まだ内部監査責任者としての自覚(大げさにいうと覚悟)が無かった頃のことです。ISO外部審査において、「内部監査責任者は誰ですか?」と聞かれた事があります。
「内部監査責任者は、私です。」と言えば終わっていたこの質問、「責任者はISO管理責任者で、内部監査の計画や実施は私がやっています。」といった主旨の回答をしてしまったことがあります。
当時のことを振り返ると、「実際に内部監査を計画・実施し、各部署の報告書を作成していたし、マネジメントレビューのインプット情報の1つとして「内部監査報告書(総括)」もまとめていたので、素直にやっていることを答えればよかったのだと思えます。
ISO審査員に「内部監査責任者は誰ですか?」と聞かれ、「私が内部監査責任者です。」と即答できなかった理由は、責任者として指摘を受けるとかではなく、あくまでも責任は内部監査責任者を指名するISO品質管理責任者にあることを説明したかったからなのですが、ここで紹介する監査の原則は到底辿り着けそうにないなと(無意識の内に内部監査責任者は、私が当時やっていることだけでは済まないだろうというプレッシャーを)感じていたのかもしれません。
さて、「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の監査の原則は、言葉通りでは内部監査責任者でもしんどい内容です。ましてや内部監査員を志す人には、余計なプレッシャーにしかならないと考えています。
実際の内部監査員教育でも、監査の原則は監査員として最終的な目標にはなるかもしれないが、業務改善を目的として会社をより良くしていく内部監査員としての心掛けとして説明していることを紹介します。
これから説明することは、監査の原則としては正確な内容ではないかもしれませんが、内部監査責任者や監査員としてのレベルアップを図る際の指針や励みになれば幸いです。
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」について
この記事では、「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」(以下、マネジメントシステム監査の指針という)のうち「4 監査の原則」について取り上げます。
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」は原文をWebで参照できます。
この記事の最後にWebサイトの情報をまとめています。
ISOの規格と言うだけで、ISOの専門用語が飛び交い読みにくいと感じているのですが、JIS Q 19011のマネジメントシステム監査の指針、中でも監査の原則は、内部監査責任者は人格者でもなければいけないのかと思ってしまうような内容です。
ここでは、マネジメントシステム監査の7つの原則について、私の考えやどの様に説明しているかを交えて紹介します。
そもそも監査の原則とは何か
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
監査は幾つかの原則に準拠しているという特徴がある。これらの原則は、組織がそのパフォーマンス改善のために行動できる情報を監査が提供することによって、マネジメントの方針及び管理業務を支援する有効な、かつ、信頼のおけるツールとなるのを支援することが望ましい。適切で、かつ、十分な監査結論を導き出すため、そして、互いに独立して監査を行ったとしても同じような状況に置かれれば、どの監査員も同じような結論に達することができるようにするためには、これらの原則の順守は、必須条件である。
この規格の箇条5~箇条7で示す手引は、次に概要を示す七つの原則に基づく。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
「パフォーマンス改善のために行動できる情報を監査が提供する。」とは、ISOの審査(サーベイランス、更新審査)や内部監査でも取り組んでいることです。
では自分がどの程度できているかについては、どのレベルとか何をどこまでやるのかとか内部監査責任者として内部監査計画を作るたびに悩み、監査報告書をまとめながら反省しています。
以下、7つの監査の原則について説明します。
内部監査の7つの原則
以下、「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用した7つの原則について、
- 私の理解
- 業務改善を目的として会社をより良くしていく内部監査員としての心掛けとして説明していること
などについて説明します。
a)高潔さ:専門家であることの基礎
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
a)高潔さ:専門家であることの基礎
監査員及び監査プログラムをマネジメントする人は、次の事項を行うことが望ましい。
- 自身の業務を正直に、かつ責任感をもって行う。
- 監査活動を、それを行う力量がある場合にだけ実施する。
- 自身の業務を、公平な進め方で、すなわち、全ての対応において公正さをもち、偏りなく行う。
- 監査の実施中にもたらされるかもしれない、自身の判断へのいかなる影響に対しても、敏感である。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
内部監査責任者を選ぶ場合にも、内部監査員を育てる場合にも共通することですが、私は次の様に考えています。
- 職務に対して忠実であり、責任をもって仕事をする。
- 内部監査員を1人立ちさせる場合、内部監査責任者として段階的に自ら確認する。
- 1つ目と重複しますが、職務に対して忠実であろうとしています。(私情や感情を外すようにしています。)
