「JISQ19011マネジメントシステム監査のための指針」とは、品質マネジメントシステム(QMS)を含むマネジメントシステム監査のJIS規格です。
規格では、監査の原則や監査の運営・実施などについての指針がまとめられています。
品質マネジメントシステムの7原則も分かりやすい、説明しやすいとは言えませんが、監査の原則は監査責任者や監査員個人に求められる資質の様なイメージがあり、自分なりに理解することもですが、内部監査員に説明するのが難しいと感じています。
ここでは、JISQ19011:2018の中の監査の原則について、ISO9000シリーズの品質マネジメントシステムの7原則と比べたりして説明します。
監査の原則とは
「JISQ19011マネジメントシステム監査のための指針」にある、監査の原則は次の7項目です。
- 高潔さ:
- 専門家(監査員)であることの基礎
- 公正な報告:
- ありのままに、かつ、正確に報告する義務
- 専門家としての正当な注意:
- 監査の際の広範な注意及び判断
- 機密保持:
- 情報のセキュリティ
- 独立性:
- 監査の公平性及び監査結論の客観性の基礎
- 証拠に基づくアプロ-チ:
- 体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論に到達するための合理的な方法
- リスクに基づくアプロ-チ:
- リスク及び機会を考慮する監査アプロ-チ
上述の監査の原則をみて、私が最初に感じたことを「高潔さ」を例に説明すると次のようになります。
- 原則の「高潔さ」には、「専門家であることの基礎」といった補足説明がある。
- 「高潔さ」だけだと、解釈や具体的なイメージ(あるべき姿)の個人差が大きすぎる。
- このため、「専門家であることの基礎」と補足することで、マネジメントシステム監査の高潔さの範囲をある程度限定しようとしているのではないか。
少々乱暴な意訳ですが、監査の原則では、どの監査員も同じ様な結論になるようするためには、監査の原則の順守を必須条件としています。
これは、私が現実(現場)を見過ぎているせいかもしれませんが、すべての監査員(チーム)が監査の原則がどの様なことか理解し順守できる状態は、現実的にはありえないのではないかと考えています。
監査のあるべき姿についての自分なりのイメージがあるのは、内部監査責任者として内部監査を行ったり、内部監査員を育てたりしてきた結果だとも考えています。
監査の原則は分かりやすい原則もありますので、以下、一通り私が内部監査責任者としてイメージしていることや内部監査員に説明することについて説明します。
高潔さ:専門家(監査員)であることの基礎
内部監査について、品質マニュアルや内部監査規定に定められていることについては、ISO9001の要求事項との関係について知っておくことが必要です。
品質マニュアルに、「ISO9001の内部監査に関する要求事項について、内部監査規定に定める。」としている場合には、内部監査規定がISO9001の要求事項を満たしているかを自分で確認します。
- 内部監査責任者になったら、1度は確認しておきたいものです。
- 内部監査員は、ISO9001の要求事項と、品質マニュアル及び内部監査規定との関係があることを知っていればよいと考えています。
- 内部監査で何をするかは、内部監査規定と内部監査計画で確認します。
内部監査実施前には、
- 内部監査の目的に応じた内部監査を行うため、内部監査の目的について理解することが必要です。
- 内部監査の主たる目的が業務改善ならば、被監査部署にとっての業務改善に資するためになにをするのか事前に考えることが必要になってきます。
- 過去3年程度の内部監査結果、今期の品質目標の進捗状況などの他、社内外の環境の変化などについても一般的な知識と社内や被監査部署の状況についてもある程度知っておきたいものです。
内部監査本番では、
- 監査目的の業務改善に資するという視点で、話を聞く、質問する、観察することが内部監査のポイントになってきます。
- 監査の時間配分は、聞くが主で7割、質問が2割、残りの時間と監査活動を通じて観察するイメージです。
- 聞いたこと、確認したこと、観察したことについて、記録(メモ)を残せる技量が必要になってきます。
- 内部監査の時間配分については、計画時間内に終わらせるだけでなく、実際の進捗状況に応じて対応できる。
この様なことを、内部監査の専門家(プロ)としては、当たり前に求められているともいえます。
公正な報告:ありのままに、かつ、正確に報告する義務
報告をありのままに、かつ、正確にするとは、言葉通りです。
