第115回 Pマーク取得スケジュールの作成(2)
まず、最終ゴール「Pマークを取得している。」、中間ゴール「Pマークの申請書類が完成している。」とゴールを決めます。次に、作業工程の時間と項目を決めていきます。作業項目は9ステップあります。
■ステップ1:プロジェクトのキックオフ
キックオフ・ミーティングには、ぜひ経営ボードを巻き込んで下さい。
スピーチは、秘書が書いた原稿の丸読みにとどまらず、「なぜ、当社はPマークを取得するのか?その意義はこうだ!こんな会社にしたいからなンだ!」と経営トップ自ら語り、本気さをアピールして欲しいと思います。
プロジェクトメンバーを力づけるとともに、「あらゆる部署のひとり1人に関係があることなのだ!」と熱く語って頂きたいものです。
2時間くらいから、半日程度のイベントです。
■ステップ2:業務フロー図の作成
■ステップ3:個人情報の洗い出し
■ステップ4:リスク分析と評価
ステップ2~4までを、3~4カ月かけて実施します。業務フローを丁寧に作成する過程で、どのような個人情報を、いつ、誰から誰へ、どのような手段で取り扱っているのか、フロー上に記載していきましょう。
コンプライアンス・プログラム(CP)が使えるモノになるかどうか、大抵はこの段階で勝負がつきます。手抜きすれば、それなりのモノになります。
個人情報を取り扱うポイントについて、リスク分析と評価を行い、対策を考えていきます。こう書くとカンタンですが、実行するのは面倒な部分です。
専門家のアドバイスをうけながら、絵に描いた餅にならないように、身の丈にあったリスク対策を検討します。
「忙しいから」と逃げ回る、現場を熟知しているメンバーを巻き込んで、このプロジェクトを進めていきましょう。(第113回「Pマーク取得プロジェクトの立ち上げ」)
■ステップ5:マニュアル・チェックリスト作成
この段階になると、プロジェクトメンバーは「個人情報を保護するためには、こうあるべきだ!」という知識力がアップしているため、真面目な担当者ほど、チェックすべき項目を多く盛り込む傾向があります。
現場で使いこなしてもらえるマニュアル、チェックリストにするためには、制作段階から営業マンと協力する努力を惜しまないことです。早く、現場で「もんで」もらう必要があるのです。
営業マンからうるさがられ、邪魔者扱いされるかもしれませんが、頑張ってコミュニケーションを深めて下さい。チェックリストを作成するときに、対話が少ないと、たいてい運用がうまくいかず、更新審査の時にうんと苦労することになりかねません。
■ステップ6:CPマップ、規程類の作成
文書作成能力によって、随分期間が変わります。就業規則や契約書などの文書を作りになれていれば、たいして時間はかかりません。1カ月ほど、ぐっと集中すれば大抵できます。
■ステップ7:CP運用
Pマーク申請の条件として、最低1カ月の試行運用が必要です。全社的なイベントを開催して、「さぁ、いよいよ開始するゾ」と意識向上も必要です。全社的な教育・セミナーの実施をあわせて実施することをお勧めします。
「ウチの部はいま忙しいから、A社の納品の後でやるから…。」と、個別の理由を聞いているといつまでたってもそろいません。
新しい制度を導入するためには、プロジェクトから各部のトップに向けて、納得できるまで説明したり、自ら各部を回って指導する必要もあります。熱血先生になった気分で、制度の定着をはかりましょう。
この間に、コンプライアンス・プログラム、ツールやマニュアルの使いづらい点をチェックしておきましょう。
■ステップ8:監査
CPを運用した結果を審査します。会社の規模にもよりますが、支店や部署ごとに1日あれば大丈夫でしょう。CP文書と現場の運用、リスクのバランスを見直します。いい会社にするために、どのような改善点があるか経営トップを巻き込んで議論して下さい。
■ステップ9:申請書類作成
Pマーク申請書類は、1週間位で作成できるでしょう。
上記のステップで約6カ月です。
書類申請してから、書類審査・現地審査を経て、Pマーク取得となります。審査待ちの企業数にもよりますが、4~6カ月待ちになります。トータルでPマーク取得までに、キックオフから約1年がかりの作業になります。
取得までのスピードを重視する会社もあれば、業務改善を図ってコツコツ仕組みを作る会社もあります。
自ら設定したゴールに向かって、ひとつ1つの工程管理を行いましょう。
