ISO20000 SKILL

【ISO20000】ISO20000(ITSMS)用語集

更新日:

ISO20000規格認証において、色々と用語がでてきますがなかなか分かりづらい、調べてもよくわからないような言葉がいくつかあると思います。

本記事では、ISO20000規格認証取得時に調べた用語の意味・解釈をまとめてみます。

スポンサーリンク


PDCAサイクルとは?

PDCAとは、Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)の 4 段階の作業を繰り返すことによって、業務を継続的に改善する仕組みのことを指します。

ISO20000では、サービスマネジメントシステムそのものも含め、サービスのあらゆる場面でこの考え方を適用します。
PDCAサイクルを繰り返すことによって、「継続的改善」を行うようにすることを目的としています。

1度作ったら終わり、ではなく継続的改善によってより価値あるサービス提供できるような仕組みを作る必要がありますが、この仕組みの基盤として用いられるのがこのPDCAサイクルです。

ギャップ分析とは?

ISMS含めた規格認証では頻繁に出てくる言葉です。
規格認証を取得する際に最初にやる作業で、規格と実際の運用の乖離の洗い出しをするために実施します。

ギャップ分析とはその名の通り、「あるべき姿」に対する「現在の姿」の乖離している部分(つまりギャップ)を洗い出し、今後実施しなくてはならない課題とその対応方法を検討することを言います。

これをまずやらないと何をしていいのか分らないまま進んでしまうだけでなく、本来やらなくてはならない作業が漏れてしまう といった問題が発生してしまうので、こういったことを防止するためにもまずはギャップ分析をすることになります。

とはいえ、いきなりギャップ分析しろといわれても何をどうすれば良いのか分らないと思いますので、実際にギャップ分析してみた際の考え方を書いてみます。

出来ている・出来ていないの洗い出し

規格要求事項1つずつ(あるべき姿)に対し、拡張対象の運用状況(現在の姿)と比較をして、できている/できていないを洗い出す。
これをまずやらないと、やるべきことが何かはっきりしません。
規格が要求している内容のうち、今できていることは何か?
できていなくて、やらなければならない内容は何か?を洗い出すためにもまずはこの作業を行う必要があります。

出来ていないこと(課題)については、どのように対応するかを決める

「出来ていないこと」については、どうやって実施するかを検討し、決める必要があります。
ISO20000の場合、特に難しいのが第4章の解釈だと思います。

SMS全般に関わる内容が多く要求され、かつどう対処すべきかが非常に分かりづらい内容が多く含まれることが理由として挙げられます。
例えば・・・
「文書は容易に識別可能であり、読みやすいことを確実にする」
「要員が、サービスマネジメントの目的の達成に向けて、及びサービスの要求事項を満たす為に、自らどのように貢献できるかを認識することを確実にする」
などが当てはまります。
言っている内容はわかるけど、どうすれば良いの?というやつですね。

上記のような内容については、ハッキリ言って対応方法を真剣に考える必要はありません。
他のプロセスや仕組み、教育の中で出来ていれば良い程度に考えてください。
絶対にやらなければならないのは、運用ルールの策定(アウトプットの作成方法も含む)が求められるもの、文書化(手順を含む)が求められるものです。
これらをどうやってやるかを考えましょう。

サービスカタログとは?

サービスカタログという言葉を聞くと、お客様にお渡しする仕様書やパンフレットなどを想像しますがISO20000で問われているサービスカタログは別の意味を持ちます。

もちろん、お客様向けのサービスカタログは必要ですが、ISO20000で求められるサービスカタログとは全くの逆で自社向けのサービスカタログのことを指します。

サービスの名称、内容、利用者、設置場所、サービスに与える影響度などの他、サービス提供に必要な作業(プロセス)について、誰が依頼し、誰が実施し、誰が責任を持つのか、ということを一覧化する事を求められています。

求められている内容としてはCMDBに近しい内容となりますが、CMDBとの違いは「誰が」という部分が考慮されることと、個々のプロセスや構成要素(機器や、付随するサービスなど)がサービスに与える影響度を考慮する必要があるなど、どちらかというとBCP(事業継続計画)に必要な情報を提供するために利用される為にあると考えられます。

理想としては、CMDBとの連携を行った上で、それらの情報に付随するサービスが明確化でき、そのサービス提供に必要な作業(プロセス)が追跡でき、個々の作業(プロセス)を誰が、どの範囲で実施し、誰が責任を持つのかというとこまで出来る仕組みがあると非常に良いです。

スポンサーリンク

プロセスとは?

