認証の意思決定(PartⅡ)
今までも書きましたが、コンサルタントの支援を受けることは必須ではありません。自分たちだけで取り組めるなら、その方がよいでしょう。
コンサルタントの支援を受ける、受けない、どちらにしても認証に取り組むための組織作りは必要です。
最悪なやり方は、担当者を決めて、その人に丸投げするパターン。
意外と経営者がやりがちです。
経営者自身がISOがよくわからないから、とりあえず担当者を決めて、その人に”一任“”すべてお任せ“という名の丸投げ。
経営者が逃げ腰なので、丸投げされた担当者以外は知らん顔。
結果、担当者が追い込まれ...(その先はご想像にお任せしますが)、うまくいかない。
経営者は担当者に「君に任せたのに何たるザマだ!」と怒鳴り散らすだけ。
ま、こういう会社はコンサルタントとしても、審査員としてもお付き合いしたくありませんね。」
コンサルタントとしてこういう会社に遭遇してしまった場合は、まずは社長の巻き込みを図ること最優先課題。そもそも、プロジェクトのミーティング等に毎回出席は必要なく、進捗や課題などを共有し、共に取り組んでもらえばOK。それがダメなら、社長が消極的であればお断りします。これは中小企業の場合。中小企業はよくも悪くも社長次第です。
一方、大企業の場合は、専門部門が置かれているので、この手の心配は不要。むしろ、企業規模が大きい分、意思決定に時間がかかることが多いことが心配。
さて、体制作りですが、まずは認証するまでを想定したプロジェクトチームを結成します。
当社のお客様は中小企業が多いので、それを想定します。
メンバーはISOの責任者(管理責任者)候補をリーダーに、関係各部門から最低1名選出します。
プロジェクトチーム結成に関する注意点は、ISO9001に取り組むなら現場の人を必ず入れること、ISO27001なら社内のIT管理担当者を入れることです。
いくらマネジメントシステムだからといっても、現場を除外してはいけません。また、ISO27001はIT関連の対策が重要であり、IT用語も登場するので、わかる人がいた方がスムーズに進みます。
めでたく、プロジェクトチームを結成したところで、次回はその役割について書きます。


