ISOの内部監査とは?


監査には以下の3つがあります

第一者監査(内部監査)
 組織自身(自社の社員)または代理人(コンサルなど)が行う監査。一般的に組織が『内部監査員』を任命して行う。

第二者監査(外部監査)
 顧客など、その組織に利害関係のある団体またはその代理人により行われる監査。

第三者監査(外部監査)
 外部の独立した組織(ISO審査会社)が行う。いわゆる『審査』のこと。


内部監査の手順

内部監査は、以下の手順で行います。

1.内部監査員がマニュアルをチェックし、『監査で質問する項目』を確認する。このとき『チェックリスト』として項目を一覧表にすることがあります。
 →チェックリストの作り方はこちらへ
2.監査の当日、『監査で質問する項目』を中心に、現場の作業責任者等に質問する。
3.監査結果が『適合』か『不適合』かを評価する。
4.評価した結果を報告書にまとめ、是正処置を依頼する。
5.是正した内容が適切かどうかをフォローする

内部監査は3つの視点で行います

(1)適合性
 組織のマネジメントシステムは、ISOの要求事項に適合して作られているか

(2)運用性
 作ったシステムどおりに運用されているか

(3)有効性
 マネジメントシステムは実際に実際に効果があるものか

(1)(2)は、ISO 19011(マネジメントシステム監査のための指針)に基づいて、審査機関による本審査でも行います。内部監査は本審査の前の「模擬監査」的な位置づけもあります。

さて、立派なシステムやマニュアルが作られ、そのとおり行われていても、それが使いにくかったり、何の効果も出ないようなものであれば役に立ちません。
そこで、マニュアルは使いやすいものになっているか』『ちゃんと効果が出るものになっているかという有効性をチェックします。(3)は、審査機関等が行う外部の監査とは異なる、内部監査のみの特徴です。


不適合は改善のチャンス

内部監査を行った結果、マニュアル通りに実施されておらず不適合が判明したら、『No』といって終わり…では内部監査の意味がありません。
マニュアルと実情が違うというのは、何らかの原因があるからだと思われます。ルール通りできないとすれば、ルールを変えるか、他の方法を考えるといった提案するというのも、内部監査員の仕事です。
内部監査は単に『Yes』『No』だけで答えを出すのではなく、なぜ『No』なのかを考え、『Yes』 にするための対策を導き出すことが大切です。
内部監査をうまく活用することで、ISOはもっと「使いやすく」「続けやすい」ものになり、会社の改善へとつながっていきます。
単に「良い」「悪い」だけでなく、「ルールは本当に役立つものか」「ほかに方法はないか」とマニュアルそのものを審査し、「どこに問題があるのか」「誰に責任があるのか」「その問題点を解決するには何をすればよいのか」という具体的な答えまで引き出すのが、内部監査の役目です。

内部監査でタテマエとホンネを探ろう『部門長は、毎年4月に年間の教育訓練計画を作成する』
とマニュアルに記載いされていても、実際には「部門長」ではなく「主任」が作成していることもあります。これは『不適合』となります。
しかし、実情を探っていくと、
「主任のほうが現場を知っているため、実際には主任がやった方がいい」
「現場が勝手にやっていたら会社としてのレベルアップができない。やはり部門長が作成すべきだ」
といった『タテマエとホンネ』が明らかになることもあります。
そのようなことを発見するのが内部監査の醍醐味です。

他部署が監査することによるメリット

内部監査は他部署により行われるのが基本です(開発部が営業部を監査する、店舗運営部門が本社を監査する、など)
しかし、被監査側からは「現場のことを理解していない監査できるはずがない」という反発が見られることもあります。もちろん、他部署の監査者は現場の状況については詳しくありません。しかし、『ルール通りできているかどうか』については判断できます。

自部門で監査すると、現場の苦労がわかっているため、多少のルール違反は仕方ないと見逃してしまうことがあります。しかし、不適合は不適合として指摘しないと改善されません。どんな事情があろうと、ルールに反していることに対しては、毅然とした態度で『不適合です』と伝えなくてはなりません。分かっていはいるが、見逃しがちなことを「No!」とはっきり言うのが内部監査です。
自部署の常識は他部署の非常識です。『現場のことを知らない人間が監査する』のは、内部監査の大きな利点です。不適合を指摘された被監査者は、まずはダメなルールはダメだと認めましょう。
ルール違反はあくまで違反! 「現場に持ち込む資材は2日分までというルールがあるが、多めに現場に持ち込まれていた」
といった状況を、内部監査の際に発見したとします。これは、もちろん『不適合』なのですが、自部門側からすると、それなりの『理由』があることがあります。
『今日は通常より多く生産するため、たまたま多く置いていた』
『生産や効率を重視した結果だから仕方がない』
これは、立派な理由…のわけがありません。ルール違反はあくまで不適合です。

また、監査員と被監査者が、まるで敵と味方のような立場に立ち、会社内がぎくしゃくしてしまうといったケースも稀に見られますが、それは内部監査に対する認識が間違っているためです。また、監査者が被監査者よりも立場が上だと認識する必要もありません。

『監査』とか『不適合』とかいう言葉にマイナスイメージがあるのであれば、言葉を変えて『発見』にしてみましょう。内部監査では、なるべく不適合を出さないようにするのではなく、不適合(という名の発見)を出し、共有していくことが大切です。何も発見できないのは、そもそも監査のやり方がおかしいといえます。


内部監査を効果的に行うために


内部監査で質問すること、チェックリストの作り方、質問の仕方…実はよくわかりません。
そんな方におすすめの内部監査技法研修はこちらへ