「JISQ19011マネジメントシステム監査のための指針」を読んでいて、私が分かりにくいと感じたのは、「箇条5 監査プログラムのマネジメント」と「箇条6 監査の実施」の違いです。
そこで、QMSの内部監査を想定して次のように考え、説明してきました。
- 「5 監査プログラムのマネジメント」は、内部監査の中期計画
- 「6 監査の実施」は、定期内部監査
内部監査を活用するためには、内部監査員の育成(教育・訓練)が不可欠です。
ここでは、内部監査員の力量について、内部監査責任者の視点で説明します。
なお、「JISQ19011マネジメントシステム監査のための指針」の説明では、何をいっているのかよく分からなくなるので、私なりに解釈しています。JISQ19011の正確な意味を知りたい場合には、JIS規格をご参照ください。
内部監査員の力量
まず、内部監査責任者として、内部監査員の力量と評価についての考え方について説明します。
内部監査の目標が達成できるかどうかは、内部監査員(メンバーとリーダー)及び内部監査責任者の力量に依存します。
内部監査責任者としては、内部監査リーダーとメンバーの力量を考慮して、内部監査の目的を達成することになります。
このため、内部監査をマネジメントする内部監査責任者としては、好むと好まざるとにかかわらず、内部監査リーダーとメンバーの力量を評価する必要があります。
内部監査員の力量の評価するといっても、機械的に評価するのでは実際に内部監査を計画・実施するための参考になりませんし、各内部監査員の力量向上を図るための教育・訓練にも役に立ちません。
例えば、ある内部監査員の評価は、次のような段階を踏むために必要です。
- 内部監査候補者
- 内部監査員のメンバー
- 内部監査リーダー
内部監査員個人の知識や経験は、知識の幅や深さが広くなったり、内部監査の進行や内部監査で起きる様々な事象への対応力なども増していくことも考慮します。
また、内部監査員として必要な共通する部分についてはある程度のレベルを設定し維持することがは必要ですが、全員を同じ力量にしなければならないということはありません。
内部監査責任者と複数の内部監査員からなる内部監査チーム全体としては、内部監査に必要な力量を備えなければなりませんが、ある内部監査員が専門的な知識や力量を備えている状態であってもよいということです。
繰り返しになりますが、内部監査責任者としては、内部監査員(リーダーとメンバー)全員で内部監査の目的を達成できるように、内部監査を計画・実施し、次の内部監査までに必要な教育・訓練を行うことが必要になります。
内部監査員の力量評価のあるべき姿(目標)
内部監査員の力量評価は、内部監査員の人数や評価時点での力量に大きな影響を受けます。
例えば、内部監査員が3名必要なのに、内部監査責任者、ベテランの内部監査員、経験の浅い内部監査員(見習い)しかいない場合には、内部監査員(見習い)の教育・訓練をしながら内部監査計画に従い個々の内部監査を実施することになります。
この場合、内部監査責任者としては、
- ベテランの内部監査員の力量把握と期待する役割に必要な力量についての評価
- 内部監査員(見習い)の力量把握と優先して身に着ける力量を見極める評価
が必要になります。
内部監査責任者が、「今年の内部監査は大変だったな」と思うだけでは、来年の内部監査で「今年の内部監査も大変だったな」と思うだけになる可能性が高くなります。
現在の内部監査員の力量(実力)を見極め、来年の内部監査のために何をするかを決められる内部監査員の評価が必要になります。
内部監査員の力量評価方法
内部監査員の力量の評価は、計画的に実施し、文書化して残すことが必要です。
しかし、はじめて力量評価を行う場合には、まずは現在の力量を把握し、評価し、評価結果を残すことが重要です。
内部監査員の力量評価を文書化することにより、客観性、一貫性、公正かつ信頼できるものにしていくことができます。
内部監査責任者として内部監査員を評価しても、文書化しなければ、個人的に思ったこととなんら変わることがありませんし、実際に内部監査員の力量向上に取り組もうとしても役に立ちません。
内部監査員の評価にあたっては、次の4つのステップを含めるようにします。
- 内部監査のニ-ズ(目的や目標)を満たすために必要な力量を決める。
- 内部監査の評価基準を決める。(内部監査に必要な力量から具体的な基準を決めていきます。)
- 適切な評価方法を決める。(内部監査責任者がやりやすい方法ではじめればよいと考えています。)
