カテゴリー: ISO全般

会社の現場の業務は、日々動いている。
当然だ。動いてなかったら困る。
それを「管理」しようと思ったら、「管理対象」の変化・変動に合わせて
随時アクションをかけなければいけない。
そうでなかったら、とてもではないが「管理している」とは言えない。
「リアルタイム」であることが重要だ。
そして、そういった日常的変動に対する日常的管理が、
ちゃんと日常的に行われているかどうかの「監視（チェック）」は、定期的で良い。
なにもこれまでリアルタイムで行う必要はない。
やってはいけないわけではないが、
管理との区別がつきにくいし、なにより手間がかかりすぎる。
弊害の方が大きいだろう。
文章にして読んでみれば、至極当然のことのように見えるが、
実際にはこの「管理」と「監視」の区別が付いていない人や企業は多いのではないか。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　B’z「孤独のRunaway」を聞きながら

品質マネジメントは、性善説。
情報セキュリティマネジメントは、性悪説。
なんとなくそう思いました。
思いつきなもんで、あまり深くは考えてはいませんが・・・

ISOに関わる仕事をしていれば、耳がタコになるぐらい聞くこの言葉。
「まず計画を立て、それを実行し、結果を測定し、反省から改善に繋げる。」
このサイクルこそが、ISOが掲げる「継続的改善を促すマネジメントシステム」であり、
ISO以外のビジネスシーンでも有効とされている。
一見もっともらしいが、果たして本当にそれでいいのだろうか。
ISOをはじめとする各種認証を取得しようとしたら、多くの場合、コンサルタントに相談して
まずは規格の要求事項に沿った様々なルールを作る。
これがプランだ。
しかし、規格に適合することを意識するあまり、
往々にして現場の現実から乖離し、形骸化する。
結局審査前になって、シコシコ嘘書類を作るはめになる。
それが継続的改善？　そんなバカな。
しかし多くの企業では、「ISOなんてそんなもん」として根づいてしまっているのが現実ではなかろうか。
我が社も例外ではない。
その元凶はやはり、非現実的なプランを最初に作ってしまうことだろう。
そもそも、企業活動の本質とは
「いかに価値ある”Do”を実践するか」　であり、
そのDoが最後に来ていない時点でおかしいのではないだろうか。
つまり、「CAPD」こそが本来の順番ではなかろうか？
こんなことを言うと、「何もない状態で何をチェックしろというのだ？」と反論されるだろう。
そう、そこなんだ、大事なのは。
「自分たちの仕事（品質にしろ、セキュリティにしろ）の何をチェックすれば
より質の高い仕事に繋げることができるだろうか？」
まずは「自分の頭」でこれを徹底的に悩み抜く。考え抜く。
そこから始めることに意味があるのではなかろうか。
そもそも、コンサルに頼りきりで自分の頭で考えようとしない企業に、
「継続的改善」なんて出来るわけがないんだから。
プランを最初に持ってくる手法なんて、コンサルや認証機関が金儲けのために流布した
空虚な理論ではないかと思えてくる今日このごろである。