内部監査の運営（マネジメント）：中期内部監査計画の作成と実施

「JISQ19011マネジメントシステム監査のための指針」を読んでいて、私が分かりにくいと感じたのは、「箇条5　監査プログラムのマネジメント」と「箇条6　監査の実施」の違いです。

そこで、QMSの内部監査を想定して次のように考え、

• 「5　監査プログラムのマネジメント」は、内部監査の中期計画
• 「6　監査の実施」は、定期内部監査

内部監査の（3年程度の）中期計画について説明しています。

ここでは、前回の「内部監査の運営(マネジメント)：中期内部監査計画を作る前の準備事項」で説明した中期内部監査計画の準備事項を意識して、中期内部監査計画の作り方と実施について説明します。

なお、「JISQ19011マネジメントシステム監査のための指針」の説明では、何をいっているのかよく分からなくなるので、私なりに解釈しています。JISQ19011の正確な意味を知りたい場合には、JIS規格をご参照ください。

中期内部監査計画の作成と実施

「JISQ19011マネジメントシステム監査のための指針」の「5.5　監査プログラムの実施」は、中期内部監査計画作成や実施時の考慮事項やポイントについて説明されています。

中期内部監査計画実施に当たり必要な調整

中期内部監査計画を開始すると、計画時には気づかなかったことや、計画の前提条件なども変わることがあります。

中期内部監査計画は、毎年の定期内部監査の成果（パフォーマンス）を向上させることも目的に含まれますし、関連する部署は基本的に社内全部署となります。

そこで、中期内部監査計画の作成と実施にあたり考慮すべきこと、実施すべきことを以下に示します。

• 中期内部監査計画に関連する利害関係者に対し、各々の利害関係者が関連する（影響を受ける）ことを説明します。この際、中期的な内部監査の実施に関連するリスク及び機会を含めます。また、中期内部監査計画開始後は、計画の進捗について、事前に定めた手段（すでに使っているコミュニケーション）により、定期的に連絡します。
• 中期内部監査計画に該当する定期内部監査の、目的、範囲及び基準を定めます。
• 内部監査方法を選択します（リモート内部監査等）。
• 内部監査実施について、必要な調整とスケジュールを作成します。
• 監査チ－ム（内部監査員）が必要な力量をもつことを確実にする（内部監査員の教育・訓練を含めます）。
• 監査チ－ム（内部監査員）に、内部監査に必要な情報や資料を準備します。
• 内部監査では、準備段階から実施、報告完了までの間、様々な予期しない事象（リスク及び機会や課題）が発生します。内部監査責任者は、これらの事象への対応（マネジメント）を行いますが、内部監査計画に従い対応します。
• 内部監査に関連する文書化した情報（記録や文書）を管理します。（例えば、内部監査で得た情報の管理などで、後述します。）
• 内部監査が適切に運用されているかチェックします。（監視、モニタリングのことで、後述します。）
• 内部監査の改善のためレビュ－します。（内部監査の振り返りによる内部監査活動の改善に関することで、後述します。）

中期内部監査計画と定期内部監査計画の整合（監査目的、範囲、基準）

内部監査の目的、範囲及び基準は、中期内部監査計画と毎年の定期内部監査計画とで整合をとることが必要です。

 

ここでは、中期及び定期内部監査の目的に含めてよいことを列挙します。

• 内部監査対象部署（全社視点又は特定部署）が、内部監査基準に対しどの程度適合している（あるいは適合していない）か決めること
• 関連する法令・規制要求事項及び組織がコミットメントしたその他の要求事項を満たすために、QMS（品質マネジメントシステム）の能力（実力）を評価すること
• 意図した結果を満たす上でのマネジメントシステムの有効性を評価すること（想定している通りの成果、パフォーマンスを発揮できているか評価すること）
• マネジメントシステムの潜在的な改善の機会を明らかにすること
• 内部監査対象部署（部署長）の状況と会社としての（戦略的）方向性に対し、QMSが適切で妥当かを評価すること
• QMSが、目的（又は目標）を達成し、変化する状況（社内外の環境）下でリスク及び機会に有効に対処できているかを実際の活動状況を含め評価すること

監査範囲については、

• 内部監査計画及び内部監査の目的と整合していること
• 内部監査対象部署でなく、場所、機能（役割）、活動（業務内容）及びプロセス、内部監査期間なども含まれます。

