企業が、健全で適正な活動を続けていくためには、マネジメントシステムに則って業務を行うことが不可欠です。
中でも、ISO(International Organization for Standardization 国際標準化機構) のマネジメント規格の認証を受けることで、その企業が世界的な基準を満たした企業であることのひとつの証明となり、取引先や顧客からの高い信頼を得ることにつながります。
ただ、ISOが世界的な機関であることから「認証の取得が難しい」「監査に非常に手間がかかる」というイメージをお持ちの方もいらっしゃるかもしれません。しかし、監査に関する知識をしっかりと持って臨めば、決して怖いものではありません。また、監査の項目を日ごろから意識することは、業務を改善することにもつながります。
今回は、ISOの概要を簡単に紹介し、監査準備から当日の流れ、想定質問リストまで、監査に対応するための具体的な方法を解説します。
ISO監査とは?
ISO監査とは、組織がISO規格を遵守できているかどうかを評価するためのプロセスです。規格遵守に必要な要件を情報収集し、その情報を体系化し、文書化するまでが、一連の作業となります。
ISOとは何か
そもそもISOとはどういったものなのでしょうか。
ISOは1947年に発足した国際機関です。「物質及びサービスの国際交換を容易にし、知的、科学的技術的及び経済的活動分野の協力を助長させるために世界的な標準化、その関連活動の発展開発を図ること」を目的とする機関です。文字通り、各国によってバラバラだったさまざまな規格を統一するために活動しています。
例えば、クレジットカードは世界各国どこに行っても同じ大きさですが、これもISOが制定した規格です。これにより、クレジットカードを読み取るための機器の規格も統一され、世界各国どこに行ってもクレジットカードが利用できるようになりました。このように身近なところでもISOがあるおかげで規格が統一されています。
監査の種類
監査についても基本知識を抑えておきましょう。監査は誰が行うかによって、内部監査、取引先監査、外部監査の3つに分類することができます。以下に各監査の違いを表にまとめました。本記事では、自社で行う内部監査と、独立した第三者機関が行う外部監査を中心に、実際の監査の内容を解説します。
一般的な監査とISO監査の違いとは?
ISO監査は、一般的な監査と何が違うのでしょうか。
一般的に監査とは、ある対象に対して、公正かつ客観的な評価を行うプロセスです。対象は信頼性や効率性の向上、法令や規則の順守、品質の保証など多岐に渡り、それぞれに特定の基準に基づいて判断が下されます。それに対して、ISO監査は認証・継続の判断がISOの定める規格に合致しているかどうかに絞り込まれているのが特色です。
ISO内部監査・外部監査の進め方を解説
実際の内部監査・外部監査はどのような流れで進むのでしょうか? また事前にどのような準備をしておくべきなのでしょうか? 実際の監査の内容について具体的に解説いたします。
監査の事前準備
内部監査、外部監査ともにチェックすべき事項をきちんと整理しておくことは共通しています。それぞれにチェック事項が違いますので、具体的に解説します。
- 内部監査の準備
- 監査する部署の業務内容を把握しておく
監査対象部署の手順書、マニュアルなどを確認し、業務の実態とマネジメント体制を把握します。 - 事前に当該部署と打ち合わせをしておく
監査日時、監査メンバーなどの基本的な事柄の伝達の他、内部監査当日に深度のある監査を行うために被監査部署の業務をしっかりと確認します。また被監査部署から品質マネジメントシステムの弱みを聞き出しておけば、その部分に不適合がないかを内部監査のときにチェックすることができます。 - 過去の監査内容を見直し
過去の監査時に指摘された不適合事項が、どのように改善されているかを確認するため、不適合事項をチェックしておきます。また、グッドポイントとして指摘された事項があれば、それを他部署に水平展開できているかについて確認するため、グッドポイントもチェックしておきます。 - チェックすべき項目をリスト化しておく
手順書内の項目にアンダーラインなどで印をつけておいてもよいですが、抜け漏れ防止のためリストを作成することが望ましいです。
- 監査する部署の業務内容を把握しておく
- 外部監査の準備
- 内部監査の実施状況
前回の外部監査から今回の外部監査に至るまでの内部監査の実施状況の報告書を確認するとともに、外部監査員から要請を受けたらすぐに提示できるよう用意しておきます。 - 改善事項の是正状況
前回の監査で指摘された不適合事項の改善状況を把握しておきます。またグッドポイントとされた点の、他部署への水平展開事例についても把握しておくと良いいです。 - 苦情処理
ISOの既定の中には、直接顧客からの苦情の処理について書かれた条文はないが、ISO規格は「顧客の満足」を目指して制定されており、顧客が満足していないことの端的な表れである、苦情への対応と、苦情を受けての改善対応は重要事項としてチェックされます。苦情の具体的な内容とその対応、さらに苦情を受けて、社内の仕組みをどう改善したのかについての資料を用意しておく必要があります。 - マネジメントシステムの運用状況
ISOのマネジメントシステム運用とは、ISO規格に規定された要求事項に適応するマニュアルや手順書などを制定し、そのマニュアルなどに則って業務を行うということを指します。マニュアルや手順書がISO規格に合致しているか、業務がマニュアル・手順書に則って進められているかを確認します。 - ISOの登録マークやシンボルデータの使用方法
