前回は監査計画(プログラムと計画)とチェックリストの進化・深化について述べました。 成長期・発展期を迎えている組織は既にマネジメントシステムを使いこなし、内部監査のレベルも相当向上していると思われますが、導入期・定着期の組織は監査そのもののPDCAを回すのに苦労をされていると思います。 監査計画やチェックリストを継続的に改善していくことは、より高いレベルのシステムにステップアップするのに不可欠です。 皆さんの組織はどの段階を迎えていますか
| 時期 | 監査内容 | 監査プログラム | 監査チェックリスト | 特長 |
|---|---|---|---|---|
| 導入期 | 規格適合確認 | 集中監査方式 | 規格要求事項との対比確認ツール | YES・NOチェック |
| 定着期 | 自社システムとの適合確認監査 | 循環監査方式 | 自社のマネジメントシステムとの対比確認ツール | 言葉のキャッチボールの始まり |
| 成長期 | パフォーマンス重視の有効性監査 | 集中監査方式+循環監査方式 | 内部コミュニケーションツール | シンプルなチェックリストへの回帰 |
| 発展期 | 複合監査/統合監査 | 監査計画・実績対比監査方式 | イン-アウト・影響確認ツール(システム間の繋がり確認) | 各システム監査項目の共通化 |
監査員の人選
監査を実行する前に重要なことがいくつかありますが、ISO19011では監査の開始にあたって、下記項目を求めています。
- 監査の目的、範囲及び基準の明確化
- 監査の実施可能性の判定
- 監査チームリーダーの指名
- 監査チームの選定
- 被監査側との連絡
上記項目の中で、内部監査において最も重要と考えられるのが監査員チームの選定です。 監査員の人選又はチーム構成と言い換えても良いでしょう。 小さな組織では監査リーダー一人で監査を行なうことが多いので、リーダーの人選ということになります。 内部監査員に求められる力量には規格の知識や専門性、コミュニケーション力など、沢山ありますが、ある程度、被監査側の業務に対する知識・経験・理解があり、最終的に「被監査側に対して有益なコメントが出来る」ことが大事です。 内部監査は審査と違い、その組織に対するアドバイス・助言はいくら行なってもかまいません。気が付いた改善点はどんどん提案すべきと思います。 ただ、被監査側の業務を知り過ぎていると、かえって問題点が見えにくくなる可能性が高くなりますので注意したいところです。
監査の実行・・各時期の特徴
さて、いよいよ各部門での内部監査がスタートします。 監査手順は下図で表されますが、普通の組織では監査準備部分は事務局が主導することが多いと思いまので、今回は実務に絞ってお話をさせていただきます。 導入期の苦労が過ぎ、組織内で育てた内部監査員の力量が上がるにつれ、内部監査のレベルも上がっていきます。また、各時期それぞれの苦労を乗り越えて、システムが向上していきます。 しかしながら、システムが定着し成長してきても、内部監査は経営者が組織の現状を知るツールであることに変わりはありません。
導入期
マネジメントシステム導入期は監査する側もされる側も、よく規格を理解していない手探り状況で監査を始めます。 場合によっては、コンサルタントに監査を依頼することもあるかもしれません。 内部監査とは言いながら、第三者審査のミニュチュア版のような形でスタートすることが多いようです。 監査側も被監査側もチェックリストを見ながらやり取りをする光景が見られます。 最初はそれで良いと思います。まずISOへの慣れが大事です。
定着期
