企業の内部の人間が、他部署の業務を調べる内部監査。企業がISOの認証を受けたら、定期的な内部監査を行うことが決められています。
ただ、どのようにISO内部監査を進めればいいのか分からない方も多いでしょう。そこで今回は、ISO内部監査の一連の流れを解説していきます。
国際規格であるISOの認証を受けたら、それで終わりというわけではありません。認証後も、同じ基準で働く環境を維持することが必要です。
しかし、人の入れ替わりや仕事量の増減によってルールは曖昧になりがちなので、ISO認証後は定期的に監査を行うことが定められています。
監査では、ISOが定めた要求事項を満たしているか、企業が作成したシステム通りに管理・運用されているかなどを確認。
もし第三者機関からの監査で重大な不適合があれば、認証を取り消される場合もあります。定期的に内部監査で問題点を突き止め、改善することが必要です。
ISOの認証を取り消されないためだけに、内部監査を行うわけではありません。ここからは、ISO内部監査をする目的について詳しく解説していきます。
企業が定めたルールやISOの企画要求事項などがきちんと守られているかを確認する目的があります。内部監査の目的は持続性の監査で、少しでも守られていない部分がある場合はすぐに改善を行なわなければなりません。
ただ、内部監査においては企業が定めたルールやISOの企画要求事項などの持続性が守れていることが前提になっているため、他の確認ポイントに力を入れる企業が多いです。
内部監査では、マネジメントシステム導入の狙いがきちんと達成され、機能しているかどうかも確認していきます。
たとえば、マネジメントシステム導入の目的が顧客満足度の向上の場合は、監査員が顧客の視点になって実際にその目的が達成されているかをチェックし、目的が達成されていない場合は、直ちに改善を図ります。
ISO9001やISO14001など規格によって要求事項や目的も異なるので、照らし合わせて内部監査を行うことが大切です。
内部監査は、基本的に他部署の監査を行います。部署が違えばやり方や考え方も多少異なるので、他部署だからこそ見えてくる問題点を明確化させることが大きな目的です。
各部署に日常業務での要望などを聞き取り、内部監査の際に監査員が事実確認を行って部署ごとの問題点を特定していきます。今までは表面化されていなかった問題点が内部監査で浮き彫りになり、改善の必要性を明確にさせることが可能です。
マネジメントシステムはあくまでも仕組みなので、うまく活用できていなければ意味がありません。そのため、内部監査でマネジメントシステムを活用しきれていない部署を浮き彫りにする目的もあります。
例えば、「リーダーシップが発揮されていない」「業務が管理できていない」などが挙げられます。問題点が改善できていなければ、ISOを取得した目的も達成できません。そのため、内部監査で問題点の原因を明らかにしていきましょう。
内部監査で業務の改善点を見つけようとすると、粗探しの場になってしまうこともあります。ただ、内部監査において粗探しはNG行動。
他部署の問題点に対して積極的に意見を出すことは大切ですが、内部監査の目的は不適合の基準に明確な差がないかを確認するためのものです。ダメ出しの場になってしまわないように注意しましょう。
実際にISO内部監査を進めるにあたり、どのように進めればいいのか分からない方も多いのではないでしょうか。そこで、ISO内部監査の一連の流れを解説していきます。順を追って準備を進めていきましょう。
まずはじめにすべきは、内部監査員の選定です。基本的に自分の部署を監査することは禁止されているため、他部署から最低でも2人の内部監査員を選定する必要があります。組み合わせは自由で、若手社員から役員まで選定することが可能です。
業務改善が目的なら類似業務を行う監査員を選ぶのもいいですし、中途採用の社員を選んで新たな視点で意見してもらうのもよいでしょう。
次に、社内共通のルール事項や、監査する部署の業務手順をまとめたチェックリストを作成します。チェックリストを作成することで効率よく監査できますし、他の社員と共有するのも簡単です。
時間が足りずに監査できなかった場所は、次回の監査時に回せるので申し送りとしても役立ちます。チェックリストは誰が作成しても問題ありませんが、監査の効果を高めるなら監査員自身が作ることが望ましいでしょう。
事前に作成したチェックリストを元に、監査結果を記載していきます。このときのポイントとしては、評価できる部分はしっかり評価すること。なぜなら、監査結果はその部署の社員にも報告するので、指摘ばかりではモチベーションも下がってしまうからです。
また、不適合や改善すべき点があった場合も積極的にメモしていきましょう。粗探しになってはいけませんが、業務改善に繋がるポイントは甘く判断してはいけません。積極的に記録していきましょう。
内部調査が終わったら報告書を作成し、内部監査を指示した経営層や管理責任者などに提出します。また、監査を受けた部署にも報告書を提出して、監査結果を確認してもらいましょう。
監査報告書の内容は、監査日時や部門、監査範囲、総評などに加えて、良かった点や改善点なども記載します。監査報告書は、監査した部署も見ることを意識して書くことが大切です。
ISOの認証を受けたらそれだけで安心してしまいがちですが、一定の品質を維持するとなると定期的な内部監査は欠かせません。第三者機関による監査で不適合が発覚した場合は、ISOの認証を取り消されることも十分に考えられます。
ISOを取得したからといって安心せずに、企業が掲げ得る目的を達成できるように定期的に内部監査を実施しましょう。