- 内部監査員の評価を実際に行う。(評価結果を文書化して残します。)
内部監査員の評価を行うことで、次のことに役立てることができます。
- 内部監査員のメンバー選定(リーダーとメンバーの組み合わせ、内部監査対象部署の決定を含む)
- 内部監査員ごとの力量向上の必要なことの明確化(知識なら教育、経験ならOJTなど)
- 評価を続けることによる内部監査員としてのパフォーマンス評価(メンバーまで、リーダーができる、責任者候補になるなど。内部監査員個々の専門や得意なことの把握。)
内部監査員が自ら自分の力を開発し、維持し、向上することが望ましいのですが、まずは、内部監査責任者が、本人の希望を考慮し導くという考えを持つことが必要だと考えています。
内部監査員の力量を決める
内部監査員に求められる、必要な力量を決めるときには、次のことに関連する内部監査員としての知識や技能を考慮します。
- 内部監査対象部署の特性(人数、業務内容、製品、サービスやプロセスなど)
- 内部監査の方法(基本は対面によるインタビュー、リモートでの内部監査になります。)
- QMSの分野(会社規模や業界など)
- 内部監査の対象となるマネジメントシステムの複雑さ及びプロセス(自部署のみか、他部署と関連した業務かなど)
- リスク及び機会のタイプ及びレベル(具体的なリスクとその重要度など)
- 内部監査の目的と範囲(内部監査計画で明確にします。)
- 内部監査目的を達成を妨げる要因など(協力を得られない場合の対応など)
- 該当する場合には、その他の要求事項。内部監査責任者、ISO管理責任者、その他関連する利害関係者により要求されること。)
内部監査員個人としての行動
内部監査員には、次のような内部監査の専門家としての行動が求められます。
- 倫理的である(公正である、信用できる、誠実である、正直である、分別がある)。
- 心が広い(別の考え方や視点についても考慮する)。
- 外交的(目的を達成するように上手に接する)。
- 観察力がある(周囲の状況や活動を積極的に観察する)。
- 知覚が鋭い(状況を認知し、理解できる)。
- 適応性がある(異なる状況に合わせることができる)。
- 粘り強い(根気があり、目的達成に集中する。あきらめない)。
- 決断力がある(論理的な理由付け及び分析に基づき、適時の結論を出せる)。
- 自立的(他の人々と有効なやりとりをしながらも独立して活動し、役割を果たせる)。
- 不屈の精神で活動できる(その活動が、ときには受け入れられず、意見の相違又は対立をもたらすことがあっても、責任をもち、倫理的に活動できる)。
- 改善に対して前向き(進んで状況から学ぶ)。
- 文化に対して敏感(内部監査対象部署の文化(考え方など)を観察し、尊重する)。
- 協力的(内部監査チ-ムメンバ-及び内部監査対象部署長を含む人々と共に活動する)。
「監査の原則」を内部監査員個人に落とし込んだイメージなので、「求めるものは分かるけれど、どこまでできるかは・・・。」といったことです。
基本的には、内部監査目的達成のため、内部監査対象部署のことを考え、内部監査を行うということです。
内部監査員に必要な知識と技能の概要
内部監査員は、次のような知識と技能が必要です。
- 担当する内部監査において、内部監査目的を達成するために必要な知識及び技能
- 内部監査において共通に求められる力量
- 内部監査対象部署の分野及び業種に固有の知識及び技能
内部監査員には、内部監査を計画された時間内で実施するため、及び、内部監査対象部署とコミュニケーションがとれる(話が通じる)ために必要な業務知識や会話ができることが必要です。
内部監査リーダーは、内部監査メンバーに対し、リーダーシップを発揮するために必要な知識及び技能が必要になります。
例えば、次のようなことです。
- 内部監査対象部署と関連部署を含めた業務知識
- 内部監査メンバーに指示を与えること
- 確認したいことの聞き出し方(質問の仕方)
内部監査員として必要な共通知識及び技能
内部監査員に共通して必要な知識や技能を列挙します。
監査の原則、プロセス及び方法
以下のことができると、一貫性があり体系的な内部監査の助けになります。
- 内部監査実施に伴うリスク及び機会には、どのようなタイプがあるか、リスクに基づくアプロ-チの原則を理解する。
- 有効に作業を計画し、必要な手配をする。(内部監査の進め方、手順、必要な準備をすること)
- 合意したタイムスケジュ-ル内で内部監査を行う。(内部監査の進行と時間管理)
