リリースNo.5の内容をこのホームページブログにおいて再録する。以下の通りである。
田邉康雄のリスクマネジメントリポートNo.5 ISO31000(リスクマネジメント国際規格)
ISO31000の活用法(4)―― 自己宣言により形骸化しないISOマネジメント内部監査を。
―◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇―
―― ISO31000内部監査においては、ISOマネジメントシステムの方法を踏襲してはダメだ。なぜなら外部コンサルタントが発見したリスクですら「待ってくれ」とストップが掛かるのだ。内部監査員がリスクを発見したリスクが社長に報告される訳がない。これがタイトルに記載のある「形骸化」の根源だ。
もうひとつ根源がある。ISOマネジメントシステム(ISOMS)審査/監査においては「取り決め」によって助言が禁止されていることである。
即ちISO19011(審査方法の基準)とISO17021(審査機関の基準)によって規制を受けている。だから内部監査においてもこのやり方が踏襲される。すると単に「定められたことを、定めた通りに実行しているか」というだけのチェックに終わってしまう。
このチェックは「適合性審査/監査」というらしい。最近になって「有効性」ということばが使用され始めたが、今関係者の間でその意味の確定が急がれている。その結果「有効性審査/監査」ということばが使用され始めた。
「適合性」や「有効性」のことはさて置いて、「決めたことが妥当」であるかどうかの審査は審査登録の際には問われない。些細な企業リスクを取り上げ、企業の生死にかかわる大きな企業リスクが置き去りにされていても審査登録の際に不適合とされることはない。
―◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇―
2009年11月15日にISO31000が発行された。ビジネスエデュケーションセンター株式会社の御依頼を受けて同社に私見を開示した。同社はこれを「ニューズ・ツー・ユー」を通じてリリースした。
タイトルは、「田邉康雄のリスクマネジメントリポートNo.1、ISO31000リスクマネジメント国際規格」だった。
サイト訪問者数が1000を超えるなど好評だったので、今後6回の連続リポートを依頼された。この後続6回の第一回をリポートNo.2として(6月21日)、同第二回をリポートNo.3として、そして同第三回をリポートNo.4として同様にリリースした(5月18日)。今回掲載している内容は、リポートNo.5である。
以下のURLで内容を確認できる。
リリースNo.1 http://www.news2u.net/releases/69324
リリースNo.2 http://www.news2u.net/releases/70578
リリースNo.3 http://www.news2u.net/releases/71997
リリースNo.4 http://www.news2u.net/releases/73631
リポートNo.5 http://www.news2u.net/releases/74980
