(前編からの続き)
その他に、認証機関が「比率が少ないので管理上、省略しました」という規定にすると具合が悪いものに、「審査におけるICT利用」があります。
例えば、IAF MD4:2022の4.2.1では、
“認証審査/認定審査計画は、4.2.1で特定されたリスク及び機会を考慮した上で、認証審査/認定審査のプロセスの完全性を維持しつつ、認証審査/認定審査の有効性及び効率性を最適化するために、認証審査/認定審査においてICTがどう活用されるのか、及びICTが活用される程度を特定するものでなければならない。”
という規定があります。
また、4.2.6では、
“認証審査/認定審査報告書及び関連する記録は、認証審査/認定審査の実施に際してどの程度 ICT が利用されたか、及び認証審査/認定審査の目的を達成するにあたっての ICT の有効性を示さなければならない。”
という規定があります。
つまり、認証機関における審査におけるICT利用に関する手順書の中で「審査におけるICTの使用比率が低い場合は、事前の確認記録は残さなくてもよい」、「審査報告書にICT利用の有効性に関する記述をしなくてもよい」といった規定にしていると、その手順自体が「×」となります。
感覚的には、2020年以降のコロナ禍においては、Web会議システム等を利用するケースが多くなったので、審査において、例えば、
・参加者が多い初回会議と最終会議は、密を避けるためにWeb会議で実施する
・経営者インタビューのみ、Web会議で実施する
・営業所の要員に対するインタビューをWeb会議で実施する
といった「ほんのわずかだけ、Web会議(ICT)を利用する」というのは、全く特別なものではなくなりました。
しかし、MD4の4.2.1や4.2.6の規定があるので、審査において事実上、リスクはほとんどないだろうと思われますが、まったくスルーするのは、認定基準上「×」となります。
このように、ISO認証制度においては、第三者認証制度なので、客観的な仕組みとして制度の信頼性担保のために、認証審査においては、比率が少なくても、なんらかの方法で認定基準をクリアしておく事項があるケースがあるので注意が必要です。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ823号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』(トータルEメディア出版)
『できるビジネスマンのマネジメント本』(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001