あのISMS審査機関の何が問題なの?
注:内容は噂を繋ぎ合わせたものです。特定の審査機関を想定したものではありません。
(順不同)
- 構造的に出鱈目である。
- 魔法の審査計画?。物理的に無理な計画が平気で出てくる。移動時間ゼロ?。こいつらはタイムトンネルでも持っているのか。
- 審査時間は常に短い。リスクの小さいサイトと決めて掛かっている。
- 見積もりは営業がやっている。工数ミニマムを命題にしている。安い見積もりを出すためだ。質より量なんだろう。
- 見積もりの妥当性を審査部門がチェックすることにしているが殆ど無抵抗。工数の妥当性は実際に審査した後で見直すことは出来るが実際は希だ。
- 審査計画をチェックする人は誰もいない。セルフチェック。認定機関への説明責任が果たせるようにミニマムの審査工数は確保する形で計画は作る。クライアントへの費用請求はミニマムにする。しわ寄せは移動時間。そこでタイムトンネルが出現するのだろう。
- 審査工数ミニマムの中で部門のカバー数も多くなるようにするので、細切れ審査が多い。有効性の低い審査が多い。他所の審査機関なら複数の審査員が手分けしてしっかり工数を掛けるところを一人で次々対応するので通り一遍で終わり。本質課題への到達よりチェックリストのカバーに目が行っている。
- 理屈をつけて、兎に角、不適合を出さない。殆どの不適合は観察事項で済ます。
- 不適合を出さないから、どこのコンサルも喜んで推薦してくる。コンサルの顔がつぶされることは無い。
- 契約審査員がコンサルをやっているのでますます不適合が出ることは無い。
- 経営者からお目玉を食いたくない事務局スタッフも好んで指名する。
- パフォーマンス調査の結果は極めて特徴的なものだったらしい。コピーも既に流れているようだ。世間話が裏付けられた格好だ。
- 出鱈目なコンサルをやっているところも指名してくる。推奨でなく指名です。他の審査機関では不適合が出てコンサルのいい加減なところがばれてしまいます。
- あの審査機関にばかりクライアントを何社も紹介するコンサルは特に問題です。コンサルの実績も中身を見ないと迂闊には判断できません。結果論になりますが不良コンサルが事業拡大を後押ししているともいえます。
- 第三者認証制度の根幹を脅かす行為ですね。
- お目付けのJIPDECの中には疑問に思っている人もいるでしょう。多分は認定審査の機会を捉えて是正ポイントを探そうとしているでしょうね。
- グッドポイント大好き。迎合的姿勢が強いので審査と関係のないグッドポイントを多く出てきますが、それは自分が裸の王様にされているのかも知れません。要注意。
- 観察事項を何十件と出しておいて不適合はゼロということは珍しくありません。不適合を出すと主任審査員/リーダーに何か困ることがあるのでしょうか。
- 観察事項もクライアントが強くクレームすると削除します。何処から何処まで迎合的。観察事項は記録(審査報告)ではどうでもいいレベルの扱いなのでしょう。
- 不適合は簡単に観察時効になり、観察事項は簡単にりジェクトされてしまうので、残るのはグッドポイントばかり。噂では、1割はおろか下手すると3件に1件はグッドポイントということもあるようです。
- 見積の工数単価は高い他所より高いかも知れません。見積もり比較をすると金額はほどほどでも工数が極端に小さい。ガイドラインのミニマムでしか持ってこない。十分時間を掛けてくれない。もしいつもミニマムで済ませば、一種の手抜き審査の懸念があります。工数を統計的に把握すればもっと実態が把握できるでしょう。
- 最近は珍しくない在宅勤務の弊害も懸念されます。オフィスでの十分な価値共有や自由に討議する環境が無いため、規格運用の基準がぶれる懸念があります。(共通価値も醸成しにくい。規格理解がばらばらになる)
- 契約審査員への依存が大きい。社員の審査員同様にばらばらの解釈が懸念される。しかし、皮肉なことに社員審査員よりは一般企業での管理業務・実務の経験者が多いので杓子定規にされる懸念は少なく安心できる。
(続く)