が必要です。

監査基準は、適合性を決定する基準として使い、以下の事を含めることができます。

• 適用される方針、プロセス、手順、目的（又は目標）を含むパフォ－マンスの基準
• 法令・規制要求事要求事項
• 監査対象部署（部署長）が決めた、状況やリスク及び機会に関する情報（関連する外部・内部利害関係者の要求事項を含みます。）
• 業界の行動規範（慣例など）や、その他計画された取決め

内部監査の目的、範囲や基準に何らかの変更がある場合には、

• 必要に応じて内部監査計画を修正する。
• 利害関係者に伝え、適宜その承認を求める。

ことが必要になります。

内部監査を計画する際に、内部監査の重点項目を設定することもあります。

例えば、ISO9001の要求事項に変更があった場合に、

• 既存の品質マニュアルや関連規定に影響を与えることが無いか確認する。
• 内部監査やマネジメントレビューに影響を与えることが無いか確認する。

ことを、内部監査計画に含める場合などです。

また、QMSとEMSを同時に監査する場合には、内部監査の目的、範囲及び基準との整合性に注意が必要です。

内部監査方法の選択と決定

内部監査責任者やISO管理責任者が変わる時は、現在の内部監査の方法を見直すよい機会でもあります。

内部監査計画を作り、実施できるということは、

内部監査の目的を見直し、

（最初の内部監査で）現状を知り、

（次回の内部監査で）改善していく。

ことができるということでもあります。

内部監査で監査対象部署や会社を変えていこうとするためには、

• 内部監査員のスカウトから育成（教育・訓練）
• 監査対象部署の部署長への内部監査の目的（内部監査はできていないことを指摘するのではなく、業務改善の資となることを探すこと）の説明

が必要になります。

内部監査チームメンバーの選定

内部監査責任者として、内部監査計画を作る時に悩ましいというか時間がかかるのが、

• 監査対象部署と監査リーダーの組み合わせ

です。

内部監査チーム全体の力量を把握し向上させるためには、次のことが必要です。

• 内部監査の目的を達成するために必要な力量を明確にすること
• 内部監査チ－ムに必要な力量を満たす内部監査員の選定

例えば、内部監査チームとして必要な力量が不足している場合には、内部監査員をスカウトし育成する必要があります。

内部監査員に必要でもっとも重要なことは、コミュニケーションがとれるかどうかです。

• 内部監査対象部署は、部署長との対応となるので、対等な立場で（できれば立場を意識せずに）、内部監査目的（業務改善の資となること）のために、内部監査を実施できることが重要だと考えています。
• 内部監査員の外部セミナーを受けたからといって、内部監査（リーダー）ができるようになるということはありません。

内部監査チームを決めるための考慮事項を以下に列挙します。

• 内部監査の範囲及び基準を考慮に入れた、監査目的達成に必要な監査チ－ム全体としての力量
• 内部監査の複雑さ（部署の実力やその部署特有の状況など）
• 内部監査計画で決める監査の方法（拠点が離れているが現地監査が必要等）
• 内部監査における客観性及び公平性の確保
• 内部監査対象部署の部署長や関連する利害関係者と、有効な内部監査を進め、必要な相互調整を行える内部監査員の力量
• 関連する外部・内部の課題、内部監査で使用する言語（ISO用語は使わない）、内部監査対象部署（部署長）特有の事情など。
• 内部監査対象となるプロセスと複雑さ（部署内で完結するプロセスか複数部署に関連するプロセスかなど）

内部監査責任者として、内部監査員の構成について検討する際に、内部監査リーダーに次のようなことを聞くこともあります。

• 内部監査リーダーとしての様子
• 内部監査メンバーとしての振る舞いや作業内容
• 内部監査メンバーとしての記録内容

その他、次のような手段で力量を確認します。

• 内部監査リーダーとしての力量確認のため、（監査対象部署には了解をもらったうえで）同席する。
• 内部監査リーダーに、内部監査メンバーの監査時の様子や、記録（チェックリスト）内容を確認する。

内部監査リーダーへの責任の割当て

内部監査責任者が、すべての内部監査に同席することができません。

このため、内部監査員への事前の監査資料の配布、内部監査計画、内部監査実施時に内部監査責任者に報告しなければいけない場合について、明確な指示が必要です。

• 内部監査チームは、監査リーダーとメンバーの2名1組としています。

内部監査員に事前に配布する資料は、

• チェックリスト
• 前回の内部監査報告書
• 内部監査スケジュール（案）

が主です。必要に応じ、全社の不具合情報や監査時の注意点を説明します。

内部監査計画は、監査対象部署に配布するタイミングで内部監査員にも配布します。

• 内部監査スケジュールは、チェックリストなどと共に配布した案とは変更があります。さらに、計画配布後もスケジュール変更や監査リーダーやメンバーの変更もありますので、変更があることを前提としています。

