弊社は、ISOマネジメントシステムの認証取得のコンサルティングから始まった会社です。クライアントから「ISOについての教育をして欲しい」、「ISOの内部監査の教育をして欲しい」という依頼を受けます。
そこでまず考えるのは、そもそもISOマネジメントシステムとは、組織をつくり、仕事をどう進めていくのかの手法や取り組みを示したツールです。
ISOマネジメントシステムはこうあるべきだという事を話すのは研修を実施する方としては楽でいいのですが、それだけでは足らないと思うのです。この事も含めて弊社の社員の皆様への教育の考え方・実践例をお伝えします。
ISOマネジメントシステムについて社員教育を考えて実践する際に、又は外部の教育機関を選択する際の参考にして欲しいと思います。
トップが導入した意図、狙い、目的を理解させる事から始める
上層部から「ISOマネジメントシステムを取得するから準備するように」と話しがあった際に、何でそれに取り組むのかという事をどの程度話しをしているのでしょうか?
大抵の組織では、「社長が言っているからやるしかないのだろう」と何も疑問を持たずに、そのまま認証取得まで進めているとこれまでの経験からも感じます。ましてや、それ以降に入社した人たちはこの会社は何でISOマネジメントシステムの認証をとったのか、マネジメントシステムの必要性・有用性について教育を受ける機会があったのでしょうか?
研修やコンサルティング前の打合せで上記の事をどの程度取り組んでいるのか確認しますが、全ての組織に「何でISOマネジメントシステムに取り組むのか」という意図、狙い、目的を、「品質なら○○」、「環境なら△△」、「労働安全衛生なら◇◇」、「情報セキュリティなら■■」という事を説明をして理解してもらうことから始めます。
それぞれの規格にある序文には、その規格の意図や狙い、導入に際しての便益が書いています。それと、1節の「適用範囲」には、どういう組織にこれらの規格が適用できるのか、つまり規格の目的が示されています。
この内容を飛ばして、いきなり4節からの規格要求事項の説明をしても初めての人にはなかなか理解しにくいと思います。まず、「序文」や「適用範囲」をしっかり理解してもらう事がマネジメントシステムの教育の初めの一歩です。
要求事項はなぜこのような事を要求しているのかを考える機会をつくる
2つめは、規格の要求事項を考える機会を作り、アウトプットすることです。例えば、環境マネジメントシステムでは「環境影響評価」、労働安全衛生マネジメントシステムと情報セキュリティマネジメントシステムではそれぞれリスクアセスメントの実施が要求されています。(労働安全衛生マネジメントシステムでは、リスク評価までとはなっていますが、いずれにしてもリスクアセスメントの実施は避けられません)
弊社では、なぜこのような事が要求されているのかを問いかけます。そして自分で考えた事をアウトプットして表明してもらいます。この場合は、前段として「リスク」とは何か、「リスクアセスメント」とは何をするのかは説明します。その上で、そこで感じるであろう疑問について問いをかけながら進めます。
こういう「問い」をかけることもあります。マネジメントシステムでは、なぜ「方針」を立てるのか?、「目標」の設定は何で必要なのか?、「計画」を立てる事の効果は? 「こんなこと、組織をマネジメントするのに当たり前のことだよね、今更聞くの?」と思われる方も多いと思いますが、皆さんは他者に理解できるように伝える事できますか?
殆どの組織では、方針や目標、実施策を書く様式が既にあり、それに沿って作成していると思います。しかし、弊社ではその様式にそって進める前に、上記の問いをして、考える機会を作り、意見を聞き、理解を深めるセッションをします。
一方的な話し、説明だけでなく、問いをかけながら進めるのがインフィニットのやり方です。
実践するセッションをつくる
3つめは、実際にやってもらうセッションです。例えば、現在行っているマネジメントシステムのコンサルティングや研修では、「リスクアセスメント」を経験のない人にやってもらいます。
自分の担当している業務内容(関連する製品、サービス、活動)が環境の観点でどんな影響を及ぼすのか、労働安全衛生においては職場でどういう危険があるのか、情報セキュリティでは情報資産の観点からどのようなリスクがあるのかを洗い出します。
そしてそれぞれのリスク評価を、予め作成した評価基準に従い実施し、その後どんな対応が必要なのか事例を示しながらやることで、自社の弱点や問題点を認識してもらいます。
情報セキュリティマネジメントシステムを運用している中小企業では、運用に携わっている方が、社内の人達から「情報セキュリティの観点で、このような場合はどうしたらいいのですか?」という質問をよく受けていました。
その方の対応は、「まず、リスクアセスメントを実施してください。そうすれば対応の必要性、必要な管理策の検討ができます」と答えていました。疑問に思えば、まずリスクアセスメントを実施し、対応を決めることがいつのまにか当たり前になっていました。
この事は、研修やコンサルを通して自分から常に伝え、実践させていた事でした。この対応を間近に見た時は、わたしの意図と狙いを理解をしてくれたことだけでなく、同時に無意識に実践されていた事が本当にうれしかったです。
答えをすぐに提示するのではなく、考えて試行錯誤をして身につける事が理解を深める近道である事を実感しました。時間は多少かかるかもしれませんが、社員の成長を促す効果的な方法です。
インフィニットでは、時間が許す限り、自ら考えて行動することを軸にしてコンサルティングや研修を進めています。ご興味がございましたら、お気軽にご相談ください。