Author Archives: technofer

平林良人の『つなげるツボ』Vol.305

—————————————————————
■□■ 平林良人の『つなげるツボ』Vol.305 ■□■
― つなげるツボ動画版はじめました ―
*** ナラティブ内部監査9 ***
—————————————————————
前回ナラティブ内部監査の監査基準としての事業マニュアルの事例
を示しました。事業マニュアルは、ISOの分野固有(品質、安全衛
生、環境、情報セキュリティなど)の要求事項を参考にしながら自
分たちの事業活動、すなわち事業プロセスにビルトイン(統合)し
た状態を書き表したものであり、組織はそれに沿って全員参加によ
り組織の各種パフォーマンスを上げることを目標にマネジメントシ
ステムを運用することが肝になります。
ナラティブ内部監査はこの組織固有のマネジメントシステムが事業
マニュアルどおりに運用されているかを確認し、改善することを内
部監査員、被監査者が共同で実施することを目的としています。

■□■ 事業マニュアルの下位標準書 ■□■
事業マニュアルは事業推進の方針書ですので、ナラティブ内部監査
の基準として活用するには打って付けな文書です。しかし、ナラテ
ィブ内部監査は業務改善を目的としますので、業務実施現場の標準
書が必要になります。現場の標準書にもメッシュの細かさがいろい
ろあります。ナラティブ内部監査の実践にはまず業務標準書(2次
文書)が必要です。必要に応じてさらに業務実施の手順を規定した
手順書レベル(3次文書)の文書も必要になります。
ここでいう、2次文書とか3次文書とかの表現は一般的な呼び方で
、2次と3次を分ける基準が明確にあるわけではありません。組織
によって業務を規定する細かさは組織が固有に決めてよいと思いま
す。

以下にナラティブ株式会社の2次文書一覧の例を示します。

1 企画室 組織標準
分課分掌標準
経営会議運営標準
市場クレーム処理標準
2 総務部 SDGs活動標準
文書管理標準
業務改善提案制度標準
環境保全委員会運営標準
廃棄物適正管理標準
環境影響評価標準
安全衛生委員会運営標準
安全衛生計画標準
無災害表彰制度標準
情報セキュリティ委員会運営標準
リスクアセスメント標準
情報セキュリティ管理運用標準
3 人事部 人事適性評価標準
人事考課標準
人事組織変更標準
教育訓練標準
4 経理部 経理会計標準
5 開発部 市場調査標準
6 営業部 契約管理標準
注文書管理標準
仕様検討・制定標準
サービス・パーツ管理標準
サービス標準
7 生産管理部 作業指示書制定標準
工程異常処理標準
4M変動管理標準
標準書制定標準
製品・部品保管標準
特殊工程管理標準
生産管理コンピュータ管理標準
製品・部品取扱標準
製品・部品梱包標準
検査規格制定標準
ロット管理標準
物品識別管理標準
8 購買部 購買要求書発行標準
外注契約書標準
取引先管理標準
取引先評価標準
購入物品特別採用処理標準
製品・部品コード管理標準
OEM客先支給品管理標準
外注品質監査標準
9 設計部 設計業務標準
製品企画標準
設計試作標準
設計審査標準
加工図面管理標準
量産試作標準
量産認定標準
設計通知管理標準
10 技術部 技術通知管理標準
機械設備仕様書標準
11 品質保証部 事業マニュアルアクセス標準
事業マニュアル改訂標準
事業マネジメントシステム体系標準
標準書制定標準
品質記録管理標準
設計計画標準
部品受入検査標準
工程内検査標準
製品出荷検査標準
品質関連文書管理標準
計測器類選定標準
検査規格制定標準
QC工程表標準
限度見本制定標準
内部監査標準
製品監査標準
計測器類管理標準
計測器類校正標準
開発計測器管理標準
製品特別採用処理標準
重要品質問題処理標準
QCサークル活動推進標準
試作評価標準
12 製造部 工程品質管理標準
機械設備日常点検標準

このように事業マニュアルの各項目についてどんな内容のことを、
どんな方法で実行するのかが書かれた「〇〇標準」を一覧として添
付します。事業マニュアルを作成するときに新たに「〇〇標準」を
作ることは原則ありません。現在使用している、あるいは保有して
いる標準を一覧にすることがポイントになります。ナラティブ株式
会社の例では2次文書の数は100種を超えますが、会社の規模によ
ってはもっと多くの標準書があると思います。

