１．ISOの監査とは

ISOにおける監査とは、組織がISO規格に準拠したマネジメントシステムを適切に運用しているかを評価するプロセスのことを指します。
これは、組織のポリシーや手順がISO規格の要求事項を満たしているか、そしてそれらが効果的に実施されているかを確認するためのものです。

要求事項では以下のように記載されています。

9.2 内部監査
9.2.1 組織は，品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために，あらかじめ定めた間隔で内部監査を実施しなければならない。

a) 次の事項に適合している。
1) 品質マネジメントシステムに関して，組織自体が規定した要求事項
2) この規格の要求事項
b) 有効に実施され，維持されている。

引用：ISO 9001:2015 品質マネジメントシステム－要求事項

つまり内部監査は、2つの側面でチェックすることが求められています。

1つ目は、社内の規程やルールが実際に守られているか？ISO9001で求められていることができているか？の適合状況をチェックすることです。

2つ目は、品質マネジメントシステムの性能と効果を評価するプロセスです。
このプロセスは、組織が設定した品質目標を達成しているか、およびISO9001の要求事項に準拠しているかを判断するために行われます。

“有効性”という言葉は少し難しく感じるかもしれませんが、これはISO9001を運用することによって何か良い結果が得られたか、またその運用が意味を持っていたかということを評価するためのものです。

２．外部監査と内部監査の違い

監査は組織の業務やプロセスが、定められた基準やISO9001に適合しているかを確認するための活動です。

監査は大きく分けて内部監査と外部監査に分けられます。

内部監査とは、組織自らが業務やプロセスを評価するために行う監査で、第一者監査とも呼ばれます。
内部監査は、自社の品質マネジメントシステムが適切に機能しているか、また定めた品質目標を達成しているか等を確認するために行われます。

一方、外部監査とは、組織外部の第三者が行う監査で、第二者監査と第三者監査に分けられます。
第二者監査は、一般的には顧客が行う監査です。
第三者監査は、外部の独立した監査組織（例えば認証機関や政府機関）が行う監査で、組織の適合性を認証・登録するために行われます。

つまり、内部監査と外部監査の違いは、誰が監査を行うかという点にあります。
内部監査は組織自身が、外部監査は組織外部の者が行います。
また、内部監査は組織の自己評価の一環であり、外部監査は組織の適合性を第三者が評価するためのものです。

３．ISOの内部監査の重要性

ISOの内部監査は、自社の品質マネジメントシステムが適切に機能しているかを確認する重要なプロセスです。
自社の規程やルールが適切に遵守されているか、ISO9001の要求事項が満たされているかを定期的にチェックすることで、問題点を早期に発見し、改善策を講じることが可能となります。

また、品質マネジメントシステムの有効性を図り、組織の品質目標達成に向けた取り組みを評価することも重要です。
これらのプロセスを通じて、ISO9001の運用が組織にとって意義のあるものだということを確認できます。

詳しくはこちらの記事をご覧ください。

内部監査は、自社の規程やルールが適切に遵守されているか、ISO9001の要求事項が満たされているかをチェックする重要なプロセスです。
これにより、組織内部の改善点を見つけ出し、有効性を確認することが可能となります。
そのため、内部監査を実施する監査員には力量が求められます。力量とは、規範を理解し、公正な視点で適切に評価・判断できる能力です。
監査員は、監査プロセスの客観性と公平性を確保するために選定され、監査を実施します。

詳しくはこちらの記事をご覧ください。

４．ISO審査（第三者監査）では指摘を受けておくべき

ISOの審査は、外部による監査で、つまり第三者監査と呼ばれるものです。
これは、認証機関や政府機関など外部の独立した監査組織が行い、組織が定められた基準に適合しているかを確認し、認証・登録するためのものです。

