|
|
|
|
コメント(11)
私の場合、コンサルのときの考え方として、企画で要求されているものは必須、PMSで要求されているものも必須、あとはエビデンスがなくても審査員を論破できるなら不要という分類にしています。
社内監査でエビデンスがないものに関して突っ込んだときに答えに窮するようであれば要としています。審査員が変なことを言ってきたときには、指摘の根拠を要求し、審査員が答えられない場合は審査員の質が悪いことを指摘文書の回答に書いています。その際に質問も書いているのですが、質問には答えずに審査完了とされています。
つまり、判断材料は、どれだけ、正確な反論ができるかです。
>小野洋平さん
Pマークでは反論が正しいとそのまま通りますよ。要は反論の根拠です。JISQは企画なので解釈の根拠としてガイドラインを使用し、反したことを審査員が言い出したときに文書で反論しています。反論が通らないということは、論理矛盾があるということです。
社内監査でエビデンスがないものに関して突っ込んだときに答えに窮するようであれば要としています。審査員が変なことを言ってきたときには、指摘の根拠を要求し、審査員が答えられない場合は審査員の質が悪いことを指摘文書の回答に書いています。その際に質問も書いているのですが、質問には答えずに審査完了とされています。
つまり、判断材料は、どれだけ、正確な反論ができるかです。
>小野洋平さん
Pマークでは反論が正しいとそのまま通りますよ。要は反論の根拠です。JISQは企画なので解釈の根拠としてガイドラインを使用し、反したことを審査員が言い出したときに文書で反論しています。反論が通らないということは、論理矛盾があるということです。
>>4
そういう考え方が間違っているとは思わないんだけど、
「審査員に反論できるかどうか」を基準にしている時点で、
広い意味では「審査員の顔色を窺って受審している」ことになるから好きになれないんだよね。
(単なる好みの問題なんだけど。)
ttomuraさんは、
会社のマネジメントシステムが規格に適合しているか否かを審査してもらいたいのか、
会社が規格に適合するマネジメントシステムを作れたか否かを審査してもらいたいのか、
どっちなんだろう?
ぶっちゃけ、エビデンスが無いことについての審査員への説明なんて
「担当者に口頭で確認したら、"やった"と言ってました。
うちは従業員を信頼していますから、それで十分なんです。」
とでも言っておけばいいんじゃないかな。
会社のポリシーにまで審査員に口出しされるいわれは無いのだ。
もちろん、「口頭だけじゃ不安だからエビデンスを残させよう」と思ったんなら、
そうすればいいだけの話。
規格が要求していてない以上、それは会社の裁量以外の何物でもない。
答えに窮してしまうのは、自社のポリシー・やり方に自信が無いから。
ある意味、受審以前の問題といえる。
審査員に指摘されて初めてそのことに気づいたんなら、
素直にそれを改善のチャンスとして受け止め、
ちゃんとしたやり方を確立すればいい。
それなら、長い目で見て"PDCAが機能している"と言える。
エビデンスが存在したところで、それが偽造されたものではないという
証拠を求め始めたら、キリが無くなるんだけどね・・・
最終的には、
「100%完全に信頼出来るわけではないが、リスクは十分に抑えられた。
この問題にこれ以上のコストをかけるわけにはいかないから、これで良しとしている。」
って説明することになるのかな。
どうせ100%のセキュリティなんて存在しないんだし。
そういう考え方が間違っているとは思わないんだけど、
「審査員に反論できるかどうか」を基準にしている時点で、
広い意味では「審査員の顔色を窺って受審している」ことになるから好きになれないんだよね。
(単なる好みの問題なんだけど。)
ttomuraさんは、
会社のマネジメントシステムが規格に適合しているか否かを審査してもらいたいのか、
会社が規格に適合するマネジメントシステムを作れたか否かを審査してもらいたいのか、
どっちなんだろう?
