先日、ISO 55001に基づくアセットマネジメントシステムの導入支援を終えました。規格の発行から日が浅いマネジメントシステムでもあり、お客様、審査機関の方等多くの関係者の方にご協力、情報提供等頂きましたこと、まずは、この場でお礼を申し上げておきたいと思います。
今回は、審査の結果等も踏まえて、ISO 55001に基づくアセットマネジメントシステムの特徴を改めて整理しておきたいと思います。
アセットマネジメントシステムの特徴は、以下の3点に集約されるように思われます。
- マネジメント及び計画の対象とする期間が極めて長期間であること
- 正式なリスクアセスメントが要求されるマネジメントシステムであること
- 情報の管理が求められていること
一つ目の、『マネジメント及び計画の対象となる期間が極めて長期間であること』 については、アセットマネジメントシステムの特徴の一つでもあるSAMP(戦略的アセットマネジメント計画)にもよく現れています。このSAMPは、ISO 55000では、 “組織の目標を、どのようにアセットマネジメントの目標、アセットマネジメント計画を策定するためのアプローチ、及びアセットマネジメントシステムの役割に変換するのかを規定する文書化した情報” と定義されています。 つまりSAMPは、組織の目標に整合してアセットマネジメント目標を設定し、アセットマネジメント計画を作成する枠組みを示す計画と捉えることができます。
組織は、アセットマネジメントシステムの構築にあたってまず、SAMPを策定し、組織の目的から導かれるアセットマネジメントの目標を明確にする必要があります。通常組織の中で用いられる設備・機器等のアセット(資産)は、15年から20年程度の使用期間を想定しているはずですから、アセットマネジメントの計画は、一旦導入したならば15年から20年使用される資産を効果的に管理するために、それらの資産の想定される使用期間よりも長い期間で計画されるものになるはずです。マネジメントシステムの共通的なフレームワークを提供するAnnexSLの採用により、“組織の戦略的な方向性とマネジメントシステムの目的を一致させること”、“組織のビジネスプロセスにマネジメントシステムの要求事項を取り込むこと”が要求されるようになったことは、全てのマネジメントシステムに共通的で、広く知られているところですが、アセットマネジメントシステムにおいては、10年、20年を超える長期間にわたる計画を一貫して組織の目標に整合させて管理するためにこのような計画すなわちSAMPが必要とされるのだと考えられます。
二つ目の特徴としては、『正式なリスクアセスメントが要求されるマネジメントシステム』であるという点です。AnnexSLの採用により、品質など全てのマネジメントシステムにおいて、リスクマネジメントベースのアプローチが採用されています。リスクマネジメントベースという意味では全てのマネジメントシステムに共通ですが、マネジメントシステムの分野によっては、正式なリスクアセスメントプロセスの確立を要求しているもの、要求していないものがあります。ISO/IEC 27001情報セキュリティマネジメントシステムはリスクアセスメントのプロセスを要求していますが、ISO9001品質マネジメントシステムでは、正式なリスクアセスメントは要求していません。ISO14001環境マネジメントシステムにおいても、正式なリスクアセスメントは要求事項にはなっていません。ISO 55001では、アセットマネジメント目標を達成するための計画策定において、リスク及び機会のアセスメントプロセスを確立し、そのリスクアセスメントの結果に基づく計画を立案することを要求しています。このリスクアセスメントにおいても、“リスク及び機会が時間とともにどのように変化し得るかを考慮に入れる”ことが要求されており、一つ目のマネジメント及び計画の期間が長期にわたるという特徴が現れています。
三つ目の特徴として、『情報の管理』が求められていることがあります。“文書化した情報の管理”に関する要求事項はどのマネジメントシステムにも共通的に存在するものですが、それとは別に、アセットマネジメントのために、どのような情報を収集し、管理するかを決定し、その収集・管理のプロセスを確立することが要求されています。これは、互いに連鎖する多くの資産(アセット)の財務的な情報及び非財務的な情報を適切に収集、管理し、アセットマネジメントの目標の達成に役立つ情報として分析・評価することが要求されています。この点については、ISO 20000-1 ITサービスマネジメントにおける「構成管理データベース」の位置付けと共通的なものが感じられます。アセットマネジメントにおいてこの“情報の管理”要求事項に基づき、情報の“質”や、“完全性”、“可用性”等を高めることができれば、組織のアセットマネジメントシステムのパフォーマンスの向上に大変役立つものになることは間違いありません。
どのような組織においてもアセットマネジメント(資産管理)の枠組みは既に存在しているものと考えられますが、ISO 55001の適用により前述の特徴を活かした体系的なアセットマネジメントシステムを導入することで、組織目標の達成を戦略的に支援することが可能になります。
時々『ISOxxxxxさえ運用、認証されていれば他のマネジメントシステムの認証は必要ない』という意見を伺うことがあります。 ISO 22301事業継続マネジメントシステムの規格が発行された時にも、ISO 22301は広範なリスクを取り扱うためISO 22301さえ適切に運用されていれば他のマネジメントシステムの認証は不要になるというような声も聞かれました。今回の導入支援コンサルティングでは、やはりそれぞれのマネジメントシステムには、その分野の目標を達成するための、特有の工夫されたノウハウともいえる要求事項が含まれており、複数のマネジメントシステムの導入は、互いのマネジメントシステムの運用を補完し、組織の目標の達成をより強固に支援し得るものであり、『このマネジメントシステムさえしっかり運用されていれば他は必要ない』という性質のものではないということを改めて強く感じさせられました。ISO規格に基づくマネジメントシステムの場合、どうしてもマネジメントシステムの導入と認証とが同義で捉えられがちですが、認証の必要性や、認証の範囲こそ、組織の置かれている状況や、利害関係者の要求に応じて設定すれば良いもので、マネジメントシステムの適用/運用自体には何の制限もないはずです。新しいマネジメントシステムの適用の可能性について、幅広く検討して頂くことが、組織のマネジメント体制の強化につながるのではないかと考えます。