HOME > ISO情報 > 内部監査とマネジメントレビューに関する質問100選 質問83〜91

ISO情報

内部監査とマネジメントレビューに関する質問100選 質問83〜91

Ⅸ.共通テキスト(附属書SL)と内部監査の関係に関する質問

Q83:共通テキストのプロセスの定義には、「相互作用」という用語が出てきますが、プロセス同士に作用があるのですか?

A83:はい、プロセス同士には相互に作用しあう性質があります。プロセスは繋がっています。組織には、事業の推進のためにいろいろな種類のプロセスがあります。プロセスの分類の仕方にはいろいろありますが、多くの識者は次の3つの種類があると説明しています(米マイケル・ポーター他)。

  • ① 製品又はサービスを製造、提供するための「主要分野」
  • ② 組織のすべての機能を支える「支援分野」
  • ③ 経営戦略、方針などを策定するための「経営分野」

①の主要分野には、組織が提供する製品又はサービスを製造、提供する各種業務、営業、商品企画、設計業務、購買業務、製造・サービス提供業務(検査業務)、出荷業務などのプロセスがあります。生産現場、事務現場の業務は、ほとんどがこの主要分野のプロセスになります。
②の支援分野には、人事業務、総務業務、経理業務、情報技術(IT)管理業務、品質保証業務などの組織のインフラともいえるプロセスがあります。
③の経営分野には、組織の今後を決める戦略策定からはじまって方針作成、目標管理、改善などマネジメント業務全般をカバーするプロセスがあります。
 ①~③に書かれているプロセスをみると、日常の業務の経験からそれぞれが複雑に絡み合って相互に作用していることが理解できると思います。

Q84:ISO9001箇条4.4.1には「判断基準」が要求されていますが、共通テキストには要求されていますか?

A84:はい、要求されています。9001では「品質マネジメントシステム及びそのプロセス」というタイトルの下にありますが、共通テキストでは箇条8.1「運用の計画及び管理」というタイトルの下に要求されています。ここでは、単に「基準」と表現されていますが、意味するところは判断基準と同じです。
 共通テキストでは、箇条8はXXXマネジメントシステムごとに要求事項を規定することになっていますが、8.1だけは共通になっています。それは、プロセスの計画、実施、管理についてです。
「組織は,次に示す事項の実施によって,要求事項を満たすため,及び6.1で決定した取組みを実施するために必要なプロセスを計画し,実施し,かつ,管理しなければならない。

  • - プロセスに関する基準の設定
  • - その基準に従った,プロセスの管理の実施」

プロセスに関する基準の設定とありますが、この基準にはいろいろなものが考えられます。例えば、実施方法の基準、力量の基準、素材の基準、設備の基準、アウトプットとして次の工程(プロセス)に送り出してよい基準などですが、いずれの場合も判断するという要素、すなわち判断基準を持っています。

Q85:ISO9001箇条4.4.1には「方法」が要求されていますが、共通テキストには要求されていますか?

A85:はい、要求されています。共通テキストには、次の5箇所に方法についての要求があります。

  • ① 箇条6.1
    • b) 次の事項を行う方法
    • -その取組みのXXXマネジメントシステムプロセスへの統合及び実施
  • ② 箇条6.2 XXX目的及びそれを達成するための計画策定 
    • 組織は,XXX目的をどのように達成するかについて計画するとき,次の事項を決定しなければならない。
    • -実施事項
    • -必要な資源
    • -責任者
    • -達成期限v
    • -結果の評価方法
  • ③ 箇条7.4 コミュニケーション
    • 組織は,次の事項を含む,XXXマネジメントシステムに関連する内部及び外部のコミュニケーションを決定しなければならない。
    • -コミュニケーションの内容
    • -コミュニケーションの実施時期
    • -コミュニケーションの対象者
    • -コミュニケーションの方法
  • ④ 箇条9.1 監視,測定,分析及び評価
    • 組織は,次の事項を決定しなければならない。
    • -監視及び測定が必要な対象
    • -監視及び測定が必要な対象
    • -該当する場合には,必ず,妥当な結果を確実にするための,監視,測定,分析及び評価の方法
  • ⑤ 箇条9.2内部監査 
    • 9.2.2 組織は,次に示す事項を行わなければならない。
    • a) 頻度,方法,責任,計画要求事項及び報告を含む,監査プログラムの計画,確立,実施及び維持。監査プログラムは,関連するプロセスの重要性及び前回までの監査の結果を考慮に入れなければならない。

内部監査では、これらの方法が決められ、その通りに実施されているかを確認する必要があります。

Q86:共通テキストには多くの箇所に「パフォーマンス」の表現がありますが、内部監査で見なければならないポイントは何ですか?

