前回の連載では、内部監査が導入期・定着期・成長期・発展期と進化・深化していく過程で、監査不適合に対しての是正処置・予防処置がどのように変化していくかを述べてきました。
| 時期 | 時期内容 | 特長 | 状況 | 要因 |
|---|---|---|---|---|
| 導入期 | 規格適合確認監査 | 未熟な監査報告 手順と現状の不一致 |
同じ不適合が何度も繰り返される | 是正処置まで至らない修正の実施 監査員の伝達力不足 ISOのための仕事の存在 |
| 定着期 | 自社システムとの適合確認監査 | 重い仕組み マンネリ化 |
同じ指摘が何度も繰り返される | 現象の改善 なぜなぜ不足 再流出防止処置 監査のセレモニー化 先延ばしの体質 |
| 成長期 | パフォーマンス重視の有効性監査 | コミュニケーション力の向上 | 適切な是正処置の実施 | 顕在化した問題処置へのPDCA 業務プロセスの改善 潜在問題の顕在化 |
| 発展期 | 複合監査/統合監査 | 内部監査力量の向上 | 適切な予防処置の実施 |
改善の機会への対応 |
貴方の組織はどの段階で頑張っていますか?
最終的に、EMSやQMS・ISMSだけでなく、内部統制や法令順守、輸出管理や労働安全衛生までカバーできる内部監査体制が出来上がれば、組織にとって理想的といえます。しかしどのような素晴らしい内部監査体制を作り上げても、内部監査員に力量が伴っていなければ、絵に描いた餅になってしまいます。今回は内部監査員の各段階での力量と監査員教育方法について述べていきます。
ISO語格闘時期?
ISOの導入を決め、スタートした組織は9001であれ14001であれ、最初は規格に書かれている内容の理解にてこずります…「日本語かぁ?」日常では使わない言葉が書かれていますから???のオンパレードでしょう。もちろん17年前の私もそうでした。個人的に、この難しい日本語ゆえに、経営資源(人材)の乏しい中小の企業が、安易な認証取得パッケージの購入に走り、形だけの認定書確保に奔走し、ISOの形骸化に拍車を駆けている原因のひとつではないか?と考えています。言い過ぎでしょうか?
とりあえず外部研修へ
さて、導入期は内部監査という概念すらない状況ですから、各教育機関や審査機関が開催する内部監査員研修会に出かけて行くことになります。通常は二日間、14時間前後の研修に参加するでしょう。研修プログラムは、ざっと
- ISOとは・・・歴史と成り立ち
- ISO第三者審査と認証制度の解説(必要であれば法令解説)
- ISO規格の理解・・・規格項番ごとの解説
- 事例研究
- 模擬内部監査の実施
- 参加者による討論
- 理解度テスト・・・OKなら認定書
というところが一般的だと思われます。
さて、無事に外部研修も終わり内部監査員認定書ももらったので、早速自社の監査にとりかかりますが・・・ これがまた、さっぱり出来ないのです。(苦笑)
理由として、
- ISOの規格の言葉を使って監査をしても、相手に通じない。
- 2. 自分自身も言葉の意味や内容をよく理解していない。
言葉の通じない同士が話をしても、なかなか通じるわけがないですね。自然と、「これはありますか?」「はい、あります。」「・・・」という、YES・NOだけのやり取りになってきます。少し監査に慣れてきたとしても、「規格の言葉を被監査側に通訳してあげる」域を出ないでしょう。
さてどうする?
