岸 正之(きし まさゆき)
SOMPO グループ・損害保険ジャパン社の IT 戦略会社である SOMPO システムズ社に在職し、主に損害保険ジャパン社の IT ガバナンス、IT サービスマネジメントシステムの構築・運営を責任ある立場で担当、さらに部門における風土改革の推進役として各種施策の企画・立案・推進も担当している。専門は国際規格である ISO/IEC 20000-1(サービスマネジメント)、ISO/IEC27001(情報セキュリティマネジメント)、ISO14001(環境マネジメント)、COBIT(ガバナンス)など。現職の IT サービスマネジメント/人材育成・風土改革のほか、前職の SOMPO ビジネスサービス社では経営企画・人事部門を歴任するなど、幅広い経歴を持つ。
概要
これからのサービスマネジメントは、企業価値を確実に高めるものでなくてはなりません。そのためには顧客価値や社会価値の創造が必要であり、これには企業や組織のパーパス、その組織に集う個人の「パーパス」そのものが問われているのです。企業が社会にその存在を認められ、その企業に集う一人ひとりの存在意義や参画意識を高めることこそ、幸福度の向上につながります。既存のビジネスにとっても、DX をはじめとしたビジネスイノベーションにも 「変革」 は必要ですが、この実現には組織や個人のカルチャーを「変化したい」という方向にチェンジした行動変容のマインドとサービスの最適化のためのフレームワーク=サービスマネジメントシステムが重要です。まさに「価値の提供」 から 「価値の共創(co-creation)」 へ進化したサービスマネジメント国際規格(ISO/IEC20000-1:2018)をご説明します。
皆さん、こんにちは。今回はサービスマネジメントの国際規格であるISO/IEC20000の成り立ちとともにISO=国際規格について、皆さんと一緒に考えていきたいと思います。
1.ISOを知ろう
まず、ISOとは、スイスのジュネーブに本部を置く非政府機関 International Organization for Standardization(国際標準化機構)の略称です。ISOの主な活動は国際的に通用する規格を制定することであります。そしてISO規格は、国際的なモノの利用や事業などを円滑に営み、進めるために、製品やサービスに関して「世界で同じ品質、同じレベル、共通のものを提供できるようにする」という国際的な標準となります。日本を含む世界で160を超える国々が会員となり、精力的な活動を展開しており、私たちの暮らしや社会全体の健全な活動に貢献しているのです。
図1.標準はモノサシ!?
この標準化の活動をわかりやすく表現すると、図1にあるように、国際的な標準の大切さを再認識するために、“モノの長さ”で考えてみましょう。皆さんは、1cmというとどのくらいの長さであるか、頭に思い浮かべることができると思いますし、具体的にその長さを示すことができると思います。それは1cmという長さの単位や物理的な長さについて標準化されているからですね。さぁ、この“1cm”が国や地域によって異なっていたらどうでしょう。設計者のAさんと構築する役割のBさんが理解している“1cm”が異なっていたら、出来上がったモノは設計図のモノを大きく逸脱し、完成しない、モノとして成り立たなくなってしまいます。私たちの生活や会社の事業、世界の営み自体が狂ってしまい、世の中は大混乱に陥ります。まさに“どうする!?”状態ですよね。ですから世界標準化機構による標準化(=ISO規格)するということは、わたしたちの生活を便利に豊かにする“ものさし”の側面を有しています。
2.ISO規格は2種類ある!?
さて、ISO規格には2種類の規格があり、ネジといった実在するモノに対して適用される規格「モノの規格」と、組織の品質活動や環境活動、ITサービスの最適化などを対象とする仕組みに適用される規格「マネジメントシステム」の規格です。
「モノ規格」は、図2にあるように、製品そのもので“非常口のマーク”や“クレジットカードのサイズ”、“ネジの規格”、“案内標識・看板”、“紙のサイズ”や“写真フィルムのISO感度”など多岐にわたる「モノ」となります。もし、この「モノ」が国や地域ごとに大きさや品質、機能や安全性などが大きく違ったら、国や地域を跨いだビジネス、あるいは国内でも生活や事業に大きな支障が出てしまう虞があります。これを防止するため国際的な標準基準を策定し、標準化させ、モノ作りや生活、事業などを円滑にすることを目的としたものがISOのモノ規格です。私たちが海外で作られた製品をすぐに日本で使えたり、日本で製造された製品が世界に広まったりと、世界中で同じ品質の製品(モノ)やサービスを安心して利用することができているのは、ISO規格の恩恵と言っても過言ではありませんね。
図2.ISOの種類
一方、「マネジメントシステム規格」とは、企業や官公庁、学校や病院といったような組織の活動を管理するための仕組み(マネジメントシステム)に対する規格を指します。このマネジメントシステムは、企業・組織が組織的な活動を行う上で必要な方針や目標を定め、その目標達成に向けて必要なプロセスや方法を管理するための仕組みです。皆さんがご存じのところでは、環境マネジメントシステム(ISO 14001)や品質マネジメントシステム(ISO 9001)、情報セキュリティマネジメントシステム(ISO/IEC27001)などは導入企業も多いことからお馴染みであると思います。この「ISOマネジメントシステム規格」は、“ISOが策定※したマネジメントシステムに関する規格”ということになります。