どの種類のISOの認証を受けているか、ISOの適用範囲はどの事業所なのかを明らかにして表示する必要があります。こうした表示が適正か否かについてもチェックしておきましょう。
- 内部監査の実施状況
監査当日の流れ
内部監査、外部監査それぞれの当日の流れについても確認しておきましょう。
- 内部監査の流れ
- チェックリストを中心に、現場の責任者などに質問
実際の質問事項とその意図については次の章で解説します。 - 場合によっては監査員が現場を実際に見に行く
「百聞は一件にしかず」という言葉もある通り、言葉による説明では理解しにくくても、現場や現物を見れば一目瞭然という場合もあるので、なるべく現場や現物を実際に見てみることが必要です。 - 監査結果が適合か不適合かを評価
業務内容が、ISOに基づいて作成された手順書やマニュアルにきちんと従っているか否かを評価します。 - 評価した結果を報告書にまとめて、是正処置を依頼
不適合事項があっても、単なる粗探しにしてしまうことなく、業務改善のチャンスであるととらえて、有益な是正になるよう処理を依頼します。 - 是正した内容が適切かどうかをフォロー
3カ月後、6カ月後などのように、時期を決めて是正処理の実態をチェックします。
- チェックリストを中心に、現場の責任者などに質問
- 外部監査の流れ
- オープニングミーティング
出席者の簡単な自己紹介を行います。 - トップインタビュー
事業の変化、今期の実績、課題や利害関係者のニーズ、リスク及び機会、事業全体の目標等から、組織の方向性を聞き、マネジメント・レビュー(会社で行った活動の総括を企業トップに報告する場)でどんな指示や決定をしたのかを記録を見ながらヒアリングします。ここで聞いた内容に基づき、各部門でどのように展開され、活動されているかを確認することになります。 - 管理責任者に対するヒアリング
トップインタビューで聞いた内容の詳細を、現場の責任者に確認する。重点ごとに取り組む課題や、課題解消のための活動をどのような計画の下で進めていくのか、達成状況はどのように評価するかなどがヒアリング内容。不適合事項や苦情への対応、改善方法も確認する。認証のロゴマークの使用実態もこの場で確認する。 - 現場視察
現場を視察し、マネジメントの実態を確認します。 - 部署ごとのヒアリング
トップインタビューで確認した会社の方向性や、指示のあった内容などが、各部署でどのように展開されて、実際の活動に反映されているのか確認します。 - 更新審査の統括
上記の4項目に関して監査員が簡単に講評を行います。ここで指摘された不適合事項については、早急に社内で改善策を検討します。 - クロージングミーティング
ISOの審査機関は問題の有無によらず、常に現状維持以上の改善を求めるので、更新時によりよいマネジメントシステムの運用について監査員からアドバイスを受け、監査員とともに次期の更新目標を策定します。
- オープニングミーティング
監査の頻度
内部監査に関しては、実施頻度の規定はありません。組織の品質活動の実態により、任意で実施できます。
外部監査については、認証を受けてから毎年継続審査があり、3年ごとに更新審査が巡って来ます。更新審査で不合格となれば、また一から認証を受けなければなりません。
これだけは抑えておくべきISO監査での想定質問リスト
ISOの監査では規格要求に応えられているかを審査されます。たとえばISO9001の監査においては、品質マネジメントシステム(QMS)の構築・運用に関わる項目を審査します。QMSとは、品質・サービスの向上につながる活動です。
本章ではISO9001の監査を例に想定質問リストを解説します。
内部監査での質問リスト
ISO9001の内部監査で必ず検証しなければいけない項目は下記のとおりです。
- トップから発信された品質方針を受けて、品質目標が設定されていること
(ISO9001規格要求:リーダーシップ及びコミットメント) - 品質目標を達成するために実施する計画が明確になっていること
(ISO9001規格要求:品質目標及びそれを達成するための計画策定) - 適用される顧客要求事項や法令規制要求事項が被監査部署に正確に伝達され、運用に反映されていること
(ISO9001規格要求:製品及びサービスに関する要求事項のレビュー) - 計画した内容が効果的に実施されていることと、効果的な運用がなされていない場合に、計画の見直しそして品質目標の見直しがおこなわれていること
(ISO9001規格要求:分析及び評価) - 品質目標の達成度合い及び未達成の場合の是正処置の状況がマネジメントレビューのインプットとして展開されていること
(ISO9001規格要求:マネジメントレビューへのインプット)
以上を踏まえたISO9001の内部監査における質問リスト例がこちらです。
リストは一度作ったら、それを未来永劫使うというものではなく、社会情勢の変化に応じて、定期的に内容を見直すことも必要です。また、リスト以外の項目で新しい発見や不具合が見つかった場合には、柔軟に取り入れていきましょう。
外部監査での質問リスト
外部監査においても、検証すべき事柄は内部監査と同じです。ただし内部監査に比べ、より一般的・普遍的な質問事項が多くなっています。これはISOの定めるマネジメント規格は、どのような企業であっても共通した項目をチェックし、認証または継続の判断を下しているからです。
以下に、ISO9001の外部監査における質問リスト例をまとめました。
内部監査は必要?形骸化しないためにできることとは?
