「◯◯マネジメントシステム」という呼称

ISO規格のマネジメントシステムはいくつもあります。

日本では「品質」・「環境」・「情報セキュリティ」の認知度が高いと思いますが、「労働安全」や「食品安全」もあります。

 

企業によっては、複数の「〇〇マネジメントシステム」の認証を取得している場合もあるかと思います。

しかし、それは決して「企業の中に複数のマネジメントシステムがある」ことを意味しているわけではありません。

 


そもそも「マネジメント」とは何でしょうか。

普通に直訳すれば「管理」となるわけですが、ISO規格においては「経営」という意味になります。

間違っても、「マネージャー(中間管理職)層の仕事」ではありません。

経営なんですから、トップ(経営陣)が積極的に関与しなければ成り立ちません。

かといって、トップだけの仕事でもありません。
マネージャー層も重要な役割を果たします。

結局、「組織全体の仕組み」というニュアンスになります。
言うまでもなく、それは組織の中に一つしかありません。

あくまでも個人的な見解ですが、「ガバナンス」(統治)という言葉を用いたほうが適切かと思います。

 


また、経営とはそもそも、様々なテーマを含んだ壮大なものです。

「品質」にしろ「情報セキュリティ」にしろ、その中の一部でしかありません。

今私の手元にある「対訳 ISO/IEC 27001:2005」(日本規格協会 編)によると、「情報セキュリティマネジメントシステム」という用語の定義は以下のようになっています。

「マネジメントシステム全体の中で、事業リスクに対する取組み方に基づいて、情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善を担う部分」

※ 情報セキュリティマネジメントシステムの現行バージョンは2013であり、2005は一つ古いバージョンです。

つまり、「はじめにマネジメントシステムありき」が大前提となっているのです。

 

というわけで、「〇〇セクション・オブ・ガバナンスシステム」という呼称の方が、ISO規格が本当に目指している姿に、より近いのでは無いかと思います。

英語力にはあまり自信がないのですが、「セクション」を「パート」や「サイド」に、「システム」を「ワークフレーム」に置き換えてもいいかもしれません。