ISO規格における内部監査の目的とは
ISO のマネジメントシステム 認証 を取得するためには、審査が必要なことはいうまでもありませんが、審査機関に審査を依頼する前に内部監査というものを実施します。この内部監査は実は有効なマネジメントシステムを構築するにあたっては非常に重要な工程であり、決して軽視して良いものではありません。
今回は、そんな内部監査は何のために行うものなのか? また、内部監査はどのように実施すれば良いのかということについて解説していきたいと思います。
内部監査とは
ISOにおける内部監査とは、ISOの規格に則って構築したマネジメントシステムが「ちゃんとした状態かどうか」ということを組織内部の人間(あるいは、外部のコンサルタント)がチェックする活動のことです。
ここでいう「ちゃんとした状態」とは、例えば、以下のような状態のことを指します。
- マネジメントシステムがISO規格に適合しているか
- マネジメントシステムが有効な状態か
また、マネジメントシステムが有効な状態とは、「計画されたことが実行されている」や「適用範囲内の組織構成員が理解している」といった状態のことを言います。
マネジメントシステムとは、経営のためのツールであり、ISOにおいてはこの継続的に改善をしていく必要があるものです。マネジメントシステムによって計画されたことが組織の構成員によって実行されていなければそのマネジメントシステムは意味のないものとなってしまいます。――つまり、有効な状態ではありません。また、計画や実行のみが目的になってしまうようなマネジメントシステムは継続的な改善が見込めません。これは、ISOがマネジメントシステムに対して求める要求事項に適合していないとみなされてしまいます。
それ以外にも、チェックすべき点というのは、たくさん存在します。例えばISO14001などの場合は環境関連の法案を満たしているか、ISO27001 の場合は、個人情報保護法の改正によって追加された 法的要求事項 を満たしているか――といったこともチェックする必要があります。
内部監査でチェックすべきポイント
さて、では具体的にどのような点に注意して内部監査を行うべきなのでしょうか? ――これについては、組織の構造や事業内容によって異なるため、一概にはいうことはできませんが、以下ではいくつか一般的な例を提示していきましょう。
規定やマニュアルが正しく周知されているか
マネジメントシステムを構築するにあたって、いくつかの書類を文書化したり、マニュアルを構築したりすると思います。このような取り決めやマニュアルは、実際に作業を行う現場の人間に正しく周知されていなくては、意味のないものとなってしまいます。また、その規定が存在していたとしても、それらが現場にとっては足かせとなっていることも考えられるでしょう。――要するに、ISOがお荷物になってしまっている状態です。
こういった状態は望ましくないため、改善措置を図ることをおすすめします。
法的要求事項を満たしているか
日本国内においても、法改正というのは日常的に行われています。また、法律でなくても都道府県や市区町村の条例として規制が入ることもあるでしょう。ISOではこういった法的要求事項を満たすことも求められますので、新たに可決された法案がないか、あった場合はそれに適合できているのかということをチェックするのも内部監査員の役割です。
考慮すべきリスクや機会はないか
リスクとは、品質や環境、情報セキュリティなどを脅かす要因のことでありますが、マネジメントシステム構築段階では気がつくことができなかったリスクというのはどうしても出てきます。人間は完璧ではありませんし、ISO規格に従ったからといって、正しくリスクを洗い出すこともできないからです。
こういったリスクが新たに出てきていないか、ということをチェックするのも内部監査員の重要な役割の一つです。
まとめ
今回は、内部監査の目的やポイントについてご紹介してきました。内部監査でチェックすべきポイントは、組織によっても認証を取得しようとする規格によっても異なりますが、大きく「マネジメントシステムの有効性 」と「規格への適合性」の2つに焦点を当てて監査を行ってみると良いでしょう。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい