ISO情報

内部監査とマネジメントレビューに関する質問100選 質問31〜39

Ⅳ 内部監査の有効性に関する質問

Q31 : 内部監査の手順書として規定すべき項目にはどのようなものがありますか。

A31 : 内部監査の実施手順書には、一般的には次の項目を含めます。

  • 1. 監査の目的
  • 2. 役割・責任
    • 1) 内部監査の実施責任者の指定
    • 2) 内部監査員の養成と資格認定の権限・手順
  • 3. 監査の準備・計画
    • 1) 内部監査の実施計画の作成、承認、通知v
    • 2) 主任監査員の指名と監査チームの編成
    • 3) 対象部門と、監査チームの割当て
    • 4) 監査チェックリストの作成
  • 4. 監査の実施
    • 1) 初回会議
    • 2) 指摘事項の確認、被監査側との同意
    • 3) 最終会議
  • 5. 監査の報告
    • 1) 監査報告書の作成
    • 2) 内部監査責任者・経営者への報告
  • 6. 監査のフォローアップ
    • 1) 是正処置
    • 2) フォローアップ監査
    • 3) フォローアップ監査報告書
  • 7. マネジメントレビューへのインプット
  • 8. 品質記録
Q32 : 共通テキスト(附属書L)箇条9.2内部監査には「組織はXXXマネジメントシステムが次の状況にあるか否かに関する情報を提供するために、あらかじめ定められた間隔で内部監査を実施しなければならない」とあります。具体的にどの範囲まで内部監査しなければならないのですか。

A32 : 内部監査の対象は、組織のマネジメントシステムになりますが、具体的には規定されたシステムに影響する業務プロセス及び結果としての製品・サービスとなります。
しかし、実際に企業で展開されている活動には、QMSであるISOマネジメントシステム以外のいろいろな活動、例えば中長期経営計画策定、株主管理、売上・利益管理、研究開発、広告宣伝、SDG’sなど多くの経営に関連するものがあります。全体のマネジメントシステム(事業経営)のサブシステムであるXXXマネジメントシステムの範囲をどこまでの活動と定義するのかは、それぞれの企業がXXXマネジメントシステムを構築・実施する目的と、期待する効果に応じて決めることであり、それらを視野に入れた内部監査の範囲を考えていくことがよいと思います。
 具体的には、共通テキスト箇条4.3に、組織は境界と適用範囲を決定することでXXXマネジメントシステムの適用範囲を定めなければならない、と要求されていますので、その適用範囲が内部監査の範囲になると思ってください。

Q33 : 共通テキスト箇条9.2b) には「有効に実施され、維持されている」とあります。具体的に何を指すのでしょうか。

A33 : ここでいう「有効に実施され、維持されている」とは、XXXマネジメントシステムを実現するために構築された規定・手順を実施した結果が有効であること、すなわち、製品・サービスがXXXマネジメントシステムの期待するものになっていることを含めて表現しています。
従って内部監査では、XXXマネジメントシステム規格、及びこれに適合している筈の、規定・手順が遵守されているかを検証するに留まらず、製品・サービスが期待通りになっているかを検証することが望まれます。
 2012年に共通テキストが発行された目的の一つには、適合性も必要であるがそれ以上にパフォーマンスの向上を目指して組織活動を推進してもらいたいという意図があります。
 パフォーマンスは、「測定可能な結果」と定義されていますが、XXXマネジメントシステムを構築して何を結果として得たいのかは組織の考えによります。例えば、工程歩留り、収率、手直率、直行率、市場クレーム件数、苦情件数、不良金額、品質コストなどいろいろな測定可能な結果が考えられます。
 質問にある「有効に実施され、維持されている」ことの対象をパフォーマンスに置くことがよいと思います。なお、このパフォーマンスは「意図した結果」(箇条4.1)と同じか強く関係するものです。

Q34 : やはり共通テキスト箇条9.2a) には「組織が規定した要求事項、この規格の要求事項」に適合していることが求められていますが、組織が規定した要求事項の説明をお願いします。

A34 : 内部監査の目的は、XXXマネジメントシステム規格に適合することと、組織が決めたことに適合しているかの両方を確認し、改善することにあります。
組織が決めたこととは、各種計画、活動及び期待する結果などになりますが、それらが“計画されたとおり”になっているかどうかを検証することが大きな内部監査の目標になります。“計画されたとおり”になっていなければならない項目としては、文書に規定されたこと、手順書の内容、顧客との契約書、仕様書、各種目標など、組織が明確にしたこと全てが含まれることになります。これら全てが内部監査の対象であると理解するべきです。
回答33がどちらかといえば結果の方に重点を置いているのに対して、こちらの回答34は活動の過程に重点を置いていると理解するとよいでしょう。