監査側も被監査側も内部監査に慣れてくると、監査はスムーズに行きますが、俗に言う 「馴れ合い」「マンネリ」が生まれる可能性があります。組織としての緊張感が不足するということですね。 また、あってはならないことですが、被監査側部門長が監査の応対を部下に任せ、自分は立ち会わないケースや、相互内部監査で自部門が指摘されたくないために、他部門では厳しい監査をしない、など本末転倒と思われる事例をまれに見ることがあります。 このようなことが起きる根本的な原因は、「ISOの仕事と本業は別物」という認識を持っていることです。 「プラスアルファの余分な仕事」「本業が忙しい」「ISOは認証を受けたからもうOK」など、表現の仕方はいろいろとありますが、形だけの認証を目指した組織が陥り易い落とし穴でしょう。トップの姿勢が問われる時です。事務局が一番苦労する時期でしょうが、しかし、腕の見せ所の時期でもあります。
成長期
この頃はマネジメントシステムの有効性が組織内に浸透し、内部監査の重要性の認識も高くなります。 被監査側は自部門の改善ポイントを他部署からの観点で見てもらいたいし、監査側は自分の部署と比較し、良いところ、悪いところを自部門に活かそうとします。 内部コミュニケーションが進み、内部監査の実施が最も上手くいく頃といえます。
発展期
複数のマネジメントシステムが交錯する時期になると、内部監査もかなり高度になり、業務監査の要素が強くなります。 経営者にとっては、有効な内部情報を得られるツールとなり、経営判断に活かすようになります。 また、環境負荷物質管理やサービス・調達の有効性管理など、サプライチェーンの上流までさかのぼる監査の必要性が増すため、第2者監査の実施が始まる頃です。 監査側の実施能力が問われる時期です。
内部監査の実施
オープニングミーティング
初回会議とも表現されることがあるオープニングミーティングですが、監査チームが最初に被監査側と顔合わせをする場でもあります。 しかし内部監査は社内組織で行なわれますから、事業所が複数あるような大規模組織は別として、普段から顔を合わせている人が集まり、監査側・被監査側に分かれて行なうことになります。
部門トップの思い
ここで重要なことは、短時間に部門トップの考えを聞きだすことです。
- 被監査部門の組織構成・・組織図が手っ取り早い
- 被監査側部門の主業務(コアプロセス)の確認
- その業務に割り当てているキーマンの確認・・インタビュー対象へ
- 部門の目的・目標・・・個別ではなく、マネジメント全体を確認
- 目的・目標を達成するための計画とその実施方法 etc
ここまでの確認で、部門トップの考え方や組織の概要が大部分つかめます。
監査側の思い
次に監査側として内部監査で行ないたいことを短時間で伝える必要があります。
- 監査において重点的に確認するところと理由
- 隠し事無しが、監査側・被監査側共通の利益になること
- 改善の道具として、指摘事項を役立てて欲しいこと
- サンプリングのため、全てを確認できないこと etc
業務の効率を上げ、組織を改善していくために内部監査を行なっていることを上手く伝えることが重要です。オープニングミーティングは単なる挨拶ではなく、相手のマネジメントに対するスタンスを短時間につかみ、監査側の意図も伝えることです。その後、対象のマネジメントシステム(EMS・QMS・OH&S・ISMS他)に沿った監査が始まります。
監査中の連絡・役割分担
監査チームの人数が複数であれば、役割分担を決めて監査に臨む事になります。 また、対象が大きな組織であるときは、チームを分けて監査を行なうこともあります。監査リーダーは各チームと連絡を取り合いながら、監査の進捗状態を確認する役目も持っています。もちろん一人監査ではすべて自分が行なうことになりますが。 初期の頃は監査チームといっても、リーダーが質問するだけで、メンバーは「横で黙って聞いているだけ」というのが多いでしょう。 また、メンバーは内部監査見習い中というケースもあるでしょう。 しかし、せっかくの内部監査で発言無しというのはもったいないです。 そこでリーダーが事前に役割分担を決め、メンバーに任せる部分を決めておく必要があります。組織の大きさ、現場との距離、時間配分など考慮することは沢山あります。 リーダーが被監査側責任者とコミュニケーションを取っている間に、並行して下記のようなことが出来るでしょう。
- 監査確認項目の中の一部を任せる・・・見習い者の育成
- 現場インタビューを任せる・・・書類審査との一致確認
