ISOは、品質・安全性・効率性を改善して、国際的な規格をクリアするために非常に重要なツールです。
ISOについてはこちらの記事で解説しています。
ISOを取得した後に重要なことは、「定められているルールに従ってフローが進められているか」です。そのために、定期的に内部監査を実施しなければいけません。
ルール通りにフローが進められているかということをチェックするものが内部監査です。取得時と更新時のISO認証審査の際にも提出が求められます。
監査は外部に委託する場合も内部スタッフで行う場合もありますが、実施の決定は自主的に行います。
内部監査と聞くと難しく聞こえますし、なにをすればいいのかイメージがつきづらいと思います。
この記事では前段階として、まず「内部監査」ということ自体について解説していきます。
Contents
内部監査とは?
内部監査は、「内部を監査する」ということです。簡単にいうと、「ISO活動における活動がちゃんと行われているかチェックする」ということです。
内部監査の「監査」という言葉が非常に重要です。後ほど詳しく解説します。
(1) マネジメントシステムのチェック
内部監査は、組織のマネジメントシステムの「適合性・有効性」をチェックする活動です。
マネジメントシステムがISO規格に則していて規格通りに行われているか、システム自体に有効性はあるかということをチェックします。
そして、マネジメントシステム管理をPDCAで表すと、内部監査はC(チェック)に相当します。
P(計画)→D(実施)→C(チェック:内部監査)→A(処置・改善)→P、、、といったようにPDCAを回して常に改善していくことが重要視されています。
(2) 内部監査の基本
内部監査の基本としては、ざっくり記載します。
- ISO規格の要求事項が実施されているかどうか?
- 実施手順は、組織のマニュアル、規定、手順書等に定められている組織の手順・ルールに従って運用されているか?
- 継続的に改善されているか?(運用結果・実績)
つまり継続的に、計画して、活動して、チェックして、改善しているかと言うことをチェックすることが内部監査です。
内部監査のステップ
内部監査は下記のステップで実行していきます。
「内部監査の概要」(この記事)・「監査の原則」の理解
「監査員の必要な力量(スキル)」の理解
監査計画書の作成
監査チェックリストの作成
「有効性監査の方法」の理解
内部監査の実施
報告書記載
内部監査後の処置(フォローアップ)
このようなステップで内部監査を実行していきます。
内部監査は、繰り返しになりますが、特に「監査」というキーワードがキーポイントになります。それでは監査について詳しくみていきましょう。
監査について
マネジメントシステム監査のための指針
それでは「監査」がどのように定義されているか確認していきましょう。ISOマネジメントシステムにおける監査についての記載です。
監査基準が満たされている程度を判定するために、客観的証拠を収集し、それを客観的に評価するための体系的で独立し、文書化されたプロセス。
引用:ISO19011:2018 マネジメントシステム監査のための指針より
つまり、監査は、「ちゃんとできていますか」という証拠をかき集めて、その証拠から「ちゃんとできていますね!」ということを確認する作業です。
またちゃんと文書としてプロセスを作ってね!ということです。
監査は客観的であるべき
内部監査は、組織や立場などの影響のない客観的な視点で実施されなければなりません。監査員自身が関わる業務の監査はできないという原則があり明確に決定されています。
もし自分の作業を監査するとなると、「これぐらいでいいでしょ」や「このやり方のほうが効率的だよね」と判断してOKを出してしまうことになる可能性が高いからです。
定めたルールに従って、ルール通りに行われているかと言うことが非常に重要になってきます。
監査の対象範囲
そして内部監査はISO認証を受けている全ての活動に対して実施しなければいけません。
ISOシステム該当の部署から、担当者、トップマネジメントまで全てを監査しなければなりません。ISO認証の継続にも品質や安全の保持にも重要な活動と位置付けされています。
(1) 監査基準
まず監査の基準をみていきます。何をもとにして監査するかということですね。
- ISOマネジメントの規格(ISO22000、ISO9001、ISO13485等)
- マネジメントシステムで定めた手順・ルール
- マニュアル・規定・手順書・計画書等
- 文書化されていない手順・ルール
- その他:法規制、顧客との契約事項、その他の組織が同意した要求事項
まず大前提として、ISOマネジメントシステムの該当する規格が基本の基準となります。
その次に、ISOマネジメントシステムを作った「マニュアル・規定・手順書・計画書等」を通りに対応していますか?ということを基準に確認します。
中には文書化されていない手順やルールもあるはずなのでそれも確認します。そのほか法令や外部の契約内容などを基準とします。
(2) 客観的証拠
客観的証拠というのは、簡単にいうとログが残っているかどうかということです。適切なログが残っていないと実際に規格に適合している作業を行なっているか証明することができません。
例えば、荷受けであれば、いつ・どこで・だれが・なにを・どれくらい納入したのかということが明確にわかる証拠がなければ、本当に適切に運用できてる?ということになってしまいます。
日々の運用の中で残している客観的証拠たちを集めて確認します。
③監査証拠
監査する際には、監査を実施した証拠を残さなければなりません。監査証拠は、監査基準と比較してチェック・評価することができる客観的証拠のことです。基本的に日々の運用でログとして残されているものです。
以下のようなものがあります。
- 作業員及びその他の人々との面談結果
- 活動、周囲の作業環境及び作業条件の観察結果
- 方針、目標、計画、手順、規格、指示、許認可、仕様、図面、契約及び注文のような文書
- 検査記録、会議の議事録、監査報告書、測定の結果のような記録
- データの要約、分析及びパフォーマンスの指標
- 顧客からのフィードバック情報、外部の調査及び評価結果、外部関係者からのその他の関連情報、供給者の評価結果などの報告書
- データベース及びウェブサイト
つまり客観的証拠を集めて、監査証拠として検証することになります。
(4) 監査所見
監査しながら収集した情報を精査して、基準に照らし合わせて評価します。そしてその評価を結果という形で文書で残します。
評価の結果項目は下記のとおりです。
- 監査での不適合
- 観察・改善の機会
- 優れた事例など
5) 監査結論
そして結果を元に、現状の全てを理解・把握した上で、結論を出します。
まとめ
今回は、内部監査と監査の定義について解説しました。次の記事では、監査の原則について記載していきます。