システム監査技術者 – 第一者監査/第二者監査/第三者監査
なんとなく想像はつきつつも厳密には覚えてない、第一者監査とは、第二者、第三者とはについてまとめ。
第一者監査とは
自社や代理人によるもっともお手軽かつ効果的な監査、俗に言う内部監査のことですね。
- ISOの規格要求事項に適合しているか
- マニュアルがしっかりと運用されているか
- マネジメントシステムは効果的に実施されて維持できているか
この3点に適合してるかどうかについて、自社の社員および代理人が確認します。
マネジメントシステムが効果的に運用されているかどうかが、最も大事なポイントです。
効果的とは言いつつ、会社の技量によるところが大きくなりがちだったりもします。
第二者監査とは
親会社が子会社とか、上位団体が下部団体を監査することを言います。
- サプライチェーンでの分類
- 対象リスク分野での分類
- 事業単位での分類
上記の分類(例)でポイントを絞って監査を行い、リスクの明確化と、チェックリスト作成などを行います。
いまはチェックもシステムで自動化されていたりして、誰も知らないうちに評価されていたりするのでしょうね。
第三者監査とは
いわゆる外部監査で、監査内容は外部機関のやり方に沿って多岐にわたる感じと思われます。
関係者以外からはただの見学のように見えなくもない、第三者監査。笑
裏ではちゃんと所定の手続きに従って、経営者や管理者の方へヒアリングなどが行われています。
内容もけっこうシビアなので、担当部門の方はひそかに怯えていたりします(悲)