平林良人の『つなげるツボ』Vol.304

—————————————————————
■□■ 平林良人の『つなげるツボ』Vol.304 ■□■
― つなげるツボ動画版はじめました ―
*** ナラティブ内部監査8 ***
—————————————————————
事業マニュアルは、ISOの分野固有(品質、安全衛生、環境、情報セキュ
リティなど)の要求事項を参考にしながら自分たちの事業活動、すなわち
事業プロセスにビルトイン(統合)した状態を書き表したものです。
全員参加により組織の各種パフォーマンスを上げることは、経営の大きな
目標ですが、事業マニュアルに記載された事項はパフォーマンス向上のガ
イドになります。
ナラティブ内部監査は、この組織固有のマネジメントシステムが事業マ
ニュアルどおりに運用されているかを確認し改善することを、内部監査員、
被監査者が共同で実施することを目的としています。

■□■ 事業マニュアルの作成 ■□■ 
事業マニュアルはどのように作るのがよいのでしょうか。組織には「定款」
をはじめ取締役規定、分課分掌規定、部門規定、手順書、チェックリスト
などの多くの社内標準があります。
事業マニュアルは何百も何千もある社内規定の総括版ですので、ロジック
としては演繹法(積み上げ方式)的に作ることがよいと思いますが、膨大な
標準書を開いて読み解くことはナラティブ内部監査の趣旨ではありません。

事業マニュアルは事業推進の方針書です。組織が自分たちの事業経営の骨格
を書くことがよいので、帰納法(方針示達方式、上から下)的に経営者の観
点から書くことがよいと思います。
したがって、あまり細部にわたっての記述はしません、総ページ20、30ペー
ジ位が適切です。

■□■ 事業マニュアルの事例 ■□■
ナラティブ内部監査の監査基準としての事業マニュアルの事例を示します。
ナラティブ株式会社という機械部品を製造している会社(仮想)の事業マニュ
アルの構成例を掲載します。

【理 念】
当社の理念は次の通りである。
1. 社会に貢献する。
2. 社員を大切にする。
3. 独創性を伸ばす。

【事業マニュアル】
当社は事業運営の基本を定めた事業マニュアルを制定し、ISO 9001認証に活用
するとともに全従業員が守るべき標準と位置づけし、全社内部監査の基本文書
とする。

【適 用】
この事業マニュアルは,当社が製造する機械部品の営業から、企画、設計、製造、
出荷、サービスまでの製品・サービス提供活動、事業の基本と方向を定める経営
活動及び組織全体を支える管理活動に適用する。
 〔対象組織〕 ナラティブ株式会社 全社
 〔対象製品〕 シャフト製品、シリンダ製品,カバー製品

【目 次】

  1. 経営
    1.1 組織
    1.2 方針
    1.3 経営会議
    1.4 内部監査
  2. 事業マネジメントシステム
  3. 営業
  4. 設計
    4.1 全般
    4.2 設計及び開発の計画
    4.3 インプット
    4.4 アウトプット
    4.5 設計審査
    4.6 設計変更
  5. 購買
    5.1 全般
    5.2 下請負契約者の評価
    5.3 購買データ
    5.4 購買品の検証
    5.5 購入者による支給品
    5.6 購入検査
  6. 製造
    6.1 工程管理
    6.1.1 全般
    6.1.2 特殊工程
    6.2 製品の識別及びトレーサビリティ
    6.3 工程内の検査及び試験
    6.4 最終検査及び試験
  7. 検査及び試験
    7.1 検査,測定及び試験の装置
    7.2 検査及び試験の状態
    7.3 検査及び試験の記録
  8. 不適合品の管理
    8.1 不適合品の処置
  9. 是正処置
  10. 取扱い,保管,包装及び引渡し
    10.1 全般
    10.2 取扱い
    10.3 保管
    10.4 包装
    10.5 引渡し
  11. 11文書管理
    11.1 文書の承認及び発行
    11.2 文書の変更・改訂
    11.3 品質記録
  12. 教育・訓練
  13. サービス
  14. 小集団改善活動
  15. 環境保全
  16. 労働安全衛生
  17. 情報セキュリティ
  18. 人事労務
  19. 会計
  20. SDGs活動

このように、事業マニュアルは会社の主要な活動を網羅して書くことがポント
です。事業マニュアルには、経営者が行う活動、大多数の方が行っている製品・
サービス提供活動(バリューチェーン活動)、管理部門が行う活動(サポート
活動)など組織の主な活動の要点を書きます。
(つづく)

