ISO9001の運用をする上で、最も重要とされていることが内部監査です。
内部監査は、PDCAサイクルの中で「Check」に該当し、自分達で自分達の仕事をチェックすることにより、課題や問題点を発見し、改善していくことで、品質を高めていくことができます。
INDEX
ISO 9001(アイエスオー9001、イソ9001)とは「品質マネジメントシステム」のことで、日本のISOの中で最も多くの企業で取得されている、良く知られたマネジメントシステムです。
「Quality Manegement System」を略してQMSと呼ばれています。
では、ISO9001における内部監査の目的は何でしょうか。
品質を改善していくためには、自社が今どのような状態になっているのか、何が問題かを把握しない限り、改善のための活動を行っていくことは不可能です。
内部監査の第一の目的としては、自社の現状の確認があげられます。
ISO9001を初めて取得する企業であれば、自社の活動がISO9001に適合しているのかという点を内部監査の目的とし、ISO9001に慣れてきた企業であれば、有効的な活動ができているかどうかという点を目的に設定すると良いでしょう。
ISO9001の監査には「内部監査」と「外部監査」の2種類があります。
それぞれ、ISO9001認証に必須の監査です。
自社で自社の監査を行うことです。
ISO9001の要求事項で求められている「監査」です。
内部監査が実施できていないと、そもそも審査を受けることができません。
行政機関やISO審査機関が行う監査です。
ISO9001を認証するためには、マネジメントシステムを構築したのち、審査機関から外部監査を受けます。
外部監査を無事に通過すれば、ISO9001認証完了となります。
ISO9001(QMS、品質マネジメントシステム)の内部監査には適合性の監査と有効性の監査の2種類が存在し、自社のISO9001が次の状況にあるかを確認するために実施します。
・ISO9001の要求事項に適合している。
・ISO9001について、自社が規定した要求事項に適合している。
・有効に実施され、維持されている。
上記の事項を確認することで、
①自社で制定している規程、マニュアル等が適切な内容になっていること、
②自社で制定している規程、マニュアル等が従業員に周知され、実行されていること、
③自社の活動が有効な活動となっているか等を見直すこと顧客に提供する製品・サービスの品質の向上に役立てること
ができます。
内部監査を進めるにはいくつか決められたステップを踏む必要があります。
参考に、一般的な内部監査のステップをご紹介します。
ISO内部監査は抜き打ちではなく、事前に計画した上で実施しなければなりません。
被監査部門と日程や出席者などの調整を行い、監査員が監査計画書を作成します。
この監査計画書には、監査の目的や誰が、いつ、どの部門を、どのような方法で監査するかが計画されています。
また、監査終了後の手順についても事前に決定しておくと良いです。
監査を計画する時は、監査プロセスの客観性及び公平性を確保するために、監査員を選定し、監査を実施しなければいけません。
監査員が自身が所属する部門の監査は行わないようにすることが多いです。
監査のためにチェックリストを作成している企業が多いです。
チェックリストを作成することで、監査員の力量によるバラツキ、聞き漏れ、ISO外部審査時に証跡としての提出が可能になります。
監査時間にもよりますが、2時間で監査を受ける部署であれば、40項目くらいの質問を用意しておくと良いでしょう。
作成したチェックリストは事前に監査員に配布し、適合、不適合の基準や質問の意図、提出を要求する資料等を教育した上で監査を実施すると良いと思います。
内部監査は準備が9割です。
いかに事前に準備、段取りができるかによって当日の進行も内部監査の品質も変わります。
監査計画書に基づき、チェックリストに従ってヒアリング、書類確認、現地確認等を行い、適合か不適合の評価を行い、報告書を作成します。
(3)内部監査の実施の結果、不合格と評価された場合、是正処置報告書を作成する必要があります。
多くの場合、内部監査員が不適合の内容が記載された是正処置報告書を発行し、被監査部門長が責任を持って是正処置を実施し、是正処置報告書を完成させることが多いと思います。
被監査部門が正しく不適合を認識していない、是正処置が思いつかないということもあります。
是正処置案の提示等、被監査部門をサポートしてあげましょう。
社内の規定によりますが、内部監査で内部監査計画書・内部監査報告書・内部監査チェックリストの3点を作成することを規定しているケースが多いです。
