• Pマーク
  • ISO
  • ISMS

ISO総研の特集記事

ISO9001の内部監査でやること

ISO9001内部監査

ISO9001の内部監査とは、会社のルールや基準通りに仕事ができているか改善点はないかをチェックすることで、マネジメントシステムの仕組みの1つです。改善点を探すという視点でチェックしていくことで質の高い内部監査になります。また、ISO9001の内部監査を行う際には必ず内部監査計画を作成すること、監査実施時には客観的証拠を記載することも忘れないようにしましょう。

1.ISO9001の内部監査とは

ISO9001の内部監査とは、会社のルールや基準通りに仕事ができているか、改善点はないかをチェックすることで、マネジメントシステムの仕組みの1つです。

ISO9001では、「組織が規程した要求事項」と「規格の要求事項」に適合しているかどうか、また有効かどうかについて内部監査するように求めています。

その他、頻度や方法、役割者だけでなく、監査の基準や範囲についても定め、監査員を選定してあらかじめ計画した上で実施することが必要です。
また、内部監査では禁止事項もあります。
それは「自分の部署は監査してはならないこと」です。必ず他部署の人が監査するようにしましょう。

2.ISO9001の内部監査の目的

内部監査をする目的は2つあります。
1つ目の目的は、適合性監査をすることです。
構築した文書(マニュアル等ルールを記載したもの)が規格要求事項と合致しているか、マネジメントシステムに問題はないかを見ます。
2つ目の目的は、運用監査をすることです。
構築したマニュアルなどのルールをもとに運用されているかどうかを見ます。

内部監査を受ける側は「指摘を出されないようにしなければ」と考える方が多いと思いますが、内部監査は指摘を出すことが目的ではありません。
規格と合っているか、構築したルール通りにできているかを監査するために監査基準も自分たちで作成します。
また、内部監査は、「どうすれば会社が良くなるか」という視点でチェックをすることで、「どうすればもっとやりやすくなるのか」「今のやり方でいいのか」を振り返る機会となり、内部監査の質が高まります。

内部監査の目的に関するさらに詳しい解説はこちらの記事をご参照ください。
ISOコラム:ISOの内部監査について

3.内部監査の進め方

内部監査の進め方でまず重要なのが、内部監査計画です。

ISO9001では、以下の項目を計画しておく必要があります。
①重点監査項目
②監査実施日
③監査する部署
④監査員
⑤監査時間
⑥前回の指摘・推奨内容

次に、内部監査に備えて監査する部署のチェックリストを作成しておきましょう。
チェックリストの作成には、業務ごとのマニュアルなどのルールやマネジメントシステムのマニュアルを参考にすると作成しやすいでしょう。
また、自分の部署を監査することは禁止されているため、必ず2名以上の監査員で構成する必要があります。
あとは監査予定日になれば、計画した日時の従って、作成した監査基準を確認しながら各監査員で実施していきます。
ISO9001の審査でも計画をいつ立てたのか、計画書の確認も入りますので、確実に計画を立てるようにしましょう。

4.内部監査員になるには

内部監査員に特別な資格はなく、必要なのは多少の規格知識とコミュニケーション能力です。
よく特別な知識や経験が必要ではないかという相談もありますが、従業員の誰もが内部監査員になれる資格があります。

規格要求事項には、力量がある者が内部監査員を務めるよう定められていますが、力量があるかどうかも組織側で決定することができます。

ここまで書くと予想以上にハードルが低いと感じると思いますが、実際には内部監査員として多少の規格知識と、あとはコミュニケーション能力は必要です。

全ての規格知識を網羅する必要はありませんが、例えば不適合となった場合にはどの項目で不適合としたのかを報告書にまとめなければなりません。

また被監査者へのヒアリングから監査を進めるため、ヒアリング方法や聞き方などが重要になってきます。
ある程度経験がある人は、監査チェックリストをもとに聞けば問題ありませんが、自信がない場合にはシミュレーションをしたり、監査チェックリストに質問をする内容をメモしておくなどして準備しましょう。

5.サンプリングチェックとは

サンプリングチェックとは、チェックする対象を絞ってサンプリングで監査を進める手法のことです。
内部監査といっても全部署の全データ・全書類・全現物をチェックすることは膨大な時間と労力を割くためどの企業もサンプリングチェックを取り入れています。

例えば「顧客からの依頼を『見積書』で確認し、承認されているか」という監査項目があった場合、全ての見積書を監査していれば、それだけで1日が終わってしまうかもしれません。