内部監査に事前準備をして臨んでいても、実際に被監査部署から話を聞いたり、観察したりしていると、思いもしなかったまさに想定外のことが発生するものです。
- 不適合や観察事項に限らず、被監査部署にとって指摘されたくない(他部署の人に言われたくない)ことを指摘するために説明や説得をするのではなく、事実(事象)、被監査部署の主張、内部監査員が話したことを明確にして、双方が納得できることを記録し、報告することが重要です。
内部監査責任者としては、内部監査員から「不適合や観察事項もなく問題ありませんでした。」と報告を受けても、被監査部署がそう思っているかは別問題であることに注意が必要です。
- 内部監査員を疑えという意味ではなく、被監査部署からも何らかの手段でフィードバックを得ることが必要だということです。
- 内部監査後あまり時間が経過しないうちに、被監査部署長に「内部監査がよりよくなるようにしたいので」と持ちかけて感想を聞いてみるのも1つのやり方です。
公正な報告を求めるには、内部監査に関わる全ての人とのコミュニケーションがとれているということが前提になります。
被監査部署が「内部監査で指摘を受けたくない」と思う理由は、意外なところにあったりするものです。
- 内部監査員に、内部監査のルールに基づき、ルールの範囲で、監査目的を果たせるように言葉遣いをふくめて振る舞うことが求められていることを忘れないことが重要です。
専門家としての正当な注意:監査の際の広範な注意及び判断
内部監査員は、内部監査のルール(規定や内部監査計画)の範囲で行動し、被監査部署と対等のコミュニケーションをとることが必要です。
- 内部監査は、被監査部署にとって年に1回の特別な時間(イベント)です。
- 内部監査の目的は業務改善につながるようなこと、困っていることを見つけることであり、指摘することが目的ではないことを、内部監査でも必ず説明するようにします。
- 丁寧な言葉遣いができないことがトラブルの原因になることもあります。内部監査員の言葉遣いには、内部監査責任者として注意する必要があります。
- これは、敬語で話せという意味ではありません。上から目線とかため口は、社会人としても適切な言葉遣いではないので、丁寧な言葉遣いをするということです。
内部監査員は、エビデンス(客観的証拠、事実)に基づき判断します。
- 内部監査員は、個人の主観で判断をしてはいけないということです。
- 例えば、内部監査の場では思わず「不十分」と言いたくなる場面があります。
- しかし、不十分だと思っているのは内部監査員個人の判断によるものです。このため、不十分であることを理由に内部監査員として指摘等をしてはいけないのです。
機密保持:情報のセキュリティ
内部監査では、内部監査の時間中に知りえたことから聞いていきます。
- 例えば、被監査部署が知らない情報を元に推測で話をしてはいけないということです。
内部監査で知りえた情報は、監査対象部署の内部監査担当者、内部監査責任者、ISO管理責任者間でのみ共有します。
- 内部監査員は、他部署の内部監査で知ったことを、別の部署に話してはいけないということです。
内部監査では様々な情報を見聞きすることになります。
- 個人的な興味で質問してはいけないということです。
- 経験を積んでくると、複数の部署に共通で確認したいことも出てきます。このような場合には、内部監査責任者に報告させます。
- 内部監査責任者は、チェックリスト見直しの際、考慮します。
情報の取り扱いは、「Need to Knowの原則」、「情報は知る必要がある者に対してのみ与え、知る必要のない者には与えない。」ことがポイントです。
独立性:監査の公平性及び監査結論の客観性の基礎
独立性は、難しそうな言葉が並びますが、内部監査で公平性と客観性を保つということです。
他の原則の内容と重複する部分もありますが、内部監査員としては次のようなことが該当します。
- 公平性は、どの部署に対しても同じ様な言葉遣いや対応をすることです。ヒアリングなどで、被監査部署の部署長に接するように、メンバーにも接するということです。
- 客観性は、事実に基づく対応をすることです。主観(個人の立場、考え)で判断しないということです。
証拠に基づくアプロ-チ:体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論
証拠とは、検証可能(他の監査員が検証できる)な客観的な証拠(記録等)のことです。
内部監査は限られた時間で行いますので、例えばある記録を確認する場合には、複数(多数)の記録のなかからサンプリングすることになります。
サンプリングする際のポイントを列挙します。
- 直近の記録を確認する。
- 1つの案件で複数の種類の記録を確認する。例えば、顧客Aの製品Bについて、見積、受注、製造、出荷、アフターサービスを確認する。
