ISO内部監査の適合・不適合評価と是正処置・原因追究のポイント

ISOプロ担当者

6ZkDT0cvT7KUtEH1539585202_1539585217

内部監査員として監査を実施することになった場合、どんな内容を指摘すればよいのか不安になることがあるでしょう。

「管理文書の不適合とはどのような点を指摘すればよいのか」「モニタリングをしていない場合でも規定にあった業務であれば適合としてもよいのか」など、判断に迷うことがあるかもしれません。

この記事では、内部監査でどんな内容を指摘すべきなのか、監査時に気を付けるべきポイントや心構えなどについて、具体的な不適合の例を含めて紹介していきます。

ISO監査の是正処置とは?原因追求のポイントについて

内部監査では以下のような4つのポイントを審査します。

適合性監査

各ISO規格の要求事項や顧客要求、法令、内部監査実施の頻度をはじめISOをもとに社内で決定した運用など、ISOに関連した業務が正しく守れているかチェックリストなどを用いて確認します。

有効性監査

ISO9001であれば顧客要求となる品質、ISO14001であれば環境保全、ISO27001であれば情報セキュリティなど、各ISOで要求されているマネジメントシステムが正しく機能しているか確認します。組織ごとにISOの認証を受けた目的は異なりますが、自社の認証目的が現状のマネジメントシステムで達成できているか確認することも重要なポイントです。

改善領域の特定

「手順を変更する」「新しい設備を導入する」など今の運用を少し変更すると、より一層業務効率を上げたり業務を継続しやすくなったりすることがあります。その場合は、ポイントを明確化し改善の機会を設けましょう。

問題点の抽出

まず「運用が徹底していない」「類似する管理文書が複数ある」など、業務の問題点を明確化します。今まで問題がなかったとしても、「法律が変わった」「新しい情報通信技術が使えるようになった」といった外部要因によって、品質が確保できなくなっているかもしれません。リスクマネジメントについても意識して、指摘箇所については是正指示を出しましょう。

ISO内部監査の適合・不適合評価とは?

適合検査では、あらかじめ決めたルールについて、「正しく実施できているか」「実施内容を定義した仕組みに準じてモニタリングしているか」を確認するのが一般的です。状況により適合、不適合、軽微な不適合といった判定を行い、改善の機会を設ける場合があります。

ルールなく業務を実施している場合や、モニタリング方法が不明確である場合はISOに従った業務を行っていても不適合になります。確実に実施していれば問題はないように思われるかもしれませんが、モニタリング方法を決めていなければ、何かのタイミングで業務が行われなかったり問題が発生したりしても発見することができません。継続して業務を行うためには、マネジメントシステムが機能しているか確かめる必要があります。

そのため、QMS、EMS、ISMSの有効性を評価した結果を文書で適切に保管できていない場合は不適合になるでしょう。たとえば、最新版が管理してあっても旧版を破棄せず一緒に保管したままの場合や、様式を改定せず原本に追加手順を手描きなどで書き込んで運用している場合などは、よく指摘される不適合です。また、以下のような場面も、適合検査では不適合となります。

・社内のマニュアルと関連する手順書との間に矛盾がある
・業務で順守すべき法令が不明確
・内部監査員に規格の改定が周知されていない、チェックリストが最新版になっておらず、監査員の監査力量が不十分
・手順書であらかじめ業務を見直す頻度を決めているのに実際は見直されていない
・実績報告を行うと決めた時期に報告が行われていない

ISO内部監査の是正処置とは?原因追求のポイントについて

内部監査では不適合が出ない方が良いと誤解されがちですが、不適合があった場合も組織にとって相応のメリットがあります。せっかく実施するからには業務上の不適合を見つけ、改善の場として活用するように努めましょう。改善の場という観点からいうと、以下のような内部監査は望ましくありません。

・単なる誤字や承認印のもれといった、荒さがしが中心となっている
・内部監査員と現場の担当者の馴れ合いにより、不適合を適合としてしまう
・毎回同じ項目が指摘されているにも関わらず改善が見られない
・何も指摘をせずに終わる

内部監査の目的が正しく理解できていないと、足の引っ張り合いになったり、何となく形式通りにやったりと、効果的な活用ができず終わる場合があります。

しかし、本来ISOは各目的別に業務をシステム化して適切にマネジメントする仕組みです。対外的な品質の証明はもちろん、システム化することで業務の抜けやもれ、無駄をなくし、仕事を進めやすくすることが目的になります。

そのため、PDCAサイクルを回し日々の改善を継続的に行えるように内部監査の実施が定義されているのです。内部監査員や現場の担当者は、この目的をよく理解した上で内部監査を実施しましょう。

まとめ

内部監査の目的は、各業務と規定に対する適合性・有効性の確認や、改善領域の特定、問題点を抽出し継続的に業務を改善し続けることです。特に適合性監査では、最新のISO規定や法令をもとにあらかじめ社内のルールとモニタリングする方法を決め、「計画通りに実施できているか」「必要な改善が行われているか」を確認します。

内部監査には時間やお金がかかります。何となく適合にして終わらせてしまったり粗探しが目的になったりしないように、監査の目的を共有しつつ建設的に進めていきましょう。

ISOプロでは月額3万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額3万円からご利用いただけます。

関連する記事・ページ