平林良人の『つなげるツボ』Vol.303

—————————————————————
■□■ 平林良人の『つなげるツボ』Vol.303 ■□■
― つなげるツボ動画版はじめました ―
*** ナラティブ内部監査7 ***
—————————————————————
ISOマネジメントシステム規格は、1987年に発行されたISO9001
の初版以来多くのマネジメントシステムが世界に溢れることになり
ました。ISOマネジメントシステム規格は、Aタイプ、Bタイプに
分かれ、約50種類ずつ合計100種類位あります。ISOが発行して
いる規格は約20,000種類ありますので、有名になったとはいえマ
ネジメントシステム規格はずいぶん少数派です。
Aタイプは要求事項規格、Bタイプはガイド規格と区分されていま
す。認証用に用いられる規格はAタイプの規格です。

■□■ システムの中にシステムがある? ■□■ 
システムの中にシステムがあるのはおかしいと思います。そのよう
な状態を表現したいのであれば、システムの中にサブシステムがあ
ると言うべきだと思います。前号で、多くのマネジメントシステム
が世界に溢れることになったため、組織に課題を突き付けたとお話
ししました。
組織には創業以来作り上げてきた組織固有のマネジメントシステム
がありますが、そのシステムにISOマネジメントシステムが入り込
むという構図が出来てしまいました。
システムは「ある目的を持った外界から取り込んだ必要な資源を繋
げたすべての要素
(狩野)」あるいは「方針及び目的(目標)、並
びにその目的(目標)を達成するためのプロセスを確立するための、
相互に関連する又は相互に作用する、組織の一連の要素
(ISO)」
です。

「ある目的」とは、企業においては明らかに顧客創造、あるいは顧客
価値提供です。企業はお客様に支持されて生きていけます。組織は、
一義的に顧客満足を地道に、根気よく、あくなき改善を目指して全員
参加で推進していけば、結果として収益がもたらされます。そのため
の仕組みが組織のマネジメントシステムです。品質、環境、安全衛生、
情報セキュリティ、財務、教育、人事採用、CSR(SDGs)など
はいずれも組織の方針と目的を達成するために必要な要素であり手段
です。

「組織に課題を突き付けた」とは、ISOマネジメントシステムが組織
固有のマネジメントシステムとあたかも並列に存在するかのような幻
想を生み出したことを意味しています。

■□■ Aタイプは要求事項規格 ■□■ 
ナラティブ内部監査と直接関係はありませんが、参考に現在どのよう
なAタイプのマネジメントシステム規格がISOから発行されているか、
主なものを下記に示します。

