JMC ISO20000

第15回 「ISO20000の規格について(15)」を掲載

概要

ITサービスマネジメントシステムの国際規格「ISO20000」を解説するコラム。 要求事項ごとに考慮すべきポイントを交え、スムーズに構築を進めるノウハウをご紹介します。

「ISO20000の規格について(15)」

それでは、今回は、『7.3 サプライヤ管理』について、お話したいと思います。
このサプライヤ管理は、サービスの一部を外部へ委託している委託先企業(適用範囲外の別組織)を管理するための要求事項です。

ねらいとしては、顧客(利用者)に提供するサービスやサービスレベルが、
委託先企業(組織)のミスや事故により、SLA違反やサービス停止が
起こらないようにするため、そして責任の所在を明らかにするために、
委託先企業(組織)をしっかり管理しましょう、というものです。

この要求事項は、ISO9001(QMS)やISO27001(ISMS)の規格にも同じような意味合いの
事項があり、ISO9001やISO27001の外部委託の管理策を参考にするとよいでしょう。
特にISO9001は、ISO20000と同じ品質面での規格ですので、購買管理の要求事項は非常に
類似する部分があります。

ISO20000のサプライヤ管理がISO9001の購買管理に類似している部分は次の通りです。

外部委託を管理するプロセスの文書化(購買プロセス)
外部委託管理のやり方(購買プロセス)
委託先企業と結ぶ契約に含めるべき要求の明確化(購買情報)
委託先企業の評価、選定、再評価のやり方(購買プロセス)
サプライヤの検証(監視)(購買製品の検証)
ただし、IS2O0000の契約に含めるべき要求事項では次の二点を考慮する必要があります。

(1) 顧客と結ぶサービスレベルを保つことができるサービス品質の要求を含めること。
(2) ISO20000で要求されている、契約に含める事項を購買情報に必ず含めること。

その他、ISO20000では「委託先企業との担当契約マネージャの任命」と「契約に関するプロセスの
確立」も要求されており、その中でも特化されているのは契約関連のプロセスになります。

SLA中心の規格であるため、契約行為に関しては、詳細な要求事項があります。
例えば、「契約を通常終了するプロセスと早期終了するプロセスを定めること」
「契約内容を社内で変更する方法を定めること」「契約上の紛争が起きた場合のプロセスを
定めること」などです。

また、委託先企業(組織)が再委託をしている場合も、再委託先企業の管理方式の明確化や責任の
明確化が要求され、SLA違反に対するリスクヘッジのための要求事項が盛り込まれています。

ただ、現状では、当たり前のように実施している企業も多いので、この部分に関しては、会社で定める
契約書や規定で実現できているかどうかを確認し、できていない部分に関してはルールを定めると
よいでしょう。ISO9001の購買管理の考え方も参考にしてください。

最後に、サプライヤ管理で対象とする委託先企業(組織)についてですが、SLAに定めるサービスや
サービス品質に関わる委託先企業(組織)がよいでしょう。ここも、ISO9001の購買管理での考え方が
参考になります。

次回は、8.解決プロセスの「インシデント管理」についてお話したいと思います。

連載一覧

コメント

筆者紹介

株式会社JMCリスクソリューションズ 吉岡努

バックナンバー