09年09月02日
Pマーク売ります!
こんなこと書くとPマーク(プライバシーマーク)ってお金で買えるようになったのか?とドキっとされるかも知れませんね。
いやいや、そうではありません。
このキャッチの意味は「認証取得したPマークの価値をお客様や取引先に見える形」にして、競合他社への差別化戦略として活用しましょう、という意味です。
Pマークとは書きましたが、ISO27001(ISMS)やISO22000(ITSMS)も含んで事情は同じです。
1.第三者認証の活用の実態
認証を取得することは会社・組織にとっては多大な投資となりますが、取得や認証更新の段階でひどく疲弊してしまって、現場の負担感は増すわ、投資効果が一体何だったのかわからなくなるわ、という事態が多くの会社・組織で起こっています。
現場の実態とかけ離れた管理活動に嫌気がさして、現場の参加意識が下がって形骸化している、とか、営業で活用したかったのに提案活動では殆ど活用されていない、というような状況です。
そうかと言って会社で取り組んだものを放り出す訳には行きません。でもヘタに騒ぎ立てると投資効果についての責任を追及されかねない、という恐れもあり、取りあえずこのままにしておこうというのが大方の会社・組織の実情ではないかと思います。
(違ってる会社の方、ごめんなさい。今回は問題指摘なのでご了承ください)
2.審査する側の責任
私は、どのような規格であれ、審査機関が会社・組織を疲弊させかねない審査を行なうことは間違いだと思っています。
1つ1つの会社が、例え同業であったにせよビジネスモデルは全く異なるのに、規格が要求する仕様を金科玉条のごとく崇め奉り、そのまま審査する全ての会社に同じように厳格に適用するのはおかしいと思うのです。
お金を取って審査する以上、その会社その会社が大切にすべき管理のポイント、そのことによって会社の競争力や社会的信用の向上につながるポイントをアドバイスする責任があるのではないでしょうか。
不適格事項にもとづく是正というのは、そのようなものでなければならないと思います。
この意味で、十分な審査が行なわれているとはとても言いがたい。特にPマークの審査では、審査員に経営のセンスがないと思われる話を頻繁に耳にします。
「そんなことがわが社にとって、いったい何の意味があるのか?」と憤りを感じている会社がたくさんあります。逆に、実態をよく調べ、的確なアドバイスに「さすが」と思わせる審査員もいらっしゃる。
以上の意味で、審査機関というのは「責任能力」を徹底的に追求し高めていただきたい。単なる「お墨付き」をありがたがる時代はもう終わっています。あらゆる業界が国際競争の中で競争力を高めるために四苦八苦している中で、権威追求が目的になっているような的外れな審査はいかがなものかと感じます。、
3.「Pマークの価値」を売りましょう
「個人情報を守るお墨付き」などどいう程度では、お客様にとって価値が何なのかわかりません。
「お客様からお預かりした個人情報を活用してこのような付加価値の高いサービスをご提供できます。これらはPMSでしっかり守られているのでご安心ください」というのがお客様から見える価値ではないでしょうか。
従ってPマークを含む第三者認証(ISO27000,22000など)が「経営的には守り」だという担当者は、もっと戦略的な視点で会社のミッションを考え、外部に対してPマーク(など第三者認証)の価値をアピールする戦略を検討していただきたいと思います。(まちがっても認証機関の意向に従って運用するものではないはずです)
Pマークの価値は、社外向けのもの、社内向けのものの2つがあります。社外向けのものは上で書いたような営業の場での差別化のアピールの材料となるものです。
社内的なものは、PMSで構築したPDCAによる改善の技術を一般業務にも応用して、自律的な課題発見や解決力を強め、会社・組織の魅力を高めることに適用すること。
これらの社外向け、社内向けの活用のご支援を「小さな組織のリスク管理」の主力サービスとしました。
「小さな組織のリスク管理」はこちら
Pマークを取得する時代は過ぎ、今後は取得したPマークを「活かす」時代です。
