内部監査の本を読んでみた①
ISO 9001がテーマだけど他の組織を内部監査するために、読んでみた。
タイトル: ファシリテーション技法を使ったマネジメントシステム内部監査
著者: 山上 裕司
出版社: システム規格社
※Kindle Unlimtedで読める。
■参考になった点
・"ISO9001には外部コンテクスト、内部コンテクストが示されている。業務に対してココンテクスト、インプット、アウトプットをまとめた事業コンテクスト・ランドスケープを作成してみる"
→外部審査時の社内業務説明資料としてよい。
■参考にならなかった点
・"認証ゲームへの理解が異なる。日本人はスタンダードに則った活動が重要だが、外資系組織ではスタンダードを使い、組織の利益としていく活動"
→ごもっともだが、これまでの経験上、情シスが内部監査ですら「指摘事項0件」を絶対視している。「ヒアリングに備えてマニュアルを丸暗記させたサクラを用意してください」とすらいわれる中で、「スタンダードを使う」のは不可能。指摘事項があった担当は、ISMS/PMSメンバーを前年度より1名多く強制的に徴収される。お互いに本来業務の稼働が減ることを恐れて、特に内部監査は腰が引けた対応となっている。
■メモ
・"建設業の場合、ISOの認証をもらうと経営事項審査の点数が上がる"
→通信業界は?いつも情シスの指示で取り組んでいるけど何か目に見えるメリットはある?