- 確認した文書・記録類の最新版確認・・・実手順との一致確認 etc
成長期・発展期を迎えている組織では、リーダーが監査を行なっている間に、補完する意味で次のようなことが出来るでしょう。
- 他部門での監査結果と対象部門のプロセスの繋がり部分のチェック
- 補助プロセスの確認
- 前回監査での指摘に対する是正処置の有効性確認
- チームリーダーへの監査進捗の知らせ
- チームリーダーの秘書役 etc
監査チームリーダーは監査チームのコーディネーターでもあるわけです。
案内役・オブザーバーの役割及び責任
審査では案内役は事務局が務めますが、内部監査では特に案内役はないことが大部分です。 まれに、大規模の組織では事業所・工場間での相互監査があり、その事業所の担当者が案内役をする場合がありますが、かなりレアなケースでしょう。 同様に、内部監査でオブザーバーとして専門家を監査チームに加えることは、めったに無いと思われます。 ただ、マネジメントシステム導入の初期段階では、コンサルタントの方をオブザーバーに迎えることはあると思われます。 その際は、出来るだけ直接発言を控えていただき、監査員にアドバイスを与えることに専念してもらう方が、内部監査の実力が身につくでしょう。 ネジメントシステムが成熟してきた組織では、案内役やオブザーバーを事務局が行なっていることがしばしば見られます。 この段階になると事務局は、監査が複合システムの範疇から飛び出さないように、ガイド役を兼ねていることが多いです。 監査には直接口出しはしないものの、軌道修正をさりげなく行ないます。かなり高度な役割を担っているということですね。
基本は情報の収集、検証・・・PDCAと4Mの観点で
情報の収集及び検証
監査側と被監査側のやり取りが進んでくると、組織のトップから示された内容が実情と合致しているか、確認に入ります。 いよいよ監査の最重要ポイントに入っていきます。
導入期
前回の計画・チェックリスト編で述べたことですが、この時期はどうしてもチェックリストで、規格の「YES・NO」だけの確認に陥りやすく、客観的証拠(事実の 裏付け)が疎かになりやすいです。 なぜ「YES」なのか?なぜ「NO」なのか、もう一度問う必要があります。 もう一度問う対象は、たとえばQMSでは
- 製品の適合性
- システム規格の適合性
- ルールへの適合性
- それぞれの運用の有効性
です。 しかし、この頃は情報の収集が不十分なケースが多々見られます。 客観的証拠は言葉を変えれば、集めた情報から導き出される監査証拠とも言えます。 情報の収集方法には下記3項目
- 面談、インタビューによる現状の確認・・同一事象には2~3名
- 活動の観察・・・3現主義で(現場、現実、現物)
- 文書の調査・・・規定、記録類
が、あります。 情報を確認し、検証して初めて監査証拠となります。 貴方の組織の内部監査では、ちゃんと情報を収集していますか?
定着期
内部監査に慣れてくると、情報の収集力も向上してきます。 多少組織や業務が複雑になっていても、的確な情報を探し出せるようになってきますし、情報収集方法3項目もポイントを突いたものになります。 マンネリ化を避けるためには以下の視点も必要です。
- 従業員だけではなく、パートタイマー、派遣社員、常駐業者、など変化点が発生しやすい人との面接を臨機応変に行なう⇒4Mの情報
- 職場の活動(実務)だけでなく、環境や条件も観察⇒4Mの情報
- 方針、目的、計画、規格、手順、指示、仕様、図面、契約および注文など、上位文書から下位につながる文書類確認⇒Planの情報
- サンプリングしたプロセスの手順に関する情報⇒Doの情報
- 検査記録、会議議事録、監査報告書、監視プログラムの記録、測定結果などの記録類⇒Checkの情報
- データの要約、分析及びパフォーマンス指標⇒Actの情報
- その他、顧客を含む利害関係者からの情報、コンピューターデータベースやウェブサイトの内容など
貴方の組織の内部監査は、上記のような情報から十分な検証を行なっていますか?
