適合性検査だけではダメ?ISO9001の内部監査を効果的に実施する方法

ISO9001 内部監査 ISO9001

ISO9001において、規格への適合性を確認する方法として内部監査があります。内部監査においては、確かに適合性検査をメインで行うことになるのですが、パフォーマンス確認も重要なポイントとなります。

とかく無駄と思われがちな内部監査を、どのようにして活用していけばよいのでしょうか?ここでは、ISO9001の内部監査をより効果的に実施する方法について紹介します。

なぜ内部監査が必要なの?

ISO9001の内部監査がなぜ必要であるかというと、規格上で実施することが明記されているのが一つの理由です。要求事項で言えば9.2.1と9.2.2が該当しており、ISO9001の規格要求事項及び自社で規定したルールに適合しているかどうかを確認すること、及び監査の実施方法などを定めることが求められています。

では、なぜISO9001規格が内部監査を行わななければならないかというと、主に以下2つの理由が考えられます。

  • 第二者、第三者監査ではサンプリングでの確認となるため
  • 経営層がすべてのプロセスをフォローすることができないため

ISO規格においては、監査には3つの種類が用意されていて、第一者監査、第二者監査、第三者監査があります。第一者監査は内部監査のことを指し、第二者は顧客が実施する監査、第三者はマネジメントシステムが確立され維持されていることを検証することを目的として、公認された独立組織が行う審査のことを指します。

通常、第二者監査と第三者監査はサンプリングで行うことが原則となります。サンプリングで仮に不適合が発見されなくても、サンプリングしなかった部分において問題をはらんでいるという可能性があります。

一方で、第一者監査(内部監査)は基本サンプリングではありません。内部監査はすべてプロセスにおいて実施することが求められているので、マネジメントシステムがもれなく適合しているかどうかを確認することができるのです。また、本来であれば経営層がすべてのプロセスにおいて確認するのが理想ですが、現実的にすべてをカバーするのは不可能な話です。

よって、内部監査員に委託して内部監査において確認を行い、その結果をマネジメントレビューとして提供を受けることがISO9001規格でも求められているのです。

ISO内部監査を行う前に準備すべき項目は?

ISO内部監査は、ただやみくもに行っても意味がありません。事前に様々な準備を行った上で行うことが重要です。主に準備すべき項目としては、次の3つの内容があります。

内部監査員の育成・任命

内部監査は、見様見真似でできるものではありません。ISO9001規格では、監査プロセスの客観性及び公平性を確保するために、監査員を選定することが要求されています。

また、ISO 19011マネジメントシステム監査のための指針に従い、監査員を育成及び任命することが重要です。ISO 19011では、単にISO9001規格や監査への知識があることだけでなく、監査員としての資質に関連する項目が規定されています。

自動車産業固有の規格であるIATF16949では、監査員を教育する者についても一定の力量があることが求められています。

監査チェックリストの作成

監査において、もれなくすべての項目を確認する方法として、チェックリストの作成が必要です。ISO9001規格においては、特にチェックリストの作成は要求されていませんが、適合性検査をもれなく実施することが実証できる方法として有効です。

チェックリストは、基本的に規格の一覧をリストとして記載し、横に空欄を設けて確認した結果を記載するスタイルで作成します。通常、マネジメントシステムを立ち上げたばかりの段階では問題がないのですが、ある程度運営実績を積んだ組織の場合は、この内容ででは内部監査の形骸化を招いてしまいます。

また、力量がある監査員が実施する場合は、チェックリストに頼ることなく監査を進めることができるものです。組織のレベルに応じて、チェックリストをブラッシュアップしていく必要があります。

例えば、トップマネジメントがマネジメントレビューにおいて懸念を示した項目であったり、自社のウィークポイントなどをより重視してチェックする項目を追加するなどを行うと、より効果的な内部監査を実施することができます。

監査範囲の特定とスケジュールの作成

内部監査は、以前は部門ベースでの監査を行うのが一般的でしたが、2015年度版ではプロセスアプローチでの監査が必要となりました。プロセスは、部門横断的に行うケースもあるので、プロセスによっては複数部門が同時に監査を受ける場合もあります。

