内部監査ではチェックリストを使っていると思いますが、チェックリストの見直しはどのようにしていますか?
- 認証取得直後や要求事項の変更(規格改正)があった場合には、要求事項に対し適合しているかの視点でチェックリストを見直します。
- 2015年版でも新しい要求事項や変更のあった要求事項については当然ながらチェックリストを見直し、内部監査で確認しています。
ここでは、要求事項ではなく主として会社独自のISO規定等について確認するチェックリストについて、私の考えをまとめています。
内部監査の経験が浅い方向けにチェックリストや報告書作成についてまとめました。
内部監査については、「JIS Q 19011:マネジメントシステム監査のための指針」を参考にしています。JIS版は2019年5月に発行されたばかりで、まだ一読しただけですが、以下をご参照ください。
内部監査の目的
内部監査の目的を再確認しておきます。
私は、内部監査の目的を「業務改善」のためと考え、良くなっていることを見つけ、困っていることや自部署だけでは改善の難しいことを探すようにしています。
①品質マネジメントシステムが、品質マニュアル(要求事項)に適合しているか。
マニュアルがISOの要求事項に沿ってつくられ、ISO要求事項およびマニュアルどおり運用されているか、「適合性」を確認します。
ISO19011に基づき、審査員と同じ視点で内部監査を行うため、要求事項が大幅に変わった場合などに行う監査です。
②品質マネジメントシステムがJIS Q 9001に適合している(適切に運用されている)か。
品質マニュアルや規定等どおりに、各業務が運用されているか、「適合性」を確認します。
ISO19011に基づき、審査員と同じ視点で行う監査です。
内部監査では、品質マニュアルよりも、営業業務規定や設計・開発規定などの規定(ルール)についての確認が多くを占めます。
③品質マネジメントシステムが有効に実施され維持されているか。
「マニュアルは使いやすいものになっているか」、「成果が出るものになっているか」などを確認します。
品質マネジメントシステムは効果があるか、「有効性」を確認します。
現場で困っていることを吸い上げる、全社的な最適化や業務改善につながることを見つけるなど、ここが内部監査の大切なポイントだと考えています。
内部監査では、主に③について実施します。
チェックリストを見直すのは内部監査と外部審査直後
毎年繰り返される内部監査や外部審査(更新審査、サーベイランス)において、チェックリストについて気付いた点や改善点などを、監査や審査終了後に振り返っています。
内部監査、外部審査後、できるだけ記憶が新しいうちに気付いた点(監査をしていての反省点、改善点なども含みます)をメモでもよいからアウトプットしておくことがポイントになります。
チェックリストを含めた監査報告書を見直し、内部監査全体を通して、
- チェックリストが使いやすかったか
- 質問しづらい、聞き出しにくい項目
などを洗い出します。
その後、
- 実際にチェックリストを修正するか
- どのように修正するか
については、
実際にチェックリストを使う内部監査員の力量を含めて判断しています。
以下に、振り返り内容を整理しておきます。
内部監査を通しての振り返り
全社の内部監査が終わってから、内部監査中気付いた点のメモ、各々の監査員がまとめたチェックリスト(監査員が実際に監査中に記録したチェックリストを含みます。)などを振り返り、チェックリストの項目や表現を見直します。
外部審査を通しての振り返り
外部審査で、観察事項等として報告書に記載されることはありませんが、ISO事務局や内部監査責任者として審査を受けた際のやりとりの中で、チェックリストに関する内容について見直しています。
監査員が独自に追加した項目
経験の浅い内部監査員には、まずは既存の標準的なチェックリストを使わせています。
監査員によっては、内部監査を一人で対応させると、次の監査では、抜け漏れを防いだり、効率的に監査を進めるためにチェックリストを事前に見直すだけにとどまらず、自分で使いやすいチェックリストを作成する場合もあります。
この場合、仮に修正内容を標準チェックリストに反映させたいと判断した場合、他の監査員の力量を考慮しています。
監査員がチェックリストの修正内容を理解できない場合には、
- チェックリストを読み上げてしまう
- 聞かれた方も質問の意味が分からない
といった状況になってしまうことが多いからです。
この様な理由で、抜け漏れを防ぐことができるチェックリストは便利ですが、必ずこのチェックリストを使わなければならないといった指示は出さないようにしています。
監査員のレベルがほぼ均等に上がってくれば、監査員同士で見直しをかけることも有効だと考えています。
しかし、あくまでも実際の監査員の力量、会社の実力(品質マネジメントシステムの実態)に合わせて、チェックリストを見直し、内部監査を改善していくことがポイントになると判断しています。
監査員の得意分野の活用
内部監査員には、品質保証部のメンバーが多いかと思います。