成長期
4MおよびPlan・Do・Check・Actの流れから監査情報を得、検証を行なう仕組みが定着してくると、内部監査チームから以下のような報告が出てきます。
- 被監査側から「その記録はこの部署では管理していません。」と言われる。なぜここに無いのか?必要な記録のはずなのに理由が示されない。
- 質問の内容は組織の権限外ということで回答が無い場合がある。
- 全社方針や目的・目標からどのように自組織の目的・目標を導き出したのか、そのプロセスが分かりにくい。(特にQMSで多い)
- 自分達の目的・目標が達成されたときに(又は達成されなかったときに)、後工程に与える影響がよくわからない。
- なぜ目標を達成できたかを明確に示せない。
- なぜ目標を達成できなかったかを明確に示せない。他
原因としては
- 各部門間の繋がりに関わる情報を、関連部門が共有化していない。
- パフォーマンス向上の有効性に関わる情報を各部門が理解していない。
ことです。 ここまでくれば、監査は業務プロセスのつながりの検証とパフォーマンス検証に結びついてきます。言い換えれば、本業と結びついた監査と言っても良いです。 貴方の組織は本業に結びついた監査を行なっていますか?
発展期
統合・複合システムに進化・深化した組織の情報の収集と検証は、かなり複雑なものになります。 そこで、監査を効率良く進めるために下記のような工夫をすると、監査効率が良くなります。
- タートルモデルに影響を与える要素の確認を行い、そこで得られた情報の収集とその検証を行なうことから監査に入る。
- 次にコアプロセスに関連する部分の検証を行う。
- その後、各マネジメントシステム独自の部分を検証するようにする。
この時期はサプライチェーンに関連する監査を実施する機会も多くなるため、プロセスの上流から下流までを検証することもあるでしょう。 貴方の組織は、経営に結びついた監査を行なっていますか?
監査結果の表現
監査所見の作成
ISO19011(品質及び/又は環境マネジメントシステム監査のための指針)では、監査所見の定義は「収集された監査証拠(3.3)を監査基準(3.2)に対して評価した結果」と定めています。 監査基準に照らして監査評価を行ない、適合又は不適合を決めますが、「改善の機会」を示すこともOKとなっています。
1. 不適合項目の表現と重み付け
多くの組織では、不適合のランク分けは以下のような例が多いと思います。
- 重大な不適合・・システムに重大な影響を与え、規格および法やその他の要求事項が守られていない状況
- 軽微な不適合・・システムに軽微な影響を与える問題
- 改善の機会 ・・すぐに問題とはならないが、対応をしておくと予防処置となる状況、及びシステムの有効性を高めるために何らかの対応を行なっていた方が良い状況
2. 最近の表現の傾向
前項の1~3以外にも、システムの向上のために独自の工夫が行なわれている項目や優れている活動に対しては、(「プラスの要素」や「特記項目」などと表現することが多い)、所見の中に入れるケースが多くなっています。 また、前項の1の「重大な不適合」は、システム導入後、数年を経過した組織では、ほとんど発生することはありません。 そのため、最近では軽微な不適合を二つに分け、
- 軽欠点:手順書に対する軽微な不適合が、全体としてシステムの運用に対し障害となる不適合(幾つか/時々 のレベル)
- 微欠点:留意の必要な小さな問題提起で、システムに対する1回限りの不適合(僅かな/稀に のレベル)
と表すことがあり、よりきめ細かな分類を行なう事例が多いようです。(下図参照) いずれにしても所見内容は被監査側の同意を得て作成することが重要です。 「監査時に聞いていない」「受け取り方が違う」「表現が違う」「実態と違う」等々、同意を得ていないことで発生する可能性がある、後々のトラブルを防止できます。
| No. | 対象ルール | 不適合内容 | ランク | 客観的証拠 |
|---|---|---|---|---|