- 内部監査時や報告書について、疑問や意見に対しては受け入れ、客観的に対応するようにしています。
b)公正な報告:ありのままに、かつ、正確に報告する義務
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
b)公正な報告:ありのままに、かつ、正確に報告する義務
監査所見、監査結論及び監査報告は、ありのままに、かつ、正確に監査活動を反映することが望ましい。監査中に遭遇した顕著な障害、及び監査チームと被監査者との間で解決に至らない意見の相違について報告することが望ましい。コミュニケーションはありのままに、正確で、客観的で、時宜を得て、明確かつ完全であることが望ましい。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
内部監査員には、次の2点を指示しています。
- 内部監査の結果について、事実をありのままに報告すること。
- チェックリストには、事実を記載すること。
内部監査におけるコミュニケーションでは、監査前に以下の注意喚起をしています。
- 「不十分というのは、自分が不十分だと思っていること。
- 特に内部監査員として指摘する場合には、事実(エビデンス)に基づき、ルールが何で、どの部分が不適応なのか具体的に(事実をもって)説明すること」
内部監査員は、被監査部署に対して対等なのですが、なぜか上位だと勘違いしてしまう監査員もいるので、この様な監査員には監査前、監査中、監査まとめにおいても配慮が必要です。
c)専門家としての正当な注意:監査の際の広範な注意及び判断
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
c)専門家としての正当な注意:監査の際の広範な注意及び判断
監査員は、自らが行っている業務の重要性、並びに監査依頼者及びその他の利害関係者が監査員に対して抱いている信頼に見合う正当な注意を払うことが望ましい。専門家としての正当な注意をもって業務を行う場合の重要な点は、全ての監査状況において根拠ある判断を行う能力をもつことである。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
ここでいう専門性には、次の2つに分けられます。
- 内部監査責任者や内部監査員としての専門性
- 被監査部署の業務内容などに関する専門知識のうち基本的な知識
被監査部署の業務内容に関する専門知識については、内部監査員に次のことを例にして説明しています。
例えば営業であれば、以下の通りです。
- 品質マニュアル:
- 組織図とQMS体系図で、全社的な業務フローを知る。
- 営業業務規程
- 用語の意味、業務フロー(引き合い、見積書、注文書、基本契約書など)
- 被監査部署とコミュニケーションが取れる(会話ができる)ための専門用語
- 製品に関する知識(商品名やいわゆる呼称、用途、使い方、製品選定に必要な仕様など)
漠然としたイメージとなりますが、内部監査員が被監査部署と会話のキャッチボールをするために必要な基本的な知識のことです。
最初の一歩は、「被監査部署が何をやっているのか興味をもつこと」です。
d)機密保持:情報のセキュリティ
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
d)機密保持:情報のセキュリティ
監査員は、その任務において得た情報の利用及び保護について慎重であることが望ましい。監査情報は、個人的利益のために、監査員又は監査依頼者によって不適切に、又は、被監査者の正統な利益に害をもたらす方法で使用しないことが望ましい。この概念には、取扱いに注意を要する又は機密性のある情報の適切な取扱いを含む。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
機密保持、情報セキュリティに関することです。
内部監査では、
- 内部監査で知りえた知識(見たこと、聞いたことなど)は、他部署に言わない。
を周知・徹底するようにしています。
内部監査員と被監査部署との信頼関係が崩れると、修復には長い期間が必要です。
初めて内部監査を担当するようになってから、ざっくばらんに話をして頂けるようになったのは3年目(内部監査3回目)頃からです。
最初は、何らかの指摘を探して報告されるのではないかと、警戒感を感じる程で、気持ちは分かるような気もしますが、内部監査はそもそもそういうものではないのになと思いながら監査をしていました。
情報セキュリティについては、「Need to Knowの原則」が基本です。
情報セキュリティは重要だということは分かるものの、具体的に何をするかが分からない場合も少なくありませんので、被監査部署の実務に合わせて具体的に説明できるようになるとよいのですが、内部監査員にそこまで求めるのには時間がかかります。
e)独立性:監査の公平性及び監査結論の客観性の基礎
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
e)独立性:監査の公平性及び監査結論の客観性の基礎
監査員は、実行可能な限り監査の対象となる活動から独立した立場にあり、全ての場合において偏り及び利害抵触がない形で行動することが望ましい。内部監査では、監査員は、実行可能な場合には、監査の対象となる機能から独立した立場にあることが望ましい。監査員は、監査所見及び監査結論が監査証拠だけに基づくことを確実にするために、監査プロセス中、終始一貫して客観性を維持することが望ましい。
小規模の組織においては、内部監査員が監査の対象となる活動から完全に独立していることは可能でない場合もあるが、偏りをなくし、客観性を保つあらゆる努力を行うことが望ましい。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
