やっぱり(続)

【ISO】
・ISO9000シリーズ(品質管理)
・ISO15000シリーズ(個人情報管理)
・ISO14000シリーズ(環境管理)
・ISO27000シリーズ(ISMS?、情報セキュリティ管理)
・ISO28000シリース(セキュリティ管理)

【ISO以外】
・経営品質(http://www.jqac.com/)
・ビジネス継続性管理(ISO化検討予定)

【法令】
・業種特有の各種法規制
・安全衛生
・労働基準法
・税法、国際会計基準

私の記憶にあるものでも、上記ぐらいありますね(余談ですが、それぞれ、企業全体での実施義務はなく、必要な業務に関わる部署をグループ化して、そのグループで完結して運用されることが肝心です。そうしないと、コストばかりかかって、企業が傾くよね)。

あと、私が過去、受けた研修(上記のほんの一部ですけど)での感想ですが、上記の法令以外の規格は、ISO9000シリーズの向上サイクルの実現と維持を監査するもので、内容は異なるものの、同じ仕組みで行われます。この状況で、何を何処までやるかのトータルなポリシーを宣言する部分が重要と思われますが、多分、これは、「経営品質」の枠組みで、根本的なポリシーをうたって、個別の管理へ展開するようなことが、バランスが良いと感じてます。

後は、お客が、企業を、見る目を持つことですが、これが、大分、難しそうですね(^^;。

【追記】
この観点も、限界はあります。基本的には、個別の案件の設計内容までを、第三者の監査者が、踏み込んで、正しさを検証するものでは、無いからです。この観点は、社外の第三者が、書類を見るとううことを前提に仕事をするようになることぐらいで、監査者は、時には、専門の方にあたるときもあれば、専門でない方にあたるときもあるという、確率的な状況と思います。