「JISQ19011マネジメントシステム監査のための指針」を読んでいて、私が分かりにくいと感じたのは、「箇条5 監査プログラムのマネジメント」と「箇条6 監査の実施」の違いです。
そこで、QMSの内部監査を想定して次のように考え、
- 「5 監査プログラムのマネジメント」は、内部監査の中期計画
- 「6 監査の実施」は、定期内部監査
「5 監査プログラムのマネジメント」を内部監査の(3年程度の)中期計画に当てはめて説明します。
ここでは、内部監査の中期計画の概要と中期計画の目的について説明します。
なお、「JISQ19011マネジメントシステム監査のための指針」の説明では、何をいっているのかよく分からなくなるので、私なりに解釈しています。JISQ19011の正確な意味を知りたい場合には、JIS規格をご参照ください。
内部監査の中期計画とは
20名規模のモノづくり会社を想定した内部監査では、毎年実施している定期内部監査をマネジメントレビューで振り返ったり、次の内部監査を計画する際に振り返ったりすることはあっても、EMSの環境目標の様な3年で達成する目標を立て、計画を作り、実施することはあまりないのではないでしょうか。
ここでは、毎年1回の定期内部監査3回分の3年間を対象に内部監査中期計画を立て、内部監査中期計画に基づき定期内部監査をマネジメントする方法について説明します。
内部監査中期計画のイメージ
20名規模のモノづくり会社を想定した内部監査の中期計画の考慮事項は、次のように、会社の規模や状況に合わせます。
- 会社の規模や現状、実力に合わせた計画にするという意味合いです。
- 中期計画は、マネジメントレビューのレベルや規模に合わせる。
- 中期計画は、内部監査責任者(もしくはISO管理責任者)が作る。
中期計画の考慮事項
具体的な考慮事項を以下に列挙します。
- 組織の目的
- 外部及び内部の課題
- 利害関係者のニーズ及び期待
- 情報セキュリティ及び機密保持
中期計画作成時の注意点
内部監査責任者は、中期計画作成に当たり以下の点に注意します。
- 定期内部監査の実施に過度の影響が及ばないようにする。(内部監査が完全に整っている状態(integrity)を維持する。
- 内部監査の優先順位は、QMSに内在するリスクが高い、パフォーマンスレベルが低い事項を優先する。
- 中期計画をマネジメントできる力量のある人を割り当てる。(これについては、責任者としてやらなければならないのが現状かもしれません。)
- 中期計画では、定期内部監査を含め必要な資源(人、必要な情報)を特定する(具体的にする)。
中期計画に含めること(情報)
中期内部監査計画に含める情報を、以下に列挙します。
- 内部監査の中期計画の目的(3年間で何をするか)
- 中期計画に関するリスク及び機会と対応
- 内部監査の範囲(内部監査規定による)
- 内部監査のスケジュ-ル(毎年1回、○月に実施、期間は2週間)
- 内部監査、外部監査(二者監査等)
- 監査基準や監査方法(内部監査規定による)
- 内部監査チ-ムメンバ-の選定基準(監査リーダーは明確にする)
- 内部監査に関連する文書化した情報(品質マニュアルと関連規定)
下図は、内部監査中期計画のプロセスのイメージです。
図1 内部監査中期計画のプロセスのイメージ
中期内部監査計画の目的
中期内部監査計画の目的は、大きく以下の2つと考えています。
- 内部監査目的(ここでは、業務改善としています)の全社的な進捗、達成状況や課題を明確にする。
- 内部監査員の育成
中期計画がなくとも、内部監査目的(業務改善)の進捗は把握できますが、内部監査員の育成は1年ではできないため、3年程度範囲で継続的に進める必要があります。
中期計画の目的を明確にする際の考慮事項
中期計画の目的を明確にする際の考慮事項を以下に列挙します。
イメージとしては、内部監査結果をベースに、マネジメントレビューの全社的な視点を個々の内部監査対象部署の視点の集まりと考えています。
- 外部及び内部の利害関係者のニーズ及び期待
- プロセス、製品、サ-ビス及びプロジェクトの特性並びにそれらに関わる要求事項、並びにそれらに対する変化
- マネジメントシステムの要求事項
- 外部提供者を評価することの必要性(製造委託していれば協力会社など)
- 被監査者のQMSに関する、パフォ-マンスのレベル及び成熟度。(KPIなどの関連するパフォ-マンス指標、不適合やインシデントの発生、利害関係者からの苦情などが反映されたもの)
- 被監査者に対して特定されたリスク及び機会
- 前回までの内部監査結果
中期計画の目的の例
中期内部監査計画の目的の例を以下に列挙します。
自社の立場で、具体的に見直してみると気づきがあると思います。
簡単に言えば、内部監査を中期的な視点で監視・評価する機会とすることで、品質方針や品質目標を達成していくことが、会社や各部署が継続的に改善しているか確認したり、各部署に現在地を認識させることと考えています。
- マネジメントシステム及びそのパフォ-マンスの改善の機会を特定する。
- 監査対象部署が自身の状況を明確にする能力を評価する。(自部署を客観的に評価できているか)
- 監査対象部署がリスク及び機会を決定し、それらに対処する有効な活動を特定し実施する能力を評価する。
- 全ての関連する要求事項、例えば法令・規制要求事項、順守のコミットメント、QMS規格認証に関する要求事項に適合する。(ざっくりと言えば品質マニュアルと関連規定を順守しているか)
- 外部提供者(協力会社)からの信頼を得て、維持する。
- 監査対象部署にとってQMSが継続して適切、妥当及び有効か判断する。
- QMSの目的(品質方針や品質目標)が、会社の戦略的方向と両立し、整合しているか確認する。
まとめ
「JISQ19011マネジメントシステム監査のための指針」を読んでいて、私が分かりにくいと感じたのは、「箇条5 監査プログラムのマネジメント」と「箇条6 監査の実施」の違いです。そこで、QMSの内部監査を想定して、
- 「5 監査プログラムのマネジメント」は、内部監査の中期計画
- 「6 監査の実施」は、定期内部監査
と考えることで、QMSの内部監査に当てはめて説明しています。
ここでは、内部監査の中期計画の概要と中期計画の目的について、以下の項目で説明しました。
- 内部監査の中期計画とは
- 内部監査中期計画のイメージ
- 中期計画の考慮事項
- 中期計画作成時の注意点
- 中期計画に含めること(情報)
- 中期内部監査計画の目的
- 中期計画の目的を明確にする際の考慮事項
- 中期計画の目的の例