内部監査中に内部監査責任者に報告しなければいけない場合として、以下の場合には、速やかに内部監査責任者、不在の場合にはISO管理責任者に監査中に連絡することを周知します。

• 不適合と判断される事象がみつかった場合：みつけた事象、不適合と判断する理由を確認します。

ほぼ、この場合のみです。

不適合以外にも、内部監査では様々な判断をしているものです。

内部監査員には、次のように伝えています。

• 内部監査での判断事項（不適合以外）の判断は、監査リーダーが行う。
• 内部監査中に判断に迷うことがあったら、内部監査責任者に連絡する。
• 内部監査報告書、チェックリストのまとめは、監査リーダーが行う。

内部監査結果のマネジメント

内部監査リーダーは、内部監査報告書を作成し、承認されれば内部監査完了となります。

内部監査責任者は、内部監査中、及び、内部監査終了後、次のことを行います。

• 個々の内部監査と全社視点での内部監査目的の達成についての評価
• 内部監査の範囲及び目的の達成に関する内部監査報告書のレビュー及び承認
• 観察事項や不適合に対しとった処置の有効性のレビュー（前回内部監査結果を含む）
• 内部監査報告の配付（関連する利害関係者、部署長の上長等を含む）
• フォロ－アップ監査の必要性の決定（監査ではない手段で対応することも考慮しています）

必要に応じて、次の事を考慮します。

• 内部監査結果及びベストプラクティス（良い点）について社内への水平展開（問題点や懸念事項についての注意喚起となることが多いと思います。）
• 他のプロセスへの影響（全社的な視点で内部監査結果の影響範囲について確認します。）

内部監査の記録の管理

内部監査の記録のうち、内部監査報告書とチェックリストは、保管しています。（内部監査の実施はISO9001の要求事項なので、当たり前のことですが。）

内部監査の記録にどのようなものが含まれるか列挙します。

• 内部監査計画や各部署の内部監査報告書、他に、マネジメントレビュー用に全部署の内部監査結果をまとめた「内部監査報告書（総括）」で対応しています。

内部監査計画に関係する記録

• 内部監査のスケジュ－ル（計画と実績）
• 内部監査の目的及び内部監査の及ぶ領域
• 内部監査のリスク及び機会に対処する事項、並びに関連する外部及び内部の課題
• 内部監査の有効性のレビュー

内部監査に関係する記録

• 内部監査計画及び監査報告書
• 客観的な監査証拠及び監査所見（内部監査報告書とチェックリスト）
• 不適合報告書（修正及び是正処置報告書を含む）
• 内部監査のフォロ－アップ報告書（内部監査報告書に含める）

その他の監査チ－ムに関係する記録

これについては、内部監査責任者として、内部監査員の教育・訓練記録としてまとめ、内部監査員の力量評価を含めています。

• 内部監査チ－ムメンバーの力量及びパフォ－マンスの評価
• 内部監査チ－ム及び監査チ－ムメンバーの選定並びに監査チ－ムの編成に関する基準（文書化はしていません。）
• 力量の維持及び向上（内部監査員の教育・訓練として実施したこと）

まとめ

「JISQ19011マネジメントシステム監査のための指針」を読んでいて、私が分かりにくいと感じたのは、「箇条5　監査プログラムのマネジメント」と「箇条6　監査の実施」の違いです。そこで、QMSの内部監査を想定して、

• 「5　監査プログラムのマネジメント」は、内部監査の中期計画
• 「6　監査の実施」は、定期内部監査

と考えることで、QMSの内部監査に当てはめて説明しています。

ここでは、中期内部監査計画の作成と実施について、以下の項目で説明しました。

• 中期内部監査計画の作成と実施
  • 中期内部監査計画実施に当たり必要な調整
  • 中期内部監査計画と定期内部監査計画の整合（監査目的、範囲、基準）
  • 内部監査方法の選択と決定
  • 内部監査チームメンバーの選定
  • 内部監査リーダーへの責任の割当て
  • 内部監査結果のマネジメント
  • 内部監査の記録の管理
    • 内部監査計画に関係する記録
    • 内部監査に関係する記録
    • その他の監査チ－ムに関係する記録