ISO9001は一度認証してもらえればOKというわけではなく、その後もしっかりと資格を継続していかなければなりません。その上では、内部監査がとても重要になります。
しかし、ISO9001の内部監査とは一体のどのようなものなのでしょうか。この記事を通じて、改めてISO9001の内部監査における基本情報をチェックしてみましょう。
なお、今回紹介する内容はISO9001だけしか使えないわけではなく、他の規格の内部監査にも使えます。
ISO9001の内部監査はなぜ行われるのか
品質マネジメントシステムの規格であるISO9001は、業種や業態を問わず世界各国で使われている有名なものですが、ここの項目ではISO9001の内部監査が行われる目的について紹介します。
目的は非常に大切なものであり、それがなければ何のための内部監査なのか分からなくなってしまうでしょう。
▶︎ISO9001とは?認証取得までの流れを簡単にわかりやすく解説
内部監査の目的は仕組みの改善
内部監査の目的、それは品質マネジメントシステムにおける仕組みの改善を適切に経営者へ伝えることです。内部監査を行うことでその部門の改善を促し、結果的に会社全体の改善に繋げていきます。
例えば、ISO9001を取り入れた理由を把握していない社員が多いことが分かったとしましょう。理由を知らない社員にとっては、手間が増えたと思ってしまい、以前よりもやる気が無くなるかもしれません。
そこで社員に対してきちんとISO9001を導入した目的を話せば、納得したうえで業務にあたることができ、仕事へのやる気が回復する可能性があります。
当たり前の話ですが、どんな会社であってもずっと同じままは危険なサインで、特に危険な行為を放置していれば、やがて取り返しのつかないことに見舞われるかもしれません。
そのようなことを防ぐためにも、内部監査で問題点がないかチェックすべきなのです。
細かく分けると4つの目的がある
上記では仕組みの改善が目的としましたが、細かく4つに分けることができます。その4つとは、「適合性監査」「有効性監査」「改善領域の特定」「問題点の顕在化」です。
これらは一般的な内部監査の目的とされており、例えば「適合性監査」はルールを守っているかどうかの確認で、「有効性監査」は品質など、マネジメントシステムが有効に機能しているかの確認。
「改善領域の特定」はマネジメントシステムで改善できる点がないかの確認で、最後の「問題点の顕在化」は、業務の問題点など、マネジメントシステムが正常に機能するのに弊害がないか確認することです。
どのような流れで内部監査を進めれば良いのか
内部監査を行う目的を読んだ上で、次はどのように進められていくのかチェックしていきましょう。細かい箇所もありますが、今回は「チェックリストの作成」「リストに沿って質問」「結果に応じて報告書を作成」の3つに分けて解説します。
1.チェックリストの作成
まず行うことは、チェックリストの作成です。チェックリストがあることで誰に対しても同じ質問が出来たり、監査の効率性を上げたりすることが可能になります。
もしチェックリストがなければ、同じような質問を多くの方に尋ねることができず、正しいデータが集まりません。
ただ、同じ質問でのマンネリ化や質問の意図を回答者が上手く理解できないなどの問題もあります。チェックリストはメリットだけのものではないため、そのことを考慮しながら作成してみましょう。
2.リストに沿って質問
次にチェックリストにそって質問していくのですが、ここで注意点があります。それは、チェックリストにこだわりすぎて重要なところを見逃してしまうということです。
しっかりとその人の性格や作業場の雰囲気などを考えながら進めていくことで、上司や同僚には言えなかった問題点を教えてくれるかもしれません。
あくまで、チェックリストは内部監査を進める上でのツールであり、チェックリスト通りに進めることが目的ではないのです。だからこそ、内部監査をする際は目的と手段が混合しないようにしましょう。
3.結果に応じて報告書を作成
最後は報告書の作成です。内部監査の場合は、基本的に「監査実施結果報告書」と「不適合報告書」の2つがあり、それぞれ狙いが異なります。前者は、結果についてまとめて報告するもので、後者は監査で見つかった不適合箇所をまとめて報告するものです。
なお、「監査実施結果報告書」と「不適合報告書」の呼び方は、会社によって異なることもあります。
内部監査を行う上でのポイント
最後に、内部監査を行う上でのポイントを2点紹介します。ぜひこちらの項目もチェックしてみてください。そうすることで、目的を適った内部監査を行えるでしょう。
質問は詳しく答えられるものにする
質問は出来る限り細かく答えられるものにすることで、詳しい内容を把握できます。場合によってはYES・NOで答えてもらう質問もあるかもしれませんが、そればかりなのはNGです。
例えば、会社の目的や目的達成のためのプロセスといった問いであれば、YES・NOでは答えられないことから、良い質問と言えるでしょう。
上記でも紹介しましたが、内部監査の目的は仕組みの改善を適切に経営者へ伝えること。ですから、問題点を見つければOKというわけではなく、そこからどのように改善していけば良いのかということまで引き出さなければなりません。
報告書は客観的にまとめる
報告書というのは、ただ結果をまとめれば良いというわけではなく、そのデータをグラフ化するなど分析してまとめることも大切です。また、「不適合報告書」に関しては、主観的にまとめるのではなく、客観的かつ正確な結果だけを記載するようにしましょう。
基本的に報告される人はその現場にいないことが多いため、詳細かつ具体的な書き方で、どう判断すればいいのかわかるような報告書ならば、現場の様子を把握しやすくなります。
まとめ
ISO9001の内部監査はしっかりと行うべきものであり、あいまいにしてはいけません。特に気をつけるべきことは、目的と手段の混合です。そこがあやふやになってしまえば、何のための内部監査なのか分からなくなってしまいます。
だからこそ、この記事を通じて改めて内部監査について考え直してみましょう。もしかすると、何かしらの問題点が見つかるかもしれません。
