認証審査と内部監査　　TOP PAGE

認証審査･内部監査の使い方

認証取得の為の監査基準は27001：2005です。この要求事項は、現在、組織の実施している経営の運営状況を第3者にも分るようにして下さい、と言うものです。既に実践していることを、文書の形に分りやすくオープンにして全社員が共通の経営情報を共有しようとするものです。それをしたからといって付加価値が出るものではありません。組織は挑戦的経営方針、目標、実行計画により、実行し、管理し、修正･改善しているかを内部監査で確認する必要があります。ＴＣ176委員の加藤重信氏が言っているように「第3者機関のミニ版のような内部監査」を年1～２回やっていて何の意味があるのですか｣というとおりです。内部監査では、要求されている「計画」の内容是非、実施状況、計画値とのギャップ確認、計画修正を含む是正･改善処置のＰＤＣＡを監査すれば効果があがります。「日本版SOX法」への対応を含めて、パフォーマンス志向のISMSの運用をする場合には、プロセスアプローチによる「プロセス監査」を実践すれば効果的な運用が実現します。その様なコンサルの要望があれば大変に遣り甲斐のあることだとおもいます。