困った組織は以下の二つの手段に向かうことが多いです。
1. 内部監査を外部の人間に頼る。
人的資源の乏しい中小企業では「サービスの調達」という形で、コンサルタント等に内部監査を依頼することがあるでしょう。もちろん過渡的時期の手段としてはOKだとは思われますが、出来ることなら徐々に自前の監査員を育てたいところです。ただ、認証だけが目的の組織では「監査の証拠があれば良い」ということで、外部に頼り続けることになるでしょう。逆に成熟した組織や大規模組織でも、外部に委託して内部監査を行なうことがありますが、これは第三者的な視点で組織を見直したい場合の手段といえますので、初歩的な場合の事例とは一線を引くものと考えられます。
2. 内部監査員育成基準を作り、自前で内部監査員を育てる。
本気で内部監査員育成を考え始めた組織は、管理責任者と事務局を中心に内部監査員の育成に乗り出します。外部研修を受けてきた人間を先生役にして、内部監査員候補者を集め、集合教育を行い、社内認定書を発行します。実際にはまだまだYES・NO監査ですが、自分達の力で「ISO語翻訳」に取り掛かり始めます。
内部監査員育成格闘時期
ISO定着期の組織では内部監査員を育成する際に、外部研修で受けてきた内容を基に自前の教科書作りを始めます。翻訳したISO語を解りやすく解説しようとします。
自社基準の監査員育成
規格の解釈のために難解なISO語の口語での解説資料が作られ、模擬監査を行い、理解度テストを行って及第点に達した候補者が内部監査員に指名されます。 規格の解説は紙ベースで行ったり、パワーポイントを使用したり、組織の形によって様々でしょう。私の作った「口語訳ISO14001」の一部を掲載しますが、あくまでも参考程度にして下さい。規格とイコールでない部分もあります。ただ実務ではほとんど差し支えは無いと思います。「規格を使って自分たちはどうしたいのか?」をしっかり押さえていれば、ルールは自然とISO規格に近いところに定まってくるものです。 また「規格の解釈」は非常に難しく、本職の審査員ですら誤った解釈を行うことがありますので、読者の皆さんは英語の原文を手に入れて、気になる部分は自分で訳してみることをお勧めします。(なかなか大変ですが。)案外、悩んでいた部分がすっきりしますよ。解釈そのものが本当に必要か?という部分まで見えてきます。
自主基準で監査員を育成するときのプログラムの事例を示します。
- ISO9001または14001その他の規格の解説(1.5h程度)
- 内部監査手法概論(1.5h程度)
- 会社に適用されている法令、基準、要求など(1.0h程度)
- ケーススタディ(模擬内部監査)(1.5~2h程度)
- 監査報告書の書き方(1.0h程度)
- 理解度試験(1.0h程度)
上記でおよそ一日を掛けるのが、一般的な組織での教育プログラムでしょう。
ケーススタディの活用
ケーススタディには「過去内部監査の事例研究」「事例組織の問題点抽出」「監査報告書の修正」など様々な種類があり、使い方によっては大きな成果を上げることが出来ます。 監査員候補者個人に考えさせたり、グループ討議をさせてみたり、両方を混在させたりすることによって、事務局側としては監査員の力量をおおよそ把握することが出来ます。監査側と被監査側に分けて、ロールプレイ方式で行うのが効果的ですね。
効果的なロールプレイの要領
1.規格への適合を見させる
- 指摘しても良い事例・・・明らかな不適合項目の挿入
- 指摘してはまずい事例・・・ダミー項目のちりばめ
2.自社ルールへの適合を見させる
- 指摘は2段階でさせる
- 規格への不適合・・・・(例)規格の○.○.○への不一致
- 自社ルールへの不適合・・・・(例)マニュアル5項の1への不適合
3.不適切な監査方法の確認
- 監査員の資質に問題ありの事例を挿入
4.内部監査員候補者全員での討議
- 監査側の視点、被監査側の視点で討議
この段階まで来ると、実際の内部監査現場では「監査を通してのコミュニケーション」が始まります。
さて、ここまで内部監査員の育成方法を述べてきましたが、組織にマネジメントシステムが定着してきた頃に大きな問題が持ち上がることがあります。それは、「内部監査員の身分問題」です。
内部監査員の位置付け・・身分の保証はできていますか?
監査員が優れた監査を行い被監査側も喜ぶと、監査員が所属する組織の当人への評価は二つに分かれます。
- 優秀な人間だから、どんどん内部監査をやらせよう。
- 優秀な人間だから、内部監査なんかやらせずに仕事に専念させよう。
皆さんの組織はどちらですか?
後者は明らかにISOの仕事は「本業とは別物」のスタンスですね。このような組織では、何年かすると内部監査もセレモニー化してきます。
- マネージャーが内部監査をやっていた組織では、内部監査を部下に任せる。
- 組織の下位者が上位者の監査を行うケースが出てきた場合、思い切った監査がやれない。
- 監査が改善に結びつかないので、被監査側もマネージャーは監査に立ち会わない。部下に任せきりになる。
- 内部監査は「監査をちゃんとやった」という記録を残すためのセレモニーに成り下る。
このような構図がまかり通ることになります。
原因は内部監査員の位置付けの問題です。前者のように、組織のマネジメントを強くするという本来の目的を押さえた組織では、優秀な内部監査員であることがマネージャーとしての必須条件になります。当然、新人監査員育成対象も将来の中間管理職候補者になります。職場には、品質も環境も情報リスクも労働安全も問題として存在します。マネージャーは日々それらを解決していくことが求められていますので、内部監査の観点からマネジメントシステムを見る必要があるのです。また監査は他の職場のベンチマークの機会を得る良い機会となります。内部監査員には何らかのインセンティブを与えて育てる必要があります。しかし、ISOと本業が乖離している組織では「内部監査員?誰か暇そうな奴にやらせよう。今期は忙しいのだ。」と、上司が判断して人選を進めているでしょう。
この段階で、「定着期」から「成長期」に移行できる組織と、「定着期」から「形骸化」に進む組織が分かれていきます。貴方の組織はどちらですか?