A86:パフォーマンスは共通テキストの次の所に記述されています。

  • ・5.3 組織の役割,責任及び権限
    • b) XXXマネジメントシステムのパフォーマンスをトップマネジメントに報告する。
  • ・7.2 力量
    • -組織のXXXパフォーマンスに影響を与える業務をその管理下で行う人(又は人々)に必要な力量を決定する。
  • ・7.3 認識組織の管理下で働く人々は,次の事項に関して認識をもたなければならない。
    • - XXXパフォーマンスの向上によって得られる便益を含む,XXXマネジメントシステムの有効性に対する自らの貢献
  • ・9 パフォーマンス評価 9.1 監視,測定,分析及び評価
    • 組織は,XXXパフォーマンス及びXXXマネジメントシステムの有効性を評価しなけ ればならない。
  • ・9.3 マネジメントレビュー
    • マネジメントレビューは,次の事項を考慮しなければならない。
    • c)次に示す傾向を含めた,XXXパフォーマンスに関する情報
    • -不適合及び是正処置
    • -監視及び測定の結果
    • -監査結果

 内部監査で見なければならないポイントは、9.3マネジメントレビューにおけるc)です。
ここに要求されていることは、トップはXXXマネジメントシステムの「不適合及び是正処置、監視及び測定の結果及び監査結果」をパフォーマンスに関する情報として確認することになっていますので、内部監査でその事をチェックします。

Q87:共通テキストにある「リスク及び機会」について教えてください。

A87:共通テキストの箇条3.9にはリスクの定義が「不確かさの影響」とありますが、そこにはいくつか注記が付いています。
注記1 影響とは、期待されていることから、好ましい方向又は好ましくない方向にかい(乖)離することをいう。
注記2 不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識に,たとえ部分的にでも不備がある状態をいう。
 注記1にある「好ましい方向又は好ましくない方向」という部分に従来のリスクの定義と異なるところがあり、ユーザーが理解しづらい原因になっています。この部分は、計画したことから結果が離れた時の影響にはプラスの影響と、マイナスの影響の両方があると言っています。たとえば、100の生産を計画していたときの結果が、90しか生産できなかった影響は、普通はマイナスの影響と考えます。もし、110も多くの生産ができた影響はプラスの影響と考えます。このマイナスの影響もプラスの影響も両方リスクであると共通テキストでは定義をしています。
なお、機会の定義はありませんが、定義が無い場合はオックスフォード辞書によるとされていますので、機会の概念は「チャンスとか良い時期」と理解すればよいと思います。

Q88:共通テキストに出てくる「意図した成果」は内部監査でどう確認すればよいですか?

A88:おっしゃる「意図した成果」は箇条4.1で要求され、かつその結果は5.1でトップが確実に達成しなければならない。とされています。

  • ・4.1 組織及びその状況の理解

  • 組織は,組織の目的に関連し,かつ,そのXXXマネジメントシステムの意図した成果を達成する組織の能力に影響を与える,外部及び内部の課題を決定しなければならない。

  • ・5.1 リーダーシップ及びコミットメント

    • トップマネジメントは,次に示す事項によって,XXXマネジメントシステムに関するリーダーシップ及びコミットメントを実証しなければならない。

    • - XXXマネジメントシステムがその意図した成果を達成することを確実にする。

よって、内部監査でもXXXマネジメントシステムの「意図した成果」が明確になっているか、それをトップが確実に達成しているかを確認します。

Q89:箇条5.1に出てくる「事業プロセス」を内部監査ではどのように確認したらよいでしょうか?

