• 適合性監査では、あらかじめ決めたルールについて正しく実施できているか確認する
  • 状況により適合、不適合といった判定を行い、是正勧告を行う
  • 不適合があった場合も組織にとって相応のメリットがある
  • 内部監査の目的が正しく理解できていないと、足の引っ張り合いになったり、何となく形式通りにやったりと、効果的な活用ができず終わる
  • PDCAサイクルを回し日々の改善を継続的に行えるように内部監査の実施が定義されている

内部監査員 として監査を実施することになった場合、どんな内容を指摘すればよいのでしょうか。
監査では事前に決めたルールについて実施きているか確認し、適合・不適合の判定をします。不適合がでてしまった場合は 是正処置 を行いますが、是正処置をきっかけに マネジメントシステム を改善する機会となるでしょう。

この記事は内部監査での審査のポイントと適合・不適合評価、不適合よる是正処置について解説します。

目次

内部監査で審査するポイント

適合性と有効性

内部監査では以下のような4つのポイントを審査します。

適合性監査

ISO 規格要求事項や顧客要求、法令、内部監査実施の頻度をはじめISOをもとに社内で決定した運用など、要求事項に関連した業務が正しく守れているかチェックリストなどを用いて確認します。

有効性監査

ISO9001 であれば品質 、ISO14001であれば環境ISO27001 であれば情報セキュリティなど、各ISOで要求されているマネジメントシステムが有効に機能しているか確認します。組織ごとにISOの認証を受けた目的は異なりますが、自社の認証目的が現状のマネジメントシステムで達成できているか確認することも重要なポイントです。

改善領域の特定

「手順を変更する」「新しい設備を導入する」など今の運用を少し変更すると、より一層業務効率を上げたり業務を継続しやすくなったりすることがあります。その場合は、ポイントを明確化し改善の機会を設けましょう。

問題点の抽出

まず「運用が徹底していない」「類似する管理文書が複数ある」など、業務の問題点を明確化します。今まで問題がなかったとしても、「法律が変わった」「新しい情報通信技術が使えるようになった」といった外部要因によって、適切な運用が確保できなくなっているかもしれません。リスクマネジメントについても意識して、指摘箇所については是正指示を出しましょう。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料

ISO内部監査の適合・不適合評価とは?

適合性監査では、あらかじめ決めたルールについて、「正しく実施できているか」「実施内容を定義した仕組みに準じてモニタリングしているか」を確認するのが一般的です。状況により適合、不適合といった判定を行い、是正勧告を行う場合があります。

ルールなく業務を実施している場合や、モニタリング方法が不明確である場合は要求事項に従った業務を行っていても不適合になります。確実に実施していれば問題はないように思われるかもしれませんが、モニタリング方法を決めていなければ、何かのタイミングで業務が行われなかったり問題が発生したりしても発見することができません。継続して業務を行うためには、マネジメントシステムが機能しているか確かめる必要があります。

そのため、QMSEMSISMS有効性を評価した結果を文書で適切に保管できていない場合は不適合になるでしょう。たとえば、最新版が管理してあっても旧版を破棄せず区別せずに保管したままの場合や、様式を改定せず原本に追加手順を手描きなどで書き込んで運用している場合などは、よく指摘される不適合です。また、以下のような場面も、適合性監査では不適合となります。

  • 社内のマニュアルと関連する手順書との間に矛盾がある
  • 業務で順守すべき法令が不明確
  • 内部監査員に規格の改定が周知されていない、チェックリストが最新版になっておらず、監査員の監査力量が不十分
  • 手順書であらかじめ業務を見直す頻度を決めているのに実際は見直されていない
  • 実績報告を行うと決めた時期に報告が行われていない

ISO内部監査の是正処置とは?原因追求のポイント

内部監査では不適合が出ない方が良いと誤解されがちですが、不適合があった場合も組織にとって相応のメリットがあります。せっかく実施するからには業務上の不適合を見つけ、改善の場として活用するように努めましょう。改善の場という観点からいうと、以下のような内部監査は望ましくありません。

  • 単なる誤字や承認印のもれといった、荒さがしが中心となっている
  • 内部監査員と現場の担当者の馴れ合いにより、不適合を適合としてしまう
  • 毎回同じ項目が指摘されているにも関わらず改善が見られない
  • 何も指摘をせずに終わる

内部監査の目的が正しく理解できていないと、足の引っ張り合いになったり、何となく形式通りにやったりと、効果的な活用ができず終わる場合があります。

しかし、本来ISOは各目的別に業務をシステム化して適切にマネジメントする仕組みです。対外的な品質の証明はもちろん、システム化することで業務の抜けやもれ、無駄をなくし、仕事を進めやすくすることが目的になります。

また、不適合が出た際の是正処置をその場しのぎの対策で終わらせてしまうことも、内部監査を効果的に活用できなくなる原因の一つです。
不適合に対応する修正処置を実行し、しっかりと原因追求を行い、同様の不適合の可能性がないかを探すことが大切です。そここで見つけ出した原因を除去するために実施するのが是正処置です。これらを実行しマネジメントシステムを継続的に改善していくことが求められています。

そのため、PDCAサイクルを回し日々の改善を継続的に行えるように内部監査の実施が定義されているのです。内部監査員や現場の担当者は、この目的をよく理解した上で内部監査を実施しましょう。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料

まとめ

内部監査の目的は、各業務と規定に対する適合性・有効性の確認や、改善領域の特定、問題点を抽出し継続的に業務を改善し続けることです。特に適合性監査では、最新のISO規定や法令をもとにあらかじめ社内のルールとモニタリングする方法を決め、「計画通りに実施できているか」「必要な改善が行われているか」を確認します。

内部監査には時間やお金がかかります。何となく適合にして終わらせてしまったり粗探しが目的になったりしないように、監査の目的を共有しつつ建設的に進めていきましょう。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料
  • 無料資料 | 各種ISO導入 徹底解説
  • 『各種ISO導入のメリット・デメリットを徹底解説』をコンセプトに、ISOコンサルタント監修のもと図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

各種ISO、40,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