主任コンサルタント 柏原 吉晴
<ISO22000:2018年版解説(2)>
テーマ:経営に貢献するISO22000:2018
今回から改訂されたISO22000:2018年版の要求事項について解説します。
前回のメルマガで、今回の改訂の大きな目玉は「リスクベース思考」と、申し上げました。そのリスクベース思考の最初のステップが、4.1の「組織及びその状況の理解」に該当します。
4.1 組織及びその状況の理解
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
組織は、組織の目的に関連し、かつ、そのFSMSの意図した結果を達成する組織の能力に影響を与える、外部及び内部の課題を明確にしなければならない。
組織は、これらの外部及び内部の課題に関する情報を特定し、レビューし、更新しなければならない。
注記1:課題は、検討の対象となる、好ましい要因又は状態、及び好ましくない要因又は状態が含まれ得る。
注記2:組織の状況の理解は、国際、国内、地方又は地域を問わず、法令、技術、競争、市場、文化、社会及び経済の環境、サイバーセキュリティ及び食品偽装、食品防御及び意図的汚染、組織の知識及びパフォーマンスを含む、ただしこれらに限定されるわけではない、外部及び内部の課題を検討することによって容易になり得る。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
まず求められているのは、「組織の内部と外部の課題を明確にすること」です。
考え得る課題は自由に抽出し、その中から自社で取り組むべき課題を決定することです。課題とは、組織にとっての検討事項のことで、好ましいことも好ましくないことも両方含まれます。
外部の課題の抽出には、国際、国内、地方又は地域など範囲は問いません。
さらに、法令、技術、競争、市場、文化、社会、経済の環境、サイバーセキュリティ及び食品偽装、食品防御及び意図的汚染を考慮し、内部の課題の抽出には、組織の文化や価値観、知識やパフォーマンスなどを検討すると良いです。
FSSC22000に取り組んでいる組織であれば、ここでフード
ディフェンス(食品防御)やフードフラウド(食品偽装防止)に関する現状分析ができ、ここで課題として挙がったものが、リスク・機会として明確になり、取組み計画策定段階(6.1参照)において、脅威評価または脆弱性評価を適用し、マネジメントシステムに統合することができます。
ISO22000の今回の改訂で、FSSC22000に取り組んでいなくても、実質、やっていることはFSSCと同レベルと言えます。
更に、サイバーセキュリティに関しては、現状のFSSC22000では言及されていません。ISO/IEC27001を参考にして、情報セキュリティ管理をするのもマネジメントシステムの有効性の向上という点で大変良いかと思います。
特に、生産工程の多くが機械制御されている組織、及び顧客情報を多量に持っている組織は、大変価値のある取組みになるかと考えます。
次回は、4.2「利害関係者のニーズ及び期待の理解」です。