ぶっちゃけ、エビデンスが無いことについての審査員への説明なんて
「担当者に口頭で確認したら、"やった"と言ってました。
うちは従業員を信頼していますから、それで十分なんです。」
とでも言っておけばいいんじゃないかな。
会社のポリシーにまで審査員に口出しされるいわれは無いのだ。
もちろん、「口頭だけじゃ不安だからエビデンスを残させよう」と思ったんなら、
そうすればいいだけの話。
規格が要求していてない以上、それは会社の裁量以外の何物でもない。
答えに窮してしまうのは、自社のポリシー・やり方に自信が無いから。
ある意味、受審以前の問題といえる。
審査員に指摘されて初めてそのことに気づいたんなら、
素直にそれを改善のチャンスとして受け止め、
ちゃんとしたやり方を確立すればいい。
それなら、長い目で見て"PDCAが機能している"と言える。
エビデンスが存在したところで、それが偽造されたものではないという
証拠を求め始めたら、キリが無くなるんだけどね・・・
最終的には、
「100%完全に信頼出来るわけではないが、リスクは十分に抑えられた。
この問題にこれ以上のコストをかけるわけにはいかないから、これで良しとしている。」
って説明することになるのかな。
どうせ100%のセキュリティなんて存在しないんだし。
>> 小野洋平 さん
>会社のマネジメントシステムが規格に適合しているか否かを審査してもらいたいのか、
>会社が規格に適合するマネジメントシステムを作れたか否かを審査してもらいたいのか、
上段と下段の違いが、理解できていないのですが、
審査を受けるテクニックではなく、
まずは、「どうすべきか」から入りたいと思っています。
>> kabagon さん
> つまり、判断材料は、どれだけ、正確な反論ができるかです。
合理的に、エビデンスが無くても大丈夫だということを
理解させれば良いということでしょうか、
* 小野洋平 さん、kabagon さん ありがとうございます。
「実施されない」というリスクを軽減するために、
十分な担当者の教育を実施することと、
監査でのヒアリング項目にすることで、
担保していきたいと思いますが、
こういう考え方もありでしょうか。
>会社のマネジメントシステムが規格に適合しているか否かを審査してもらいたいのか、
>会社が規格に適合するマネジメントシステムを作れたか否かを審査してもらいたいのか、
上段と下段の違いが、理解できていないのですが、
審査を受けるテクニックではなく、
まずは、「どうすべきか」から入りたいと思っています。
>> kabagon さん
> つまり、判断材料は、どれだけ、正確な反論ができるかです。
合理的に、エビデンスが無くても大丈夫だということを
理解させれば良いということでしょうか、
* 小野洋平 さん、kabagon さん ありがとうございます。
「実施されない」というリスクを軽減するために、
十分な担当者の教育を実施することと、
監査でのヒアリング項目にすることで、
担保していきたいと思いますが、
こういう考え方もありでしょうか。
>>まずは、「どうすべきか」から入りたい
規格が要求していない以上、それを自分で決めるのがマネジメントというものではないでしょうか。
あなたが「こうしたい」と思った事が、あなたにとっての正解です。
後から「こうしておけばよかったな」と思ったのなら、その時点で改めればよいのですから。
>>エビデンスが無くても大丈夫だということを理解させれば
勿論それでも大丈夫だとは思いますけど、逆に、
「規格に対する適合性を審査してる最中に、
規格に書いてないことについても説明しなきゃいけないんですか?」
ぐらいの態度で臨んだら、どうなるでしょうね・・・
たいていの審査員は、面食らって黙っちゃうと思いますけど。
>>こういう考え方もありでしょうか。
少なくとも無しではない以上、ありだとしか答えようがありません。
上述のとおり、あなたが「こうしたい」と思った事が、あなたにとっての正解です。
記録を残すことはともかく、「確認し、反映する」こと自体は間違いなく規格の要求事項なのですから、
なんらかの形での担当者への教育・確認は必要ですね。
管理者が担当者を野放しにしていたら、そもそもマネジメントではないのですから。
規格が要求していない以上、それを自分で決めるのがマネジメントというものではないでしょうか。
あなたが「こうしたい」と思った事が、あなたにとっての正解です。
後から「こうしておけばよかったな」と思ったのなら、その時点で改めればよいのですから。
>>エビデンスが無くても大丈夫だということを理解させれば
勿論それでも大丈夫だとは思いますけど、逆に、
「規格に対する適合性を審査してる最中に、
規格に書いてないことについても説明しなきゃいけないんですか?」
ぐらいの態度で臨んだら、どうなるでしょうね・・・
たいていの審査員は、面食らって黙っちゃうと思いますけど。
>>こういう考え方もありでしょうか。
少なくとも無しではない以上、ありだとしか答えようがありません。
上述のとおり、あなたが「こうしたい」と思った事が、あなたにとっての正解です。
記録を残すことはともかく、「確認し、反映する」こと自体は間違いなく規格の要求事項なのですから、
なんらかの形での担当者への教育・確認は必要ですね。
管理者が担当者を野放しにしていたら、そもそもマネジメントではないのですから。
ttomura さん
>合理的に、エビデンスが無くても大丈夫だということを 理解させれば良いということでしょうか、
そうなります。理論的に考えて、エビデンスがなくても突っ込んだときに答えに窮しなければいいということです。規格で明文での要求がなくてもガイドラインで要求されていると答えを求められます。それをリスクで処理するかエビデンスで処理するかの問題です。ここで一概に言い切れないのは事業者にとって過度な要求事項はリスクで処理することができるからです。但し、ライフサイクルにおいてリスクとして認識しているというエビデンスは必要となるため、どこでエビデンスを用意するかの問題になるだけです。
いずれにせよ、今までに私があたった審査員はガイドラインについては読んだことがあるのかというくらいに無知でした。審査を受ける側がしっかりしていないと大変使いづらいPMSになってしまうと思います。
>合理的に、エビデンスが無くても大丈夫だということを 理解させれば良いということでしょうか、
そうなります。理論的に考えて、エビデンスがなくても突っ込んだときに答えに窮しなければいいということです。規格で明文での要求がなくてもガイドラインで要求されていると答えを求められます。それをリスクで処理するかエビデンスで処理するかの問題です。ここで一概に言い切れないのは事業者にとって過度な要求事項はリスクで処理することができるからです。但し、ライフサイクルにおいてリスクとして認識しているというエビデンスは必要となるため、どこでエビデンスを用意するかの問題になるだけです。
いずれにせよ、今までに私があたった審査員はガイドラインについては読んだことがあるのかというくらいに無知でした。審査を受ける側がしっかりしていないと大変使いづらいPMSになってしまうと思います。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
プライバシーマーク 更新情報
-
最新のアンケート
