第五回　ISO/IEC20000-1　規格の全体像について

今回は、幸福度を向上させるサービスマネジメントの国際規格であるISO/IEC20000-1規格の全体像について確認していきましょう。

目次

1. ISO/IEC 20000-1のビジネスにもたらす価値

2.ISO/IEC 20000-1:2018の箇条構成

1.ISO/IEC 20000-1のビジネスにもたらす価値

　ISO/IEC 20000-1は、企業が事業を営む上で、顧客からのニーズや要請事項を明確にしながら、顧客の望むＩＴサービスを効果的に提供し、サービスのライフサイクルに対する一貫した取り組みを促進するものです。そして顧客にとって満足できるサービス品質を確保し続けるため、サービスマネジメントシステムを構築・運用する組織（サービス提供者）のための要求事項を規定しています。これらの要求事項は、この規格の国際認証を取得するための基準にもなっています。ISO/IEC 20000-1 は、この規格の適用範囲とする組織が提供する顧客のビジネスを支えるITサービスに内在するリスクを明確にしながら、サービスの適切かつ継続的な管理、高い業務の効率性の実現、そして常に進化・成長していくという継続的改善を実現するための枠組みを提供するものです。この規格の特徴は、サービスのライフサイクル全体、つまりサービスの戦略、設計、移行及び運用の領域、これらの領域における改善のスキームをカバーする要求事項の枠組みにあります。ISO/IEC 20000-1は、組織の提供するサービスのラインナップを適切に維持しながら、そのサービスの要請事項に対して適切に満たすことで、企業や組織が顧客や利用者に提供するサービスに価値をもたらすことを目指しています。そして、この価値とは、「有用性」と「保証」で具体的に示すことができます。
　「有用性」とは特定のビジネスニーズを満たすために製品またはサービスによって提供される機能のことを言います。有用性は「サービスが何を行うか」であり、サービスが「ビジネスの目的に適しているか」を判断するためのものです。つまり顧客のビジネスに役に立っている状態であるかを示します。
　「保証」は、「サービスがどのように提供されるか」であり、サービスが「使用に適しているか」「利用に耐えられるものであるか」についての判断で使用します。多くの場合、保証はサービス利用者のニーズに沿ったサービス水準（レベル）で示すことができます。これは顧客や利用者が満足するために「水準」ですので、サービス提供者のみが決定するものではなく、顧客・利用者との正式な合意に基づく必要があります。保証は、一般的にサービスの可用性、レスポンス、キャパシティ、セキュリティ、事業の継続性など、ビジネス利用の側面が対象となります。顧客とともに定義され合意された条件＝サービスレベルがすべて満たされている場合、サービスの「保証」を提供していると言えます。

2.ISO/IEC 20000-1:2018の箇条構成

　このISO/IEC20000-1は、「組織の状況」「リーダーシップ」「計画」「サービスマネジメントの支援」「サービスマネジメントシステムの運用」「パフォーマンス評価」「改善」などの要求事項から構成され、サービスマネジメントシステムの確立と組織的な実施のフェーズ、サービスの提供を通じた継続的な改善などにより意図した成果を得るものです。
ISO規格はPDCA＝Plan（計画）、Do（実行）、Check（評価）、Action（改善）の頭文字をとったPDCAサイクルで推進します。

図1.　ISO/IEC 20000-1:2018の全体像（箇条構成）

　そして、図１.ISO/IEC 20000-1:2018の全体像（箇条構成）に沿ってISO/IEC20000-1の箇条構成を確認していきますが、この箇条の中で、ISO/IEC20000以外のISO規格と共通の箇条が存在しています。これがマネジメントシステム規格の基本構造の採用となります。このISO規格の基本構造はハイレベルストラクチャー（HLS）と言われ、2012年に改定された「ISO/IEC専門業務用指針」の附属書SLが定めているISOマネジメントシステム規格の共通構造のことを指しています。このハイレベルストラクチャー（HLS）に基づいて策定されたISOマネジメントシステム規格は、構造、要求事項、用語の定義の共通化が図られ、各規格間の整合性がとられており、2012年以降、策定・改訂されるISOマネジメントシステム規格は、このハイレベルストラクチャー（HLS）に基づいて作成されることが定められています。これによるメリットとして、複数のマネジメントシステムとの統合が容易になりました。この適用・導入によって複数の規格間の整合性や両立性が確保されますので、企業・組織で複数のISO規格を運用する側への利便性が増しています。今までは要求事項の箇条や記述の順番、用語の定義はそれぞれ異なる記述方法をとっていたため、複数のISO規格のマネジメントシステムを運用しようとした際に文書が膨大・煩雑となったり、規格の理解そのものや構築に余計な労力を要したりと問題視されていました。この問題を改善するために、ISOは先に述べたとおり2012年以降に発行する規格についてはHLSを導入し、規格の基本構造を統一することを義務付けています。私どももISMS＝情報セキュリティ（ISO/IEC 27001）とSMSで規定の統一が進むなど、大いに歓迎すべきISO規格の基本構造となっています。
　ちなみに附属書SLとは、SAからの連続した記号で、SA＝ISO行動規範、SB＝文書の配布・・・（途中は略します）、SL＝マネジメントシステム規格の基本構造となっています。SLって何の略だろうと思っていたら、意外なものだったのですね・・・。