内部監査責任者として考慮することを列挙します。
- 内部監査で確認する全体の中での何をサンプリングするか(重点項目とするか)は、内部監査計画で明示する。
- 例えば、各部署共通のチェックリストと、部署毎のチェックリストに分けて抜け漏れを防ぐ。
なお、緊急性がある場合には、内部監査実施時の注意事項として、全監査員に周知することがあります。ただし、内容にもよりますが、周知はしても全監査員に徹底するのは難しいこともあります。
リスクに基づくアプロ-チ:リスク及び機会を考慮する監査アプロ-チ
内部監査のリスクについては、内部監査責任者やISO管理責任者が検討することだと考えています。
例えば、次のような活動が該当すると考えています。
- 各部署の内部監査結果を総括することで、全社的な課題などを洗い出したり、内部監査員の力量向上(教育・訓練)に必要なことを明確にする。
- 内部監査結果をまとめて、「内部監査報告書(総括)」を作成し、マネジメントレビューのインプット情報とする。
品質マネジメントの7原則とは
品質マネジメントシステムの7原則は、次の7つです。
- 顧客重視
- リーダーシップ
- 人々の積極的参加
- プロセスアプローチ
- 改善
- 客観的事実に基づく意思決定
- 関係性管理
7原則の中での優先順位はありませんし、よく分からない日本語もあります。
そこで、品質マネジメントシステムの7原則を内部監査員や被監査部署に説明する際には次のように話しています。
品質マネジメントシステムとは、ビジョン(ありたい姿、イメージ)があり、「顧客満足」を高めるために、「継続的に改善」していくことです。
そのための取り組み方として「プロセスアプローチ」を使っています。
品質マネジメントシステムの詳細については、以下の記事をご参照ください。
内部監査責任者やISO管理責任者の方は、「JISQ9000:2015 品質マネジメントシステム-基本及び用語」の「品質マネジメントの原則」を、内部監査員や被監査部署に説明するための参考として一読してみてはいかがでしょうか。
監査の原則をまとめてみると
監査の原則を内部監査員にどの様に説明するかは、意外に難しいです。
そこで、内部監査員には次の様な主旨の説明をしています。
監査の原則の各々に優先順位はありませんが、1つ選ぶとすれば、
「ありのままに、かつ、正確に報告」することが、
内部監査員として重要です。
ありのままに、かつ、正確に報告することは、意外に難しいのですが。
品質マネジメントの7原則と監査の原則
ご参考までに、品質マネジメントの7原則と監査の原則を下表に示します。
並べてみると同じ原則とはいえ、ずいぶん趣が違うなと。
| QMSの7原則 | 監査の原則 |
|---|---|
|
顧客重視 リーダーシップ 人々の積極的参加 プロセスアプローチ 改善 客観的事実に基づく意思決定 関係性管理 |
高潔さ:専門家であることの基礎 公正な報告:ありのままに、かつ、正確に報告する義務 専門家としての正当な注意:監査の際の広範な注意及び判断 機密保持:情報のセキュリティ 独立性:監査の公平性及び監査結論の客観性の基礎 証拠に基づくアプロ-チ:体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論に到達するための合理的な方法 リスクに基づくアプロ-チ:リスク及び機会を考慮する監査アプロ-チ |
まとめ
「JISQ19011マネジメントシステム監査のための指針」とは、品質マネジメントシステム(QMS)を含むマネジメントシステムの監査のための指針に関するJIS規格です。
監査の原則は監査責任者個人に求められる資質の様なイメージがあり、自分なりの理解もそうですが内部監査員に説明するのが難しいと感じています。
この記事を書こうと思ってからずいぶん時間がかかりました。原則の説明は難しいなと再認識しました。
ここでは、監査の原則について、以下の項目で説明しました。
- 監査の原則とは
- 高潔さ:専門家(監査員)であることの基礎
- 公正な報告:ありのままに、かつ、正確に報告する義務
- 専門家としての正当な注意:監査の際の広範な注意及び判断
- 機密保持:情報のセキュリティ
- 独立性:監査の公平性及び監査結論の客観性の基礎
- 証拠に基づくアプロ-チ:体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論
- リスクに基づくアプロ-チ:リスク及び機会を考慮する監査アプロ-チ
- 品質マネジメントの7原則とは
- 監査の原則をまとめてみると
- 品質マネジメントの7原則と監査の原則
