今後のISO認証規格の行方は…?
本題とは関係なく、今日は百合を買ってきました(↑)。
長い時間家にじっとしていて、花を飾る方も多いのですかね〜。
百合は好みがありますが、私はこの香が大好きです。
さて、休業が続いたり、仕事はしても在宅勤務だったり、
これまでとは働きかたが完全に変わってしまいました。
…あ、まだ「どうなるんだろう?」の最中の方も居られますね。
今後、「そろそろ落ち着いたかな」となった後、
仕事の内容は、その指示の仕方は、どう変わるのでしょう?
「マネジメント」は、そのあり方は、どう変わるのでしょう?
ISOの認証企画は、それを取り込めないとダメだと思いますが、
今の「内外の状況を把握して組織の方針を定めるべし」という、
ある意味当たり前の要求(…これを要求と言うのか?)ではちょっと…。
かと言って、何が起こるかわからない世の中で、
あれにも備え、これにも備え…と、全て備えることはできません。
いくらお金があっても足らない、というヤツです。
そこ行くと、ISMS(情報セキュリティMS)という認証規格は、
Riskに重み付けをして、どこまでを対応するかを決める、
というプロセスを持っていて、まだ計画的かな、と思えます。
ただ、突然発生した緊急事態にどこまで対応できるかと言うと、
当然、よく言う「想定外」というヤツで、対応仕切れません。
その状況が起こっても認証を与えて良いのか、いけないのか?
ま、いけないとは言えませんね。審査して合格点を越えれば。
しかし、認証を取得しているからと言っても、
緊急事態には対応できないかもしれない、と思った方が良いです
組織は、ISOの認証規格を取得しているかどうかではなく、
こういった有事にどれだけの対応力があるか、だと思います。
マニュアルにできないことこそ、真価が問われる…と言いますか。
世の中が、組織にそういった価値を求めるようになると、
ISOの認証規格はどこまでを要求することになるのかと、
心配であり、ちゃんと追従して欲しいものだな、という思いです。
#ISO #認証規格 #QMS #ISO9001 #ISMS #ISO27001 #リスクマネジメント
この記事が気に入ったらサポートをしてみませんか?