内部監査員から見た定期審査/更新審査のポイント
今回のテーマは「内部監査員から見た定期審査/更新審査のポイント」についてです。
認証機関の審査を「第三者監査」と呼びますが、その目的は、審査を受ける組織のISO
規格への適合に基づく認証の授与または認証の継続です。
ISO認証の有効期間は3年です。認証取得後、認証を継続するためには3年ごとに認証機関が行う「更新審査」を受けなければなりません。登録認証の有効期間内は「定期審査」(surveillance)、を受審し、「更新審査」でその後も継続してISO規格要求事項に適合するマネジメントシステムが効率よく、適切に運用維持されていることを認証機関に評価・証明してもらいます。
定期審査
定期審査は認証機関のサーベランス または 維持審査とも呼ばれ、1年または半年に1度定期的に審査を受けて認証を維持します。審査は文書を中心とした現地審査ですが、初回・更新審査のように全てを細かく確認することはせず、企業がマネジメントシステムの運用でキーポイントとなる重点事項のみ確認します。
≪審査ポイント≫
- ・マネジメントシステムの運用では、運用プロセスがPDCAサイクルで計画から改善まで適切に効率よく実施され、計画が達成されているか検証します。
- ・前回出された指摘事項を改善しているか?
- ・指摘された不適合は是正処置(再発防止)が必要で、次回定期審査でその効果を確認します。
- ・自社ルールが適正に運用されているかを、記録書類やヒアリングで確認します。
- ・内部監査員も同組織の一社員であり、マネジメントシステムの改善や、被監査部門の不適合に対する是正処置に積極的にかかわり、是正効果が得られようアドバイスします。
≪その他の要求事項に対するチェックポイント≫
JISQ 17021-1:2015(ISO/IEC 17021-1:2015) の適合性評価―マネジメントシステムの審査及び認証を行う機関に対する要求事項―第1部:要求事項では、「9.6.2.2 サーベイランス審査」で、以下のような要求がありますので、定期監査の前に確認しましょう。
① 内部監査及びマネジメントレビューの実施
定期的に内部監査が実施されているか、トップマネジメントはマネジメントシステムの運用成果・問題点等を確認しているか。特に、「マネジメントレビュー」はISO運用で形式的な確認作業になってしまっているケースが多く、経営トップが監査報告に基づいて適切な意思決定を行っているか。
②前回審査で特定された不適合についてとられた処置の確認
自社の社内規定等に従い、是正処置/再発防止が取られ、管理責任者(是正処置承認者)の承認を得ていること、関係者に周知徹底しているか。
③苦情処理
苦情処理が、自社の社内規定など苦情対応プロセス通りに運用されているか。
④ 被認証組織の目的の達成及び各マネジメントシステムの意図した結果の達成に関するマネジメントシステムの有効性
被監査部門ではPDCAサイクルで運用計画から改善まで適切に実施され、確実に計画が達成されているか検証し、マネジメントシステムが効率よく運用されているか。
⑤継続的改善を狙いとする計画的活動の進捗状況および継続的な運用管理
定期的に内部監査を実施し、組織・被監査部門で設定したマネジメントシステムの目標達成に向けて運用計画通りに実施され、各部門の課題やマネジメントシステムが継続的に改善されているか、その進捗状況について管理責任者やトップマネジメントに報告しているか。
⑥ 変更があればそのレビュー
設計や開発の変更に対して行なわれたレビュー、検証及び妥当性確認を適宜行い、その変更を実施する前に承認を得ているか確認します。また、変更のレビュー結果の記録や、必要な処置があればその記録が維持されているか。
⑦ マークの使用及び/又は認証に関する引用
認証機関から配布されたISO登録マーク、シンボルデータ等を適切に使用しているか。
更新審査
ISO認証は有効期間3年を過ぎると認証が失効しますので、認証を維持する場合は失効する前に更新審査を受審し認証を更新する必要があります。監査では、適用範囲全体を詳細に審査します。初回審査と違い、既にISO運用して3年以上は経過するため、運用経験があるということで詳細に書類審査および現地調査が行われます。
ISO規格要求事項への適合やマネジメントシステムの有効性についての確認という点では、初回審査も更新審査も変わりません。但し、「有効性」の確認では、社内規定等に基づいて運用できていることは大前提になります。
≪審査ポイント≫
例1.
ある業務で設備Aの稼働記録チェックシートを運用しており、設備管理規定上、記録を保管することになっているとします。チェックシートの運用はその目的や記録が必要となる理由があり、それが顧客要求である場合には社内規定と顧客要求の関連づけや、顧客要求の内容にまで踏み込んで説明を求められるケースもあります。
また、そのチェックシートの運用が顧客要求ではなく、自社で決めたルールである場合、そのチェックシート運用の必要性や、シートに記載された管理項目まで詳細にヒアリングされることもあります。
また、内部監査員は、内部監査で以下の点についても確認しましょう。
監査が適用範囲全体となると下記以外にも確認しておきたいポイントは多数あります。
初回審査内容も参考に、前回・過去の監査で指摘された不適合について、是正処置が継続されその効果を持続しているかなどの確認も必要です。
≪その他の確認事項≫
- ・各業務プロセスの業務詳細を把握する現場管理者(あるいは作業担当者)が、業務で運用する管理表や台帳等の運用目的・理由、注意事項など明確に答えられるか
- ・顧客監査の要求事項である場合、社内規定と顧客要求事項(仕様書等)の関連性や、最新の顧客要求事項が社内規定に反映しているか、適切に版管理等されているか
- ・手順等、現場に周知されている事、必要な文書が適切に現場に設置・管理されている事
- ・関係者に研修やOJTを実施した場合、その教育記録が保管されていること
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい