(前編からの続き)
審査報告書の記述においては、(以下、引用)
「4.2.6 認証審査/認定審査報告書及び関連する記録は、認証審査/認定審査の実施に際してどの程度ICT が利用されたか、及び認証審査/認定審査の目的を達成するにあたってのICT の有効性を示さなければならない。」
という規定があります。
要は、
・審査において、ICTが利用された審査時間や審査場面
・ICTによる審査での影響や審査の有効性
に関する事項を審査報告書に記載しなさい、というものです。
たまに、勘違いがあるのが、
「組織のICTインフラを通じて実施した審査については、リスク及び機会の評価、審査への影響、審査の有効性に関する内容を審査報告書に、(いちいち)記述はしない」
という主張です。
確かに、「組織と機関をWeb会議システムでつないで実施する審査」と「組織が日常的に会議で使用するWeb会議システムを利用した審査」では、後者の方が、日常的に使用されているだけあって、通信の安定性や情報セキュリティ、音声や文書、記録データの質は、概ね確立されていると判断できます。
しかし、だからといって、「審査への影響や有効性については審査報告書に記載しなくてよい」という趣旨では、IAF MD4は、ないはずです。
審査報告書の話から少し逸れますが、私も、なんどかいわゆる「リモート審査」を経験しました。
感想としては、組織の文書や記録がクラウドにあり、審査側がアクセス(審査当日だけ権限を付与)できる場合は、インタビューと記録の確認においては、ほぼ影響はありません。
ただ、製造現場、サービス提供現場、ユーティリティなど設備管理状況の確認については、静止画や動画で確認できても、「リアルな雰囲気(音、におい、現場に適したレベルか)」は、なかなか、わかりません。
また、組織に言わせると、「外部の人に質問される、見に来られる」という緊張感がないという声も聞くので、リモート審査は、あくまでも「インタビュー主体で検証できるトップインタビューなど限定的場面の審査ツール」とした方がよいと思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ768号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』
(トータルEメディア出版)
事例で学ぶコンプライアンス Ⅰ | TEM出版書店 (total-e-media.jp)
事例で学ぶコンプライアンス | 有賀正彦 |本 | 通販 | Amazon
『できるビジネスマンのマネジメント本』
(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001