図2.　ISOのハイレベルストラクチャーとISO/IEC 20000-1箇条との関係

　図2にISOのハイレベルストラクチャーとISO/IEC 20000-1箇条との関係を示していますが、これらの規格内容の箇条・章立ては以下のとおりです。
　1.適用範囲　
ISO/IEC20000が、どのような場合に、どのような目的で導入・適用されるべきかということを明確にした部分です。ちなみにこの箇条１の「適用範囲」は、箇条4.3で求められている「適用範囲」とは異なります。箇条１の「適用範囲」は、あくまでもこの規格であるISO/IEC20000の適用範囲ですが、箇条4.3の「適用範囲」は、サービスマネジメントシステムを企業・組織のどの領域に適用するかという点で大きく異なります。
　2.引用規格　
　ISO/IEC20000規格の適用に不可欠な別の文書が存在し、参照・引用しなければならない場合は、その文書に従
う必要があります。これは規格に適合するために必要ということです。ちなみにISO/IEC20000に引用規格は　　
ありません。
　3.用語及び定義　
　ISO/IEC 20000-10情報技術－サービスマネジメント－第10部：概念及び用語（Information technology – Service management – Part 10: Concepts and vocabulary）と関連しているものです。ISO/IEC20000 のすべてのパートで使用される用語52語のうち、50語についてはISO/IEC 20000-1に同一の番号で定義されています。この用語は、組織や個人がそのコンセプトを正しく解釈するために利用されるものです。なお、企業や組織が使用している用語がある場合は、この規格で使用している用語に置き換えるための要求事項は存在しませんので、自らのサービスマネジメントシステムの運用に適した用語の使用を選択できます。つまり認証取得には影響しません。
　4.組織の状況　
　この箇条は組織や利害関係者の要求事項や適用範囲の決定など、サービスマネジメントの根幹をなす重要な部分です。サービスマネジメントシステムの目的や意図した成果を達成するには、企業や組織に影響を与える外部及び内部の課題を明確にする必要があります。そのために利害関係者のニーズ及び期待を理解しなければなりません。サービスマネジメントシステム及びサービスに関連する利害関係者の特定から始まり、それらの利害関係者のサービスやパフォーマンス、法令・規制、サービスマネジメントシステム及びサービスに関連する契約などの要求事項を可視化します。そのうえでサービスマネジメントシステムの適用範囲を決定します。そして、その目的の達成のために、この規格の要求事項に従って必要なプロセスとプロセス間の相互作用を用いて、サービスマネジメントシステムを確立し、実施し、維持し、かつ継続的に改善するための活動を推進していくためのものです。
　5.リーダーシップ　
トップマネジメントとは、サービスマネジメントシステムの最高責任者です。当社の場合もＩＴサービス部門の担当役員が就任しています。規格においてリーダーシップというものが非常に重要視されています。企業や組織にあって指導者の任務や力量 ・統率力などを指す言葉であるとともに、企業や組織が達成すべき目標や組織が進む方針・方向を明確にして、利害関係者を含めた組織の関係者に役割を付与するに不可欠な存在となっています。そして規格は、トップマネジメントがサービスマネジメントシステムに強く関与することが求めています。これは組織のトップとして指揮しながら、組織の権限委譲や経営資源の提供を可能として、関係者が組織の目標の達成に積極的に参加しているというプロアクティブな環境・状況を創り出すことが必要と説いています。
　6.計画　
箇条6の「計画」は、サービスマネジメントシステムのPDCAサイクルの計画（＝Plan）にあたる部分です。方針と目標を達成するためには、どのような計画を立てるべきかについて要求されています。さらにISO規格では、リスクを特定し、可能な限りリスクを極小化するための対応・対策を計画しておくことが求められています。一方、機会とは、「目的を達成するために、肯定的に働くもの。良いことがらや取り組み」と言うものです。
この箇条６の計画の立案によって、企業や組織は目標を達成する上での阻害要因となる”リスク”にきちんと対処・対応するとともに、サービスマネジメント活動にとって、より有益で良い影響をもたらす”機会”はさらに伸ばし、活かしていく必要があります。それらの取り組みが適切に実施された結果として、効果の有無についても判断できるよう、「有効性の評価」のための基準やその評価方法などを決めておくことが肝要です。
　7.サービスマネジメントシステムの支援　
箇条７は、サービスマネジメントシステムの活動に必要となる資源の確保を要求しています。特にサービスマネジメントに必要な資機材＝Product、仕事のやり方・ルール・方法など＝Process、スキル・知識や技術などの力量＝People、外部のサプライヤ・ベンダーなど＝Partner、これらの4つのPで構成される組織的な体制や資機材、仕事のルール、力量（スキル）を備えることがサービスマネジメントシステムによる
充実した活動につなげます。但し、青天井で何でも完璧に用意できるわけではありませんね。それは資金があるからです。いわゆる財務管理というものですが、ＩＴサービスへの投資には必ず一定の効果が望まれます。この投資・予算によって、この４つのＰである「資機材＝Product、仕事のルール・方法＝Process、力量・体制など＝People、外部のサプライヤ・ベンダーなど＝Partner」に変更・変化がもたらされ、それによりサービス水準に変更が生じ、コストも含めたサービスマネジメントシステムの最適化が進むことになります。
　8.サービスマネジメントシステムの運用　
箇条8の「運用」は、サービスマネジメント活動そのものを指しています。要求事項的には何をすべきかに焦点が当てられています。この箇条８はPDCAでいうと“D”にあたる部分で、意図した成果を導き出すための実行プロセス群の集まりです。この各プロセスの目的を理解し、ルールや仕組みを構築したうえで、相互に依存しながら、サービス品質の向上やコストの適正化という意図した成果を得るための実務的な活動であることを意識してほしいです。
　9.パフォーマンス評価　
　箇条９はPDCAサイクルのC＝Checkにあたる部分で、ISO/IEC20000-1の要求事項が守られているか。の確認のフェーズになります。これには２つの側面があって、「適合性」と「有効性」となります。対象となる企業や組織に導入・適用されたISO/IEC20000-1、サービスマネジメントシステムについて、
　　①適合性の視点・・・組織の要員が「ITSMSの手順を理解しているか？手順どおりに実施しているか？」、
　　　　　　　　　　　　ISO/IEC20000-1の要求事項に沿ってマネジメントシステムが構築されているか。を規定や運営要領などで判定します。
　　②有効性の視点・・・主に顧客と合意したサービスレベル目標や、パフォーマンス評価のための指標類となるKGI（Key Goal Indicator）＝重要目標達成指標、KPI（Key Performance Indicator）＝重要業績評価指標あるいは組織固有の目標値などを用い「意図した成果が出ているか？決められた手順は、有効に機能しているか？」を実際の活動の証跡から有効であるかを判定します。
サービスマネジメントシステムの運営にあたり、極めて重要なものなのですが、他にも顧客に対するサービスレポートによる説明責任の履行、あるいはトップマネジメントレビューとして経営報告ならび運営全般、総括的な経営判断の場でもあります。
　10.改善　
　箇条10は、サービスマネジメントの継続的改善＝PDCAでいうA＝Actに相当するサービスマネジメントシステムの要求事項です。全般的にサービスの提供及び運営管理の有効性及び効率を改善するためのポイントが記されています。この改善は大きく「不適合に関する是正処置」と「継続的改善」がポイントとなっています。不適合に関する是正処置とは、「検出された不適合または他の望ましくない状況の原因を除去する、または再発の起こりやすさを低減するための処置」となっています。継続的改善とは、組織に対してサービスマネジメントシステムの適切性、妥当性及び有効性について、継続的に改善し、活動の維持あるいはより良いサービスマネジメントシステムとして成長させていくことを求めています。このように継続的な改善を実施するうえにおいては、
評価基準を設けて、優先順位付けを行い、承認された改善には計画を策定して組織的な活動として実行に移していくなど、一定のルールがあることを認識することが大切です。

