ISO/IEC 20000 改訂:第3回 ISO20000-1 マネジメントシステム

Home » IT・インターネット » ISO/IEC 20000 改訂:第3回 ISO20000-1 マネジメントシステム
IT・インターネット コメントはまだありません

ISO2000012011年版では、「第4章:サービスマネジメントシステムの一般的な要求事項」が設けられた。これは、2005年版の3章:サービスマネジメントマネジメントシステム要求事項」4章:サービスマネジメントの計画立案及び導入を統合した。この項目を考察していく。

【改訂の内容】

マネジメントの責任として、2005年版の3章の要求事項は17項目、4章が48項目存在した。2011年版では4章全体で131項目の要求事項が下表のように設定された。

一見すると、要求事項が多くなったように思われる。しかしその内容は、要求事項に含まれている項目を、文章の中で併記していたものを一項目ごとに分解して、要求事項として明快に記述した結果である。また関連する項目を整理・統合することによって、要求事項に関連する責任者を特定しやすくなっている。事実、私が2005年版用に、個人で作成した内部アセスメントの質問票の項目の詳細さと同一レベルで記述されていることが確認できた。2005年版に比べ、アセスメントのための準備工数の削減が期待できる。要求事項として記述されている全てが明確にされているので、解釈による予断を排除することにも役立っている。

名称

要求事項数

4.1

サービスマネジメントの責任

20

4.2

他組織がプロセス運用する場合のガバナンス

7

4.3

ドキュメント管理

22

4.4

リソース管理

8

4.5

SMSの確立と改善

74

【改訂の影響】

マネジメントの責任を改めて認識し、マネジメントシステムに関する役割を全うすることが期待される。

4章は第2回で案内した項目も含んでいる。すなわち、導入後の改善に関するPDCAサイクルを継続して実施することである。2005年版で受けるマネジメントの責任は、ISO20000-1を導入する段階に非常に大きな責任を有するが、実施後になると、責任は現場に委譲されるケースが多いように見受けられた。権限は委譲してもよいが、責任は絶対に委譲してはならないということをマネジメントは理解をしておく必要がある。マネジメントシステムとして導入しているのであるから、ISO20000の導入・実施後に、何かしら大きな不祥事があったとしても、それを乗り越えるための仕組みが出来上がっているのである。マネジメントが率先してリーダシップを示すときで、そのために構築してきたマネジメントシステムであることを理解してほしい。各種のマネジメントシステムでは、不祥事が発覚したときに、認証の自主辞退の例がいくつかある。計測と統計処理による事実の確認と公表、適切な対応策の実施を示すことは、企業の社会的責任である。企業イメージの低下や信用失墜を恐れ、不祥事を隠蔽し、隠密裏に進める対策が無意味で、理解も得られない結果になる。マネジメントシステムの普及により改善されることを切に望む。

以上

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

コメントを残す