- 重要事項を優先し、重点的に取り組む。(内部監査で確認することに優先順位をつけることで、内部監査に必要な確認事項を確実に行うこと)
- 口頭及び書面で有効にコミュ-ケ-ションを取る。
- 有効なインタビュー、聞き取り、観察、並びに記録及びデ-タを含む文書化した情報のレビューによる情報収集(コミュニケーションをとりながら、必要な情報を確認・記録していくこと)
- 内部監査のためにサンプリング技法を使用することの適切性及びそれによる結果の理解(サンプリングの意味について説明できること)
- 必要な場合には、技術専門家の意見を理解し、考慮する。
- 該当する場合、他のプロセス及び異なる機能との相互関係を含めて、プロセスを最初から最後まで確認する。(他部署が関連する業務の場合、一連の業務フローを理解し確認する。)
- 収集した情報の関連性及び正確さを検証する。(内部監査の進行に応じ収集した情報の関連性を知り、情報が正確化を確認する。)
- 内部監査の所見及び監査結論の根拠となる、監査証拠(エビデンス)が十分かつ適切であることを確認する。(内部監査中にも確認し、不十分な場合には監査証拠を集める。)
- 監査所見及び監査結論の信頼性に影響するかもしれない要因を評価する。(対象となる事象や記録等を客観的に説明できるか確認する。)
- 監査活動及び監査所見を文書化し、報告書を作成する。(内部監査報告書、チェックリスト、及び、内部監査中にみつけた懸念事項や内部監査員としての改善点などを含む。)
- 情報の機密保持及びセキュリティを維持する。(内部監査で知りえた情報は、他言しない。)
マネジメントシステム規格及びその他の基準文書
以下のことを知ることで、QMS(要求事項を含む)をより深く知ることができます。
- 内部監査基準又は監査方法の確立に用いるマネジメントシステム規格又は他の規準文書若しくは手引・支援文書(要求事項と品質マニュアルと関連規定との関係を説明できる。)
- 内部監査対象部署に対するマネジメントシステム規格の適用(QMSと実業務との関連を説明できる。)
- マネジメントシステムのプロセス間の関係及び相互作用(品質方針と品質目標、品質マニュアルの組織図、QMS体系図と実業務との関連を説明できる。)
- 複数の規格又は基準文書の重要性及び優先順位の理解(品質マニュアルと関連規定との関係を説明できる。)
- 内部監査の位置づけへの規格又は基準文書の適用(二者監査を含む)
組織及び組織の状況
以下のことを知ることで、監査対象部署の組織構造、目的及びそのマネジメントの実際を理解できるようになります。
- マネジメントシステムに影響を及ぼす、関連する利害関係者のニーズ及び期待
- 組織のタイプ、統治(指揮命令系統)、規模、構造(組織構造)、機能及び関係
- 全般的な事業及びそのマネジメントの概念、プロセス及び関係する用語。これには、計画、予算化及び人事管理を含む。(経営的なことや会社の管理部門としての業務知識などの理解)
- 内部監査対象部署の文化的及び社会的側面(対象部署のこれまでの経緯や役割)
適用される法令・規制要求事項及びその他の要求事項
以下のことを知ることで、組織(会社、監査対象部署)の要求事項を認識し、その枠内で枠内で内部監査を行うことができます。
法令又は被監査者の活動、プロセス、製品及びサ-ビスに固有の知識及び技能には、次のようなことがあります。
- 法令・規制要求事項及びその所管の行政機関
- 基本的な法的用語
- 契約及び法的責任
なお、ここでの「法令・規制要求事項を認識している」とは、法律の専門家の意味合いではありません。マネジメントシステムの監査を法令順守の監査とはしないということです。
分野や業種固有の内部監査員の力量
内部監査チーム(内部監査責任者と内部監査員からなるチーム)として、内部監査に適切なある分野や業種に固有の力量をもつことが必要です。
ここでの分野や業種に固有の内部監査員の力量には、次のことを含みます。
- マネジメントシステム要求事項及び原則、並びにそれらの適用
- 適用するマネジメントシステム規格に関係した、分野及び業種の基本
- 分野及び業種に固有の方法、技法プロセス及び慣行の適用。これは、内部監査チームがが内部監査計画に定められた監査範囲内での適合性を評価し、適切な監査所見及び監査結論を導き出すために必要です。
- 分野及び業種に関連した原則、方法及び技法。これにより、内部監査員が内部監査目的に関連するリスク及び機会を決定し、評価できるようになります。