営業部署は、担当顧客別や営業拠点が複数あることも多く、まずは営業業務担当者から監査員候補を育てています。
技術系の部署でも部署長が、ISOの仕組みを使う、利用することを考え始めると技術系の内部監査員を育てるチャンスが出てきます。
こうして品質保証部以外の内部監査員が育ってくると、
- 営業系と技術系のペアで内部監査を担当させる
こともできるようになってきます。
同じ質問をして、同じ回答を聞いても、受け取ること、伝わることは、営業系と技術系とで違いがあり、思いがけない質問が出たりします。
これをうまく利用できると、内部監査による業務改善の効果を得られるのではないかと思います。
品質保証部の監査員にしても、他部署の内部監査員から学ぶこと、何か感じることはあるようです。
品証部以外の監査員の育て方については、以下をご参照ください。
上記以外の考慮事項
この項目では、内部監査責任者や管理責任者が、品質マネジメントシステムをよりよくしていくために考慮した方がよいことを列挙します。
- 会社のビジョン
会社のビジョン「どの様な会社になりたいのか」が明確かつ具体的でない場合、社長からのスローガンから始めるのも有効です。
- マネジメントレビュー
内部監査で会社をよりよくしていくために、マネジメントレビューのインプットとアウトプットを利用して、会社全体のレベルアップを図る。
参考:実はやっているマネジメントレビュー。経営判断の一部です。
- PDCA
年に1回の内部監査であれば、現時点での実力を考慮して、会社をよりよくするための3年後の目標(ありたい姿)を設定しPDCAを回してみる。全社が難しければ重点部署を設定する等、できることからまず実行することがポイントです。
参考:PDCAはPから始める? できることをやってみるのが一番
ここに挙げた内容については、現実的には自分で何とかできるものではないかもしれません。
管理責任者に経営企画室の様な社長に近い管理職を加えると、積極的に会社を変えていくことができると考えている理由でもあります。
チェックリストの作り方
内部監査のチェックリストにも次の3段階あると考えています。
①要求事項に適合しているか
②ISO規定等(社内ルール)に適合しているか
③業務改善(品質マネジメントシステムの改善)
それぞれについて説明します。
①要求事項に適合しているか
ISO9001の認証取得前後、ISO9001:2015発行など要求事項が改訂された場合には、要求事項を満たしているかを内部監査で確認します。
とは言っても、品質マニュアルは外部審査の文書審査(事前審査)で確認されますし、内部監査で要求事項への適合を確認するのは、品質マニュアルを確認することと同じ様なことなので、1度確認すれば済むような内容です。
②ISO規定等(社内ルール)に適合しているか
品質マニュアルにおいて、例えば「営業管理規定」に定めると記載されている場合、実際に規定通り行われているかどうかを外部審査や内部監査で確認します。
内部監査では、各部署が関連する規定通りやっているかどうかを確認することになります。
この場合のチェックリストは、少々力業になりますが、次のようにして作ります。
まずは、規定の内容を分解し、チェックリストに機械的に落とし込みます。
次に、規定を網羅したチェックリストを見直し、内容の重複を修正します。
こうして、形式的なチェックリストが完成します。
まずは、形式的でもよいから形を作ることがポイントです。
形式的なチェックリストのデメリット
形式的なチェックリストを使って内部監査をすると、監査員の力量差が出てしまいます。
少々極端ですが、
監査員Aさん
- チェックリストの先頭から各項目を読み上げて進める。
- 書類確認が目的となってしまう。
監査員Bさん
- 意識はしていないが、絶対に確認しなければいけないことやエビデンスを早めに伝え準備させている。
- 内部監査初めのヒアリングの段階で、全部署に共通なことを聞いてしまい、監査を通じて確認している。
往々にしてこんな状態になってしまいます。
監査責任者としては、このようになることを考慮して力量に応じた助言(事前指示)を与えます。
③業務改善(品質マネジメントシステムの改善)
私は内部監査責任者として、業務改善のため、必ず毎年行う内部監査を、改善の機会(チャンス)と考え、積極的に利用することを重視しています。
ISO規定等の範囲に限定されますが、内部監査でやりとりをしていると、意外な問題点や課題だけでなく、知らないことや、各部署の力量(実態)も分かってきます。
この様に、内部監査の機会を業務改善に役立てようと考えると、自ずと監査員の行動が変わってきます。
具体的な変化の一部を紹介します。
- 監査で確認することに優先順位をつける(聞く順序や聞き方を変える)
- 抜け漏れを防ぐ準備をする(チェックリストが有効)
- 業務フローでチェックリストの内容を確認していく
内部監査員教育における継続的改善の一例と言ってもよいと考えています。
監査責任者としては、これはこれで大変な面もあるのですが、人が成長していく姿を見ることにはその苦労以上の楽しみがあります。