  1. ISO 9001:2015 品質マネジメントシステム—要求事項
  2. ISO 10012:2003 測定管理システム—測定プロセスと測定機器の
    要求事項
  3. ISO 13485:2016 医療機器—品質管理システム—規制⽬的の要
    求事項
  4. ISO 14001:2015 環境マネジメントシステム—使⽤に関するガ
    イダンス付きの要求事項
  5. ISO 14298:2013 グラフィックテクノロジー—セキュリティ印
    刷プロセスの管理
  6. ISO 15378:2017 医薬品の⼀次包装材料—適正製造基準(GMP)
    に関連したISO 9001:2015の適⽤に関する特定の要求事項
  7. ISO 16000-40:2019 室内空気—パート40︓室内空気品質管理
    システム
  8. ISO 18788:2015 プライベートセキュリティ運⽤の管理システム
    —使⽤に関するガイダンス付きの要求事項
  9. ISO 19443:2018 品質マネジメントシステム—核安全に重要な製
    品とサービスを供給する核エネルギーセクターのサプライチェーン
    内の組織によるISO 9001:2015の適⽤ 関する特定の要求事項(ITNS)
  10. ISO / IEC 19770-1:2017 情報技術— IT資産管理—パート1
    :IT資産管理システム—要求事項
  11. ISO / IEC 20000-1:2018 情報技術—サービス管理—パート1
    :サービス管理システムの要求事項
  12. ISO 20121:2012 イベントの持続可能性管理システム—使⽤に
    関するガイダンス付きの要求事項
  13. ISO 21001:2018 教育機関—教育機関の管理システム—使⽤に
    関するガイダンス付きの要求事項
  14. ISO 21101:2014 未踏調査—安全管理システム—要求事項
  15. ISO 21401:2018 観光および関連サービス—宿泊施設の持続
    可能性管理システム—要求事項
  16. ISO 22000:2018 ⾷品安全管理システム—フードチェーン内
    のあらゆる組織の要求事項
  17. ISO / TS 22163:2017 鉄道アプリケーション—品質管理システ
    ム—鉄道組織のビジネス管理システム要求事項:SO9001:2015
    および鉄道セクターでのアプリケーションの特定要求事項
  18. ISO 22301:2019 セキュリティと回復⼒—ビジネス継続性管理
    システム—要求事項
  19. ISO 24518:2015 飲料⽔および廃⽔サービスに関連する活動—
    ⽔道事業の危機管理
  20. ISO / IEC 27001:2013 情報技術—セキュリティ技術—情報セ
    キュリティ管理システム—要求事項
  21. ISO / IEC 27701:2019 セキュリティ技術—プライバシー情報管
    理のためのISO / IEC27001およびISO / IEC 27002の拡張—要求
    事項とガイドライン
  22. ISO 28000:2007 サプライチェーンのセキュリティ管理システム
    の仕様
  23. ISO 28001:2007 サプライチェーンのセキュリティ管理システム
    —サプライチェーンのセキュリティ、評価、計画を実装するための
    ベストプラクティス—要求事項とガイダンス
  24. ISO 28002:2011 サプライチェーンのセキュリティ管理システム
    —サプライチェーンの回復⼒の開発—使⽤に関するガイダンス付き
    の要求事項
  25. ISO 28007-1:2015 船舶および海洋技術—船舶に⺠間契約の武装
    警備員(PCASP)を提供する⺠間海事保安会社(PMSC)のガイド
    ライン(およびプロフォーマ契約)—パート1:⼀般
  26. ISO 29001:2020 ⽯油、⽯油化学、天然ガス産業—セクター固有の
    品質管理システム—製品およびサービス供給組織の要求事項
  27. ISO 30000:2009 船舶および海洋技術—船舶リサイクル管理シス
    テム安全で環境に配慮した船舶リサイクル施設の管理システムの仕様
  28. ISO 30301:2019 情報と⽂書化—記録の管理システム—要求事項
  29. ISO 30401:2018 ナレッジマネジメントシステム—要求事項
  30. ISO 34101-1:2019 持続可能で追跡可能なカカオ—パート1:カカ
    オの持続可能性管理システムの要求事項
  31. ISO / TS 34700:2016 動物福祉管理—⾷品サプライチェーンの組
    織に対する⼀般的な要求事項とガイダンス
  32. ISO 35001:2019 研究所およびその他の関連組織のバイオリスク管理
  33. ISO 37001:2016 贈収賄防⽌管理システム—使⽤に関するガイダ
    ンス付きの要求事項
  34. ISO 37101:2016 コミュニティにおける持続可能な開発—持続可能
    な開発のための管理システム—使⽤のためのガイダンスを伴う要求事項
  35. ISO 39001:2012 交通安全(RTS)管理システム—使⽤に関するガ
    イダンス付きの要求事項
  36. ISO 41001:2018 施設管理—管理システム—使⽤に関するガイダン
    ス付きの要求事項
  37. ISO 44001:2017 協調的なビジネス関係管理システム—要求事項と
    フレームワーク
  38. ISO 45001:2018 労働安全衛⽣マネジメントシステム—使⽤に関す
    るガイダンス付きの要求事項
  39. ISO 46001:2019 ⽔効率管理システム—使⽤に関するガイダンス付
    きの要求事項
  40. ISO 50001:2018 エネルギー管理システム—使⽤に関するガイダン
    ス付きの要求事項
  41. ISO / TS 54001:2019 品質管理システム—政府のすべてのレベルの
    選挙組織にISO 9001:2015を適⽤するための特定の要求事項
  42. ISO 55001:2014 資産管理—管理システム—要求事項
  43. ISO / AWI 56001 [ [開発中] ]イノベーションマネジメント—イノベー
    ションマネジメントシステム—要求事項
  44. ISO / IEC 80079-34:2018 爆発性雰囲気—パート34︓Ex製品製造
    のための品質管理システムの適⽤