Q35 : QMS内部監査で設計不良を減らせることはできるでしょうか。

A35 : 全ての設計活動が、ISO9001:2015箇条8.3設計・開発の管理に規定されたとおり実施されていることを、ステップごとに記録によって確認します。もし、不適合が発見されたならば、是正処置にあたって再発防止、水平展開を確実に実施したかチェックします。この2つのことを積み重ねることによって着実に設計のシステムを改善していくのが王道です。
現実に効果を挙げるために各企業はさまざまな工夫を行っています。以下に、いくつかの視点を紹介します。

  • 1) ベテラン設計経験者を監査チームに加え、過去の設計の経験、検証・妥当性確認などのデータがどのように活用されているのかテーマ監査を行う。
  • 2) 設計の後工程経験者を監査チームに加え、問題を起こした特定の事案の処置を中心にした監査を行う。
  • 3) 設計課題の監査:例えば、DRに過去設計データが活用される仕組みになっているか、またそれが有効に働いているか、妥当性確認によって将来のクレーム予防の役割を果たしているかなどを監査する。
  • 4) 原因調査、再発防止の監査:設計ミスに焦点を当て、その是正処置が適切に行われているか監査する(設計ミスとは例えば、後工程トラブル、信頼性確認の甘さによるクレーム、設計図面の変更などをいう)。
  • 5) 設計手順の監査:設計業務活動が、「設計計画書」で計画されたとおりに行なわれているか確認する。
  • 6) 目標達成程度の監査:Q,C,Dの設計目標がどの程度達成されているか確認する。
  • 7) 優先順の監査:設計としての課題に優先順位をつけて、最優先の課題から監査しているか確認する。
  • 8) 設計計画の監査:設計プロセス/システムを構成する要素の改善計画を監査する。
Q36 : 内部監査の指摘により文書の量が増えてしまい重装備になりつつあります。対策としてどのような方法があるのでしょうか。

A36 : 内部・外部を問わず、監査の是正処置にあたってはよほど強く意識していないと、文書量が増えることになります。内部監査責任者・監査員・被監査側とも、文書を増やさない、文書体系を複雑にしないとの強い思いを持って監査をする必要があります。いくつかの視点を上げます。

  • 1. 内部監査責任者の視点
    • 1) 「文書体系を簡略化する」とのテーマ監査を2年に1回は実施する。
    • 2) 内部監査のたびに、文書の総数を表にして、内部監査の有効性評価の一つの指標とする。
    • 3) 監査員の定期的な教育で、指摘の仕方を教育する。
  • 2. 内部監査員の視点
    • 1) 文書が増えないような表現で指摘する工夫をする。
    • 2) 指摘に対する是正処置にあたり、文書を増やす方向の是正処置は推奨しない。
    • 3) 指摘に関係する類似文書に規定することを推奨する。
    • 4) 是正処置にあたり新しい文書が増えた場合、代わりに一文書減らす。
    • 5) 「…について文書化していない」と指摘する前に、効果的なマネジメントシステムとしても本当に文書が必要かを自問する。
  • 3. 被監査側の視点
    • 1) 是正処置では、新規文書は作らず、既存文書の手直しとすることを原則とする。
    • 2) 指摘に対する是正処置を機会に、既存文書の統合、文書構造簡素化の見直しを行う。
    • 3) 紙の文書化にこだわらず、フロー図、チャートなどでの可視化の方法を活用する。
Q37 : 有効な内部監査を行うために、認証審査を活用する方法を教えてください。

A37 : 認証機関は、最終ユーザ(消費者)の代表として審査に臨みます。被審査組織は、認証審査で指摘された内容について、言い訳に精力を使ったり、軽視することなく、真摯に受け止めて対応することが大切です。自社の内部監査だけでは、一人よがりになる恐れがありますので、第三者の行う認証審査から世間一般のレベルと比較しての自社の位置付けを理解します。外部からの目で判断された指摘事項を改善のきっかけとして利用することが大切です。
次にどのような活用があるか、事例を上げます。