このマネジメントシステム規格には、必ず目的が存在します。その目的を実現するために企業や組織はどうすればよいのか、何をすればよいのかをまとめたものが必要です。 この役目を果たすものが、図2にある、それぞれのマネジメントシステム規格の根幹となる「規格要求事項」となります。これは企業・組織が目的を実現・達成するための基本要件でもあります。サービスマネジメントを例にすると、この要求事項を具体的な活動として目標を達成するための手段として「ITIL®」などの手法を用います。ご存知のとおりITIL®は、サービスマネジメントのベストプラクティスですので、実際に適用する企業・組織の立ち位置や環境、状況、力量などに合わせて、企業や組織のプロセスや手順を定めて運用することになります。このピラミッド構造を理解しておくとフェーズごとにやるべきことが整理できるので適用が一段と進めやすくなります。
マネジメントシステム規格は、組織の人々が同じ目的・目標に向かって活動するために、適切な「管理(マネジメント)」が必要です。幸福度を向上させるサービスマネジメントによるITサービスの提供には、顧客のニーズや要請、あるいはビジネスを実現し、貢献していくために多くのステークホルダーが参加します。そのために組織としてのルールを作り、それを関係者が遵守することによって、組織が最適な運営を実施でき、価値を生み出していくことにつながります。この組織を運営するためのルールを、ISO/IEC20000の要求事項をベースとして「規定」や「要領」を作り込んでいくのです。さらに、その規定や要領を運用するためには、その組織を動かすメンバーの「責任」と「権限」を明確にしなければなりません。規定や要領、そして運営するための責任・権限の体系が「マネジメントシステム」の基礎となります。マネジメントシステムとは、目標を達成するために組織を適切に指揮・管理する「仕組み」であり、「ISOマネジメントシステム規格」はこういった組織の「仕組み」に関する国際的な標準を示したものと考えることができます。企業が世界で伍して戦うためには、世界共通のISOマネジメントシステム規格は、本当に頼りになる存在であり、強力な武器になります。
規定と要領の区分けですが、私どもは、規定には規則を記載し、要領には手順や仕組みを記載してISO規格を無形から有形のマネジメントシステムとして運営しています。後に詳細に説明していきます。
(※規格の番号の前のISOとISO/IECの違いは第四回でお話しします。)
3.ITIL®とISO/IEC 20000の関係性
ITサービスマネジメントシステムの要求事項に対しては前述したとおり、目標を達成するための具体的で的確な手段として「ITIL®」などの手法を用います。ITサービスマネジメントに関するフレームワークは数多く存在していますが、その代表に位置づけられているものがITIL®です。ISO/IEC20000によるITサービスマネジメントシステムは、このITIL®に一番影響されています。ITサービスマネジメントによる幸福度を向上させるためにITIL®は重要なバイブルになりますので、図3を参考にしながらISO/IEC20000との関係性を、その変遷とともに確認しましょう。ITIL®の進化ととともにITサービスマネジメントシステム=ISO/IEC 20000の成り立ちが理解できると思います。
図3. ITIL®とISO/IEC 20000の関係性
ITIL®の発行は1989年です。ITサービスマネジメントのベストプラクティスがフレームワークとして世に出現した記念すべき年です。これは英国政府官公庁が課題認識していた情報システムの最適なマネジメントについて、民間企業の成功事例を収集し、書籍としてまとめあげた情報システムの管理基準(=ITサービスマネジメントのフレームワーク)として公開されました。
ITサービスマネジメントの普及促進を目的とした非営利の団体であるitSMFも発足し、英国規格協会(BSI)にルール化を要請して、ベストプラクティスとして初代書籍として発表されています。さらにITIL®の内容に基づいたITサービスマネジメントの要求事項・審査の基準となる“ルールブック”として2000年11月に、ITサービスマネジメントに関する英国規格としてBS(British-Standard) 15000を制定しました。すでに英国は自国の中でサービスマネジメントの標準を定め、規格化を完了しているのです。その内容的にはITIL®をベースとしており、ITIL®と相互補完の関係となっています。ITサービスマネジメントに関する“ベストプラクティス集”を活かし、それに基づいたサービスマネジメントが適切に実施されているかを有効性も含めて評価・証明するためのもので、当時としては画期的な規格であったと想像できます。このBS 15000は2002年の改訂版から2部構成になっていて、「ITサービスマネジメント-第1部:サービスマネジメントの仕様」と「ITサービスマネジメント – 第2部:サービスマネジメントの実施基準」から構成され、その後にISOから2005年に初版となるISO/IEC 20000の発行に至ります。
ISO/IEC 20000は2005年に発行後、2011年にITIL®v2からITIL® v3への進化に合わせて改訂されています。そして、2018年版へと改訂がさらに進むことになります。まさにプロセスベースからサービスライフサイクルをベースとしたマネジメントスタイルに変革しています。
第4回は、ISO14001のように単独のISO規格と情報セキュリティマネジメントのISO/IEC27001、サービスマネジメントのISO/IEC20000のようにISOとIECという組織が共同で作成した規格も存在します。サービスマネジメントを語るうえでIECの組織、規格の構成についてもお話しを進めてまいります。
連載一覧
筆者紹介
【会社 URL】
https://www.sompo-sys.com/
コメント
投稿にはログインしてください