2023年12月21日
実は簡単!ISO9001内部監査のやり方とは?実施手順を紹介!
ISO9001の内部監査とは、会社のルールや基準通りに仕事ができているか改善点はないかをチェックすることで、マネジメントシステムの仕組みの1つです。質の高いISO9001の内部監査のためには改善点を探すという視点でチェックしていくことが重要です。
また、ISO9001の内部監査を行う際には必ず内部監査計画を作成すること、監査実施時には客観的証拠を記載することも忘れないようにしましょう。
2019年6月10日
本記事では、『ISO9001:2015年度規格改訂6 計画』の全体について規格解釈をしていきます。
まずは同項番で何を求めているかについて確認してみましょう。
第1章
『ISO9001:2015年度規格改訂6 計画 6.1項「リスク及び機会への取組み」』概要
6.1項「リスク及び機会への取組み」では、6.1.1と6.1.2の2パートに分けることが出来ます。今回、2015年度版から新しく追加された項目になりますが、全く構える心配はありません。なぜなら普段から行っている活動がほとんどだからです。それでは、それぞれ何を言っているか検証していきましょう。
6.1.1
品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
a)品質マネジメントシステムが、その意図した結果を達成できるという確信を与える。
b)望ましい影響を増大する。
c)望ましくない影響を防止又は低減する。
d)改善を達成する。
6.1.2
組織は、次の事項を計画しなければならない。
a)上記によって決定したリスク及び機会への取組み
b)次の事項を行う方法
1)その取組みの品質マネジメントシステムプロセスへの統合及び実施
2)その取組みの有効性の評価
リスク及び機会への取組みは、製品及びサービスの適合への潜在的な影響と見合ったものでなければならない。
注記1 リスクへの取組みの選択肢には、リスクを回避すること、ある機会を追求するためにそのリスクを取ること、リスク源を除去すること、起こりやすさ若しくは結果を変えること、リスクを共有すること、又は情報に基づいた意思決定によってリスクを保有することが含まれ得る。
注記2 機会は、新たな慣行の採用、新製品の販売、新市場の開拓、新たな顧客への取組み、パートナーシップの構築、新たな技術の使用、及び組織のニーズ又は顧客のニーズに取組むためのその他の望ましくかつ実行可能な可能性につながり得る。
第2章
『ISO9001:2015年度規格改訂6 計画 6.1項「リスク及び機会への取組み」』についての規格解釈そもそも、ここで言う『リスク』とはなんでしょうか?新規格にはこうも書かれています。
6.3.3 リスクに基づく考え方
リスクに基づく考え方(A.4参照)は、有効な品質マネジメントシステムを達成するために必須である。リスクに基づく考え方の概念は、例えば、起こり得る不 適合を除去するための予防処置を実施する、発生したあらゆる不適合を分析する、及び不適合の影響に対して適切な、再発防止のための取組みを行うということ を含めて、この国際規格の旧版に含まれていた。組織は、この国際規格の要求事項に適合するために、リスク及び機会への取組みを計画し、実施する必要がある。
リスク及び機会双方への取組みによって、品質マネジメントシステムの有効性の向上、改善された結果の達成、及び好ましくない影響の防止のための基礎が確立する。機会は、意図した結果を達成するための好ましい状況、例えば、組織が顧客を引き付け、新たな製品及びサービスを開発し、無駄を削減し、又は生産性を向上させることを可能にするような状況の集まりの結果として生じることがある。機会への取組みには、関連するリスクを考慮することも含まれ得る。リスクとは、不確かさの影響であり、そうした不確かさは、好ましい影響又は好ましくない影響をもち得る。リスクから生じる、好ましい方向へのかい離は、機会を提供し得るが、リスクの好ましい影響の全てが機会をもたらすとは限らない。
うーん。難しいですね。
今回の規格改定は『事業との統合化』いわゆる企業の実務とISOの運用があまりにかけ離れていることが多いため、出来る限り実態に沿った形で運用を行っていきましょうという趣旨のはず。
分かりやすい文章で伝えることも考えていただきたいです。
事例を挙げてみると、
①他業種から競合が業界に参入してきた
上記のリスクとして、売上の減少に繋がることや価格競争により薄利多売になることもリスクとして挙げられます。
②取引先から来年、仕事量を増やしても対応できるか口頭で話があったリスク:売上の増加に繋がる
おや?っと思った方。
そうなんです!実は、リスクはマイナスの要素だけでなく、チャンスの面もあるのです。
「ピンチはチャンス」とは良く言ったものです!
プラスとマイナスのリスクと機会を集めることで、企業の経営にも大きく関わってきます。
この辺りが改訂後の規格について、トップにもたらす影響が大きくなった部分ですね。
このリスク及び機会への取組みを、対策とその効果のフォローアップまで5W1Hでマネジメントレビューのインプット項目に追記したり、別途帳票を作成したりして対応すればいいわけですね。
このように細分化してとらえれば意外と難しくもなさそうではないですか?
ご興味がございましたらお手に取っていただければ幸いです。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