Pマーク更新への道程Vol.3
1月25日、pwさんのコンサル2回め。
今回は詳細規程と記録文書のレビューです。新JISで強化された「リスク対策」についての論理の一貫性の指摘を受けました。
新JISで要求されるリスク対策の手順は以下の通りです。
①業務フローの作成
②業務フローから導かれるライフサイクル別リスク一覧の作成
③対策の検討と残存リスク
④それをリスクアセスメント規程と安全管理規程に反映させる。
⑤安全管理規程による日常運用を運用点検規程に基づいて点検。
⑥さらに監査規程、見直し規程へ反映。
…と、整合性のある内容にまとめておく必要があります。
いくつかの雛型から良かれと思って「いいとこ取り」で規程をまとめてきましたが、逆にこの一貫性が崩れていました。
この作業は、①~③の過程をきっちりやっておかないと後で苦労することになります。というわけで、少し遠回りの作業を余儀なくされています。
| 固定リンク
「プライバシーマーク」カテゴリの記事
- Pマーク更新への道程 【番外編】(2008.10.28)
- Pマーク更新への道程 【番外編2】(2008.12.15)
- Pマーク更新への道程 Vol.17(2008.10.06)
- Pマーク更新への道程Vol.16(2008.09.04)
- Pマーク更新への道程Vol.14(2008.06.23)
コメント