ISO9001品質マネジメントシステムでは、パフォーマンス改善にQMSが役立つものであることが要求されています。
内部監査では、監査対象部署や会社全体のパフォーマンス改善に役立つ情報(業務改善に役立つ内部監査結果)を提供できる内部監査を目指したいと考えています。
そこで、内部監査員に対し、パフォーマンス改善については次の様に説明しています。
- パフォーマンス改善に注目する
- 注目したプロセスの課題を明らかにする。
- 改善点(のヒント)を見つける。
こうすることで、
- 改善に役立つ良い指摘となり、内部監査によるパフォーマンス改善につながる。
また、内部監査に限った話ではありませんが、マンネリ化は対応を誤ると、マンネリ化から脱するためには、マンネリ化しなければしなくて済んだ苦労だけでなく長い時間も必要になります。マンネリ化を防ぎ、パフォーマンス改善に役立つ内部監査にしたいものです。
ここでは、監査対象部署や会社全体のパフォーマンス改善と内部監査について説明します。
なお、本文中のISO9001やISO19001の用語や要求事項については、正確性よりも分かりやすさを重視した説明となっていますので、ご注意ください。
「JISQ19011マネジメントシステム監査の指針」から
「JISQ19011 マネジメントシステム監査の指針」には「監査の原則」について記されています。
書いてあることに間違いはないのですが、文字通り受け取り実践してみようと思うには、正直なところ厳しすぎる文章だと思いますが、そこはできる範囲の目標を立てることにして「監査の原則」を目指せばよいと考えています。
「監査の原則」について
「JISQ19011 マネジメントシステム監査の指針」の「監査の原則」を以下に列挙します。
a) 高潔さ:専門家であることの基礎
b) 公正な報告:ありのままに、かつ、正確に報告する義務
c) 専門家としての正当な注意:監査の際の広範な注意及び判断
d) 機密保持:情報のセキュリティ
e) 独立性:監査の公平性及び監査結論の客観性の基礎
f) 証拠に基づくアプローチ:体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論に到達するための合理的な方法
g) リスクに基づくアプローチ:リスク及び機会を考慮する監査アプローチ
監査の原則は、上述の通り7つありますが各原則について具体的な目標を設定しようとすると、個人差(経験や考え方の違いなど)もありますが、求められるレベル(イメージ)が高すぎると考えています。
そこで、内部監査員教育では、「監査の原則」について以下の様に説明しています。
- 「監査の原則」は、内部監査員としての心構えです。
- 内部監査で知りえたことは、他言しないこと。
- 内部監査では、個人の考えや感情を含めないこと。
なお、「JISQ19011 マネジメントシステム監査の指針」や「監査の原則」の詳細は、以下のページをご参照ください。
「4.監査の原則」から内部監査の目的
「JISQ19011 マネジメントシステム監査の指針」の「4 監査の原則」を思い切って意訳してみると、
内部監査の目的は、
「内部監査によって、部署や会社(組織)がそのパフォーマンス改善のために行動できる情報を提供し、品質目標達成の支援をすること」
となります。
つまり、
- 内部監査の実施及び結果(報告書)により、部署や会社のパフォーマンス改善に役立つ指摘が具体的な文書(報告書)として残る。(報告書の他に、チェックリストや監査中に口頭で話したことも含まれます。)
- 内部監査の結果を受けて部署が改善活動を行う。
この様に内部監査の実施、結果、改善活動が回ることで、
- 内部監査が品質マネジメントシステムの改善をPDCAで回すツールとして活用することができる。
その結果、内部監査のアウトプット(内部監査報告書)の指摘などをきっかけに、次のようなPDCAが回り始めます。
内部監査のアウトプット(内部監査報告書など)
→ 改善目標を設定し、計画を立てる。
→ 実行
→ 確認
→ 次の改善目標へ
この様な内部監査を行うために内部監査員は、以下のことが求められ、監査員としての力量向上を図ることになります。