ISO20000の中で頻繁に使用される言葉の一つで、ISO20000を理解する上でも最も重要なワードです。

プロセスとは、一般的には処理、加工、過程、進行、経過を指す言葉ですが・・・
ISO20000の中では、「特定の目的を達成するために設計された、一連の組織化された活動」であり「インプットをアウトプットに変換するあらゆる活動」を意味します。

ISO20000では、全体の活動を1つ1つの「プロセス=活動」に分割し、それぞれで定義や方法を定めて管理をすることを要求しています。
各プロセスにはそれぞれ個別の目的と役割が与えられています。

人間の体で考えてみると?

ISO20000(SMS)が人間そのものとすると、各プロセスは「臓器」に相当します。
例えば・・・・「肺」プロセスは、酸素(インプット)を体内に取り込み、二酸化炭素(アウトプット)に変換するといったようなイメージです。

各プロセスは与えられた目的・機能を果たすべく、インプットされたものをアウトプットに変換する。
これがプロセスなのです。

プロセス同士は繋がりがある

プロセスそのものは何となく理解できたと思いますが、もう一つ、このプロセスの概念には重要なポイントがあります。
インプット・プロセス・アウトプットはそれぞれ密接な関連性を持っており、例えばあるプロセスのアウトプットが別のプロセスでインプットとして使われる・・・なんてこともありえます。

従って、インプットを変更する際は、プロセス内の処理やアウトプットへの影響を考慮しなければなりません。
逆も同様です。アウトプットを変更するということは、プロセス内の処理やインプットへの影響を考慮しなければならないです。

インプット(例えば計画書など)が変更になるのに、プロセスやアウトプット(成果物。例えば報告書)に全く影響しないというケースはあまりないはずです。

すでに構築した仕組みを変更する場合は、変更しなければならない箇所だけに焦点を当てず、全体の運用での変更有無もきちんと考慮するようにしてください。
一言で表現すると、「点でとらえるな。線でとらえよ。」ということです。

ISO20000のあらゆる活動はそれぞれ関連性を持っているため、「点」で変更してしまうことは全体の整合性を崩す恐れがありますのでくれぐれもご注意を。

改善の機会とは?

「改善の機会」と聞くと、改善をするタイミングを指す様に思えるが、実はこれは厳密に言うと誤りです。

改善の機会とは、『不適合ではないが、システム改善のために何らかの対応が望ましい』事項そのものを指します。

よって規格で要求されている、「マネジメントレビュー等で改善の機会を含めなければならない」とは、不適合ではないものの改善すべき『事項』をマネジメントレビューの中で挙げなさいということを意味してます。

マネジメントレビューそのものが改善の機会ではないので、気を付けてください。

作業負荷の特性とは?

何を指すのかが非常に捉えにくい言葉ですが、ここで言っているのは「作業に対する工数」あるいは「サービス維持の為に必要な作業」といったイメージが一番近いです。

例えば、サービス内容を拡大して24時間365日の対応を可能にしたことにより、人件費が増大した といったケースがこれに該当します。

こういったことを報告することにより、自社あるいは自部門で発生している負荷の度合いについて理解を得ることが目的の一つです。

規格要求事項としてあがってはいますが、あまり深く考えずに作業によって発生する負荷あるいはサービス提供に必要な負荷(保守作業)等を記載する程度に留めて置けばよいです。

-ISO20000, SKILL
-, ,

Copyright© SCRAMBLE , 2019 All Rights Reserved.