内部監査の公平性や客観性について内部監査員に説明していることを紹介します。
内部監査員には、内部監査の実施、不適合の指摘及び是正から報告書作成に至るまで、
- 「事実(エビデンス)に基づき、ルールが何で、どの部分が不適応なのか具体的に(事実をもって)説明すること」
を求めています。
公平性については、営業の様に複数の部署がある場合には、各部署のレベル(力量)の差もあり難しい面もありますが、「他部署と比較した指摘はしないこと」を徹底するようにしています。
改善方法の提案や水平展開した方がよい内容については、他の部署の例として説明するのではなく、「一般的な例としてこの様にしている場合があります。」などと紹介する様にしています。
内部監査員の意見や考えではなく、一般的な話として紹介する。
個人的な経験であれば「個人的には」と前置きして説明することもありますが、業務改善のための内部監査では、被監査部署に考えて頂くことを重視しています。
f)証拠に基づくアプローチ:体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論に到達するための合理的な方法
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
f)証拠に基づくアプローチ:体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論に到達するための合理的な方法
監査証拠は、検証可能なものであることが望ましい。監査は限られた時間及び資源で行われるので、監査証拠は、一般的に、入手可能な情報からのサンプルに基づくことが望ましい。監査結論にどれだけの信頼をおけるかということと密接に関係しているため、サンプリングを適切に活用することが望ましい。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
このまま読んでも分かりにくいので、内部監査員には次の様に説明しています。
- 内部監査におけるエビデンス(客観的な証拠)は、事実や現物に基づくものであること。(監査員がどう思ったかは関係なく、その事実を元に他の人が客観的に判断してその様な結論になると認められること)
- 内部監査に置いて見つけたエビデンスは、あくまでもサンプリングにより得られたものであり、そのエビデンスをもって被監査部署の全てに適用することはできない。(拡大解釈しないようにという注意喚起の意味合いでの説明としています。)
g)リスクに基づくアプローチ:リスク及び機会を考慮する監査アプローチ
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」から引用します。
g)リスクに基づくアプローチ:リスク及び機会を考慮する監査アプローチ
リスクに基づくアプローチは、監査が、監査依頼者にとって、また、監査プログラムの目的を達成するために重要な事項に焦点を当てることを確実にするため、監査の計画、実施及び報告に対して実質的に影響を及ぼすことが望ましい。
出典:「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の「4 監査の原則」より
これは、内部監査責任者が考慮することだと考えています。
内部監査員にこれを求めるのは、全社的な視点も必要になると考えていますので、内部監査責任者候補者であれば、考えさせてみるとよい命題になります。
内部監査員には、次の様に説明しています。
- 内部監査の目的である業務改善のための情報提供が、実際に被監査部署や複数の部署間の改善につながるようにする。
- 内部監査の限られな時間の中で「聞く:質問:観察=7:3:1」の比で情報を集め、業務改善のための情報としてアウトプットできるようにする。
文章にすると難しそうですが、まずは、被監査部署が困っていることや疑問に思っていることなどを改善することから始めています。
被監査部署の品質目標や教育・訓練がうまく回るようになると、会社全体の改善にもつながるようになると考えています。
参考:日本産業標準調査会の「JIS検索」
JIS規格は、ネットで見ることができます。
日本産業標準調査会(JISC)の「JIS検索」のリンク先を紹介します。
検索の仕方は、以下のリンク先を参照してください。
ホーム>>データベース検索>>JIS検索
まとめ
「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」の監査の原則は、言葉通りでは内部監査責任者でもしんどい内容です。ましてや内部監査員を志す人には、余計なプレッシャーにしかならないと考えています。
実際の内部監査員教育でも、監査の原則は監査員として最終的な目標にはなるかもしれないが、業務改善を目的として会社をより良くしていく内部監査員としての心掛けとして説明していることを交えて、以下の項目で説明しました。
- 「JIS Q 19011品質及び又は環境マネジメントシステム監査のための指針」について
- そもそも監査の原則とは何か
- 内部監査の7つの原則
- a)高潔さ:専門家であることの基礎
- b)公正な報告:ありのままに、かつ、正確に報告する義務
- c)専門家としての正当な注意:監査の際の広範な注意及び判断
- d)機密保持:情報のセキュリティ
- e)独立性:監査の公平性及び監査結論の客観性の基礎
- f)証拠に基づくアプローチ:体系的な監査プロセスにおいて、信頼性及び再現性のある監査結論に到達するための合理的な方法
- g)リスクに基づくアプローチ:リスク及び機会を考慮する監査アプローチ
- 参考:日本産業標準調査会の「JIS検索」
