認証の意思決定
プロジェクトチームを結成したら、次はその役割を定義し、社内に周知します。
まず、経営者に強く言いたいことは、担当者やプロジェクトチームを結成したからといって、「任せている」の一言で、実際には知らん顔というのは絶対にダメということです。プロジェクトチームの責任者を経営者が務め、ミーティングにも必ず出席するのもよいでしょう。
コンサルタントからの支援を受けることを前提にすると、はっきりさせなければいけないのはおおよそ以下の通りです。
(1)組織とコンサルタントの役割分担
(2)プロジェクトチームリーダーとメンバーの役割分担
(3)プロジェクトチームメンバー、各々の役割
(1)は通常、コンサルタントが提案してくれます。あえて言えば、組織からコンサルタントに「こんなことをしてほしい」「あんなこともしてほしい」という要望を伝えること。組織のポリシーやルール、仕事の進め方を把握し、マニュアルや規程に反映させることが大きな役割でしょう。
(2)(3)もコンサルタントが提案してくれることもありますが、最近はあまり期待できないようです。コンサルタントも担当者やプロジェクトチームとどう進めるかしか考えておらず、これらの人以外をISO認証に巻き込む活動をしないことが多いようです。せいぜい、教育資料を提供してくれるくらいと思った方がよいと思います。
(2)ですが、リーダーは全体の特にスケジュール管理、課題管理が期待されます。場合によっては、経営陣とプロジェクトチームとの認識や考えのギャップを埋める活動もあるかもしれません。また、プロジェクトチーム以外の社員の巻き込みも期待されるので、リーダーは以下を考慮するとよいでしょう。
・経営陣、または幹部層
・社内の業務を熟知している
・リーダーシップがある
(3)は自分が所属する部門の情報をプロジェクトチームに提供すること、プロジェクトチームや経営者が決定したことを部門内に展開することがメインとなります。ISO9001の場合、製造やサービス提供の現場で実際に行っていることを他部門の人が知らないということは珍しくありません。また、ISO/IEC27001の場合、社内のITインフラ(ネットワーク、サーバー、IT機器、ソフトウェア、クラウドサービスなど)はその人あるいはその部門しか知らないというのが一般的です。これはセキュリティ上、すべての情報を公開するのは望ましくないということが理由です。
本来はこのようなことすべてコンサルタントの相談できるのがよいのですが、それを期待できないコンサルタントが意外と多いことも頭にいれておきましょう。
次回は認証までの進め方について書きます。