このように、第三者認証に使えるAタイプのマネジメントシステム規格が
44以上もあるとは驚きです。

平林良人の『つなげるツボ』Vol.302

—————————————————————
■□■ 平林良人の『つなげるツボ』Vol.302 ■□■
― つなげるツボ動画版はじめました ―
*** ナラティブ内部監査6 ***
—————————————————————
内部監査の対象範囲は事業活動全体をカバーすることが望ましい
のですが、何を監査基準にして内部監査を行うのかについて前回
お話をしました。ナラティブ内部監査における監査基準は社内規
定であると申しました。組織には「定款」を最上位に取締役規定、
分課分掌規定、部門規定、手順書、チェックリストなどの多くの
社内規定が存在します。
基本的にはこれらの社内規定を基準に内部監査を行うのですが、
それでは何百も何千もある社内規定を読まなければならず、読む
うちに社内規定が最新化されていない、規定間に不整合があるな
どの課題にぶつかり、内部監査の推進の障害になってしまいます。

■□■ 監査基準は社内規定 ■□■ 
ナラティブ内部監査では、監査基準として「事業マニュアル」の
存在を前提としています。事業マニュアルとは何百も何千もある
社内規定の総集編であり、顧客及び利害関係者からの期待とニー
ズに対応する活動の骨子を20,30ページくらいにまとめたもの
を言います。
この事業マニュアルを作成する際に多くの企業が直面する課題は、
「何百も何千もある社内規定」の読み込みとその結果判明する
(上述した)社内規定の時代遅れ、不整合などですが、この問題
はここではあまり触れず事業マニュアルの目次構成などについて
話を進めたいと思います。

ただ、一言申し上げるならば現在の「何百も何千もある社内規定」
は、必ず整理をしなければならないということです。必要な文書
を見たいと思って検索しても直ぐに出てこないという問題を多く
の組織が抱えていますが、この問題は文書登録のまずさ、最新化
しない文書管理、社内サーバーの登録構造、フォルダー、ファイ
ル、タグ名などいろいろな問題に関連していますが、これらにつ
いては別途お話ししたいと思います。

■□■ XXXマネジメントシステムマニュアル ■□■
ISOマネジメントシステムを採用している組織では、2012年の
共通テキストが出るまでは、分野ごとXXXマネジメントシステム
マニュアルを作成していたと思います。
しかし、2012年の共通テキストではXXXマネジメントシステム
マニュアルを作成するという要求事項が無くなりました。

2012年の共通テキスト制定において、従来あった要求事項で無く
なったものが2つあります。ひとつは「管理責任者の任命」であ
り、もう一つがこのXXXマニュアルの作成」です。
この2つの要求事項が無くなった理由は、長年の間、ISOユ-ザ
において2つの要求事項がISOの意図するような活用にならなか
った、それが一つの要因として組織のXXXパフォーマンスが向上
しないという問題があったからです。

■□■ システムからマネジメントシステムへ ■□■
話はISO9001規格の2000年改訂に戻ります。ISOは原則5年に
一度規格を見直しして最新のものに改訂するというルールを持っ
ています。厳密に5年に一回改訂されるわけではありませんが、
2000年の前の規格は1994年に改訂されています。ISO9001:1994
規格のタイトルは次のようなものです.
<ISO 9001:1994>
Quality Systems ― Model for Quality Assurance in Design,
Development, Production, Installation and Servicing

ところが2000年版になると規格のタイトルは次のようになりま
した。
<ISO 9001:2000>
Quality management systems - Requirements

この変更が後日(20年後の今日)思わぬ課題を突き付けることに
なりました。

■□■ 飯塚国内委員長の疑問 ■□■
2000年当時私は日本規格協会からISO9001 / TC176の日本代表
エキスパートとして国際会議に派遣されていました。なぜか「日
本代表」という俗称が用いられていました。日本代表とはすばら
しく地位の高いイメージですが、実際は「日本代表団」が正しく、
5,6名が若干のメンバー交代をしながら毎年国際会議でISO9001
規格について議論をしていました。私は10年間担当させていただ
きましたが、そのときの日本代表団の団長が飯塚先生でした。

今でも覚えていますが、国際会議が終わると必ず国内委員会が開
催されます。日本代表エキスパート?に加えて産業界からのメン
バーが参加して、総勢20,30名の会議が年数回行われました。
現在でも基本的には同様な構造が保たれていると思いますが、そ
の国内委員会で飯塚先生が「本当に品質保証を品質マネジメント
システムに変えてよいのか」と疑問を呈し、今後の参考にしたい
ということで2つのどちらを選ぶのか挙手を求めました。

