いよいよISO27001:2022への移行が活発となっています。
まだJISは発行されていませんが、審査員としてはライセンスの更新をしなければなりません。審査が続き、なかなか講習会を受けられませんでしたが、ようやく受講することができました。内容はだいぶ前から知っているので、確認程度の講習会でした。
多くのウェブサイトでは管理策の統廃合が中心に書かれていますが、講習会の中ではフレームの統一が進んでいるので「プロセスアプローチ」についても審査では考慮する必要がある。という内容がありました。確かに4.4項では、「プロセス」という言葉が追加されているので、よりISO9001の思想を反映したものになったのだと感じました。
被審査者は、この部分をどのようにリスクアセスメントするのか。審査は大きく変わることはないのですが、コンサルティングは程度に迷いそうです。認証を有効に使うためには、ISO9001と同等なプロセスアプローチが必要になります。
私が登録している審査機関では、10月からISO27001:2022版の審査が始まります。孤児的に使用する審査チェックシートは準備中ですが、審査会社では報告書の改定に苦戦しているようです。当面はJISが発行されてからフィックスするのでしょうけど、いつ発行されるのか雲行きが怪しいものです。
コメントを残す