ISOにおける標準化(ISO31000)

ISOマネジメントシステム

リスクマネジメントの標準化

1.ISOにおける標準化 -(2) 発行済みの国際規格・規格類

・ ISO 31000の概要

2009年11月15日に発行された、ISO 31000:2009 “Risk management – Principles and guidelines(リスクマネジメント-原則及び指針)”の概要を紹介します。

  • ISO 31000は、ISOの他のTC(専門委員会)との重複を避けるため、非常事態時対応や事業継続管理の分野を対象外としているが、全ての組織、全てのリスクに適用出来るトップレベルの文書を目標としている。全てのリスクを運用管理するための汎用的なプロセスとそのプロセスを効果的に運用するための枠組みが提供されており、組織としてのリスクマネジメントの運営に必要な要素と各要素の有機的な関係が示されている。
  • ISO 31000は、枠組みとリスクマネジメントプロセスの両方を継続的に改善していく体系が提示されている。
  • 認証に使用されることを意図していないことを明記している。
  • ISO 31000の中で使用されている29の用語を定義している。
 

<参考>ISO 31000:2009の目次

  序文
  1. 適用範囲
  2. 用語及び定義
  3. 原則
  4. 枠組み
    4.1 一般
    4.2 指令及びコミットメント
    4.3 リスクを運用管理するための枠組みの設計
    4.4 リスクマネジメントの実践
    4.5 リスクマネジメントの枠組みのモニタリング及びレビュー
    4.6 リスクマネジメントの枠組みの継続的改善
  5. プロセス
    5.1 一般
    5.2 コミュニケーション及び協議
    5.3 組織の状況の確定
    5.4 リスクアセスメント
    5.5 リスク対応
    5.6 モニタリング及びレビュー
    5.7 リスクマネジメントプロセスの記録作成

* ISO 31000:2009 Risk management – Principles and guidelines (リスクマネジメント-原則及び指針)
* 対応JISについてはこちらをご覧ください。JIS Q 31000:2010 リスクマネジメント-原則及び指針

2013年に、ISOガイド73と同時に、規格制定後初めての定期見直し投票を行いましたが、「確認」を希望するメンバーと「改訂」を希望するメンバーの数が拮抗していました。この結果を元に今後の対応について2013年9月のTC262総会で議論した結果、”limited revision”を実施することが決まり、2014年から検討が始まります。ただし、”limit”の内容については、このときの会議だけではメンバーの中でも合意が得られなかったので、まずはどの範囲で改訂を行うかの議論が行われる予定です。

・ ISOガイド73の概要

改正前の規格はISO/IECガイド73 “Risk management – Vocabulary – Guidelines for use in standards (リスクマネジメント - 用語 - 規格における使用のための指針)” であり、2002年に制定され、我が国においてもJIS/TR Q 0008 (リスクマネジメント - 用語 - 規格において使用するための指針)として発行されています。

リスクの概念の変化に対応するため、ISO/IECガイド73の改正作業をリスクマネジメントに関するISO/TMB/リスクマネジメントWGで取り進めてきましたが、IEC/SMBの決定によってIECロゴが外れISO単独のロゴでの改正となりました。

2009年11月15日に発行された、ISOガイド73:2009 “Risk management – Vocabulary(リスクマネジメント-用語)”について紹介します。

  • リスクの定義が、2002年版の “事象の発生確率と事象の結果の組み合わせ” から、“目的に対して不確さが与える影響” に変更された。
  • ISO 31000だけでなくリスクマネジメントで使用される用語を幅広く掲載している。
  • 掲載されている50の用語は、それぞれの相関関係に基づき分類整理され定義されている。

* ISO Guide 73:2009 Risk management – Vocabulary (リスクマネジメント-用語)
* 対応JISについてはこちらをご覧ください。JIS Q 0073:2010 リスクマネジメント-用語

2013年に、ISO 31000と同時に、規格制定後初めての定期見直し投票を行いましたが、「確認」を希望するメンバーと「改訂」を希望するメンバーの数が拮抗していました。この結果を元に今後の対応について2013年9月のTC262総会で議論した結果、”limited revision”を実施することが決まり、2014年から検討が始まります。ただし、”limit”の内容については、このときの会議だけではメンバーの中でも合意が得られなかったので、まずはどの範囲で改訂を行うかの議論が行われる予定です。

・ ISO/TR 31004の概要

2011年9月から、ISO 31000を効果的に実践するための指針規格の開発が始まりました。しかし、作業が遅れ、ISOで規定される期限内に完成させることが難しくなったため、2013年6月~8月に技術報告書(TR)の投票を行い、可決されました。2013年10月に、ISO/TR 31004として正式にISOから発行されたこの文書は、どのような公的/民間の企業/団体、グループ/個人でも使用でき、特定の産業やセクター、リスクに固有のものではなく、どのような活動にも、どのような組織の部門でも適用できるものとなりました。

ISO/TR 31004 “Risk management-Guidance for the implementation of ISO 31000″の概要を紹介します。

  • 現在組織で適用しているリスクマネジメントを、その組織の特徴に合わせた方法で、ISO 31000に矛盾しないように移行させるための体系的なアプローチを提供している。
  • ISO 31000の基本的概念を説明している。
  • ISO 31000で説明されている原則とリスクマネジメントの枠組みの側面についてのガイダンスを提供している。

* ISO/TR 31004:2013 Risk management — Guidance for the implementation of ISO 31000 (リスクマネジメント-ISO 31000実施の手引)