ISO14001 COLUMNISO規格の知識コラム(ISO14001)
ISO14001 コラム
マニュアル.jpg.webp)
ISOの規格(ISO9001、ISO14001、ISO27001など)は、「定期的に内容(要求事項)を見直す」という規定がございます。
ISO14001は、2004年に1996年版から2004年版へ、そして2015年に2004年版から2015年版へ改訂されました。
この規格改訂(改定)に伴って、ISO14001の2004年版は、2018年9月に失効しました。
本記事では、「ISO14001:2015の規格改訂(改定)マニュアル」と題して、2004年版から2015年版への規格改訂(改定)について詳しくご紹介いたします。
ISO・ISMS審査に関するご質問は
お気軽にお問い合わせください!お問い合わせフォーム
ISO14001:2015では「付属書SL」という共通要素にISO9001・ISO14001・ISO27001等、各ISOの要求をプラスして規格を構成しています。
それによって、ISO14001以外にも複数のISO規格を採用する組織が一つのマネジメントシステムで運用可能となります。
ISO14001の基本的な取組みを活かしながら、ISO9001やISO27001など他のISOマネジメントシステムの規格構成と共通化するとともに、要求事項が強化・明確化されているという特徴があります。
共通化のポイント
見た目の変更箇所としては、2004年版と2015年版を比較すると次の通りです。
この後の要求事項の前提になる要求事項であるので非常に重要な項番になっています。
この項番は「外部及び内部の課題を踏まえた上で、環境マネジメントシステムを作って運用しましょう」という内容になっています。
外部及び内部の課題とは
| 外部課題の例 | 法令の新設・改定、市場ニーズ・価値観の変化、自然災害といった「脅威や機会」など |
|---|---|
| 内部課題の例 | 人的資源、設備環境、供給者の経営状況といった「弱みや強み」 |
文書化の要求はないですが、監視・レビューが要求されているのと、マネジメントレビュー時に課題の変化をインプットすることが要求されているため、現実的に文書化が必要となっています。
4.1と同様にこの後の要求事項の前提になる要求になっています。
利害関係者は規格要求上定義されていないので、各組織毎に検討が必要です。
「環境マネジメントシステムに関連する利害関係者」には下記が考えられます。
| 利害関係者の例 | 顧客、供給者、行政、従業者、近隣住民、地域社会 |
|---|
2004年版では「4.4.7 緊急事態への準備及び対応」「4.5.3 予防処置」にその趣旨の一部が記載されている程度だったリスクマネジメントの概念が明確にされました。
リスクと機会の解釈はISOの規格で異なりますが、ISO14001では下記になります。
| リスク | 潜在的で有害な影響(脅威) 例)異物混入、汚染物質の流出、従業者の退職による業務の精度低下 |
|---|---|
| 機会 | 潜在的で有益な影響 例)自社に有利な法令の施行・市場ニーズの変化 |
ここでは著しい環境側面、順守義務、リスクや機会を特定するだけでなく、対処することを要求しています。
内部・外部の課題や利害関係者の要求事項を選んだり、見直したりした結果、下記のような流れを「いつ」「だれが」「どんな場所や方法で実施するのか」を計画しておく必要があります。
例:顧客から要求された●●を順守事項として法規類の台帳に登録した。
ISO14001を自社のどのサイト(全社or特定の事業所)まで適用させるかを決めることになっています。
適用範囲を決める際は 「4.1 組織及びその状況の理解」「4.2 利害関係者のニーズ及び期待の理解」 を踏まえたうえで決めましょう。
ISO14001(EMS)を独立した活動とするのではなく、経営と統合(事業活動に取り込む)することを要求しています。
2004年版よりも審査時のトップインタビューでは環境マネジメントシステムに関与することが強く求められています。
また、2004年版と同様に「・・・確実にする」とありますが、これは「トップマネジメントの責任の下、確実に●●する体制が敷かれている」という意味であり、必ずトップマネジメントが実施しなくても構いません。
2004年版で求められていた「管理責任者」の文言が削除されました。
2015年版では、必要な責任と権限を割り当てることを要求しています。
それに伴い、2004年版のまま管理責任者を設置しても、設置せずに責任と権限を割り当ててもどちらでも大丈夫です。
そして、文書化の要求は削除されています。
環境側面とは、環境に影響を与える活動や行為のこと。
著しい環境側面とは、環境側面の中でも、特に著しく環境に影響を与え得る重要な環境側面のこと。
規格書の中に「ライフサイクルの視点を考慮し」とありますが、ライフサイクルに沿った環境側面の特定が要求されるようになりました。
また、従業員に「自分が行う仕事や作業が環境にどう影響を及ぼすのか」「環境上配慮しなければいけないことは何か」を理解させることが求められています。
この項番では下記2点の文書化を要求しています。
環境目的と環境目標は2015年版では「環境目標」で統一されました。
ここでは、特定されたリスク及び機会を考慮した設定が要求されています。
計画には以下の内容を組み込むことが追加されています。
著しい環境側面にかかわる業務に携わっている人だけでなく、「パフォーマンスに影響を与える業務や遵守義務を満たすために必要な業務に携わる人」に変更されました。
したがって、力量を管理すべき対象が広がる可能性があるため見直しが必要となります。
情報セキュリティの要求(機密性、完全性、可用性の考慮)が追加されています。
7.5項全体を通して「ソフトウェア」「電子媒体」「機密性」「安全性」等の情報セキュリティを意識した例が示されています。
2004年版の「4.4,5 文書管理」「4.5.4 記録の管理」に該当します。文言はかなり変更されましたが、規格の趣旨に変更はありません。
「計画した変更によって生じた結果(意図しない変更によって生じた結果)を考慮したときに悪い影響が出る可能性がある場合はそれを予防してください」ということを要求しています。
例)設備を増設したり変更した場合
2004年版では「監視」「測定」までの要求だったのですが、2015年版では「分析」「評価」要求が追加されました。
有効性やパフォーマンスを「評価」するために必要な対象を「監視・測定」することが要求されています。
評価をするためには基準を設ける必要があることにご注意ください。
評価するだけでなく「対処」が必要であることが示されています。
また、順守評価の際に適合しているかどうかを判断する人に、必要な知識(法規制の知識等)が備わっており、理解しているかどうかが問われるようになっています。
2004年版の「4.6 マネジメントレビュー」に該当します。
2004年版のインプットに加えて、主に2015年版で新設された要求事項に関する情報(課題・ニーズの変化)が考慮事項(インプット)として追加されました。
また、アウトプットの項目も列挙されており、より経営的な視点からの意思決定が求められています。
2004年版の要求に加えて、同じような不適合が他の部門などで発生しないように対処することを要求しています。
その際に「類似の不適合の有無を確認すること」、これがなければ「同様の不適合が発生する可能性を検討すること」が要求されます。
2004年版の「4.5.3 予防処置」は削除されました。
ただ、「リスクマネジメント」という形に置き換わっただけで、予防の概念自体は残っています。
今回は、「ISO14001:2015の規格改訂(改定)マニュアル」と題して、2004年版から2015年版への規格改訂(改定)についてご説明致しました。
ここまでお読みいただきありがとうございます。少しでも参考にしていただければと思います。
SNSでシェアする
株式会社GCERTI-JAPANは
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。
お客様はもちろん会社にも貢献できるよう精進してまいります。 日々の審査を通じより一層知識を身に着け、お客様に満足いただける審査を行っていきたいと思っております。
お問い合わせはこちら
0800-888-0442
