ISO9001 COLUMNISO規格の知識コラム(ISO9001)
ISO9001 コラム
ISO9001の内部監査とは、簡単にいうと「会社のルールや決まりごとがきちんと順守されているかどうかを自分たちで確認すること」です。
本記事ではISO9001内部監査について、その内容と進め方を分かりやすく解説いたします。
ISO・ISMS審査に関するご質問は
お気軽にお問い合わせください!お問い合わせフォーム
まずISO9001における「監査」には以下の3つの区分があります。
★第一者監査(内部監査)
一般的には組織が「内部監査員」として自社の社員や代理人(コンサルなど)から選定し実施する監査のことです。
★第二者監査(外部監査)
顧客(取引先や委託先・親会社)など、自社と繋がりのある会社の従業員で構成された監査員が実施する監査のことです。
★第三者監査(外部監査)
外部の独立した組織(ISO審査会社)が行う監査のことで、ここでいう外部監査は「審査」になります。
弊社がおこなっている審査もここに含まれます。
今回は上記の中の「第一者監査(内部監査)」について詳しくご説明をいたします。
内部監査とは、簡単にいうと「会社のルールや決まりごとがきちんと順守されているかどうかを自分たちで確認すること」です。
そのチェックをおこなうのが「内部監査員」になります。
先ほど「監査とは」で説明しましたが、自社で選定した内部監査員が社内の様々な部署の代表にヒアリングをしチェックをおこないます。
ISOは国際規格となっておりますが、このISOの認証を受けて終わりというわけではなく、認証後も同じ基準を維持しながら働く環境を維持することが必要です。
しかし、現状は人の入れ替わりや仕事量によってルールが曖昧になりがちなので、ISO認証後は定期的に監査をおこなうことが定められています。
ISO9001:2015には以下の要求事項がございます。
ー----------------------------ー--
「9.2 内部監査」より
組織は、あらかじめ定めた間隔で内部監査を実施しなければならない。
ー-------------------------------
監査では、上記のISOが定めた要求事項を満たしているか、また企業が作成したシステム通りに管理・運用されているかなどの確認をおこないます。
もし第三者監査(ISO審査会社がおこなう監査)をおこなう際に重大な不適合があれば、認証取り消しというケースもあります。
定期的に内部監査で問題点を突き止め、改善することが必要です。
認証を取り消されないためだけに内部監査を実施するというわけではありません。
以下、ISO9001内部監査を実施する目的について詳しくご説明していきます。
1つ目は「持続性確認」です。
自社で決めたルールやISOの規格要求事項などがきちんと遵守されているかを確認する目的があります。
決めたルール通りに仕事をおこなわないと事故や不良が起きてしまう場合もあります。
2つ目は「機能性確認」です。
内部監査では、マネジメントシステム導入の狙いがきちんと達成されていて、機能しているかを確認する目的があります。
例えば、決めたルール通りに仕事をしている結果として、作業ミスや不良などがちゃんと減っているかどうかという効果を確認するためです。
内部監査は、基本的に他の部署の監査を行います。
部署が違うと方法や考え方も多少異なるので、他部署だからこそ見えてくる問題点を明確にする目的があります。
自社で決めたルールなどに改善の余地がないかを確認し、必要ならば改善をします。
内部監査では、マネジメントシステムを活用しきれていない部署を顕在化する目的もあります。
例えば、「リーダーシップが発揮されていない」などが挙げられます。
問題点が改善できていないと、ISOを取得した目的も達成できません。
そのため、内部監査で問題点の原因を明らかにする必要があります。
続いてISO9001内部監査の進め方をご紹介いたします。
ISO9001内部監査は以下の手順で実施します。
ISO内部監査は抜き打ちではなく、内部監査員が計画を立てます。
被監査部門と日程や出席者などの調整を行い、監査を実施します。
基本的には内部監査者が計画書を作成します。
内部監査者は監査の目的にしたがって確認することを洗い出します。
また「チェックリストの作成」を行います。
コンサルに内部監査を依頼する場合は、コンサルのフォーマットがある場合が多く、社内の方が内部監査者をされる場合はすでにフォーマットが作成されていることが多いため、そのチェックリストを使用すれば問題ないかと思います。
準備が整ったら実際に内部監査をおこないます。
粗さがしや不適合探しなど、重箱の隅を突くような監査ではなく、「明るく、楽しい監査」を目指しましょう。
内部監査が終了したら、改めて審査の目的・範囲・基準の確認をおこない、結果報告をします。
もし不適合があれば是正処置の計画を確認して、「いつまでに監査員に是正計画を提出可能か」を確認します。
そして、報告書を作成していきます。
内部監査者は監査後フォロー活動を実施し、被監査側は「是正活動」と「改善活動」を行います。
内部監査の不適合に対する原因追及と是正計画の策定は被監査部門の役割として実施されます。
また、改善の機会は被監査部門が採用するかしないかを決定することになっています。
内部監査者は組織で規程があれば、是正処置の計画から効果の確認までのフォローアップを行いますが、規程がない場合もフォローできるようであれば実施することが望ましいです。
改善の機会も同様に、フォローアップすることが望ましいです。
今回はISO9001内部監査の内容と進め方について説明させていただきました。
ここまでお読みいただきありがとうございます。
少しでも参考にしていただければと思います。
SNSでシェアする
株式会社GCERTI-JAPANは
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。
お客様はもちろん会社にも貢献できるよう精進してまいります。 日々の審査を通じより一層知識を身に着け、お客様に満足いただける審査を行っていきたいと思っております。
お問い合わせはこちら
0800-888-0442