  • ・認証審査の結果を内部監査の情報源として活用する。
  • ・認証審査基準は、ISO規格です。認証審査での指摘は、マネジメンとシステムの弱みです。それを内部監査のポイントのひとつに取上げます。このポイントに関しマニュアル、手順書等を含め、より広く詳細に深く業務をチェックし、改善につなげます。
  • ・反面、認証審査で指摘が全くないシステム要素は、そこでの業務に手をかけすぎている可能性もあります。これに対し、もっと簡素化できないか、システムに柔軟性を持たせられないかという眼で内部監査を行うこともできます。

さらに、以下のようないろいろな活用方法が考えられます。

  • 1. 認証審査のフォローアップ及び水平展開として内部監査を行う。
  • 2. 内部監査の指摘事項で、是正処置の実施が進まない件は、認証審査で指摘してもらう。
  • 3. 内部監査でやりづらい、経営者や、上級幹部職等の監査を認証審査で重点的に時間をかけて実施してもらう。
  • 4. 是正処置の水平展開を確認することも含めて、内部監査としての追加監査や、再監査を行う。
  • 5. 認証審査での不適合、指摘事項の対象部門、要求事項への臨時監査、特別監査を行う。
  • 6. 監査技術を学ぶ。内部監査員にガイド(案内役)を勤めさせ、後で反省会・評価会議を開催して監査技術の向上に活用する。
  • 7. 内部監査と認証審査での指摘事項の相関を取ってみて重点を決める。
Q38 : 内部監査に必要な時間はどのぐらいと見積もれば宜しいでしょうか。

A38 : 典型的な内部監査に必要と見られる時間の例を挙げます。
一つの部署あたりの例を示します。

  • 監査チーム: 2名
  •  準備半日、実施半日、報告書2時間⇒10時間×2名=20時間
  • 被監査側 :3名
  •  実施半日⇒4時間×3名=12時間
  • 合計 32時間

このほか、監査側、被監査側ともに是正処置及びその確認に相当な時間が必要になります。又、是正処置、フォローアップ監査にかなりの時間を費やさなければ、再発防止の効果は期待できません。特に、フォローアップ監査は不適合の内容にもよりますが、関係する部署が複数あるような場合は、改善策も複数部署に渡ったり、システムが単純でないなどにより予想以上に時間が掛かります。
さらに、フォローアップ監査で取った処置の有効性を確認しようとする場合は、改善活動を暫く実施した後(例えば、2,3か月後)に確認することが有効な場合が多いので、期間も予想以上に掛かります。

Q39 : 内部監査の費用を正当化するにはどのような方法があるでしょうか。

A39 : 内部監査の目的を考えると、費用の直接的な回収に関心が集まるのは、感心した事ではありません。ただし、効率の良い内部監査を指向することは重要ですので、費用の定量化の試みは行われています。
目で見える効果、つまり定量化できる効果と、定量化できない効果に分けて集計します。

  • 1) 不良の減少、クレームの減少など品質コストの減少額のうち、内部監査の寄与率を見積もって推計します。
  • 2) システム維持の効果を、低品質による対策費用の減少、品質指標の改善によるコスト減、売上増効果を見積もります。このとき、機会利益・損失も含め、できるだけ広く解釈して計算漏れのないように注意が必要です。
  • 3) モラールの改善や、クレーム処置の迅速化などもできるだけ定量化して評価します。計算の根拠にはできるだけ経営者や内部監査責任者に参画してもらった値(時間給が上がる)を活用することを薦めます。
  • 4) 定量化できない効果については、箇条書きにして示します。
  • 5) 1)から3)までの費用を集計して、内部監査費用と比較して、効率をあらわすことになります。これと、4)の定量化できない効果を加算して、全体として評価することになります。

関連コース
内部監査員2日間コースとして、下記のコースがございます。併せてご覧ください。
【品質】ISO 9001内部監査員2日間コース
【環境】ISO 14001内部監査員2日間コース
【情報セキュリティ】ISO/IEC 27001内部監査員2日間コース
【労働安全衛生】ISO45001対応 労働安全衛生内部監査員2日間コース
【食品】ISO 22000:2018年版対応 ISO 22000 内部監査員2日間コース

内部監査員スキルアップコース(1日)コースはこちらをご覧ください
【品質】ISO 9001:2015対応内部監査員スキルアップコース(1日)
【環境】ISO 14001内部監査員スキルアップ1日コース
【情報セキュリティ】内部監査スキルアップコース