ISO45001の内部監査でチェックすべきポイント

監修残田康平
著者:ISOプロ担当者
投稿日:
更新日:2020年05月18日

ISO45001の内部監査は、確認をする事項がOSHMS に関するものであること以外は、基本的に他の マネジメントシステム の内部監査と違いはありません。ただ、内部監査が実質的効果的でなく、形骸化している、もしくは最初から形式的なやり方をしていた、など 有効性 の低い内部監査が多く見られますので、実質的効果的な内部監査の進め方の要領を、手順書の形で示して、その中でISO45001の内部監査のポイントも説明することにします。

ISO45001の内部監査は、他のマネジメントシステムの内部監査と統合して実施することができます。勿論、ISO45001の内部監査のみを独立して実施することもあります。例えば、重大性の高いインシデント=発生事象が、ヒヤリハット報告又は事故報告として提示された場合で、全体のOSHMSの状況を緊急に把握しておかなければならないような時です。

ISO45001の内部監査を単独で実施する場合も、以下の要領での実施が有効です。
労働安全衛生マネジメントシステムの内部監査要領

主な手順 ポイント・急所
トップマネジメント「方針によるマネジメント展開シート」を作成する。 経営者の「方針によるマネジメント展開シート」の各項目を記述する。
目標管理欄は、各プロセスについて記述し、年度末などに結果と評価を記録する。
マネジメントシステムの「あるべき姿」を措定する。 OSHMSのマネジメント機能について、規格適合マネジメントシステムの、自社にとってのあるべき姿を「OSHMSのあるべき姿からの自己評価チェックシート」で確認する。
トップマネジメント
「監査プログラム」を策定させる。
国際規格マネジメントシステム監査の指針ISO19011:2011を参照し、監査責任者を指名して、監査プログラムを策定させる。
監査責任者
監査チームメンバー、チームリーダーを選任する。
内部監査員資格認定者をリストアップし、力量からリーダー及びメンバー予定者を決定する。監査プログラムに従って内部監査を実施する段階でリーダー及びメンバーを選定、チーム編成を指名する。メンバーには外部の専門家を含むことも可能。
チームリーダー
「監査シート」を作成する。
トップが作成した、「方針によるマネジメント展開シート」目的(理念)欄、中期経営展望欄及びOSHMSマネジメントの「あるべき姿」を確認する。監査方針とメンバーに求める各プロセスの「どういうことを問題にしたいのか」を明確にする。
(結論と経緯及びメンバーの実績記録と評価は、監査後の監査報告書として記述する)
内部監査実施計画を作成、分担を決定する。 規定の計画書フォームを使用して監査の分担とスケジュールを記述して計画書を作成する。監査プログラムの監視をする計画の中の監査立会いも盛り込む。
リーダー及びメンバー
「方針によるマネジメント確認シート」を事前に記入する。
監査員用の「方針によるマネジメント確認シート」に分る範囲で記述する。
トップが記述した展開シートのコピーを配布してもよい。
「対象プロセスの解析シート」を作成する。 対象部署のプロセスのOSHMS基本文書をレビューし「プロセス解析表」を確認する。分からない事項が質問事項になる。
「質問事項シート」を作成する。 リーダーから示された「どういうことを問題にしたいのか」を軸にして、自分としての「問題にしたいこと」を設定し、分らない点も含めて自分自身の「質問事項シート」(チェックリスト)を作成する。
トップインタビューを実施する。
「方針によるマネジメント確認シート」に記入する。
トップインタビューでは、確認シートを記入して分らなかったことを中心に、目的と方針の意図及び中期的な経営展望を知るために質問をする。トップが記述のシートを配布された場合は、それをもとに分からないことなどを質問する。トップの考え方を記入する。この内容が各部署、各プロセスの監査の前提になる。
トップマネジメントに対する監査も必須である。
「確認事項シート」「プロセス解析シート」を用いて監査を実施、「監査メモ」を作成する。 各部署で初回会議を行い、各プロセスの現場で面談、観察、文書のレビューを通してOSHMS監査を実施する。この際、「質問事項シート」(チェックリスト)「プロセス解析表」を参照しながら、確認したい事項についての情報収集を行う。特に危険源の特定、リスク評価、管理策の決定のプロセスを実際の実施状況を確認する。危険源の洗い出しにおいて潜在的な危険源の中の見逃しはないか、リスク評価は適切か、管理策の決定で安易な方策に流れていないかの三点を意図して確認する。
その中で質問の回答に対して5W1Hで再質問をし、「どういうことを問題にしたいのか」を軸にそれを掘り下げる情報を収集する。問題がありそうな事項に着目し、これを掘り下げ、想像力を働かせて質問を展開し、活動の意味を問い、実態を確認して「OSHMS予防活動の本質」と自分としての「問題にしたいこと」に迫る。
OSHMS目標については、方針によるマネジメント確認シートで確認した組織の目的との整合性に配慮し確認しながら、方針・目標との関連で、そのプロセスの固有の課題について今後どう考えていくかを質問し、将来における管理策についての意見交換をする。
OSHMS管理責任者に当たる被監査者には次の項目を確認する。
OSHMSシステムは意図した成果達成の計画遂行に対して適切か。
目標は組織の知的基盤、方針の枠組み、重点課題が反映されたものか。
目標達成のための計画はどのようなものか。
計画策定のために必要な分析は行われたか。
達成のために必要な知識と実現能力は何か。
どのような基準でOSHMS目標達成に寄与しようとしているか。
要員は目標達成の意義と責任、自らの貢献を理解し、高いモラルをもち、士気を高めているか。
目標はどの程度に達成されているか。
計画遂行を脅かすリスク、パフォーマンス向上の機会は何か。
目標達成は方針及び組織の役割、目的をどの程度成就するか、またしているか。
記録類のレビューでのサンプリングは、監査プログラムの計画に従う。
必ず「監査メモ」を取り、文書名、記録名、識別表示は正確に記録する。意見交換によって改善の機会に気づかせる。
問題あり、又はストロングポイントには右の欄に符号を書く。
各部署の監査の締めくくりに、監査メモをベースに、特に問題あり符号を付けた事項の、把握した実態を基準に照らし、事実によって語らせながら、何が問題かを明らかにし、固有の暗黙知を含み、またフィードフォワードを促すような監査所見を作成して口頭で提示し、対象部署の合意を得る。
「検出シート」を作成、監査会議で監査結論を合意する。 口頭で提示した監査所見について、メモをベースにそれぞれの検出事項に関する確認事項・監査基準、発見した客観的事実、何が問題か(何が懸念されるか)、原因をそれぞれ「検出シート」に記述する。
監査会議に参加する。 監査会議で発表しリーダーの承認を受ける。
またリーダーの監査結論について意見を述べ、合意する。
是正処置要求書、予防処置要求書を作成し、被監査部署に伝達する。 リーダーの承認を受けた検出事項について是正処置要求書などを作成する。監査最終会議で被監査部署に伝達する。
処置についての必要なフォローアップ監査を実施する。 要求した処置が実施され、それは有効であるかを監査するフォローアップを、処置完了予定日以降に実施する。
リーダー
監査会議を開催する。
各メンバーが監査所見について「検出シート」の作成ができたら、監査会議を開催して各メンバーの所見を発表させる。
監査結論を作成する。 自分の監査所見及び各メンバーの所見を検討し、組織の目的とOSHMSマネジメントの「あるべき姿」に照らして、マネジメントシステムの有効性を評価し、パフォーマンス評価に資する情報として、監査結論を作成して監査会議で発表、メンバーの合意を得て「監査報告書」に記述する。
監査報告書を作成し、報告して、配布する。 監査の経緯欄を記述し、メンバーのすべての監査シートを回収して綴り、監査報告書を作成し、管理責任者もしくはトップに報告する。配布指示のあった部分をコピーして、指示のあった関連部署に配布する。
この段階で監査の監視・レビュー結果表欄は空白でもよい。
リーダー又は監査責任者
立会い監査、監視及びレビューを実施、「監査シート」に記入する。
メンバーの監査の一部に立会い監査をし、そのほかの方法を含めて監査パフォーマンスを監視して、監査プログラム監視のレビュー結果を監査シートの欄に記入する。
監査責任者
監査プログラムの有効性をレビューする。
年度末などに、実施された監査の報告書をレビューし、監査の目的に対してプログラムが有効であったかを評価する。
必要な改善又は監査員研修、監査OJTなどを計画、実施する。 監査の方法などに改善の余地がある場合、また監査員の力量の向上を図る必要性がある場合などに、必要な対策を計画し、承認を得て実施する。
トップ又は管理責任者
監査プログラムを修正する。
監査プログラムそのものに修正の必要があればこれを修正させる。
マネジメントシステムを自己評価する。 「OSHMSマネジメントのあるべき姿チェックリスト」を用いて自己評価して、システムの今後の実践課題を抽出し、改善計画を策定する。

