もともと、組織と呼ばれるところには(企業、官公庁、学校、組合を問わず)マネジメントと呼ばれるものはひとつしかありません。即ち「経営の仕組み」です。
目的は、組織の仕事を通して、社会に貢献するための仕組み=マネジメントといえます。 営利を目的とした組織(会社・企業)でも、非営利の組織(役所、NPO、NGO)にしても 利害関係者と呼ばれる人々に対し、「説明責任」と「実行責任」を求められるのが、組織の 宿命ともいえます。
しかしながら、「説明責任」と「実行責任」を果たすためには、様々なリスクをコントロールすることが必要です。そのため、その組織の性質に合わせたマネジメントシステムが 生み出されてきました。 そして、その仕組みを、国境を越えて共通化するために、さまざまな基準・規格が発行されてきました。
最もポピュラーなものが、ISO規格(International Organization of Standard)と呼ばれるものでしょう。
品質マネジメントシステム(ISO9001)、環境マネジメントシステム(ISO14001)、情報リスクマネジメント(ISO27001)、最近発行されたものではエネルギーマネジメント(ISO5001)と 事業継続マネジメント(ISO22301)などが有名ですね。
品質マネジメントシステム以外の規格は、明確にリスク管理をうたっています。
さまざまな規格を本来の企業活動に沿ったものとして活用していくためには、それぞれの規格の 性質を熟知し、統合していくことが、最も重要です。言い換えれば「統合リスクマネジメントシステム」(ISO31000)の考え方を念頭に、自社に適したマネジメントシステムを構築していくことになります。併せて事業継続マネジメントシステムとISO31000を含む従来のマネジメントシステムの融合のあり方に、企業独自の工夫が求められるということです。
そのことが、最もシンプルに、「マネジメントを行う」=「事業を継続させる」ことに繋がります。
ISO審査員 統合マネジメントシステム構築コンサルタント
畑 寛和