管理職者や内部監査員が監査を行う意味と、意義を十分に理解していないと、せっかくの監査が無駄になってしまいます。少なからぬ手間と時間をかけて行う監査を、実り多いものとするための注意点を解説します。
外部監査があるのに内部監査は必要なのか
外部監査は、組織外部の人間が客観的な視点でマネジメントシステムの実態を精査するため、組織内部の人間だけによる監査で陥りがちな、マンネリ化、形骸化を防げるというメリットがあります。
反面、外部監査員は必ずしも社内の業務に精通しているわけではないので、初歩的な説明から始めなければならず、監査に長い時間を要する場合があります。また、外部監査員は問題点は指摘できても、その解決策までは示してくれません。
どちらか一方に偏ることなく、双方をうまく組み合わせた上で、最大限のメリットを享受し、最終的な目的である業務の改善につなげていくことが求められます。
内部監査を形骸化させないために取り組めることとは?
監査の目的は、マネジメントシステムの向上にあります。監査員がしっかりとした目的意識を持って監査に臨むことが、まず第一の要件です。さらに、監査員は業務内容やマネジメントシステムに関する深い知識も必要とされます。監査によって得られた事実を元に、何が問題なのかを抽出することが求められるからです。
監査実施時のチェック事項については「はい、いいえ」で応えられるような質問はなるべく避け、5W1Hが具体的に分かるような質問を作成しましょう。その上で、チェック事項については定期的に見直していくことも必要です。
効率的なISO監査対応のためにできること
ISOは認証を受けるまでに数百万、その後も維持審査で30万程度、更新審査で70万程度の費用が掛かります。その上、資料の準備や現場の整理整頓、不具合箇所の修理費用などの現場の負担もかかります。こうした負担をなるべく少なくするためには、常に現場が整理されている必要があります。
ペーパーレス化が効率化の近道
ISOの監査に必要な日々の業務の記録は、今までは業務日誌のような形で紙に書いて残す必要がありました。確認に大変手間がかかりましたし、記入ミスなどで正確な記録が残せないなどの問題がありました。
現在ではスマホやタブレットを利用することで、日々の業務内容や、製造現場の写真等を手軽に集約できるツールが開発されています。作業に必要な手順やマニュアルを登録しておくだけで、的確な作業指示や違反・逸脱時の対応、是正処置の確認までが可能です。さらに、業務の実態も正確に記録・集計することが可能となりました。
それでは、ペーパーレス化によってISO監査はどのように効率化されるのでしょうか。
データの抜け漏れがなくなる
現場で入力したデータがそのまま記録され、報告書の形で管理者の元に提出されます。報告書をわざわざ作成する手間がなくなるとともに、手入力の際に起こりがちなデータの抜け漏れや、誤ったデータの入力などのミスが激減します。
すぐにデータを見つけることができる
データをインプットする段階で、作成日、承認者、送付先の設定が可能なので、データの検索に割く時間を大幅に削減できます。
指摘事項からカイゼンまで見える化できる
指摘事項に関しての是正状況についても一目で確認が可能です。案件の進捗状況をタイムリーに把握できることで、その場限りの対応ではなく、根本的な「カイゼン」につなげることが可能です。
まとめ
ISOが認証しているマネジメント規格は世界標準であり、信頼性も非常に高いです。しかし、費用が高いこと、事務工数が多いこと、「なんとなく難しそう」という先入観から、認証を受けるのに二の足を踏む事業者の方も少なくないようです。
確かに工数は多いのですが、一つ一つの作業は決して難しいものではありません。また、技術の進歩もあり、今後は事務工数の低減も期待できます。自社製品の品質が世界的に保証されることの価値は決して小さくありません。いたずらに敬遠するのではなく、ほどよい距離感での付き合い方を探っていきましょう。