是非、新たな時代の新しい戦略として、Pマークの創造的な活用を進めましょう。
クリエイトバリュー>
いやいや、そうではありません。
このキャッチの意味は「認証取得したPマークの価値をお客様や取引先に見える形」にして、競合他社への差別化戦略として活用しましょう、という意味です。
Pマークとは書きましたが、ISO27001(ISMS)やISO22000(ITSMS)も含んで事情は同じです。
1.第三者認証の活用の実態
認証を取得することは会社・組織にとっては多大な投資となりますが、取得や認証更新の段階でひどく疲弊してしまって、現場の負担感は増すわ、投資効果が一体何だったのかわからなくなるわ、という事態が多くの会社・組織で起こっています。
現場の実態とかけ離れた管理活動に嫌気がさして、現場の参加意識が下がって形骸化している、とか、営業で活用したかったのに提案活動では殆ど活用されていない、というような状況です。
そうかと言って会社で取り組んだものを放り出す訳には行きません。でもヘタに騒ぎ立てると投資効果についての責任を追及されかねない、という恐れもあり、取りあえずこのままにしておこうというのが大方の会社・組織の実情ではないかと思います。
(違ってる会社の方、ごめんなさい。今回は問題指摘なのでご了承ください)
2.審査する側の責任
私は、どのような規格であれ、審査機関が会社・組織を疲弊させかねない審査を行なうことは間違いだと思っています。
1つ1つの会社が、例え同業であったにせよビジネスモデルは全く異なるのに、規格が要求する仕様を金科玉条のごとく崇め奉り、そのまま審査する全ての会社に同じように厳格に適用するのはおかしいと思うのです。
お金を取って審査する以上、その会社その会社が大切にすべき管理のポイント、そのことによって会社の競争力や社会的信用の向上につながるポイントをアドバイスする責任があるのではないでしょうか。
不適格事項にもとづく是正というのは、そのようなものでなければならないと思います。
この意味で、十分な審査が行なわれているとはとても言いがたい。特にPマークの審査では、審査員に経営のセンスがないと思われる話を頻繁に耳にします。
「そんなことがわが社にとって、いったい何の意味があるのか?」と憤りを感じている会社がたくさんあります。逆に、実態をよく調べ、的確なアドバイスに「さすが」と思わせる審査員もいらっしゃる。
以上の意味で、審査機関というのは「責任能力」を徹底的に追求し高めていただきたい。単なる「お墨付き」をありがたがる時代はもう終わっています。あらゆる業界が国際競争の中で競争力を高めるために四苦八苦している中で、権威追求が目的になっているような的外れな審査はいかがなものかと感じます。、
3.「Pマークの価値」を売りましょう
「個人情報を守るお墨付き」などどいう程度では、お客様にとって価値が何なのかわかりません。
「お客様からお預かりした個人情報を活用してこのような付加価値の高いサービスをご提供できます。これらはPMSでしっかり守られているのでご安心ください」というのがお客様から見える価値ではないでしょうか。
従ってPマークを含む第三者認証(ISO27000,22000など)が「経営的には守り」だという担当者は、もっと戦略的な視点で会社のミッションを考え、外部に対してPマーク(など第三者認証)の価値をアピールする戦略を検討していただきたいと思います。(まちがっても認証機関の意向に従って運用するものではないはずです)
Pマークの価値は、社外向けのもの、社内向けのものの2つがあります。社外向けのものは上で書いたような営業の場での差別化のアピールの材料となるものです。
社内的なものは、PMSで構築したPDCAによる改善の技術を一般業務にも応用して、自律的な課題発見や解決力を強め、会社・組織の魅力を高めることに適用すること。
これらの社外向け、社内向けの活用のご支援を「小さな組織のリスク管理」の主力サービスとしました。
「小さな組織のリスク管理」はこちら
Pマークを取得する時代は過ぎ、今後は取得したPマークを「活かす」時代です。
是非、新たな時代の新しい戦略として、Pマークの創造的な活用を進めましょう。
クリエイトバリュー>