これは会社によると思いますが、業務改善を図る手段の1つとして、内部監査報告書にチェックリストを添付するようにしています。
チェックリストに記載する内容の表現についての注意は必要ですが、監査時にフォローアップだけでなく、前回取り組んでいたことの進捗確認や変化などに気づきやすくなる効果があります。
各部署共通の確認項目
内部監査で確認する項目のうち、各部署共通の項目について説明します。
内部監査を始める前の主な確認事項
内部監査に入る前に、監査対象部署についての予備知識を得るためにいくつか質問していきますが、何かと固く重い空気になりやすい内部監査の雰囲気を和らげるようにします。
主なポイントを列挙します。
- 監査対象部署の組織(主な業務、人数、役割)などを聞く
- 監査員の思い込み、勘違いや誤解をなくすこと
- ここ1年程度のトピックス(組織変更、業務上に大きな影響のあったこと、通常業務ではないプロジェクトなど)を聞く
- 掲示物の確認
- 品質方針・品質目標の最新版が掲示されているか
- ISO登録証の最新版が掲示されているか
内部監査全体と通して確認すること
内部監査を進める中で確認する項目です。
いわゆるISO用語で聞かれた方は分かりにくいので、監査員自身の言葉で聞けるようになることが目標です。
| QMの項番 | 内部監査で確認する項目 |
|---|---|
| 4.1 |
組織及びその状況の理解(当社を取り巻く状況) 部署長が考えている社内外の環境についてヒアリング |
| 4.2 |
利害関係者のニーズ及び期待の理解(利害関係者の要求事項) 部署長が考えている利害関係者(社内、社外(顧客、協力会社など))と利害関係者からの要求についてヒアリング |
| 6.1 |
リスク及び機会への取組み(リスクに備えチャンスを活かす) 部署長の考えているリスクとチャンス、それについてどのような取り組みをしているかをヒアリング |
| 7.1.6 |
組織の知識(会社のノウハウ) 部署長の考えている部署や当社のノウハウや強み等をヒアリング |
| 5 |
リーダーシップ 部署長は自ら率先して実施していることをヒアリング |
各部署共通して確認すること
各部署に共通して確認する項目です。
品質目標計画や教育・訓練など全社横並びで比較する項目が含まれています。
| QMの項番 | 内部監査で確認する項目 |
|---|---|
| 6.2 | 今期部署年度の品質目標計画は、進捗が記入されているか。計画通りでない目標に対し、見直し等実施しているか。 |
| 6.2 | 前期の品質目標計画に最終結果(評価)が記入されているか。 |
| 7.2 |
力量マップを作成しているか。 その基準は妥当か。 |
| 7.2 | 必要な力量が不足している場合、必要な力量に到達できるよう教育・訓練又は他の処置をとっているか。 |
| 7.2 | 教育・訓練又は他の処置の有効性を評価しているか。 |
| 7.2 | 教育、訓練、技能及び経験について記録、保管しているか。 |
| 7.2 | 教育・訓練の年間計画の作成、進捗状況管理をしているか。 |
| 7.3 | 品質目標の達成に向け要員、自らどのように貢献できるかを認識させたか。(目標の管理など) |
| 7.5 | 該当する文書の適切な版が必要な時に必要な所で使用可能な状態にあるか。(ISO規定等の最新版管理など) |
| 10.2 | 不適合についてとった処置の記録はあるか。 |
| 10.2 | とった処置は有効に機能しているか。 |
| 7.5.3 | 記録は、容易に識別可能で検索可能か。 |
| 7.5.3 | 規格で要求される記録は作成、保管されているか。 |
| 7.5.3 | 保存期間は守られているか。 |
社長(経営層)に確認すること
正直なところ、「品質マニュアル3.0」で想定している会社(小規模な組織)において、この項で説明する社長(経営層)に関する質問を、そもそも内部監査で確認することができるのか疑問に思うことがあります。
管理責任者とISO事務局は、経営企画など社長に近い部署で担当すべきだと考えている理由の1つでもあります。
社長向けのチェックリスト(質問項目)は、品質マニュアル(ISO9001の要求事項)からまとめると下表のようになります。
マネジメントレビューの内容とほぼ同じなので、これを小さい会社で部署長に求める、質問するのは適切なのかどうかについては考えさせられます。
仮に、各部署長の視点で下表について的確な説明や言葉がでてくるのであれば、それはそれで素晴らしい会社なのだろうと考えています。
繰り返しになりますが、内部監査で各部署長にも下表の内容を求めるのであれば、内部監査責任者や管理責任者は、経営企画などの社長に近い部署がふさわしいと思います。
| QMの項番 | 質問内容 |
|---|---|
| 4.1 |
組織及びその状況の理解(当社を取り巻く状況) ①どのような外部の課題、内部課題があると現在捉えていますか ②それは文書化されていますか、 ③外部の課題、内部の課題に付いて、いつ誰が見直しをしていますか ④外部の課題・内部の課題に付いて、見直しをした記録を見せてください |