監査頻度については、ISO9001規格では具体的に最小の頻度が規定されていません。自社で根拠ある監査頻度を設定すればよいのですが、基本的には1年に1回程度は実施するようにしてください。

基本的に、監査を行う順番としてはトップマネジメントへのインタビューからスタートして、製品やサービスの流れに沿って行うと、より前後のつながりを明確にした監査を行うことができます。また、一度監査スケジュールを決めても、顧客からのクレーム等があった場合は、問題となったプロセスを臨時で監査するなどの調整を行うことも重要です。

実際のISO内部監査で役に立つ4つのテクニック

ここでは、実際に内部監査を行う上で行うべき行動やテクニックを4つ紹介します。

1.監査ポイントは事前に伝達する

内部監査を行う際には、まずは事前ミーティングを行います。事前ミーティングでは、主に以下の4つの内容を伝えます。

  • 監査範囲
  • 監査スケジュール
  • 監査員
  • 監査ポイント

4つの中でも特に重要となるのが、監査ポイントです。ただやみくもにチェックしていくだけでなく、どの点を特に重視して監査するかを明確にしておくことで、より効果的な監査を実施できます。

2.相手に説明させることも重要

よくある内部監査の実施方法として、チェックリストに記載されている確認項目を読み上げて、相手にイエスかノーで回答させるというスタイルがあります。これでは、上辺だけの監査となってしまい、本来検出すべき不適合を検出できない可能性があります。

よって、あくまでもチェックリストの内容をベースにしつつも、「この業務について具体的に説明してください」などの質問を行い、相手に回答させるという方法が有効的です。説明を受けた内容についてチェックリストに当てはめて記載していき、不足している箇所や疑問点については質問するようにしてください。

疑問点については、最終的には不適合に繋がる可能性もあるので、しつこく追求していきます。そして、最終的に適合可否について判断を行うようにしてください。

相手からの回答は、口頭ベースだけでなく標準書や記録などのエビデンスをしっかりチェックすることも重要です。

3.パフォーマンスの確認も必要な作業

とかく、内部監査と言えば規格適合検査がメインとなりがちですが、対象となるプロセスのパフォーマンスを確認することが重要です。代表的な確認項目としては、品質目標の達成度合いがあります。

そのプロセスが有効であることを証明するためには、パフォーマンスの確認が必要となります。ですが、単に目標を達成しているから問題なしと判断するのではなく、目標が妥当であるかどうかの検証も行ってください。

逆に目標が達成されていないからと言って、それだけで不適合にはできません。ただ、目標未達であるのに対し、何も是正していない場合は不適合として処理することが重要です。

4.クロージングミーティングと不適合管理

監査がすべて完了したら、監査結果をまとめて被監査プロセスに対して結果を伝えます。一方的に監査結果をまとめると、相違があった場合に問題となる可能性があるので、不適合の件数と理由を伝えて、相違がないことを整合してください。

その後、不適合がある場合は是正処置の可否などを適切に判断して、真の原因を取り除くことが重要です。もし回答内容に不備がある場合は、監査員が再度是正することを促すようにしてください。

まとめ

ISO9001の内部監査は活用次第では有効な活動になりますが、実施方法を誤ると無駄な活動にもなりかねません。今回紹介した内容をベースとして、内部監査を活用することが望まれます。

ISOナビでは月額4万円から取得・運用を完全サポートしております。

HACCPやISMS、Pマーク、ISO9001をはじめとする各種規格の新規の認証取得から更新・運用までサポートしております。

業界最安級の月額4万円からご利用いただけ、対応工数のゼロ化を実現します。

まずは無料相談からお気軽にお問い合わせください。

この記事を書いたライター
ISOナビ事務局

ISO各種規格、ISMS、プライバシーマークの取得更新にあたって必要となる体系的な知識や現場のナレッジ等を紹介していくメディア『ISOナビ』を運営しております。

ISOナビ事務局をフォローする
ISO9001
ISOナビ
トップへ戻る
タイトルとURLをコピーしました