本業を監査する時期
一番大変な時期を乗り越えた組織は、内部監査を業務改善の道具として意識します。経営者にとっては、自分の分身が会社の中を見ているのですから、これほど便利なことはありません。
成長期の組織で求められる監査員
本業には二つのポイントがあります。
- 業務の中で、組織のトップから末端までの流れに滞りが無い。(図-3)
- 業務の中で、INPUTからOUTPUTまでの流れに滞りが無い。(図-4)
1は指示系統ですし、2は製品・サービスの流れです。この二つを理解でき、ISO要求項目や自社ルールと現状を比較しながら改善点を指摘できる監査員が求められます。
トップから末端まで
図3図-3で表された監査の流れは、方針⇒中期計画⇒当期計画⇒部門計画⇒現場実績のようにトップダウンで示された方針の浸透度合い、ブレークダウンの正確さを見るものです。パフォーマンス監査を行ないながら、「縦のプロセス」の繋がりを確認するのです。ここで内部監査員に求められる力は、ほとんどマネージャーの力量と変わりません。 具体的な確認項目は、
- 部門の目標が組織全体の目標とリンクしているか?
- 目標を達成するために部門は、「人・物・金」を有効に使っているか?また、トップは「人・物・金」を十分に提供しているか?
- 出されたアウトプットは狙ったものと一致しているか?
などがありますが、部門の目標管理の点検と整合しています。したがって、この時点では不適合の指摘はあまり無く、「改善勧告」や「改善の機会」と呼ばれるアドバイス的なものが増えてきます。内部監査員の育成方法も、ISO規格と自社ルールの理解だけでなく、「パフォーマンス改善のために自分ならどのような手を使うか?」の視点で考えさせるようになります。
よく使われるのが、
- 過去の監査指摘事項に対しての適切性ディスカッション
- 内部監査員全員での監査結果検討会⇒予防処置のための意見交換会
- モデル職場に対しての改善案抽出
などです。
サプライチェーンを意識して
図4図-4で示された監査の流れは、材料・サービスの調達⇒受け入れ⇒設計・開発⇒工程管理⇒出荷前点検⇒顧客のように、サプライチェーンの上流から、インプット⇒アウトプットの流れで、「横のプロセス」の整合性を見るものです。具体的な確認項目は
- 調達した材料・サービスは適正か?
- 付加価値をつけて、次のプロセスにアウトプットが出されているか?
- プロセスとプロセスの間に抜け・漏れは無いか?
- 出されたアウトプットは狙ったものと一致しているか?
などです。この方法は、RoHS指令やREACHなどで対応を迫られている、環境負荷物質管理体制にも応用が出来ます。
さて、縦と横のプロセスの確認が出来る内部監査員は、十分及第点を与えられる力量の持ち主と考えられます。 ブラッシュアップ教育として、「新人監査員のためのテキスト作り(自分が解っていないと作れない)」を任せると良いでしょう。
貴方の職場の内部監査員にはそのような実力が備わっていますか?
複数のマネジメントシステムを監査する時期
発展期の組織で求められる監査員
この段階では組織のマネジメントシステムは、E+Q、E+OH&S、Q+ISMSや、グループ企業全体での対応等、複合・統合システムに移行している場合が多いでしょう。内部監査員は、それぞれのマネジメントシステムを理解しているだけでなく、「経営者の目」で監査をすることが求められます。 監査員の力量としては、
- ISOだけでなく他の管理手法も理解している。(例:TQC、TQM、TPM、SCM、等)
- 経営手法も理解している。(例:BSC、経営品質賞、SIGMAガイドライン等)
などが必要でしょう。ここまで来ると、ほとんど経営者予備軍の人が、監査を行っているようなものですね。 「内部監査員の位置付け」の項で述べていますが、管理職又は管理職候補者が内部監査員を行う意味がここにあります。自分の職場を離れて、第三者の目で組織を見ることが重要です。本業とISOをダブルスタンダードで考えている組織では、人材は育ち難いのではないかと危惧します。
言い過ぎでしょうか? 皆さんの組織ではいかがですか?
