企業が、健全で適正な活動を続けていくためには、マネジメントシステムに則って業務を行うことが不可欠です。
中でも、ISO(International Organization for Standardization 国際標準化機構) のマネジメント規格の認証を受けることで、その企業が世界的な基準を満たした企業であることのひとつの証明となり、取引先や顧客からの高い信頼を得ることにつながります。
ただ、ISOが世界的な機関であることから「認証の取得が難しい」「監査に非常に手間がかかる」というイメージをお持ちの方もいらっしゃるかもしれません。しかし、監査に関する知識をしっかりと持って臨めば、決して怖いものではありません。また、監査の項目を日ごろから意識することは、業務を改善することにもつながります。
今回は、ISOの概要を簡単に紹介し、監査準備から当日の流れ、想定質問リストまで、監査に対応するための具体的な方法を解説します。
ISO監査とは、組織がISO規格を遵守できているかどうかを評価するためのプロセスです。規格遵守に必要な要件を情報収集し、その情報を体系化し、文書化するまでが、一連の作業となります。
そもそもISOとはどういったものなのでしょうか。
ISOは1947年に発足した国際機関です。「物質及びサービスの国際交換を容易にし、知的、科学的技術的及び経済的活動分野の協力を助長させるために世界的な標準化、その関連活動の発展開発を図ること」を目的とする機関です。文字通り、各国によってバラバラだったさまざまな規格を統一するために活動しています。
例えば、クレジットカードは世界各国どこに行っても同じ大きさですが、これもISOが制定した規格です。これにより、クレジットカードを読み取るための機器の規格も統一され、世界各国どこに行ってもクレジットカードが利用できるようになりました。このように身近なところでもISOがあるおかげで規格が統一されています。
監査についても基本知識を抑えておきましょう。監査は誰が行うかによって、内部監査、取引先監査、外部監査の3つに分類することができます。以下に各監査の違いを表にまとめました。本記事では、自社で行う内部監査と、独立した第三者機関が行う外部監査を中心に、実際の監査の内容を解説します。
ISO監査は、一般的な監査と何が違うのでしょうか。
一般的に監査とは、ある対象に対して、公正かつ客観的な評価を行うプロセスです。対象は信頼性や効率性の向上、法令や規則の順守、品質の保証など多岐に渡り、それぞれに特定の基準に基づいて判断が下されます。それに対して、ISO監査は認証・継続の判断がISOの定める規格に合致しているかどうかに絞り込まれているのが特色です。
実際の内部監査・外部監査はどのような流れで進むのでしょうか? また事前にどのような準備をしておくべきなのでしょうか? 実際の監査の内容について具体的に解説いたします。
内部監査、外部監査ともにチェックすべき事項をきちんと整理しておくことは共通しています。それぞれにチェック事項が違いますので、具体的に解説します。
内部監査、外部監査それぞれの当日の流れについても確認しておきましょう。
内部監査に関しては、実施頻度の規定はありません。組織の品質活動の実態により、任意で実施できます。
外部監査については、認証を受けてから毎年継続審査があり、3年ごとに更新審査が巡って来ます。更新審査で不合格となれば、また一から認証を受けなければなりません。
ISOの監査では規格要求に応えられているかを審査されます。たとえばISO9001の監査においては、品質マネジメントシステム(QMS)の構築・運用に関わる項目を審査します。QMSとは、品質・サービスの向上につながる活動です。
本章ではISO9001の監査を例に想定質問リストを解説します。
ISO9001の内部監査で必ず検証しなければいけない項目は下記のとおりです。
以上を踏まえたISO9001の内部監査における質問リスト例がこちらです。
リストは一度作ったら、それを未来永劫使うというものではなく、社会情勢の変化に応じて、定期的に内容を見直すことも必要です。また、リスト以外の項目で新しい発見や不具合が見つかった場合には、柔軟に取り入れていきましょう。
外部監査においても、検証すべき事柄は内部監査と同じです。ただし内部監査に比べ、より一般的・普遍的な質問事項が多くなっています。これはISOの定めるマネジメント規格は、どのような企業であっても共通した項目をチェックし、認証または継続の判断を下しているからです。
以下に、ISO9001の外部監査における質問リスト例をまとめました。
管理職者や内部監査員が監査を行う意味と、意義を十分に理解していないと、せっかくの監査が無駄になってしまいます。少なからぬ手間と時間をかけて行う監査を、実り多いものとするための注意点を解説します。
外部監査は、組織外部の人間が客観的な視点でマネジメントシステムの実態を精査するため、組織内部の人間だけによる監査で陥りがちな、マンネリ化、形骸化を防げるというメリットがあります。
反面、外部監査員は必ずしも社内の業務に精通しているわけではないので、初歩的な説明から始めなければならず、監査に長い時間を要する場合があります。また、外部監査員は問題点は指摘できても、その解決策までは示してくれません。
どちらか一方に偏ることなく、双方をうまく組み合わせた上で、最大限のメリットを享受し、最終的な目的である業務の改善につなげていくことが求められます。
監査の目的は、マネジメントシステムの向上にあります。監査員がしっかりとした目的意識を持って監査に臨むことが、まず第一の要件です。さらに、監査員は業務内容やマネジメントシステムに関する深い知識も必要とされます。監査によって得られた事実を元に、何が問題なのかを抽出することが求められるからです。
監査実施時のチェック事項については「はい、いいえ」で応えられるような質問はなるべく避け、5W1Hが具体的に分かるような質問を作成しましょう。その上で、チェック事項については定期的に見直していくことも必要です。
ISOは認証を受けるまでに数百万、その後も維持審査で30万程度、更新審査で70万程度の費用が掛かります。その上、資料の準備や現場の整理整頓、不具合箇所の修理費用などの現場の負担もかかります。こうした負担をなるべく少なくするためには、常に現場が整理されている必要があります。
ISOの監査に必要な日々の業務の記録は、今までは業務日誌のような形で紙に書いて残す必要がありました。確認に大変手間がかかりましたし、記入ミスなどで正確な記録が残せないなどの問題がありました。
現在ではスマホやタブレットを利用することで、日々の業務内容や、製造現場の写真等を手軽に集約できるツールが開発されています。作業に必要な手順やマニュアルを登録しておくだけで、的確な作業指示や違反・逸脱時の対応、是正処置の確認までが可能です。さらに、業務の実態も正確に記録・集計することが可能となりました。
それでは、ペーパーレス化によってISO監査はどのように効率化されるのでしょうか。
現場で入力したデータがそのまま記録され、報告書の形で管理者の元に提出されます。報告書をわざわざ作成する手間がなくなるとともに、手入力の際に起こりがちなデータの抜け漏れや、誤ったデータの入力などのミスが激減します。
データをインプットする段階で、作成日、承認者、送付先の設定が可能なので、データの検索に割く時間を大幅に削減できます。
指摘事項に関しての是正状況についても一目で確認が可能です。案件の進捗状況をタイムリーに把握できることで、その場限りの対応ではなく、根本的な「カイゼン」につなげることが可能です。
ISOが認証しているマネジメント規格は世界標準であり、信頼性も非常に高いです。しかし、費用が高いこと、事務工数が多いこと、「なんとなく難しそう」という先入観から、認証を受けるのに二の足を踏む事業者の方も少なくないようです。
確かに工数は多いのですが、一つ一つの作業は決して難しいものではありません。また、技術の進歩もあり、今後は事務工数の低減も期待できます。自社製品の品質が世界的に保証されることの価値は決して小さくありません。いたずらに敬遠するのではなく、ほどよい距離感での付き合い方を探っていきましょう。