ISOの内部監査でチェックすべき項目11選

投稿日:

ISOプロ担当者

最終更新日: 2020年02月20日

ISOの認証を取得・維持するためには審査機関からの審査を受ける必要、規格への適合を確実にする意味でも内部監査というものの実施が必要なのですが、内部監査では具体的にはどのようなポイントをチェックする必要があるのでしょうか。

今回は、ISOの内部監査でチェックすべき項目と注意しておきたいポイントについてまとめてみました。

内部監査の目的とは

内部監査は、通常以下のような目的で実行されます。

適合性監査

適合性監査とは、社内で構築したマネジメントシステム がが各種要求事項を満たしているか、定めたルールが守られているかをチェックすることを指します。具体的にはISO規格や法令、顧客要求を満たした文書が作成されているか、現場にて実際にそのルールが実行されているかということをチェックしていきます。
例えばしっかりと各種要求事項に則ってマネジメントシステム を構築していたとしても、現場まで考え方が行き届いておらず、無下にされているとせっかく構築したマネジメントシステムも無駄になってしまいます。
このため、マニュアルやマネジメントシステム は実行しやすいものである必要があるのです。実行しやすいマネジメントシステムを構築するためには、現場との連携が必要になります。

有効性監査

有効性監査とは、そのマネジメントシステムが有効かどうか。つまり、実際に効果があったかどうかを確認するものです。具体的には顧客満足度の向上、環境保全、不良品率の低下などが挙げられます。
せっかくルールを作ったにも関わらず、ISOや法令、顧客から必要とされておらず、社内管理にも不要な書類作成に時間をかけていては無駄が大きいことなどです。

改善点・問題点の特定

内部監査は、自身の仕事の監査はできず、必ず他部門の内部監査員が内部監査を実施する必要があります。社内で内部監査を完全に実施する場合は最低2人以上の内部監査員が必要ということにもなります。
製造部門の内部監査を営業部門が行う…などのような形です。こうすることで部門内部からは見えなかった問題点や改善点というものが顕在化してくるのです。

例えば、製造部門から見たときに「納期の1日前に仕上げれば良い」と考えていたものが、営業部門視点で見たときに「こういう工程を経て納品するから、1日前では納期に間に合わなくなる」ということがあるかもしれませんね。

このように社内の別部門の視点から見たときに問題がないかということをチェックすることで新たな改善点や問題点を洗い出すことができるのです。

マネジメントシステムは構築するだけでなく運用していくことではじめて意味が出てきます。運用ができなくならないように内部監査を行う前から他部門を巻き込んでマネジメントシステムを構築していくと良いでしょう。

内部監査でチェックすべき項目

上記でご紹介したことよりも具体的にどのようなことをチェックすれば良いのか解説していきます。規格ごとにチェックしていきましょう。

ISO9001の場合

ISO9001では、以下のようなことを内部監査でチェックしておきましょう。

  1. 顧客満足度は高まったか
  2. 不良品は減ったか
  3. お客様からの要望を反映できているか
  4. クレームを減少させるための取り組みが実行されているか

ISO規格に共通して言えることですが、「不良品率が高いかどうか」は関係ありません。継続的に改善していく仕組みが構築されているかということが重要なポイントです。

もし目標としていた数値が達成できなかったときには、「何がいけなかったのか」「どうすれば改善できるのか」ということを改めて考えてマネジメントシステムを改善していく動きが必要になってきます。

ISO14001の場合

ISO14001の認証を取得する場合には、以下のようなことをチェックしておきましょう。

  1. どれくらい環境リスクを低減することができるか
  2. 環境保全のために何をする必要があるか
  3. 目指すべきレベルはどこにあるのか

できるだけ数値化し、目標を明確にすることでマネジメントシステムそのものを見直すことが可能です。

ISO27001の場合

ISO27001の場合は以下のような項目をチェックしましょう。

  1. 情報資産とは何かを従業員が理解しているか
  2. 守るべき情報資産は他にないか
  3. 今後発生し得る情報セキュリティに対応できるか
  4. 社内の教育はしっかり実施されているか

情報セキュリティマネジメントシステムにおいては、他の規格よりもさらに従業員の意識というものが重要になってきます。社員はセキュリティリスクに対する危機感を持っているか、情報セキュリティに対してどの程度の理解があるのかということについてもチェックしておく必要があります。

まとめ

ISOの内部監査はISOの適合を確実なものにする以外にも改善できる点はないかということを見直す機会にもなりますので、実施する際にはしっかりと準備を行ってから実行しましょう。
また、抜け漏れなく監査するために、各種規格要求事項の項番をすべて監査するという方法もあります。

例えば、内部監査員の教育なども行っておくことで内部監査の効果を高めることが可能です。ということは、スケジュールを決めておき、内部監査員を事前に選定し、スケジュールに沿って教育しておくことがスムーズな認証取得には不可欠です。

ISO規格の認証取得においては、いかに事前準備や計画の策定が重要かということがわかりますね。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

人気記事( ISO全般コラム一覧)

1 【図解】ISOとは?サルでも分かるISO入門
2
3
4
5
6
7
8

関連するおすすめ記事

ISOプロ講座
HACCPプロ講座