お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 『4.1組織及び状況の理解』規格解説

『4.1組織及び状況の理解』規格解説

2017年07月21日

ISOの共通規格に伴い、新たに追加した、『4.1組織及び状況の理解』を解説いたします。

【要求事項】
当社は、組織の目的に関連し、かつ、その情報セキュリティ(品質:ISO9001、環境:ISO14001)マネジメントシステムの意図した成果を達成する組織の能力に影響を与え、外部及び内部の課題を決定する。
これは、ISO共通規格化に伴い、マネジメントシステムと経営課題の戦略的な一致を目指すという解釈になるでしょう。
以下の内容は、要求事項についての解説です。

【要求事項解説】
外部及び内部の課題に対して、次の事項を実施し、決定しなければなりません。
(1)外部環境を分析する。
・マクロ環境(業界を取り巻く環境)
・ミクロ環境(業界内の環境)
(2)内部環境を明確にする。
・製品・サービス、人材・組織、ノウハウ、企業文化、物理的、技術的
(3)上記(1)(2)のトレンド(中期)、メガトレンド(長期)の機会(プラスの変化)及びリスク(マイナスの変化)を明確にする。
(4)クロス分析を実施する。
・クロス分析結果で弱み×脅威の項目が課題となる。→SWOT分析

わかりやすく考えるとSWOT分析をすれば良いということになりますが、以下の事例を考えてみましょう。

一例ですが、以下の内容で要求事項の分析を実施するとします。
赤文字→情報セキュリティ、青文字→品質、緑文字→環境で表します。

(1)マクロ環境

項番外部環境内容機会(プラスの変化)リスク(マイナスの変化)
1 政治環境: ①個人情報保護法法成立、平成29年5月法律施行
→情報セキュリティの意識の向上、ビッグデータの引き合いが増える。

②リオオリンピックが終わり、2020年オリンピック・パラリンピック競技大会に向けての施策が加速される。
→関東地区の景気は良くなる。インバウンド需要が伸びる。

③ECO事業は引き続き、好調(2000億円のビジネス規模)
①マイナンバーの漏洩時のリスク

②標的型攻撃ウイルス、ランサムウェア感染時のリスク

情報セキュリティ要求事項がより厳しくなる。委託先監査が強化される。

③労働法改正に伴い、非正規社員も正規社員同様の扱いを取らなくてはならない。
2 経済環境: 訪日外国人増加
→外国人向けの日本紹介の企画(パンフレット、web制作)等の案件が増加する。
訪日客の爆買いによる消費は減少される。
3 社会環境: ①高齢化社会
→ノウハウを溜める、ドキュメント制作やそれらドキュメント類や画像等を整備するアーカイブ事業のニーズが高まる。

②少子化社会
外国人の登用が多くなる。
→外国人向けのマニュアルや教育の充実が計画される。
①高齢化社会
・力量を持った社員が定年退社をする。
→企業経営にとって事業継承(経営者の事業継承と、ベテラン社員のノウハウの)が急務となる。

②人材不足
・少子化、また力量を持った社員が不足気味で、人材登用がますます難しくなる。
→企業経営にとって、ES(従業員満足度向上)の重要性が高まる。(若手が働きやすい環境づくりが課題)
4 技術環境: ①モバイル技術の進歩により、使い慣れたスマートフォンやタブレット端末等のスマートデバイスを業務でも利用するBYOD(Bring Your Own Device)を採用する企業が増えてきている。
→業務の効率化となる。

②IoT・ビッグデータ・AI・ドローン等の技術革新は素晴らしく、それら、関連する事業は伸びる傾向が続く。
①情報の漏えいの危険がある。
→マルウェアの攻撃が巧みとなっている。(標的型、ランサムウェア)

②AIにより人の手で行う仕事が減少予想


③太陽光パネル事業等の自然エネルギー関連は中国が、安価で作成し、また補助金打ち切り等により、自然エネルギー関連は厳しい情勢
5 自然環境: 南海トラフ沖地震が30年以内に発生すると予想される。
→中部から関西地区の事業が停止する危険がある。

温暖化により、農業、漁業がダメージを受ける。
→国内食料品の価格が変動するリスクがある。

(2)内部環境分析 例

項番外部環境内容機会(プラスの変化)リスク(マイナスの変化)
1 製品・サービス オリンピックに向けた案件の問い合わせが増える。 既存のものを主体としていた案件に関しては、コストダウン、もしくは案件が減る可能性あり、新たな工程と調達先の確保が必要。
2 人材・組織 ①外国とのやり取りが増えてくる。

②女性社員や優秀な社員が多い。
①外国語の対応が出来る社員が不足。
海外やりとりのスキームが出来ていないため、トラブル発生時の対応が難しい。


②徹底した時間管理で残業を減らしたとしても、深夜女性だけになる支社は、防犯上リスクが高い。
3 ノウハウ ある分野のサービスに関しては、この地域では高評価を得ている。 ベテラン社員の退社により、事業の継承がまだ出来ていない。品質マニュアルと基準書の整備が必要。
4 企業文化 ISOの目標設定と会社のビジョンが全社員に浸透している。
5 物理的 ISO取得による顧客要求事項が満たされている、ISO対策により○○が導入されている。

(3)クロス分析表 例

強み弱み
機会 事業チャンス。
プラスのリスク側面



①インバウンド関連の引き合いが増える。
情報セキュリティ認証取得をしている弊社は問い合わせが増える。

②顧客満足度の高い自社の○○商品の売上が増える。

③環境を重視した自社の○○サービスの問い合わせが増える。
弱みを回避して事業チャンスを創る。
プラスのリスク側面



①会社の資料やマニュアルをISOのデータルール管理をもとに、アーカイブして、新入社員がすぐに見える状態にしておく。

②顧客満足度の高い自社の○○商品がベテラン社員しか作成できないため、マニュアル化を進める。

③環境を重視した自社の○○サービスの内容はまだ、新人に内容が浸透していないため、教育の機会を増やす必要がある。
リスク 脅威 低減


退職者が今後増えて、また人口減で、人材確保が困難になる。

人材教育について、コミュニケーションやESの重要性が高まる。

→よい職場づくりをして、ESを高める。
受容:残留リスク 回避、移転


リスク
マルウェアの攻撃が巧みとなっていて、(標的型諜報攻撃、ランサムウェア、やり取り型)、情報セキュリティ要求事項が、より厳しくなる。

弱み
外国人社員向けのマニュアルや研修の制度がまだ無い。

ポイント:自社の強みと弱みを外部分析して、自社の外部環境の機会と脅威を明確にすることを求めています。
さて、この要求事項はこれらSWOT分析等を必ず実施しなければならないのでしょうか?

実はこれらのことは、ほとんどの企業様が経営発表会、営業会議、部門会議、工程会議、または担当者同士のミーティング等で議論し、方向性を定め、また資料としてまとめていると思われます。
よって、これらの事が実施されていれば、わざわざ作る必要はなく代用が可能という事です。
つまり、情報セキュリティや品質、環境などの各マネジメントシステム担当者は、「組織の経営方針」と一体感を持って取り組んでくださいということです。

実際のところ、上記は経営と結び付けて実施するという点で、判断に迷うところもあるでしょう。
それらの対応策で迷われた場合は、お気軽にご相談ください。