何故ITチームのMSは弱いのだろう？

2020年4月21日 19:34

■ 文書管理システムの切替えの実態

1年ぐらい前のフォーラムの近況報告の中で、
「文書管理システム」を別システムに切替えている最中、
という声を各位から揃って聞いたことがありました('-')。

それも各社とも、もう1年も2年も前から宣言していて、
切り替えにすごく手間取っており、
完了するのは1年先かも。。。等というような話でした。

会社の中でITの部隊というのは、
ISMS(情報セキィリティMS)の枠組みには入っても、
QMS(品質MS)の枠に入っていないケースがあります。

この場合「枠」とは、MSの外部認証の対象か否か、です。
認証の対象から外すと、当然、審査は受けませんし、
内部監査というものも受けなくて良くなります。

本当は認証の対象か否かではなく、
「経営の対象か否か」で見るべき…と言うか、
経営の対象に含まれない部門なんて無いわけですが…(^^;。

フォーラムの中でも、この「認証範囲」はよく議論になりますが、
簡単に認証を取るためとか、コストを抑えるためとか、
製造に関わらない部門を対象にしないことはよくあります。

ただ、認証の対象にしないとしても、
組織としてはマネジメントが機能すべきで、
例えば内部監査だけはやっても構わないように思います(´-`)。

1年も2年も前から取り掛かっているのに、まだ完了しない…。
これは完全に組織のマネジメントの欠落だと思うのですが、
どうして各社で発生してしまうのか、謎です。

各社…と言って、いわゆる製造業ですね。
ITサービスとか、ソリューションの会社ではありません。
製造業のITが弱い、ということなのでしょうか？('-')

一社のみならず、同じような企業体が同じように弱いのは、
何か原因もあるようにも思えてきます。
どうすればうまくマネジメントできるのでしょうか…。