iOS_の画像

BSI認定 内部監査員研修と合格

4日間のうち2日は交渉アナリストでしたが(無事合格wwhttps://note.mu/leeri1989/n/nae0d90253c52

正直言うとこっちのが受かるか不安でしたw
監査の仕組み、骨組み、プロセス、基本的知識ゼロ。しいて言えば前職での委託先でのPMをやっている時に内部監査を月イチで受けていたという実績(?)のみ。2日間で脳みそはたくさんのシワが増やせたみたいです。

みなさんは「監査」と聞き何をイメージしますか?
私は「あら捜し」「指摘したがり」「怖い」「厳しい」というイメージ。。

今回のお話でイメージは覆りました。

【2日間で行った事】
一言ですとシンプル。
内部監査員としてのプロセス。です。準備からMTG、実際に担当者などへの対応、質問事項の判定、不適合が出た場合の対応、etc
内部監査員として行うフローや流れや認識が大まかな題材。

そのほかでは事前認識テスト、最終合否テスト、専門的用語と要求事項、管理策にのっとったチェックリストの作成、グループディスカッション、グループ内での交互に行うワーク。

質問事項としての基礎エースとなる27001の要求事項と付属書、27000の用語の定義、27002の管理策、19011のマネジメントシステムの監査指針という文書があり、監査する場合の基礎的な土台要素となります。

簡単に言えば「これやっていますか?」「文書の保管管理はどうしてますか?」「どういった対策してますか?」など監査員が作成したチェックリスト(質問事項)に答え、問題なければ◎や○での認定、できていなければ×(不適合)として認定されます。
そのほかに△の観察事項と言う判断分類もあります。

↑ここまで聞くとすごく難しいように思いますが、それぞれの部などで行っている業務においてちゃんとリスクアセスメントをしているかの確認ってわけです。

この監査員の認定研修は誰もが受けることができます。
今後は人数も増えるため監査単位での担当者を増やしたいので弊社メンバーには取得していってほしいひとつです。

先ほど言いましたイメージが覆った理由ですが
・客観的で倫理的な姿勢であること
・前もって通知を適切な立場の人への質問
・分かりやすいように明確な質問をし確実に理解されるように
・公平性を維持すること
など敵では無い状況がうかがえました。

逆に
・言い争い
・わなに掛ける質問、あいまいな質問、誘導質問はNG
・そして混乱するような一度に多くの質問をすること
・押し付けるような伝え方や質問
・個人的批判はNG
となっています。

上記みてもやはりあら捜しのためではないのですね。
自身実際にまだ監査は行っていませんが、こういった認識のもと、良い雰囲気での監査をするべきだと思いました。

事項など文言は難しいですが
一連の流れも見られたため、またひとつ自身の知識としても習得でき、最終試験も後1点無ければ落ちていましたが無事に受かり良い経験と、今後も使えるような資格習得できました。

今後は知識もそうですが、弊社で活用されるようにMTGや経験を経て2年後には内部監査担当として任せてもらえるように現場型で経験増やしていきたいと思います。



いいなと思ったら応援しよう!