所見傾向から何が分かるか? -2-
(1)常に多いのが、文書・記録ファイル類の管理。資産台帳との整合性は少し油断しても途切れてしまう。ハードコピーに限らない。A.7の辺りは常習犯。
(2)結果、リスクアセスも抜け漏れになるから、4.2.1d)の辺りも常習犯になる。4.2.1d)は資産価値の正しい評価でも引っかかるので所見頻度はかなり高い。
(3)ヒューマンエラーが出やすいのは記録類の運用。4.3.3の辺りが多くなるのも割りと普通のことらしい。
(4)殆どのクライアントではISMSの運用が始まっているので、運用の管理策A.10も当然多くなる。
.*.
慢トラ(慢性トラブル)と言うのを聞くと思うが、上記の(1)(3)が継続して出ている場合はヒューマンエラーだから止む無しで済ますところあるが、要注意。仕組みが空回りしている可能性が高い。
仕組み(基準・手順)の不十分さ。上滑りの教育。節穴の内部監査。これらが手伝うと(1)(3)は減少しない。昔の国鉄時代に競合脱線とか言うのが流行ったが正にそれです。