　これらの規格を構成する箇条について、箇条４以降は、ISO/IEC20000-1規格の要求事項として根幹を成すものであり、今後のコラムにおいても、それぞれの詳細についてご説明したいと考えています。よって箇条３「用語の定義」について、この回で述べておくことにします。
　用語の定義は、ISO規格を身近に感じながら適用に向けた第一歩を印すうえで大切なものです。まずは言葉が理解できないと前に進むことは困難ですが、私自身が悩み苦しんだのが、ISO規格の用いる独特の言葉の難しさです。表現としてはわかりにくいと申し上げたほうが適切かもしれません。
　ISO/IEC20000規格の原文は英語です。一般的に日本の企業や組織にISO規格を適用するためには日本語に翻訳されたＪＩＳ化したものを使うことになります。日本語訳される際には、自然に用いられている日本語に配慮されながらも、英文内容そのものの正確性を優先することから、「意訳調」ではなく「直訳調」に近くなっています。ご存じの方も多いと思いますが、直訳調は、原文の1つ1つの言葉を忠実に置き換えていく翻訳方法です。意訳調は原文の厳密な意味や文法に捉われず、書かれている文章全体の意味やニュアンスを優先して自然な文章へ訳しているものです。意訳調はメッセージとして伝わりやすさに重きを置いている“訳し方”となるのですが、規格としては「言葉」を忠実に置き換えることを重視していますので、意識して読み込むことが大切です。
ご参考として、主な用語の定義について以下にまとめてみました。

このようにISO/IEC20000-1の箇条３には、一般的な方針や目的、組織、顧客などについても定義されています。めずらしいところでは、「力量」「文書化した情報」「価値」などでしょうか。しかしながら、自分が規格を読んでいて、用語の定義に「機会」という言葉は見当たりませんでした。用語の定義にないものは調べるしか術がないのですが、「機会」の場合は”opportunity”となり、日本語の辞書を引くより英語辞典で調べる方が規格の導入・適用にフィットしたことを覚えています。

次回はISO/IEC 20000-1:2018導入の価値について、皆さんと確認してまいりましょう。