内部監査リーダーとして必要な共通知識及び技能
内部監査リーダーは、次の力量により、内部監査を効率的かつ有効に実施することができます。内部監査責任者にも共通する内容です。
- 内部監査を計画し、内部監査メンバ-の固有の力量に応じて監査業務を割り当てる。
- 内部監査対象部署のトップマネジメント(上位者)と(上位部署の)戦略的課題について意見交換する。これは、内部監査対象部署長が部署として、そのリスク及び機会を評価する際にこれらの課題を考慮したかどうかの判断に役立ちます。
- 内部監査メンバー間に協力的な関係を構築し、維持する。
- 次の事項を含む内部監査プロセスのマネジメント:
- 内部監査に使える資源の有効利用
- 内部監査目的を達成を妨げる要因(不確かさ)のマネジメント
- 内部監査中の内部監査メンバーの安全衛生の確保(内部監査員が関連する安全衛生及びセキュリティに関する取決めを確実な順守)
- 内部監査メンバーの指揮(適時適切な指示など)
- OJT中の内部監査員の指揮及び指導
- 必要に応じ、内部監査チーム内を含む、内部監査中に発生する可能性のある利害抵触や問題を防ぎ、解決すること
- 内部監査責任者や内部監査対象部署とのコミュニケーションにおいて、内部監査チームを代表(窓口)として対応する。
- 内部監査チームとして、監査結論をまとめる。
- 内部監査報告書を作成し、完成させる。
複数の分野を監査するための知識及び技能
例えば、QMSとEMSを含めて監査する場合には、内部監査員は、QMSとEMSの相互作用や相乗効果についての理解も必要となります。
内部監査リーダーは、QMSとEMSの規格要求事項を理解し、それぞれの分野における自分の力量の限界(範囲)を認識することが必要になります。
内部監査員の力量の獲得
内部監査のメンバー及びリーダーとして必要な力量を獲得する方法について説明します。
内部監査員として必要な力量の獲得
内部監査員としての力量は、以下の組み合わせにより獲得することができます。
- 内部監査員として共通の知識及び技能を対象とする訓練プログラム(教育・訓練)の完了:
- 外部の内部監査員講習では、規格要求事項に対する知識は得られますが、実際に内部監査員として内部監査ができるようになるためには、組織に応じた知識や経験が必要です。
- 関連する技術的、管理的又は専門的職位での経験:
- 個々での経験とは、判断や意思決定、問題解決、管理者、専門家、同僚、顧客及びその他の関連する利害関係者とのコミュニケーションに関連することです。
- 内部監査員としての総合力に関する力量向上に役立つ、特定のマネジメントシステムの分野や業種についての教育・訓練と経験
- 同じ分野で力量のある内部監査員(リーダーや責任者)の監督下で獲得する内部監査の経験(OJTによる経験)
内部監査リーダーとして必要な力量の獲得
内部監査リーダーとして必要な力量は、実際に内部監査の経験を積むことにより獲得することができます。
内部監査責任者は、内部監査リーダー候補者に対し、内部監査リーダーあるいは自ら内部監査チームとして、あるいは、同席などにより、内部監査リーダーを育成します。
まとめ
「JISQ19011マネジメントシステム監査のための指針」は、「箇条5 監査プログラムのマネジメント」と「箇条6 監査の実施」の違いが分かりにくいと思います。
そこで、QMSの内部監査を想定して、「5 監査プログラムのマネジメント」は内部監査の中期計画、「6 監査の実施」は定期内部監査と考え説明してきました。
内部監査を活用するためには、内部監査員の育成(教育・訓練)が不可欠です。
ここでは、内部監査員の力量について、内部監査責任者の視点に立ち、以下の項目で説明しました。
- 内部監査員の力量
- 内部監査員の力量評価のあるべき姿(目標)
- 内部監査員の力量評価方法
- 内部監査員の力量を決める
- 内部監査員個人としての行動
- 内部監査員に必要な知識と技能の概要
- 内部監査員として必要な共通知識及び技能
- 監査の原則、プロセス及び方法
- マネジメントシステム規格及びその他の基準文書
- 組織及び組織の状況
- 適用される法令・規制要求事項及びその他の要求事項
- 分野や業種固有の内部監査員の力量
- 内部監査リーダーとして必要な共通知識及び技能
- 複数の分野を監査するための知識及び技能
- 内部監査員として必要な共通知識及び技能
- 内部監査員の力量の獲得
- 内部監査員として必要な力量の獲得
- 内部監査リーダーとして必要な力量の獲得