| 1 | 4.3.2法的及びその他の要求事項 C)組織は、それらの適用される法的要求事項、組織が同意し、環境影響要素に関連するその他の要求事項を考慮して、環境マネジメントシステムを構築し、実行し、維持することを確実にしなければならない。 | 工場は2002年より第1種エネルギー管理指定工場であったが、2005年3月の管理者の退職により、法令で定められたエネルギー管理者責任者不在の状況となっていた。 | 重欠点 | 2005年4月にエネルギー管理責任者の届出を予定していたが、実際は届けられていなかった。後任者が補充されていない。 |
| 2 | 環境管理マニュアル13頁の4.6項マネジメントレビューには、インプット項目として内部監査から導き出された「予防処置」も含めている。 | 2006年12月のマネジメントレビューで内部監査から導き出された「予防処置」がインプット情報になっていなかった。 | 軽欠点 | マネジメントレビュー議事録に、内部監査から導き出された「予防処置」の報告の記録が無い。当年度は「是正処置のみ対応」の記述あり・ |
| 3 | 第一生産部生産課の廃棄物管理手順書(環境規ー005)ではマニフェスト管理者は管理表を月末に提出し、環境管理責任者の承認を受けると定めている。 | 2006年12月のマニュフェスト管理表では所属長の承認のみで、規定に決められている環境管理責任者の承認となっておらず、責任と権限が不一致となっている。 | 微欠点 | 2006年10月の組織変更で、環境管理責任者と所属長が分離し、所属長の承認のみでOKとなっていたが、規定の変更が遅れており、現状と一致していない。 |
| 4 | 法令及びその他の要求事項の確認として、品質管理規定で、取引先からの環境管理負荷物質管理の報告書提出要望に対して、全メーカーに対応することと定めている。 | 全取引先に対して環境負荷物質管理報告書を提出することを定めているが、提出が確実に行なわれたことを確認する手順が未設定であった。 | 改善の 機会 | 現状は全メーカーに提出されているが、漏れなく提出されたことを確認するために、定期的な検証手順を定めることをお奨めします。 |
| 5 | 製品の消費電力、待機電力、梱包材の軽量化をすれぞれ、2005年製品の10%減を目標としている。 | 2006年製品は、消費電力、待機電力、梱包材の減量化を目標値以上に達成し、製品の能力向上が著しい。 | プラスの評価 | 前年製品に比べ、消費電力12%減、待機電力15%減、梱包材減量化25%と、全ての項目で目標値を上回っている。 |
監査結論の作成
監査所見を作成しながら監査チーム内で合意を行い、最終的な結論を出します。 内部監査では、所見の作成や結論の作成は同時に行なわれることが多いですが、まだ報告書の形は取らず、口頭で行なわれることが大部分です。 大組織では結論を書式に纏めることもありますが、内部監査の効率を考えれば口頭で十分と言えます。
最終会議の開催
大組織では、最終会議を開催し、関係者に作成した監査結論を報告しますが、通常の内部監査では、監査所見と結論を説明するだけで十分です。
監査報告書の作成
監査報告書は監査チームリーダーが作成し、事務局を経由して、監査責任者に提出される例が多いです。 通常は、監査所見・監査結論・監査証拠をワンセットにして報告書を作成しますが、組織によって報告書の表現の仕方は変わります。 全部を合体させた様式を使用するところもあれば、それぞれを分けて記入する組織もあります。 実用に問題が無ければ、「みんな違って、みんないい」と思いますが、出来るだけシンプルで被監査側に意図が伝わり、短時間で作成できるようにしたいものです。
監査報告書の承認及び配布
監査報告書が作成され、監査責任者が承認すると、対象の被監査部門に配布されます。 組織によっては、その後の是正処置検証の準備のために、監査リーダーにコピーが渡される場合もありでしょう。 通常の職制ルートでの配布が普通ですが、稀に、監査リーダーから部門担当者に直接配布され、部門長が中身を把握していない事例があります。 これなどは、ISOと本業を別物としている最悪事例と言えます。 貴方の組織は大丈夫ですか?