従業員数が多い企業では、内部監査員リスト、内部監査員証明書も必要ではないでしょうか。
また、上記に加えて、内部監査で不適合が出た場合には是正処置報告書も必要になります。
内部監査員に特別な資格はありません。
必要なのはISO9001(QMS、品質マネジメントシステム)、業務の知識とコミュニケーション能力です。
ISO9001の要求事項には、力量がある者が内部監査員を務めるよう定められていますが、力量があるかどうかは、組織側で決定することができます。
外部又は内部の内部監査員養成研修に参加する、ISO9001の要求事項理解度テストに合格する等、客観的に監査員として力量があることが証明できれば内部監査員になれます。
内部監査員は、内部監査で確認したものについて、適合又は不適合の評価をする必要があります。
被監査者へのヒアリングから監査を進めるため、ヒアリング方法や聞き方などが重要になってきます。
チェックリストに沿って聞いていくのが多いですが、自信がない場合にはシミュレーションをしたり、チェックリストの質問の意図を確認する等して準備しましょう。
長年、ISO9001(QMS、品質マネジメントシステム)を維持している企業で、内部監査が上手くいかないと相談を受けることがあります。
内部監査に関しての相談内容は、下記のようなものです。
⑴監査がマンネリ化している
チェックリストのどこを変えて良いのか分からず、毎年同じ質問になっている。
決まった書類の決まった箇所を毎年確認しているだけ。
⑵指摘事項が毎年同じになっている
変なこと、重たいことを指摘すると被監査部門から文句が出てしまう。
毎年同じ監査員なので、新しい観点から監査ができない。
⑶指摘事項がない
何が不適合なのか分からない。
内部監査に慣れてしまい作業になっている。
⑷文書のみでの確認になっている
毎年決まった形式で確認しているだけ。
今まで現場で監査はしたことがない。
内部監査は、教育に活かせる要素がたくさんあります。
・他部門の業務を理解できる
・他部門の良かった事例を横展開できる
・仕事の気づきのきっかけを与えてくれる
ISO9001取得・運用のコンサルタントとOJT形式で内部監査をしたり、内部監査員の養成をコンサル会社に依頼することも良いと思います。
以下の項目について、本番の審査を想定して内部監査で確認すると良いでしょう。
・前回までの内部監査(又はISO外部審査)での指摘事項に対する対応状況の確認
・ISOロゴマークの使用状況
・ISO登録証の外部への提供状況
内部監査を成功させるためには以下の3つのポイントを意識すると良いです。
適合か不適合かの2択で内部監査するのではなく、どうしたら良くなるのか、改善の機会を見つける視点を持つと良いです。
被監査部門も忙しい中時間をつくってくれているので、被監査部門にとってプラスになる指摘があるとベストです。
ISO9001(QMS、品質マネジメントシステム)では必須ではないですが、チェックリストを活用するのがおすすめです。
チェックリストがあることで、監査員の力量のバラツキ、聞き漏れ等がなくなるだけではなく、質問に対するエビデンスを事前に用意してもらうことで、効率良く内部監査を行えます。
サンプリングチェックとは、チェックする対象を絞ってサンプリングで監査を進める手法のことです。
A社に提供したBという製品について監査をすると決めたのであれば、B製品に関する受入検査〜出荷検査までの記録の確認や、B製品に携わる従業員や委託先の力量の確認等を行います。
1つの事例を通して見ることにより、活動の抜け漏れがないかが確認できると思います。
内部監査では、ISO9001(QMS、品質マネジメントシステム)の要求事項に沿っているか、組織のルールに沿っているのかをチェックします。
さらに、「今の仕事のやり方がベストか」「どうすれば会社が良くなるか」という視点でチェックすることで質の高い内部監査になるでしょう。
何か仕組みや環境を変えることで、今の組織の課題が解決できないか・顧客満足が高まるようにできないか、あるいは、競合他社と差別化が図れないかなど、将来的に会社がより良くなることはないかを考えて取り組みましょう。
このナレッジの監修者
結石 一樹 KEISHI KAZUKI
株式会社スリーエーコンサルティング 執行役員。
ISO・ISMS・Pマークに関するコンサルティング歴10年、担当企業数380社以上。
大手企業や上場企業のサポート経験が豊富。
効率的で効果的な認証取得はもちろん、運用のマンネリ化や形骸化、ダブルスタンダード化などの問題解決に日々取り組んでいる。