佐藤です。
さて、前回でISOコンサルタントをいくつかピックアップしましたね。
では実際にISOコンサルタントに話を聞いてみましょう。
呼び方は簡単。電話や訪問依頼メールを打つだけです。
向こうも営業のチャンスなので喜び勇んできてくれるでしょう。
さて、それでは営業心まんまんなISOコンサルタントを抑え、
確認すべきポイントを整理しておきましょう。
以下に7つです
1、費用
ホームページには掲載がありますが、実際に聞くと
別のプランや応相談だったりすることもあります。
ただし、完全に応相談の場合、ふっかけられることも多いので、
明朗会計のISOコンサルタントの方が無難です。
2、取得までの期間
構築までにどれくらいの時間がかかるのか?
実際に審査対応はどれくらいかかるのか?
作業負担がかかる場合は見えない時間がかかりがち。
3、作業をどこまでやってくれるか?
上記の取得までの期間ともかかわるのですが、
自分たちで構築をさせられる場合、膨大な時間がかかります。
ISOコンサルタントと自社の役割分担は明確にしておきましょう。
4、取得後のサポート
取得までこぎ着けても、審査員からの指摘に対応していると、
とてつもなく重い運用になるケースが多く見られます。
アフターサポートも充実しているISOコンサルタントが安心でしょう。
代行系のISOコンサルタントでも良いでしょうね。
5、審査機関を紹介してくれるか?
審査機関の方向性で運用の内容は変わります。
無理な事を言われても判断が付かないのですから
事前に現場よりの審査機関を紹介してくれるISOコンサルタントが良いでしょう。
6、会社の実績
過去の事例を教えて貰いましょう。
中には自称ISOコンサルタントみたいな話も聞きますので、
選定は重要です。
7、現場への教育の手伝いをしてくれるのか?
環境や情報セキュリティの場合、自覚教育やセキュリティ教育を
求められるシーンがあります。
一から自社でテキストを作って実施するのは至難の業。
お手伝いしてくれるISOコンサルタントが無難でしょうね。
上記のポイントを重点的に確認しておけば、そうそうおかしなコンサルタントに
当たることはないでしょう。