| 4.2 |
利害関係者のニーズ及び期待の理解(利害関係者の要求事項) ①当社に関係する代表的な利害関係者として、どのような方を捉えていますか ②彼らは当社に対しどのようなことを求めていますか(ニーズと期待) ③それは文書化されていますか。文書化されているようであればみせてください。 ④利害関係者のニーズと期待について、いつ誰が見直しをしていますか。 ⑤利害関係者のニーズ期待について、見直しをした記録をみせてください。 |
| 4.3 |
品質マネジメントシステムの適用範囲の決定 ①適用範囲を決定した際、どのようなことを考慮したか ②適用除外がある部門が適用除外になっていますが、その理由を説明してください。 ③規格要求事項の全てを適用していますか、有れば、その理由を説明してください。 ④適用範囲は、どこに文書化されていますか。 |
| 4.4 |
品質マネジメントシステム及びそのプロセス ①品質マネジメントシステム全体を示したプロセスフローチャートをみせてください。(品質マネジメントシステム体系図) ②各業務が計画通りに実施されていることを確認するものとして、記録を残していますか ③プロセス(業務遂行)を正しく運用するために必要な業務手順はいますか ④必要な資源、手順、責任・権限等は明確になっていますか |
| 5.1 |
リーダーシップ及びコミットメント(社長の役割) ①トップマネジメントは、品質マネジメントシステムにどの程度関与していると感じていますか ②現状の品質マネジメントシステムが十分に効果を発揮していますか ③品質方針・品質目標が当社の現状並びに今後の経営方向性と合致していますか ④会社の事業活動とは関係なく、ISOのために行っているような活動がありませんか。または、その観点で、誰かに見直しを指示したことがありますか ⑤プロセス(業務遂行)アプローチの考え方、リスクに基づく考え方を、品質マネジメントシステムの中に取り入れることについて、どのように指導・指示していますか ⑥品質マネジメントシステムに必要な資源(設備や人等)に付いて、十分に提供できていますか ⑦品質マネジメントシステムへ取り組み、品質マネジメントシステムで決めた業務の進め方を守ることの重要性を、どんな機会に、どのように伝えていますか ⑧品質マネジメントシステムは望む成果を発揮できていますか ⑨部門管理者に対して、どのような支援をしていますか ⑩リスク及び機会に対して取り組み ⑪トップ自身、顧客満足向上を重視するために行動・言動の面で、何か行っていますか ⑫お客様からの要望を満たし、法令・規制要求事項を満たした製品・サービスを一貫して提供できていると考えていますか |
| 5.2 |
方針 ①品質方針はいつ策定されたもので、見直しする必要性はありませんか ②品質方針は文書化されていますか ③どのようにして、品質方針を社内に伝えて、要員等に理解させていますか ④利害関係者からの品質方針をみせて欲しいという要望があった場合、どのようにして公開していますか |
| 5.3 |
組織の役割、責任及び権限 ①品質マネジメントシステムにおける責任・権限が分かるような文書等ありますか。この責任・権限はどのようにして組織内に周知していますか ②各プロセス(業務遂行)が意図した成果を達成するための責任者は誰ですか ③会社全体として、顧客重視を促進する責任者は誰ですか |
| 6.1 |
リスク及び機会への取組み(リスクに備える、機会を活かす) ①リスク及び機会をどのように捉えていますか ②それぞれのリスク及び機会に対する取り組み方法を教えてください。 ③その取り組みを品質マネジメントシステムプロセスのどこにどのように組み込まれていますか ④取り組みが成果を発揮しているかに付いての評価方法を教えてください。 ⑤リスク及び機会へ取り組み方法を確認し、影響の大きさ等に見合ったものであるかを確認していますか |
| 6.2 |
品質目標及びそれを達成するための計画策定(品質目標とその活動計画) ①品質目標の達成状況はいかがですか ②品質目標の達成状況に付いて、組織全体にどのように周知していますか ③現在、品質目標を変更する必要はありませんか |
| 6.3 |
変更の計画 ①品質マネジメントシステムの変更が必要な場合、どのような方法で行いますか ②変更の目的、変更によって発生する(良・悪)結果を配慮していますか ③変更を行った際の品質マネジメントシステムの整合性を誰が確認し、どのように保つか ④変更を行う際に必要な資源が利用できるようになっていますか ⑤変更に伴う責任、権限の割当て、再割当てを配慮していますか |
まとめ
ここでは、内部監査のチェックリストの作り方、見直し方などについて、監査員教育でのポイントを含め、以下の項目で説明しました。
- 内部監査の目的
- チェックリストを見直すのは内部監査と外部審査直後
- チェックリストの作り方
- 各部署共通の確認項目
- 社長(経営層)に確認すること
