ISO内部監査のまとめ

ISOプロ担当者

318

初めてISO担当者となった場合、何からはじめればよいか不安になることも多いでしょう。ISOの規定を読み込んだり管理文書をまとめたりしているとその業務の負荷が大きく、それまで抱えていた業務が進まず大変な思いをするかもしれません。さらに、ISOの認証を受けたあとは、自社内での定期的な内部監査も求められます。

そこで、この記事ではISOや関連事項(Pマーク、ISMS、HACCPなど)の目的や概要、内部監査のポイントや手順について簡単にまとめています。全ての記事をご覧いただければ、各ISOの概要が理解でき、内部監査でやるべきことがわかるでしょう。ISO事務局や工場長、生産管理部長、経営者の方など、ISOの担当者や、認証を受ける責任者はぜひ参考にしてください。

ISO内部監査の基本を抑えよう!

ISOは国際的な統一規格なので、認証を受ければISOが定めた一定の基準を満たしているということが証明できるだけでなく、業務のプロセスや管理方法をシステム的に管理することができます。

しかし、一度認証を取ったあとに何もしなければ、ルールが形骸化したり新しく変更になった規定に対応しきれなくなったりする恐れがあり、統一基準であるISOを満たしているとはいえません。このような状況を回避するために、ISOの認証を受けたあとは必ず監査を行うよう定められています。

ISOの監査には、自社で行う内部監査(第一者監査)の他に、顧客など利害関係のある組織が監査を行う外部監査(第二者監査)、初回の認証やISOの更新審査などで行われる第三者機関が行う外部監査(第三者監査)があります。

内部監査では、規格への適合性と有効性の確認を中心に行うのが一般的です。適合性の監査でISOの規定を踏まえ、自社が定めたルールが守られているか確認し、有効性では決めた運用が各目的に対して効果的に機能しているか確認します。

内部監査は、日常の業務の見直しができるという点がメリットです。ISO自体が目的別のマネジメントシステムのため、業務に対する前提事項や運用方法をはじめモニタリング、マネジメントレビュー、リスク管理の枠組みが示されています。これらをもとに自己点検しPDCAサイクルを回すことで業務改善が図れるでしょう。

一方、内部監査を行う際は内部監査員の育成や最新の規定の確認、チェックシートの準備など監査のための工数とコストがかかります。そのため、効果的に内部監査が実施できるように監査目的を明確にしておくことが大切です。

関連記事:ISO内部監査の基本を抑えよう!概要まとめ

ISO9001における内部監査の目的と業務手順・ポイント

ISO9001の内部監査で確認するポイントは2つあります。

・品質に関する規格要求を満たしているか
・品質マネジメントシステム(QMS)の有効性

ISO9001は品質に関する規定で、顧客満足度を高めよい品質のものを作るために、各工程や力量を管理して、組織をマネジメントするための要求事項が盛り込まれています。規格の適合性とは、ISO9001を認証したときに作成した社内のマニュアルが規格の目的や顧客要求事項のとおりに整備され、それに準じた業務が行われているかなどを確かめることです。

品質マネジメントシステムの有効性とは、規格の目的に対して社内の運用が合致しているかを確認すること。「組織の目的が共有されているか」「マネジメントシステムに準じた改善が行われているか」などを確認します。単にルール化されているだけではなく、どのようにリーダーシップが発揮されているといった内容も監査の対象です。

内部監査は業務上に問題がある前提で行われるため、監査を通じてPDCAを繰り返していくと、品質が上がり業務が成熟していきます。ISO9001の内部監査は経営者に会社の品質管理の状況を知らせ、社内にどのような潜在的リスクがあるのか確認できる効果があります。

関連記事:ISO9001の内部監査でチェックするポイント

ISO14001における内部監査の目的と業務手順・ポイント

この記事では、ISO14001の概要や内部監査目的や手順などを解説しています。ISO14001の内部監査で確認するポイントは2つあります。

・規格の要求事項が業務内で正しく守られているか
・環境マネジメントシステムの目的に役立っているか

ISO14001は環境に関する規定で、環境の保全や地球環境汚染を防ぐための環境マネジメントシステムに関連する要求事項が盛り込まれています。さらに、モニタリングの手法を明示して、日常業務の範囲ではやりきれない運用の周知や業務の改善も求められています。ISO14001の監査では、以下のような視点を評価します。

・環境パフォーマンスの向上が図られているか
・順守義務を満たしているか
・環境目標が達成できているか

また、2015年版の規定では「リスクおよび機会」という概念が追加されています。もし業務が滞る兆候を見つけた場合は、事前に対策を取って市場での優位性を保つよう取り組むことが必要です。

ISO14001の内部監査は、監査計画に基づき実施します。その際現場の担当者等が環境アセスメントについて理解しているかなども確認し、改善すべき点があれば別途是正しましょう。

