
先日、ISOやPマークの運用をある業者のクラウドサービスを利用して、行っているという組織の話を聞きました。
具体的に、どのように利用しているかというと、そのクラウドサービスを通して、文書や記録を管理しているとのことでした。
うまく運用を行っているかというと、どうやらそうではなく、不便を感じているという話を聞きました。
どんな不便かというと、ISOやPマークの運用は、すべてそのシステムの中で、完結するような仕様となっているため、組織や業務の都合で使用することになった新たな様式(SaaS等のツール)や社内文書の連携が、うまく行えないというのが、主な不便だと述べていました。
また、そのサービスの利用を止めた場合、システム内に現存する文書や今までの記録が、うまくエクスポート(データ出力)できないとのことでした。
このようなことは、クラウドサービスにおいては、ありがちなことですが、私がいいたいことは次のようなことです。
ISOやPマークの運用を管理するとは、一体どういうことなのか、ということです。
例えば、何かのプロジェクトを管理する、会計データを管理するということと同じなのか、というとそうではないと思います。
ISOやPマークの運用は、マネジメントシステム(仕組み)の運用ですので、文書やデータの管理は、仕組みの一部でしかありません。
つまり、管理する対象は、マネジメントシステムとなりますので、この管理をすべてツールで考えてしまうとムリが生じます。
そもそも、ISOやPマークの認証は、マネジメントシステムの出来、不出来を見る認証であり、文書や記録の出来、不出来だけで判断するものではありません。
いくら見栄えのよい文書や記録があったとしても、マネジメントシステムにおいては、必要条件でしかありませんし(十分条件ではない)、場合によっては、担当者の自己満足でしかない場合もあります。
マネジメントシステムは、実際の組織の中にあるもの(極端な言い方をすれば、生き物)であり、そのクラウドサービスで動いているものは、マネジメントシステムそのものではありませんし、また、ツールを利用することで、品質や情報セキュリティが高まるということは、あまりないと感じます。
経営資源が限られる小さな組織にとっては、文書やその管理は、負担となることもあり、そのツールだと思って活用すれば、有用なケースはあるかもしれません。
しかし、組織の実態としては、ツールがうまく活用出来ていることと、マネジメントシステムの運用がしっかり出来ていることは、別なことであるという認識が必要です。
もちろん、組織がいろいろなツールを活用して、便利さを追求することは、当然のことだと思いますが、真に管理するものは何なのか、は考慮すべきことだと思います。