リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
「データ改ざん」「無資格者による検査」など大企業による不祥事が後を絶ちません。ここ十数年、似たような事故・報道がこれだけ大々的に取り上げられてきたにも関わらずです。「他山の石」とはよく言ったものですが、「他山の石は他山の石でしかない。自分たちは前からずっとこのやり方でやってきたのでおかしいとは全く思わなかった」というのが実態です。悪意がないだけに余計に始末が悪いとも言えます。そうした組織から聞こえてくるのはいつも「組織の硬直化」、「縦割り組織の行き過ぎ」、「(誰も見ていない)特別扱いの部門」などといった反省です。
ではどうしたらいいのか。「自分が間違っているかも」と思えるようになるには、組織内部に新しい風を吹き込むことです。具体的には、他部門・他企業との人材交流、コミュニケーションの活性化などです。しかも継続的に新しい風が入る工夫をすることが必要不可欠です。
継続的に新しい風を吹き込むには、ISOの仕組みに則った内部監査が有効といわれ、既に導入している企業も多くあります。しかし、ISO内部監査は事務局のみならず従業員の負荷も大きく、ともすると形式的になりがちです。本サービスでは、現在のISO内部監査の実効性に問題を感じている企業を対象に、お客様の負荷を最低限に抑えながらも、大きな効果が期待できるISO内部監査定着化をご支援します。
このサービスは、ISO認証に基づいた内部監査を実施しているものの、その実効性に課題を感じていらっしゃるお客様向けのサービスです。具体的には、下記のいずれかに当てはまるお客様を想定しています。
本サービスの特長は4つあります。
最初にコンサルタントが、トップマネジメントへのインタビューを行い、トップが重要視する事項の確認をします。また、事務局打ち合わせを通じた問診を行い、お客様がどのような問題・課題を抱えていらっしゃるのか、誰をどこまで巻き込んだどのような体制がいいのか、どのような進め方があっているのかを相談して決めます。
その後、月1回のペースで、1回1.5時間のコンサルタントとの打ち合わせを年10回行います。この10回の打ち合わせの中で、ISO内部監査員教育と実技研修、ISO内部監査OJTの準備、報告書作成を実施。別途8時間でISO内部監査OJT、1時間でクロージングを行います。監査員1名あたり年間計24時間という短時間で全てを完結させるサービスです。
なお、打ち合わせおよびISO内部監査OJTには、管理部門だけでなく主要部門から監査員をアサインいただき、ご参加いただくことを推奨しています。ISO内部監査を現場の従業員が「自分ごと」化し、実効性を高めるためです。
例)経営企画室1名、総務部1名、業務部2名、営業本部2名、管理本部1名、生産本部1名 など
手段 | 目的 | |
---|---|---|
事前 | トップインタビュー+問診(2時間) | 課題特定と進め方や体制の決定 |
1月 | 定例会議(1.5時間) | 内部監査基礎研修(1) |
2月 | 定例会議(1.5時間) | 内部監査基礎研修(2) |
3月 | 定例会議(1.5時間) | 内部監査実技研修準備(1) |
4月 | 定例会議(1.5時間) | 内部監査実技研修(1) |
5月 | 定例会議(1.5時間) | 内部監査実技研修準備(2) |
6月 | 定例会議(1.5時間) | 内部監査実技研修(2) |
7月 | 定例会議(1.5時間) | 内部監査計画作成と体制決定 |
8月 | 定例会議(1.5時間) | 内部監査本番準備(1) |
9月 | 定例会議(1.5時間) | 内部監査本番準備(2) |
10月 | ISO内部監査OJT(8時間) | 本番監査及び報告書作成、経営層への報告会※ |
11月 | 定例会議(1.5時間) | ISO内部監査OJTの振り返り |
12月 | 定例会議(1時間) | クロージング |
※ISO内部監査OJTは1日のみを想定していますが、お客様の企業規模や所在地、スコープによって増減する可能性があります
トップマネジメント(一般的にはお客様の社長がこれに該当します)へのインタビューと、事務局様に対する問診にご対応ください。また、組織の状況やISO運用状況がわかる必要な情報開示をお願いいたします。加えまして、トップインタビューおよび問診の結果、決定した新体制に沿った要員のアサインメントと、その要員の方々が全ての定例会議へ確実に参加できるような手配をしていただく必要があります。さらに、弊社コンサルタントのアサインメントを確実なものにするために、全12回の日程を支援開始時に全て確定させていただくことが条件になります。
概要 | お客様の取得されているISO認証に基づいた内部監査を低負荷で劇的に改善するサービスです。月1回、1回あたり1.5時間の打ち合わせをベースに、合計12回の打ち合わせでISO内部監査を行います。(ISO認証を取得されていなくても、ガイドラインに準じて内部監査を実施されているお客様にもご利用いただけます) |
---|---|
対象企業 | 現在のISO内部監査の実効性に問題を感じている企業 |
期間 | 1~3年 |
価格 | 250万円~(税別) 本サービスはミニマム1年間からで、1年あたりの費用は400万円~※になります。ちなみに「本番監査」以外は弊社にご来社いただき、弊社にて定例会議を開くことを前提にしていただける場合には、その分の費用を下げることも可能になります。 ※本サービスは従業員約300人規模までの組織を想定していますが、それ以上でも対応可能です。その場合、費用やISO内部監査OJTに要する時間が変動する可能性がございます |
多様なリスクを抜け漏れなく整理。現場で役立つISMS活動に
認証取得を想定したセキュリティ対策で、情報資産を確実に守る
情報セキュリティ対策と品質管理を徹底し、顧客の信頼に応える
ノウハウが身に付く認証取得支援。自社でのISMS活動がスムーズに
ISMS認証取得で社内にPDCAサイクルを整備
品質と情報セキュリティのレベル向上を図り、社会的信頼を高めていきたい
BCMSとエネマネの両方を追求する、地域連携=共助の取組「京橋モデル」