特集 ISOとは何か 新入社員のためのISOガイド2006
内部監査
内部監査とは
ISOマネジメントシステム規格の審査には、審査登録機関による第三者審査、取引先などによる第二者監査、そして自社内で行う第一者監査がある。第一者監査は「内部監査」と呼ばれ、ISOマネジメントシステム最大の特徴といえる(一般的に第三者を「審査」、第二者、第一者を「監査」という)。
PDCAサイクルでいえば、“Check”段階にあたり、マネジメントシステムが有効に機能しているかどうかを監視し、評価する際にもっとも重要なプロセスとなる。
審査登録機関による第三者審査では規格要求事項への適合性を審査することが中心となるが、内部監査ではマニュアル、作業手順が守られているか、システムが有効に機能しているか、是正処置のフォローアップと実施確認、さらにはパフォーマンスの改善状況など、規格要求事項を超えてマネジメントシステムの運用状況を見ることもできる。
内部監査の方法
内部監査は通常年1~2回の頻度で計画的に、自社内の部門・部署ごとに実施される。
内部監査を行う「内部監査員」は、監査対象の部署からは独立した立場にあることを求められ、公平性・客観性を担保することが内部監査実施の基本スタンスとなる。
内部監査員は、ISOマネジメントシステム規格の知識はもちろん、観察力、コミュニケーション能力、問題の発見・解決能力、改善のための提案能力などが力量として求められる。
内部監査員は2~3名でチーム編成され、監査対象部署の責任者や担当者に対し、監査項目を網羅したチェックリストに基づきインタビュー形式で内部監査を実施する。
監査によって問題点(不適合)を発見した場合には、対象部署に対して是正処置要求を行う。さらにどのように是正処置を行うかの提案、是正処置実施のフォロー、さらに是正処置完了の確認など、内部監査のアフターケアも重要な責務となっている。
これら内部監査の結果は経営者に報告され、マネジメントレビューの重要なデータとなる。
内部監査の問題点
マネジメントシステムの有効活用に大きな効果が期待できる内部監査であるが、その実態には様々な問題がある。
まず一般的に内部監査は現場から敬遠されがちである。それを円滑に実施するためには経営者が社内に直接協力要請を行うことがもっとも有効である。内部監査チームは経営者の代行として権限を持ち、社内の業務をチェックする立場にあることを明確にすることが必要である。
また監査側の問題点としては、内部監査のマンネリ化があげられるだろう。監査内容が規格への適合性から先へ進めず、文書や記録の承認印のチェックで終わってしまう。そのような監査もマネジメントシステムの初期トラブル防止に効果はあるが、認証取得から数年も経った段階では有益な効果は期待できない。前回の監査結果や改善計画、さらには経営課題などに基づいてポイントを絞って毎回の内部監査を実施することで本来の効果が期待できる。
さらに不適合がないことを“美徳”とする風潮もあるが、逆に不適合の指摘こそがマネジメントシステム改善の大きなきっかけになると認識することが内部監査には必要だろう。
■内部監査チェックリストの例
<アイソムズ 2006年4月号掲載>