- 「3.1 監査(audit)」について:内部監査員は、パフォーマンス改善という視点で、客観的証拠を収集し、それを客観的に評価する監査基準を満たす程度を判定することが必要になる。
- 「3.10 監査所見」について:単なる適合・不適合(重大、軽微)だけでなく、観察事項を含め、パフォーマンス改善に役立つ良い指摘が求められる。
また、次の様な効果を期待できます。
- 高く評価できる事項:横展開することで全社のパフォーマンス改善に役立てることができる。
内部監査で大切なことは、
- 監査時のやりとり(コミュニケーション)
- 監査所見としてまとめられる監査報告書
- チェックシート(監査のエビデンスであるだけでなく、次回の監査にも役立つ情報として使える。)
であると考えています。
「9.2 内部監査」とパフォーマンス改善
「9.2 内部監査」に示されている情報は、次の2つがあります。
- 適合しているかどうか
- 有効に実施され、維持されている
まず、「適合しているかどうか」とは、
- 組織のルール(品質マニュアルと関連規定)
- ISO9001の要求事項
に適合しているかどうかです。
組織のルールには手順のみならず、方針・指示・計画なども含まれ、組織のルール通りに運用されているかなどを確認します。
なお、ISO9001の要求事項については、通常ISO認証登録時の文書審査で規格要求事項を満たしていると判断し、文書審査で適合を確認できない点は実地審査で確認していますので、次の様な場合に意識すればよいと考えています。
- ISOの適用範囲(審査登録書の記載内容を変更する場合)
- 組織が大幅に変更になった場合(QMS体系図の大幅な変更がある様な場合)
次に、「有効に実施され、維持されている」を確認するために、次のことをします。
- マネジメントシステムの意図した結果及びパフォーマンス改善にフォーカスし、該当するプロセスの課題を明らかにして、改善点を見出す。
内部監査前に次の様なことを準備しておかないと、上述のプロセスの課題を明確にして、改善点を見つけることはできないと考えています。
- 品質マニュアルによる全社のQMS
- 監査対象部署の業務フローや規定類の理解
- 前回までの内部監査の結果(できれば3年分は見たいところです)
「9.3 マネジメントレビュー」と内部監査とパフォーマンス改善
各部署の内部監査結果は、各部署のパフォーマンス改善に役立てることができます。
内部監査責任者としては、各部署の内部監査結果から、全社的なパフォーマンス改善という視点で各部署の内部監査結果をまとめ、内部監査報告書(総括)を作成して、マネジメントレビューのインプット資料とします。
マネジメントレビューのインプット情報としての内部監査結果は、各部署を実際に確認(観察)した結果でもあり、各部署の実態を同じ視点で見比べた貴重な情報です。ISO9001:2015でいう組織の知識の1つだと考えています。
内部監査の結果、全社的に改善が必要なことが明らかになることで、社長がマネジメントレビューのアウトプットに指示を出すこともありうると考えています。
どこまでできるか、経営にとってどこまで影響があるかは未知数な面もありますが。
マネジメントレビューのアウトプットになれば、組織(会社)としてQMSの仕組みが動き出すということです。
内部監査責任者は大変な面もありますが、監査員の育成といった人の成長を見られることと、全社的な視点で内部監査の範囲内でできることは実現できるというやりがいもあります。
まとめ
ISO9001品質マネジメントシステムでは、パフォーマンス改善にQMSが役立つものであることが要求されています。
内部監査では、監査対象部署や会社全体のパフォーマンス改善に役立つ情報(業務改善に役立つ内部監査結果)を提供できるようにしたいと考えています。
ここでは、監査対象部署や会社全体のパフォーマンス改善と内部監査について以下の項目で説明しました。
- 「JISQ19011マネジメントシステム監査の指針」から
- 「監査の原則」について
- 「4.監査の原則」から内部監査の目的
- 「9.2 内部監査」とパフォーマンス改善
- 「9.3 マネジメントレビュー」と内部監査とパフォーマンス改善
マネジメントレビューと内部監査を前向きに利用して、社員や会社の成長につながるようにしたいと考えています。