Case Study
マネジメントシステムのスリム化を支援します
スマートな運用を目指す
スリム化の対象
1.情報セキュリティマネジメントシステム(ISMS)
2.品質マネジメントシステム(QMS)
3.サービスマネジメントシステム(SMS)
マネジメントシステムの意図した成果(目的)達成のためには、運用における無理・無駄な作業を排除し、その目的と意図を正しく認識した上で運用管理を業務と整合させることが大切です。そもそもマネジメントシステムは事業目標達成を支えるツールであり、私たちは、事業目標達成を支えるマネジメントシステム普及促進のため『スリム化支援』に全力を尽くします。
スリム化6つのポイント
1.文書記録のスリム化(業務との整合)
2.文書管理のスリム化(電子化で完全性と可用性向上)
3.パフォーマンスの見える化でスリム化
4.リスク管理のスリム化(リスクマネジメント定着)
5.内部監査コスト(負担)のスリム化
6.全従業員の意識向上によるスリム化
解決した相談内容ベスト3
| 1位 | 文書・記録が多くスリム化したい 審査のために作成している文書管理負担が大きい・どの文書・記録を廃止していいのかわからない・廃止すると審査に影響があるのか? |
|---|---|
| 2位 | 内部監査員の負担が大きく形骸化している 育成にコスト(時間)がかかる・監査員が兼務のため業務停止などコスト(負担)が大きい・監査員のスキル不足で適切な監査が実施できていない |
| 3位 | 管理職やラインスタッフの意識を高めたい なぜ必要なのかを理解していない・ヒヤリハットがなくならない・規則はあるが不注意によるインシデントがなくならい |
スリム化支援3つのポイント
1.真の目的を果たすため文書化した情報のスリム化
2.パフォーマンス(有効性)評価によってスリム化
3.有効な内部監査を実施し是正改善によりスリム化
1.真の目的を果たすため文書化した情報をスリム化
文書はツールであり目的ではありません
◉規定などの文書は、品質・セキュリティを維持することが目的であり適切に運用され有効に機能してこそ価値があります。
◉記録は、有効に機能していることを評価・分析することや、品質が維持されていることを確認するために作成され有効に機能してこそ価値があります。
◉文書化した情報は、完全な状態(最新で一貫性があり適切な版管理や謝りがないこと)で必要な時に速やかに利用可能な状態(可用性)であることが必要です。=情報セキュリティ
私たちの推奨するアプローチ方法
1.現状調査(臨時監査)により現状を調査分析実施
2.文書記録類のパフォーマンス(有効性)評価実施
3.文書の統廃合など是正改善を目的とした計画立案
4.優先順位に従ったスリム化計画の実行をお手伝い
5.文書記録の電子化で完全性と可用性向上をご支援
6.従業員研修でその目的と認識を共有し実行を支援
2.スリム化を目的にパフォーマンスを評価する
何が?どこが?問題なのかを明確にします
パフォーマンスの見える化で目標設定・マネジメントレビューを最適化
フィットアンドギャップ分析表(監査チェックシート)により現状を分析し、5段階で評価します。評価結果でチャートが作成され、強み弱み(ぜい弱性)が一目瞭然です。文書化されていても運用されていない、有効に機能していない場合も視覚化され、是正改善のポイントが明確になります。
また、評価結果を用いてパフォーマンス向上を目的とした定量的な目標値(KPI)として利用することでマネジメントシステムのパフォーマンスを評価することも可能となります。
情報セキュリティ分野における管理策評価では、NIST CSFと連携しサイバーセキュリティレジリエンスの評価分析も可能で、ご活用いただいている組織の審査でGood Pointとして評価いただいています。
私たちの推奨するアプローチ方法
1.フィットアンドギャップ分析表(監査チャックシート)の提供
2.内部監査員スキルアップ(実践研修で評価方法・技法)の修得
3.内部監査を外部委託(監査チーム派遣)してアウトソーシング
詳しくはこちら
3.有効な内部監査で是正改善しスリム化
監査を外部委託するという選択肢があります
◉審査員資格を有する内部監査チームを派遣します
◉監査結果はパフォーマンス評価で見える化します
◉計画作成から実行・報告・是正改善を支援します
写真は5名のチーム(主任審査員1名含む)での監査風景です
詳しくは4.監査業務支援をご覧ください
三位一体で効果的にスリム化を実現します
自組織で3つのプロセスを推進できる人材育成が可能です
スリム化の成功には3つのプロセスがマネジメントシステムとして機能することも大切です。MSQAでは、3つのプロセスを推進するために必要な人材を『管理技術者認定研修プログラム』で育成します。
管理技術者認定研修プログラムについて詳しくはこちら
スリム化セミナーを開催
1.企業内(講師派遣)型開催
2.通学・リモート研修型開催
企業内開催事例
❶コンサルタントによりISMSの認証を取得したが、管理する文書記録
が数多くあり管理負担が増大して困っている。どのようにスリム化
すれば良いのかを教えて欲しいというリクエストで開催
❷品質マネジメントシステムとISMSを運用しているが、審査のたびに
バタバタしている。業務と整合させ、本来の目的がはたせるように
スリム化のポイントについて部門長を対象に研修実施
❸ITSMS(ISO/IEC 20000-1)とISMSをそれぞれに運用管理している
ISO/IEC 20000-1改正対応とともにISMSと整合させスリムな運用
統合の進め方とスリム化について研修を実施
企業内開催についてのお問い合わせはこちら
Price
支援料金表
| 事前相談 | 1.5時間2回まで 無料(全国リモート対応) |
|---|---|
| 入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
| 監査業務委託 | 監査チーム派遣(MSQA会員価格) 1人日 150,000円〜 臨時監査:現状調査(フィトアンドギャップ分析)を目的とした臨時監査を実施しパフォーマンス評価を実施しスリム化の方針や是正計画立案を支援します。 内部監査員育成支援 |
| 教育研修 | 講師派遣・リモートによる教育研修(MSQA会員価格) スリム化研修 1回3時間:60,000円〜 管理技術者認定研修プログラム(審査員研修コースを含む) |
| スリム化支援 | 訪問/リモートコンサルティング (MSQA会員価格)1回 1時間:15,000円〜 文書作成支援(別途見積) |
| 標準様式やサンプル提供 | Cloud for LMS専用コース内に実装して提供します MSQA法人会員年会費に含まれます |
| 上記価格には別途消費税が加算されます |