20年後の今でこそ飯塚先生の疑問は理解できるのですが、当時の
私は品質保証よりも品質マネジメントシステムのほうが組織に浸
透すると考え、後者に手を上げました。30名くらいの8割がたが
後者であったと記憶しています。
この品質保証から品質マネジメントシステムに規格の名称及び内
容が変わったことで、環境、安全衛生、情報セキュリティなどす
べての分野の規格も同様な名称、内容になりました。
その結果、多くのマネジメントシステムが溢れることになったの
です。このことがどのような課題を組織に突き付けたかは次号で
お話しします。

平林良人の『つなげるツボ』Vol.301

—————————————————————
■□■ 平林良人の『つなげるツボ』Vol.301 ■□■
― つなげるツボ動画版はじめました ―
*** ナラティブ内部監査5 ***
—————————————————————
内部監査の対象範囲はどのように決めるのでしょうか。それは、
組織が内部監査を活用してどんな成果につなげようとするかに
かかっています。ISOマネジメントシステムの認証継続だけが
目的ですと、規格の要求だという理由で、ISOマネジメントシス
テム要求事項の運用状況を確認するという認証審査準備の内部
監査になり、監査対象も絞られたものになるでしょう。

■□■ 内部監査の対象範囲 ■□■ 
ナラティブ内部監査では目的を組織の改善においていますので、
監査対象の範囲はおのずから広いものになります。端的に言えば
組織の活動のすべてを監査の対象にするということになります。
最近はあまり質問を受けなくなりましたが、10年以上前には「経
営者も内部監査の対象にするべきですか」という質問を何回も受
けました。ということは、組織によっては内部監査の適用範囲を
経営者にまで広げて真剣に検討していたということです。

私の当時の回答は「経営者も内部監査の対象にすべきということ
ではありませんが、対象にした方がいいと思います。ただし、経
営者の理解が必要になります」というものでした。

■□■ 環境マネジメントシステムの内部監査は? ■□■
この質問は今でも時々受けます。「環境マネジメントシステムの内
部監査はISO9001とは別に行っていますが、一緒に行うためのポ
イントを教えて下さい」という質問です。
最近は認証審査において、ISO9001とISO14001の統合審査を受け
ている組織が多いので、すでに環境マネジメントシステムと品質マ
ネジメントシステムの内部監査を一緒に行っているという組織は多
くあります。
その時のポイントは、「分野固有の要求事項」と「分野共通の要求事
項」を峻別するというところにあります。
分野別規格(例えば、ISO9001、SO14001、ISO45001、ISO27001
など)への共通テキスト(附属書SL)の導入により、内部監査にお
いて次の項目は組織に単一の監査対象として監査することになりま
した。
  ・組織を取り巻く状況の理解 
  ・内外の課題
  ・意図する成果
  ・利害関係者のニーズと機会
  ・マネジメントシステムの適用範囲
  ・必要なプロセス
  ・トップマネジメントのリーダーシップ
  ・方針及び目標
  ・リスク及び機会
  ・変更管理
  ・資源
  ・力量及び認識
  ・コミュニケーション
  ・文書管理
  ・監視測定
  ・パフォーマンス評価
  ・マネジメントレビュー
  ・不適合と是正処置
  ・継続的改善 など
これらの要求事項はすべてのISOマネジメントシステム規格に共通
となったからです。

■□■ 安全衛生、環境保全、情報セキュリティ ■□■
「当社はマネジメントシステムとはなっていませんが、安全衛生、環
境保全、情報セキュリティなどの社内規定は結構多くありますが、ど
のように内部監査すればよいのでしょうか」という質問もいただきま
す。
「マネジメントシステムにはなっていない・・・」とはどういう意味
なのか聞くと、「ISO45001、ISO14001、ISO27001規格などは導入し
ていないという意味である」とおっしゃいます。

確かに今どき日本の企業で、安全衛生、環境保全、情報セキュリティ、
個人情報保護もっと言えばCSR(SDGs)、財務管理(JSOX)、法令
順守(働き方改革)などを事業運営に配慮しない組織はないと思いま
す。ISO9001 を導入しなくても品質保証活動を行っている企業はほと
んどでしょう。それと同じことでISO45001、ISO14001、ISO27001
規格などは導入していなくても多くの企業は、安全衛生、環境保全、
情報セキュリティを事業活動の中に組み込んでいます。

ナラティブ内部監査ではISOマネジメントシステム規格を監査基準に
するのではなく、組織の社内規定を監査基準にします。ISO認証を保
有している企業は、社内規定すなわち組織の内部監査基準の中にISO
マネジメントシステム規格要求事項があるということになります。