ISMSの審査
会社は今日ISO27001の審査日だとかいって、本社内にいる社員はできるだけ外出するように指令がでていたみたいです。要するに社内をフラフラしていて、突然審査官に呼び止められ根掘り葉掘り質問されるとボロがでるからと言う事(笑)
昔、派遣で出向いていた会社でISO9000の取得に取り組んでいた事がありました。その時、一緒に働いていた社員さんが「ISOに合わせて会社の体質を変えれば成功するけれど、取得が目的となるとボロが出る」と言っていたのを思い出します。
ISOをはじめとする認定に合わせて、会社内の組織やルールを合理的に変革させるのであれば運用も自然となされますし、うまくいく事でしょう。本来はそれが目的のはず。
ところが往々にして認定を取ることが目標になっている場合を見かけます。この場合、認定をとる事が目的ですから、合理的な変革なんてしていません。単にいろいろなルールが面倒で厳しくなっただけ。そうなれば自ずから運用に無理が出て、いろいろな決め事が守られなくなるものです。法律だって一緒でしょ?
うちの会社、認定を取る事が目的だと思うんですよね。社員の意識から変えようとは全然考えてもいない。まぁ、今回無事に認定がとれても破綻するな・・・間違いなく(笑)
私?お達しはきていませんでしたが、自主的に審査が終わるであろう夕方から出勤しましたよ(爆)
ISO27001、ISMSの取得審査ですか。
うちの会社はISO14001、EMSの取得をしています。
本当はISO9001、QMSを取得したいらしいですが、今の社内体制では無理だと分かっています。
だって続かない事は分かりきってますし、町工場レベルの会社でそこまでやるより社内規定を決め、それに則ってやる方が効率的にも良い効果が出る気がします。環境ですでに「てんやわんや」してるのに品質となったら項目も増え書類整備が大変ですもん。
大企業と違い人員が少ない、実務以外やる事が多い、マニュアル・手順書、記録書類等の整備、だけでも相当な労力ですからね。そうとう覚悟決めないと・・・。
ISOの色々なマネジメントシステムって「継続は力なり」「スパイラルアップ」が大前提で、毎年継続審査や更新審査、内部監査などがあってやる方は大変ですよね。車のように初めに免許(認定)取って後はお金払えば免許書(認定書)の交付ならば何ぼ楽か(笑)
突然審査官に呼び止められ根掘り葉掘り質問されるとボロがでるからと社員を追い出して、上の人間だけで対応しても後からボロが出るでしょう。部署毎ではなく会社で取得するんでしょうから。
情報セキュリティーは今とてもうるさいし、話題にもなってます。それの便乗で取得だとしたらこのような考え方や意識から変えないと・・・。
>うちの会社、認定を取る事が目的だと思うんですよね。社員の意識から変えようとは全然考えてもいない。まぁ、今回無事に認定がとれても破綻するな・・・間違いなく(笑)
私も確実にそうなると思います。自分で自分の首絞めて苦しみますね(笑)
これから審査はどんどん厳しくなりますよ。
審査MDも増えるので費用もかかるようになります。
ISO不正企業を排除――審査厳格化、経産省が検討
経済産業省が品質管理の国際規格「ISO」の信頼向上のために検討している審査厳格化の見直し案が明らかになった。ねつ造したデータなどを使って不正に取得した企業が一定期間は再び認証を得られないようにするほか、過去に重大事件を起こした企業も新規認証の対象から外す。消費者が企業を信頼する際の目安になるように抜本的な改善を目指す。
見直し案は指針(ガイドライン)として、日本工業標準調査会(経産相の諮問機関)の審議を経て3月にも策定する。経産省はISOを取得した企業による相次ぐ不祥事で、審査・認証がずさんになっているとの批判に対応。指針に法的な拘束力はないが、民間の認証機関を監督する同省所管の財団法人「日本適合性認定協会」(JAB)に指針に基づいた手続きの徹底を求める。