対するコメントを審議し、国際規格案(以下DIS)として投票とコメントを求めることを決定
2008年11月第6回会議(シンガポール): DISに対するコメント審議し、最終国際規格案(以下FDIS)として投票とコメントを求めることを決定
2009年
5月~7月
2ヶ月間、FDISに対する投票とコメント募集
2009年11月ISO 31000発行
2013年9月定期見直しを行い、その結果を会議で議論した結果、“Limited Revision”を実施することを決定
2015年6月“Limited Revision”を“Full Technical Revision”に変更することを決定

 

b. ISOガイド73の改訂経緯

年月経緯
2006年2月第2回会議(シドニー)において次のような議論がなされた。
  • ISO/IEC ガイド73:2002発行以降、リスクの概念が変化しているため用語の定義を変更することが必要。
  • ISO/IEC ガイド73:2002にある幾つかの用語の定義では、ISO 25700の範囲をカバーできない。
  • ISO/IEC ガイド73:2002と異なる用語の定義を、新たにISO 25700で採用するか否かにつき検討を行うことになる。
  • 事務局は、“ISO/IEC ガイド73:2002の順守は、NWIPにおける決定事項であり、変更提案を行うべきではない”と主張。
  • 議長から、“ISO 25700をより良い規格にするためにも、NWIPにとらわれずISO/IEC ガイド73:2002の改訂を行い、より良い定義を盛り込むべきである”との発言があった。
  • ISO/IEC ガイド73:2002の改訂の是非をISO/TMBに判断してもらうこととした。
2006年6月ISO/TMB決議
“システマティックレビュー(改訂必要性調査)無しで、ISO/TMB/WG on Risk ManagementがISO 25700の開発とあわせてISO/IEC ガイド73:2002の改訂作業を行うこと”
2006年10月第1次作業文書作成及びWGメンバーへの回付
2007年4月第4回会議(オタワ)において第1次作業文書審議
2007年6月委員会原案(以下、CDという)作成及びCDに対するコメント募集のためにWGメンバーにCDを回付
2007年12月第5回会議(中国): CDに対するコメントを審議し、CD2として投票とコメントを求めることを決定
2008年11月第6回会議(シンガポール): CD2に対するコメントを審議し、ドラフトガイド(DISに相当)として投票とコメントを求めることを決定
なお、IEC/SMB(標準管理評議会)の決定によりIECロゴが外れISO単独ロゴとなることになった。
2009年
5月~9月
4ヶ月間、ドラフトガイドに対する投票とコメント募集
2009年11月ISOガイド73発行
2013年9月定期見直しを行い、その結果を会議で議論した結果、“Limited Revision”を実施することを決定
2015年6月“Limited Revision”を“Full Technical Revision”に変更することを決定

 

c. ISO/TR 31004の開発経緯

年月経緯
2009年11月ISO Guide73、ISO 31000が発行
2010年4月英国規格協会(BSI)がTMBに対し”Risk management – Guidance for the implementation of ISO 31000″というISO 31000実施の手引き規格を、プロジェクトコミティ(PC)を設置して開発するという新業務項目提案(NP)を提出
2010年
4月末~7月末
第1次作業文書作成及びWGメンバーへの回付
2010年5月TMB/リスクマネジメントWG主査がTMBに対し、BSIからのNPに対する懸念と遺憾のコメントを提出(ISO 31000との整合性に関する懸念がある。事前にISO/TMB/リスクマネジメントWGに対する協議がない。など)
2010年6月TMB会議が開催され、BSIからのNP投票が終了するまでTMBとしては見守ることを決議
2010年7月オーストラリア規格協会(SA)がTMBに対し”Risk management – Guide to the implementation of ISO 31000″というISO31000実施の手引き規格を、既存のISO/TMB/リスクマネジメントWGにて開発する旨の新業務項目提案を提出
*既にBSI提案が投票中であるため、回付はされなかった。
2010年7月末BSI提案のNP投票の結果、賛成16・反対15・棄権3で可決
2010年9月ISO/TMB会議が開催され、次の二点が決議
  • 新PCを設置することが決議され、そのリーダーシップは、英国・豪州・日本で協議すること
  • ISO/TMB/リスクマネジメントWGを解散すること
2011年2月 新PC(262)とリーダーシップ(議長:豪州、事務局:英国)が決定
2011年9月第1回PC262総会(ロンドン):規格の開発作業、スケジュール、規格仕様書等について審議
2012年1月~
2013年6月
原案開発 *途中、発行文書をIS(国際規格)からTR(技術報告書)に変更
2013年6月~
8月
TR投票
2013年10月TR投票