EMSの構築に祭しもっとも重要なことは事業目的を明確にして、環境目的とどのように整合性を取っていくことだとおもいます。継続的な環境負荷軽減策を継続するには、本来事業で顧客、或いは顧客のさらに先にいるコンシューマを意識した活動でないと続かないと思われるからです。もちろん、日常的な業務の中で使用電力削減であるとか、ゴミの分別の徹底といった活動も重要ですが、どうしてもマンネリになります。製品戦略、サービスの提供戦略といった中に環境対策がどの様に実施されるべきかを考えていくと活動も活性化していきます。
浩二戸田さんの記事一覧
方針の策定
ISO(QMS、EMSの統合)導入に関して、統合化の作業は終わっているが、基本方針を承認がもらえないので、方針の策定を支援してもらえないかという話がありました。とりあえずお話を伺って、「こんな手順で」という説明をしましたが、「他社での方針のサンプル出してもらえませんか」ということになり、諸々考えてご辞退することとなりました。他にもご提案しているコンサルさんもいるようですし、弊社のコンサルのスタンスとは異なることを求められていると感じたためです。弊社のスタンスは組織の自律的運用を支援するところにあります。従って、方針策定のお手伝いというのは、その組織が本来持っている方向性を引き出して言葉にするのをお手伝いするだけになります。我々が美辞麗句で飾られた方針を策定しても、組織の事業の目的と合致しなければ意味がないですし、そもそも方針を示すことができないリーダーシップのあり方には問題があると思いました。構築の考え方が違っている、事務局を含めた体制の在り方が違うというのが本音ですから、それを是正するだけのフィーを頂けないならやめようということです。
QMS運用のサポート
昨年、新規取得された組織から運用段階でのサポートを依頼され対応しました。実は、事務局担当者が退職し、新しく事務局として任命された方が引き継いだ内容が良く分からないということからの対応です。実際には歯、こういった内容というのは「困ったもの」ですが時々あります。特に、今回は前任者がすべてを抱え込んだ形で運用してしまい、ドキュメントの所在や、記録の取り扱いが分からないということです。記録に関しては、前任の方はすべてをISO関連として特別なフォルダーに保管して管理するという方式をとられていたので、原則、通常の業務でのアウトプットが管理できるようにし、唯一、レビューの状況と出荷(納品)時の判定という部分を確実にすることを明確にしました。
QMS構築での相談に関して
QMSを構築したいとの相談があり、お話を伺ってきました。弊社としては余計なドキュメントを作成せずに、従来から行われている業務に如何にISOが要求している事項を組み込んでいくかを中心に説明してきました。説明後の質問の中で、運用を代行するというコンサル会社さんがある旨お聞きしましたが、弊社では構築後の運用は原則取得企業さんで行ってもらうということをお勧めしています。それはISOの為に別途何かをするというよりは、日常的な業務の中で必要な記録を残していけば、敢えて我々が何かを代行するという必要はないはずで、そのように構築を進めるからです。ご担当の方は、「自社の業務については自分たちが一番わかっているので、代行するというのが良くわからない」と言われていましたが、それはその通りですねというしかありませんでした。
最近の審査から(ISMS)
SESという業態(エンジニアが客先で受託開発する)の場合、そもそも何を管理すべきかという問題があります。客先で開発作業を行うということは、客先の管理下で設計、プログラム開発、試験を行ってリリースにもっていくというわけなので、取り扱うデータは客先ルールに準拠しなければなりません。そうなってくると、そもそも情報に対するリスク管理を自社で行うことにはなりませんので、管理策としても付属書に載っている管理策を採用するというのが難しく、採用しないという項目が多くなります。この点について、以前の版の規格審査では、適用宣言書に「適用」とした場合は、何らかの記録を示さないと審査員から小言が(不適合とは言わないまでも)ある場合が多々あったように思います。それが最近は、「基本的にはやらない管理策なら適用を外した方がいいのでは」といったニュアンスの審査が多くなっていると感じます。
QMS審査立会い(製造業)
2015年版移行に伴って、支援させていた会社さんの審査に立ち会いました。サイトの巡回で、一人の審査員が工場内でトラックから荷下ろしをしていた 外部の業者さんが、トラックに輪留めをしていないことを見咎めて、その場で注意となりました。 審査の最後での審査員の気づき事項として報告されましたが、規格としては「8.1 運用の計画及び管理」とされていたので、「8.4外部から提供されるプロセス、 製品及びサービスの管理」の方が適切なのでは、と試しに言ってみまして(本来は審査にコメントしてはいけないので控えめに)が、審査チームとしての結論は 「構内のことなので、事故がおこれば自社の責任だから、外注に投げてすましてはいけない」とされました。
QMS・ISMS審査立ち合い(法令関係)
IT系の会社の場合、QMSとして法令を考えるよりもセキュリティ(ISMS)として法令を洗い出したほうが分かりやすいです。 なので、ISMS関連法令一覧を作られて、リスクを管理されていたのですが、一次審査での審査員のコメントが「ISMSでは関連する法令を管理されていましたが、QMSはありませんでした」というコメント。少々、笑えるコメントです。
QMS審査立ち合い(プロセスアプローチに関するコメント)
7月末の一次審査の際に、8章の中の該当するプロセスが見当たらないという審査のコメントがありました。 「今回提示のプロセスの流れは従来からの御社のプロセスで書かれているので、新しい版の内容で見直しがされていない」といった内容。 どうも、以前の版(2008年版)で行われていたようなISOの項番と対応がとれた品質マニュアルを要求するかのようなコメントで正直驚きました。
ISMSクラウド審査に対応いたします。
昨年の12月にISMSクラウド審査が開始になりました。この審査は、ISO27001(ISMS)認証審査にアドオンとして実施する審査になります。 審査の基準となるのはISO/IE 27017規格になります。この規格はガイドラインですから本来であれば認証規格ではありませんが、規格文中の「~したほうが良い(should)」という部分を 「~しなければならない(shall)」と読み替えて審査することになります。
業務系システムエンジニア
主とした業務 基幹業務システムのサポート、クライアントの社内顧客対応、開発ベンダー対応スキル・ERPの経験者、或いは業務に関係する知識がある方 ・JAVAプログラミング経験者(できれば) ・社内システムの運用経験があり、 […]