関連記事:ISO14001の内部監査の目的と業務手順・ポイントまとめ

ISO22000における内部監査の目的と業務手順・ポイント

この記事では、ISO22000の概要や内部監査目的や手順などを解説しています。 ISO22000は食品の安全に関わる規定です。食に関わる基準にはHACCPなどさまざまな法律があります。HACCPはISO22000と同じく食品の安全性と衛生管理を目的としていますが具体的な基準がなく、業種や国、自治体などで複数のHACCPが運用されているのが現状です。

これに対しISO22000は国際基準であり、HACCPの内容を踏まえつつ各工程をどのようにマネジメントすべきかという要素が盛り込まれています。ISO22000は、食品安全マネジメントシステムです。全ての工程に管理手法があります。そのため、内部監査では各業務の適合性と有効性の確認が必要です。また、各工程で食品の安全を脅かす恐れのあるリスクや業務で改善すべき点を洗い出し、PDCAサイクルを回していきます。

ISO22000の内部監査を行う際は、2018年の改定で追加されたリスクと機会の内容を意識する必要があります。緊急事態をあらかじめ想定し、予防や対策ができているかなども監査の重要なポイントです。内部監査は計画書とチェックリストをもとに行い、最後に監査報告書をまとめ、必要があれば是正を指示します。

関連記事:ISO22000の内部監査の目的と業務手順・ポイントまとめ

ISO27001における内部監査の目的と業務手順・ポイントまとめ

この記事では、ISO27001の概要や内部監査目的や手順などを解説しています。セキュリティの分野ではJISで定義されている国内規格であるPマーク(プライバシーマーク)がよく知られています。一方、ISMSは情報セキュリティに関わる国際規格で、「機密性」「完全性」「可用性」の3つを維持することが求められています。

ISO27001では、ISMSに必要な3つの要素をどのようにマネジメントするかについて規定されています。システム的に歯止めを行うことに加え、社内メンバーに求められる知識やモニタリングの方法、マネジメントレビューの方法についても定義されています。

そこで、ISO21001の内部監査を行う際は、規定に準じた資料が最新に整備され、適切な運用が行われているかを確認します。特に情報管理マネジメントの核となる機密性、完全性、可用性がどの程度機能しているかに加え、社内メンバーの情報セキュリティに対する意識の確認も重要です。

情報通信の分野では、日々新しい技術が開発されています。ISO27001の内部監査を行う場合、事前準備として新たに情報セキュリティを脅かす可能性はないか確認しておきましょう。

関連記事:ISO27001の内部監査の目的と業務手順・ポイントまとめ

ISO内部監査の適合・不適合評価と是正処置・原因追究のポイント

この記事ではISO監査の是正措置として審査しなければならない点や適合不適合とはどのような評価なのか是正箇所や、問題点として指摘すべきポイントについて具体例を交えて解説しています。

ISOの内部監査では、「適合性監査」「有効性監査」「改善領域の特定」「問題点の抽出」を行います。ISOの認証は、国際的に統一された基準で各業務をマネジメントしていることを証明するものです。そのため内部監査の際は、まず最新の規格や顧客要求が正しく運用手順書に落とし込まれているかどうかを確認します。また、各業務が目的に合致して有効に機能しているか確認することも必要です。

さらに、今の運用に効率を上げられる点がないか確認し、業務上の問題点について抽出を行います。その際、新しく想定されるリスクがないかといった、リスクマネジメントについても注意しましょう。監査で不適合とされた内容については、是正措置を行います。

ISOは、業務をシステム化して適切にマネジメントするための仕組みです。

内部監査はISOの内容をもとに、あらかじめ社内で決定した組織の運用を徹底し、非効率な業務を改善させる良い機会と捉えましょう。内部監査員や社内のメンバーが内部監査の目的を正確に理解していないと、不適合はないほうがいいと思われたり業務上の細かい誤字や抜け漏れの指摘といった粗探しの場になったりする可能性があります。

ISOはどのようなシステムで業務を行うと良いか示しているだけでなく、モニタリングやマネジメントレビューの方法についても明確化しています。PDCAサイクルを適切に回し社内の業務改善を継続的に行うことで、市場の優位性を高め業務を成熟させていきましょう。

関連記事:ISO内部監査の適合・不適合評価と是正処置・原因追究のポイント

まとめ

ISOには多くの規定があり、それぞれの目的別に前提条件やマネジメントシステムの枠組み、モニタリングの方法、マネジメントレビューの方法などを示しています。内部監査を行う際は、業務がISOの規定や顧客要求を踏まえて正しく定義され、運用されているかという適合性と、業務の目的に準じているかという有用性を確認します。

また、日々の業務を改善する場と捉え、改善すべき点の抽出や問題箇所を明確化し、必要な是正を行いましょう。ISOプロではISO各種の認証取得から運用まで幅広くサポートしています。 自社に合わせたISO運用のご提案を求めているご担当者様は、お気軽にお問い合わせ、または資料請求をお申し付けください。

ISOプロでは月額3万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額3万円からご利用いただけます。

関連する記事・ページ