今後のISO認証規格の行方は…？

本題とは関係なく、今日は百合を買ってきました(↑)。
長い時間家にじっとしていて、花を飾る方も多いのですかね〜。
百合は好みがありますが、私はこの香が大好きです。

さて、休業が続いたり、仕事はしても在宅勤務だったり、
これまでとは働きかたが完全に変わってしまいました。
…あ、まだ「どうなるんだろう？」の最中の方も居られますね。

今後、「そろそろ落ち着いたかな」となった後、
仕事の内容は、その指示の仕方は、どう変わるのでしょう？
「マネジメント」は、そのあり方は、どう変わるのでしょう？

ISOの認証企画は、それを取り込めないとダメだと思いますが、
今の「内外の状況を把握して組織の方針を定めるべし」という、
ある意味当たり前の要求(…これを要求と言うのか？)ではちょっと…。

かと言って、何が起こるかわからない世の中で、
あれにも備え、これにも備え…と、全て備えることはできません。
いくらお金があっても足らない、というヤツです。

そこ行くと、ISMS(情報セキュリティMS)という認証規格は、
Riskに重み付けをして、どこまでを対応するかを決める、
というプロセスを持っていて、まだ計画的かな、と思えます。

ただ、突然発生した緊急事態にどこまで対応できるかと言うと、
当然、よく言う「想定外」というヤツで、対応仕切れません。
その状況が起こっても認証を与えて良いのか、いけないのか？

ま、いけないとは言えませんね。審査して合格点を越えれば。
しかし、認証を取得しているからと言っても、
緊急事態には対応できないかもしれない、と思った方が良いです

組織は、ISOの認証規格を取得しているかどうかではなく、
こういった有事にどれだけの対応力があるか、だと思います。
マニュアルにできないことこそ、真価が問われる…と言いますか。

世の中が、組織にそういった価値を求めるようになると、
ISOの認証規格はどこまでを要求することになるのかと、
心配であり、ちゃんと追従して欲しいものだな、という思いです。

#ISO #認証規格 #QMS #ISO9001 #ISMS #ISO27001 #リスクマネジメント