ちゃんとコンプライアンスプログラムを戦略的に
回している会社の事例紹介。
- 監査が1番手間がかかる。
- でも監査を有効に使うのがわりと肝。
- 毎月チェックリストを渡して自主監査をしてもらう
- 半年に1度、自主監査の結果を元に内部監査をする
- コンプライアンスの特別な管理ツールは特に使っていない。
ドキュメント管理システム + チェックができるドキュメントヘッダ
という仕組みを活用
- リスクを定量的に評価して、リスクを減らしていくというのを
企業の目標の1つとする
- 経営とのリンクもその視点でやる
- ISO9001やPマーク等のコンプライアンスプログラムは、
リスク管理の視点から、部分最適に落ちいらないように
統合的に運用する
- データの暗号化には「秘文」を使っている
ちゃんと活用してるところの意見は説得力がある。