A89:「事業プロセス」という用語は、「組織の事業プロセスへのXXXマネジメントシステム要求事項の統合を確実にする」として、「5.1リーダーシップ及びコミットメント」に出てきます。しかし、共通テキストにはその定義はありません。
ここでは、事業プロセスを「顧客のために製品又はサービスを創り出す、組織が全員で日常的に行っている活動の集まり」と定義します。すべての組織活動は顧客に製品又はサービスを提供する活動に繋がっていなければなりません。組織はその構造を組織図で表わすことが一般的ですが、普通組織図には顧客は描かれていません。組織の多くの機能、たとえば市場調査、企画、製品及びサービス設計、製造、引渡しなどはすべて顧客を意識して実行されなければなりません。中小企業ではすべての従業員が顧客の存在を意識できるでしょうが、大企業になると規模が大きいために、顧客と自分の業務がどのように関係しているかを意識することが困難になりがちです。組織図はあくまでも事業推進をする手段、すなわち人的資源構造を表したものですので、顧客との関係の表現はなくて当然ですが、内部管理のために規定された組織図だけで業務を推進すると、つい顧客の求めていることを忘れてしまいます。組織は、全員が隣の人、次の部署、最終的に顧客を意識して活動をしなければなりません。組織が成長し多くの人が雇用され、組織構造が複雑になっても、組織図に規定された縦構造だけでなく、顧客の存在を意識した横構造を見失わないようにする必要があります。
内部監査では、まずそのような横構造が明確になっているか確認します。あるいは、組織の分課分掌規程によって横構造に抜けが無いかをチェックすることも必要です。さらに、個別の計画すなわち売上計画、人員計画、設備計画、研究開発計画など、日々の活動の計画がどのようなプロセスによって運営されているのか、そのプロセスにXXXマネジメントシステム要求事項が盛り込まれているかを確認するとよいでしょう。

Q90:事業プロセスへの統合についての内部監査のポイントを教えてください。

A90:統合とは2つのものを一つにすることです。AとBとを一緒にすることです。Aは組織の事業プロセスであり、BはXXXマネジメントシステムの要求事項です。したがって、ポイント第1点はAである組織の事業プロセスが明確になっているかを確認することです。第2のポイントはXXXマネジメントシステムの要求事項ですが、規格は必ずしも組織の事業プロセスごとに要求事項を規定していません。
したがって、XXXマネジメントシステムの要求事項をよく理解し、次のような要素に分解して、要求事項と事業プロセスとの関連表を作成して監査に臨むことがよいでしょう。
それぞれのプロセスについての要素は次の通りです。

  • ・インプット
  • ・アウトプット
  • ・基準
  • ・方法
  • ・監視・測定
  • ・資源
  • ・責任権限
  • ・リスク
  • ・機会
  • ・変更
  • ・改善
  • ・文書
  • ・記録など
Q91:共通テキストには、トップが管理者をサポートするとありますが、どのような支援でしょうか?

A91:箇条5.1のトップに対する要求事項の最後に、「その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう,管理層の役割を支援する」とあります。
 組織でXXXマネジメントシステムシステム運用の鍵となるポジションは、中間管理者であるといわれています。
 中間管理者は上から指示される及びプレッシャーをかけられる一方で、下からは突き上げを食らうなど、両者の板挟みに遭ってつい本来の力を発揮できないといわれています。
 そのような背景から、トップが管理者を支援するという要求事項が規定されたというわけです。
 どのような支援が考えられるのか例をあげてみましょう。

  • ・管理者の言動をサポートする。
  • ・管理者を励ます。
  • ・現場の悩みを聞く。
  • ・研修の場を用意する。
  • ・懇親の場を作る。
  • ・資源の配分を考える。

関連コース
内部監査員2日間コースとして、下記のコースがございます。併せてご覧ください。
【品質】ISO 9001内部監査員2日間コース
【環境】ISO 14001内部監査員2日間コース
【情報セキュリティ】ISO/IEC 27001内部監査員2日間コース
【労働安全衛生】ISO45001対応 労働安全衛生内部監査員2日間コース
【食品】ISO 22000:2018年版対応 ISO 22000 内部監査員2日間コース

内部監査員スキルアップコース(1日)コースはこちらをご覧ください
【品質】ISO 9001:2015対応内部監査員スキルアップコース(1日)
【環境】ISO 14001内部監査員スキルアップ1日コース
【情報セキュリティ】内部監査スキルアップコース

平林良人の部屋
ISO情報一覧へ