ハイレベル構造(HLS)は、マネジメントシステム規格に統一された構造と類似したコアコンテンツを与えるために、国際標準化機構(ISO)により導入されました。この背景には、規格横断的な構造によって、異なるISO規格の整合性を向上させるという狙いがあります。
また HLS は、将来の規格開発のガイドラインとしても機能し、長期的にはすべての ISO 規格が、同じ包括的な構造、共通の中核要件、共通の用語や定義を含むようになります。
ハイレベル構造(HLS)は、マネジメントシステム規格に統一された構造と類似したコアコンテンツを与えるために、国際標準化機構(ISO)により導入されました。この背景には、規格横断的な構造によって、異なるISO規格の整合性を向上させるという狙いがあります。
また HLS は、将来の規格開発のガイドラインとしても機能し、長期的にはすべての ISO 規格が、同じ包括的な構造、共通の中核要件、共通の用語や定義を含むようになります。
ハイレベル構造の 規則及び中核的な内容は、現在のISO/IECの附属書「マネジメントシステム規格の調和されたアプローチ」(附属書SL)で入手可能です。
ISOで公開されている指令:Annex Sのダウンロード
ハイレベル構造(HLS)とは、ISOマネジメントシステム規格の構造や要求事項を共通項とし、規格の調和を図る、新規規格開発のための指針である。ISO は、HLS により、核となるテキスト、用語、定義の統一を図るという目標も追求しています。しかし何よりも、共通の基本要求事項は、企業におけるマネジメントシステムの統合を促進します。
これにより、マネジメントシステムを無駄なく効率的に維持しながら、関係者のすべてのニーズと期待に効果的に応えることができるのです。その他のキーワードは以下の通りです。組織の状況、リーダーシップとコミットメント、プロセス指向、リスクベースアプローチなど。
ハイレベル・ストラクチャーは、トップマネジメントと組織のコンテクストに強く焦点を当てている(第4章、第5章)。基本構造は常に10章から構成されています。
個々の規格のサブチャプターは、規格の主題に特化した内容を中心にテーマによって異なります。例えば、品質マネジメント規格であるISO9001は、環境マネジメントシステム規格であるISO14001よりも第5章以下のサブチャプターの数が多くなっています。
第4章から第10章は、マネジメントシステムの認証に特に関連性が高く、特にPDCAサイクル、ひいては継続的改善プロセスもここに含まれるからである。
ハイレベル構造の各章は、Plan-Do-Check-ActのPDCAサイクルに基づいている。PDCAの各フェーズには、以下の章が割り当てられています。
現代のISOマネジメントシステム規格はすべて、共通の基本構造である「ハイレベル構造」に基づいています。これには、
品質管理に関するISO規格が含まれます。ISO9001
環境保護。ISO 14001
労働安全衛生。ISO 45001
エネルギー管理。ISO50001
情報セキュリティ。ISO27001
2018年8月末のエネルギーマネジメント規格ISO 50001の発行により、ISOマネジメントシステム規格のビッグ5の最後もハイレベル構造(HLS)を備えることになった。この基本構造では、マネジメントシステムの中核的要求事項の統一された基本テキストや、共通の呼称や基本的な定義も定められています。こうすることで、異なるシステムがより容易に融合し、一つの統合されたマネジメントシステムとなるはずである。
2013年に情報セキュリティ規格ISO 27001が登場したとき、より重要なISO規格の中で最初にHLSをベースにした規格となりました。しかし、共通の基本構造がより多くのユーザーに知られるようになったのは、2015年のISO9001(品質マネジメント)、ISO14001(環境マネジメント)の大幅改訂以降である。2018年3月にはISO45001(労働安全衛生)、8月にはISO50001(エネルギーマネジメント)が追加されました。
現在では、共通の基本構造である「ハイレベル構造」によって、統合マネジメントシステムは格段に効率化されたと言えるでしょう。例えば、ISO 9001に準拠したマネジメントシステムがハイレベルストラクチャーに基づいて構築されている組織は、さらなるトピック固有の要求事項を統合して実施する際に、顕著な優位性を発揮しています。
例えば、品質管理と情報セキュリティの組み合わせのように、複数の規格を統合したマネジメントシステムへの適用が非常に容易になる。これは、適用されるすべての規則の基本的な要件が満たされている場合に特に当てはまります。つまり、それぞれの規格の要件が既存のマネジメントシステムに完全に統合されており、したがって企業の一般的なビジネスプロセスにも統合されているのです。
以下は、主な利点の概要です。
関連するマネジメントシステム規格である ISO 9001、ISO 14001、ISO 27001、ISO 50001 は、構造や内容の面で既に一定の共通性を持っていましたが、HLS まで、異なる一連の規制の要求事項を企業の隅々まで統合することが、まったく不可能ではないにしても、はるかに容易になる構造を作り上げませんでした。これは、特にISO 45001のハイレベル構造による労働安全衛生のケースで顕著です。
企業が共通の構造を持つ統合マネジメントシステムを使用する場合、統一された構造からも、用語からも、何ら不利益を被ることはないのです。また、企業の文書化された情報において、その用語が使用されなければならないという要求もありません。
ISO 9001:2015 では、2 つの情報提供のための附属書を見つけることができます。これらは要求事項を含むものではありませんが、推奨されるものです。
ハイレベルストラクチャーに基づく統合マネジメントシステムを導入している企業は、インターフェースの問題や重複を避け、リソースを束ね、シナジーを活用すること、つまり業務プロセスを全体的に見ることを目標としています。そして、それはまさに私たち監査人の監査方法そのものなのです。
統合マネジメントシステムの同時認証は、テーマ横断的なアプローチにより、多くの機会を提供します。例えば、DQS監査では、改善の可能性を見出すだけでなく、異なるテーマ領域間の矛盾も発見します。
私たちの審査を監査としてではなく、お客様のマネジメントシステムをより豊かにするものとして認識していただくことが重要です。私たちの主張は、常に監査用チェックリストの終わりから始まります。私たちの言葉を信じてください。
DQS expert for quality management systems, long-time auditor and experienced trainer for ISO 9001.