サンプリングチェックをして、「◯月◯日 A社の見積書、◯◯さんの承認を確認」という客観的証拠がわかるメモを残しておくことで、審査の時に内部監査が適切に実施されていると判断されます。
もちろん、審査でも全件チェックはできないためサンプリングでの審査が採用されています。
どの案件、どの書類、どの現場になるかはわからないので、どれを見られてもいいように日頃から会社のルール通りに運用し、備えましょう。

6.内部監査で必要になる記録

内部監査で必要となる記録は、内部監査計画書・内部監査報告書・内部監査チェックリストの3点です。
さらに、内部監査で不適合が出た場合には是正処置報告書とエビデンスも必要になります。

・内部監査計画書
ここで必要な項目は3項でも述べた通り、重点監査項目、監査する部署、監査員、監査時間、前回の指摘・推奨内容の6点です。
・内部監査報告書
ここでは実際の監査日時、監査部署、監査員、不適合があった場合にはその内容を記録しておく必要があります。
・内部監査チェックリスト
部署ごとに設定した監査基準に沿って適合か不適合かを監査した記録です。

前項でも記述しましたが、監査チェックリストには、いつ・誰が作成した・何というエビデンスか、客観的証拠をメモしておくことは実は非常に重要です。これが抜けていることで内部監査が有効でなかったとみなされることもあります。

審査でよく見られる傾向としては、内部監査チェックリストに客観的証拠が残っていなかったり、
不適合が出たにも関わらず是正処置が放置されている、または処置だけで終わっている場合です。

内部監査は実施して終わり、ではなく、不適合が出た場合には是正処置が完了して初めて完了となります。
是正処置が有効でなければ内部監査で不適合を出した意味がなくなってしまうので、是正できるまで監査員がフォローする必要があります。

7.内部監査の実際の有効性

内部監査では、「何を重視して監査を行うか」でその有効性は大きく異なってきます。

内部監査を有効にすることは会社にとって3つのメリットがあります。

①業務のやり方を毎年振り返るタイミングになる

業務手順に関してのルールは、新人やまだ会社の仕事に慣れていない人のために特に必要なものですが、ベテラン従業員であってもルールを覚えているつもりが自分の経験則で作業をしている人も多いものです。
業務手順が統一されているか、また変更されたルールが浸透しているかを改めて振り返る機会にもなります。

②横展開の機会に繋がる

内部監査では自部署の監査はできないため、違う部署をお互いに見ることができます。
つまり、他部署でうまくいっていることを知り、自部署で展開する機会にもなり得ます。
ちなみに監査した部署でこのような良い仕組みを確認できた場合には、内部監査報告書に「Good Point」として記録に残すこともあります。
誰でも「できていなかったこと」よりも「良かったところ」を報告されるとより意識も上がります。

③チェックの仕組みがあることで仕事に緊張感が持てる

チェックが全くない組織だと、業務全体が緊張感のない慣れあった雰囲気になってしまいがちです。
内部監査があることで改善へとつなげられ、PDCAサイクルを回すことができます。

8.まとめ

内部監査はISO9001の要求事項に沿っているか、組織のルールに沿っているかをチェックします。
さらに、「今の仕事のやり方がベストか?」「どうすれば会社が良くなるか?」という視点でチェックすることで質の高い内部監査になるでしょう。
また、内部監査員に特別な資格は必要ありませんが、必ず監査の前に内部監査計画を作成すること、監査実施時には客観的証拠を記載すること、不適合が出た場合には是正処置も忘れないようにしましょう。

内部監査はマネジメントシステムの中でも全体で取り組まなければならない一大イベントです。
何か仕組みや環境を変えることで、今の組織の課題が解決できないか・顧客満足が高まるようにできないか・あるいは競合他社と差別化が図れないかなど、将来的に会社がより良くなることはないかを考えて取り組みましょう。

ISO9001・14001の無料相談受付中!
プロのコンサルタントがお悩みをお伺いします。お気軽にご相談ください。
らくらく1分お問い合わせフォーム
  • お客様の声はこちら
  • 関連書籍無料プレゼント

カテゴリー:

  • ムダチェックリスト無料プレゼント
  • お役立ちツール無料プレゼント

0120-068-268
無料相談はコチラ無料相談
資料請求はコチラ資料請求
お問い合わせはコチラお問い合わせ