ISO審査（第三者監査）では、指摘を受けることがむしろ望ましいです。
なぜなら、日々の業務では気づきにくい問題点や経営上の課題を第三者である審査員によって発見してもらい、改善のための具体的なアドバイスを提供してもらえる機会だからです。

PDCAサイクルを適切に回すことは、企業の業務改善と顧客満足度向上に不可欠です。そして、指摘を受けない企業はむしろ少なく、多くの企業が審査を通じて改善点を見つけています。
ISO審査は、業務改善のための貴重な機会です。指摘を恐れず、むしろ改善点を見つけるための時間と捉え、前向きにISO審査に臨みましょう。

これは私が現役のコンサルタントとして最も重要だと感じていることで、皆さんにもぜひ理解していただきたいと思います。

５．ISOの審査を乗り切るために必要なこと

ISOを認証取得し、運用されている企業は数多くあります。
つまり、その全ての企業がISO審査（第三者監査）を乗り切っているということです。

ISO審査の前には、準備が必要です。その準備について、慌てている企業も多いかもしれません。
準備の内容は会社ごとに違いますが、今回はどの企業でも共通する「ISO審査（第三者監査）を乗り切るために必要なこと」をお伝えします。

まず、ISO審査で落ちる基準をお教えします。これを押さえておけば、ISO審査で落ちることはありません。

1. 審査費用を支払うこと
2. 内部監査を行うこと
3. マネジメントレビューを実施すること
4. 不適合が見つかった場合、2週間以内に是正行動をとること

これら4点が最も重要な事項です。
ISO審査で落ちるのではないかと不安な企業も、これらをしっかりと行えば落ちることはありませんので、覚えておいてください。

また、４．ISO審査（第三者監査）では指摘を受けておくべきでもお伝えしましたが、指摘はほぼ必ず出ます。
そのため、指摘を減らすための準備に時間をかけるのではなく、指摘は出るものと考え、その時間を通常業務に費やすのが得策です。
指摘を受けてから対応することで、準備にかかる時間と手間を減らすことができます。
ISOのために時間を費やすのではなく、通常業務にISOを組み込んでいくことが大切です。

６．ISO審査の流れ

（１）ISOの第三者監査の流れ

ここからは、ISOの第三者監査の流れについて説明します。
第三者監査の流れは監査機関や監査員によって異なる場合がありますが、一般的な流れは以下の通りです。

• オープニングミーティング
• トップインタビュー
• 管理責任者へのヒアリング（前回監査時の観察事項対応や、ISOの要求事項について）
• 現場視察
• 部署ごとのヒアリング
• 監査のまとめ
• クロージングミーティング

上記の中で、前回監査時の観察事項対応は必ず確認されます。
ISOを新規取得する際は該当しませんが、ISOを運用している企業は必ず確認されます。

（２）観察事項とは

観察事項とは、第三者監査で、不適合ではないが改善した方が良い事項や、改善しないと今後不適合になり得る事項を指します。
これらは、第三者監査を受けた後、次回の監査時までに対応しなければなりませんが、必ずしも対応しなければならないわけではありません。

例えば、「指摘を受けて検討しましたが、弊社では業務上○○のため、必要ないと判断しました」という場合もあります。
ただし、どのような検討を行い、なぜ実施しなかったのかという理由や背景は第三者監査時に確認されますので注意が必要です。

私たちコンサルタントは、第三者監査後の打ち合わせで今後のスケジュールを立てる際に、観察事項対応についての検討時間を必ず設けます。
また、第三者監査前の打ち合わせでも、確認のため観察事項対応の共有を行います。
第三者監査前にお客様と共有することで、第三者監査時もスムーズに進行します。

７．最後に

新規格への移行でお困りの方、第三者監査の準備に時間を取られ、本来の業務に時間が取れない方、第三者監査のためだけに実施することが多く、業務実態に合っていないルールになっている方等、ご相談に乗れることが多くあると思います。
認証パートナーでは無料相談を行っております、是非一度ご相談ください。