実施していない計画と記録はどうしたらよいか

教育や内部監査を実施していないお客様で「昨年度の教育受講記録と監査記録を作っておけばいいのですね!」と言う方が、多くいらっしゃいます。
実際は実施していないのに、記録だけ作るということです。
結論から申しますと・・・それはやめておきましょう。

では、どうするかと言うと、更新審査時に素直に実施していない旨を宣言するのです。(直近では実施していることが前提です)
というのは、最近、いろいろな形で、社内の情報が外部に漏れます。
SNS等で「うちの会社は教育していないのにしている事になっているwww」なんて情報が拡散したら・・・会社のイメージダウンになりますね。
折角取得したPマークが逆に攻撃対象にもなりかねません。
会社のリスクヘッジとして最も注意しなけければいけないことです。
※コンサル会社によっては記録捏造を指示するところもありますが、弊社としてはお勧めしません。
過ぎてしまったことは反省するとして、次から実施すればいいのです。 そのように審査員に言えば、審査員としても「では必ず実施してくださいね」としか言わざるおえません。

でも、勘違いされないでください。
毎回、そのスタンスで良いと言っている訳ではありません。
1回ぐらいは情状酌量の余地があるということです。
特に中小規模の会社様にとって、教育と監査の実施は容易ではないことも承知しています。
理想としては、毎回内容を変えた形が望ましいですが、どうしてもそこまで出来なければ、前回同様の内容でも良いので実施してください。

ISO27001の更新