※監査責任者=監査プログラムの管理者:事務局又はその中の誰かを指名する、もしくは管理責任者が兼務してもよい。

ここに示したプロセスは、あくまで一例であり、必ずしもこの通り実施しなければならないというものではありません。組織の規模、業種によって、適切な内部監査方法は異なりますので、上記を参考に自社にとって有効な監査プロセスを構築すると良いでしょう。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

この記事の監修者情報
残田康平 ( ISOコンサルタント )
約5年間ISOコンサルティング会社で累計200社以上のISO構築に携わってきました。現在はISOプロのISOコンサルタントとして活動中。企業の得意・不得意を引き出しつつ、自社にピッタリなISOを構築することが得意です。これからISOに携わる人々にわかりやすい言葉で情報発信をしています。
ISO45001入門

【ISO45001入門】規格の詳細から要求事項・取得のノウハ…

ISO取得・運用ガイド

ISOを初めて取得する方や運用中の方のお悩みを基礎知識から実際の取得・構築・運用・継続や更新についてステップ形式で解説していきます。気になる費用などの情報も満載です。

こんな方に読んでほしい

  • ISOを初めて取得する方
  • すでにISO運用中の方

自社取得、自社運用、アウトソーシングをするための基礎知識や流れをご説明します。

インタビュー

これぞ従業員の意識改革!製造販売業が取り入れた総合マネジメントシステム

ISOプロ講座 HACCPプロ講座 HACCPセミナー マンガで分かるISOプロ お電話での問い合わせ コンサルタント募集
WEB相談