コンサルタント丸投げの注意【Ｐマーク取得の基礎知識】

こんにちは！
本日は、コンサルティングの注意に関してお話します。

最近では、Pマークを取得するとなるとコンサルが必要なのが当たり前のようになって来ました。

そんな中、「丸投げOK！」、「負担ありません！」と言った内容のコンサルティング会社の広告も目立つものもあります。

「お金を払うので出来るだけ企業側の作業を減らしたい・・・」

そう考えてしますのは当然かもしれません。

しかし、コンサルタントに丸投げしてしまうとPマーク取得後のトラブル対策や更新時に対応できず、余計なお金がかかってしますリスクが高いです。

そこで、今回は注意すべき3つの点を紹介します。

①業務内容あわせられない資料になる

コンサルタントはPマークのことは知っていますが、企業様や業務内容については良く知りません。

Pマーク取得のための資料には会社の業務内容に沿って作成することが求められます。

例えば、個人情報管理台帳を作る際、丸投げの場合ですと他社で使った台帳のまま作成される場合もあります。

その場合、例えばコンサルタントが作った資料と企業様の実績に相違が発生する可能性があります。

その結果、Pマークの審査で指摘を受け、修正を求められていまいます。

結局、最初から作り直さないとPマークを取得できないという事態が発生してしまします。

②審査の際、困難が多くなる

ルールとして、審査時にコンサルタントがに立ち会うことはできません。

つまり丸投げして相違がある資料について、皆様が審査員からの問いに答えていかなければなりません。

その結果、審査で突っ込まれたことについて回答できなかったり、資料の不備や整合性が取れていないところ、実態に合っていないところに気づかず、最悪審査の不適合の数が収集つかない状態に陥ってしまうリスクがあります。

③取得後に運用についても理解が出来ない

丸投げして、Pマークを取得できたと仮定してPマークは2年に1回更新が必要です。

取得できたとしても運用をしていくのは企業様です。

もちろん、基本的にコンサルタントとの契約はPマーク取得までとなるでしょう。

Pマーク取得時の担当した方であれば、多少はやるべきことを理解していますが、

「何故この作業をしなくてはいけないのか」

「まる投げだったので、やり方すらわからない」

と、なりかねます。

その結果、更新まで何もしない（出来ない）となってしまうリスクがあります。

また、Pマーク取得時の担当者が退職することも考えられます。

その場合、わかる人間がいなくなるので、更新時に再度コンサルタントを入れなくてはならなくなります。

もちろん、コンサルティング費用は再度発生いたします。

まとめ

以上。注意点を挙げさせていただきました。

取得される際は、是非まる投げではなく、取得後も考えてコンサルタントを選定をしていただければと思ういます。

ご質問などございましたら、何なりとお申し付けください。
小山でした！

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】