ドイツ資本のグローバル企業の同社は、ISMS、PMS、QMSの3つの認証を取得していた。ところが次第に3つのマネジメントシステムの運用負荷が増大し、形骸化の傾向がみられていた。
当社への依頼は、マネジメントシステムの統合によるスリム化の実現であった。まずは監査を起点にすることを提案した。PDCAを頭から実行するとうまくいかないケースが多いという経験則に基づいた提案であった。
CAPDo(キャップドゥー)という考え方をベースに改善を進めた。
同社は高機能な課題管理システムを保有し、同システムはQMSの運用において有効に活用されていた。ISMSもPMSもこの仕組みをプラットフォームにすることで飛躍的に有効性が改善されるという仮説が立て、実行に移すことになった。
その結果、大量の帳票を吐き出すリスク分析システム(ISMS、PMSでそれぞれ独立して存在)を廃止とし、リスクマネジメントを課題管理システムに集約することが可能となった。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