2023年12月21日
実は簡単!ISO9001内部監査のやり方とは?実施手順を紹介!
ISO9001の内部監査とは、会社のルールや基準通りに仕事ができているか改善点はないかをチェックすることで、マネジメントシステムの仕組みの1つです。質の高いISO9001の内部監査のためには改善点を探すという視点でチェックしていくことが重要です。
また、ISO9001の内部監査を行う際には必ず内部監査計画を作成すること、監査実施時には客観的証拠を記載することも忘れないようにしましょう。
2019年6月14日
規格改訂に関しては、度々このブログでもご説明をさせて頂いているので、ご存じかとは思いますが、再度確認の周知をさせて頂きます。2015年9月にISO9001:2015(QMS)、2015年11月にJISQ9001:2015が改訂されました。それに伴い大きく項番(順番)も変更されました。
そのなかで今回は、新たに追加されました「8.4.3外部提供者に対する情報」について説明させて頂きます。まずは下記要求事項をご参照くださいませ。
「8.4.3外部提供者に対する情報」要求事項
8.4.3外部提供者に対する情報
組織は、外部提供者に伝達する前に、要求事項が妥当であることを確実にしなければならない。組織は、次の事項に関する要求事項を、外部提供者に伝達しなければならない。
a)提供されるプロセス、製品及びサービス
b)次の事項についての承認
1)製品及びサービス
2)方法、プロセス及び設備
3)製品及びサービスのリリース
c)人々の力量。これには必要な適格性を含む。
d)組織と外部提供者との相互作用
e)組織が適用する、外部提供者のパフォーマンスの管理及び監視
f)組織又はその顧客が外部提供者先での実施を意図している検証又は妥当性確認活動
外部を使う際にミスや問題が起こる大きな理由の一つに「依頼する内容が妥当ではなかった」という点です。必要な情報の欠落もあれば、伝え方により伝わらないこともあります。8.4.1や8.4.2で決めてきた内容をベースに、最終的な成果を考え、どの程度要求をしていけば妥当なのかを決めていきましょう。
旧規格との違いはありません。外注先はどうするのか?などのムダな議論がないように、購買という言葉をやめました。つまり、組織の外部という関係接点を管理しようという、より企業活動の本質に焦点を当てています。
また別の角度ですが、組織外部を活用すること自体に課題やリスクがでてくることも加味して考えましょう。
さて、では外部提供者とはどのようなものが当てはまるでしょうか?
外部提供者・・・・製品又はサービスの生産者、流通者、小売業者又は販売者と規格要求事項には記載されています。
では、一つ事例として、私がお手伝いしているイチゴジャム製品販売を副業でやられているお客様をご紹介します。
土木建設業を営みながらイチゴジャムを製造して近くの卸市場やスーパーで販売をしている業者様がいます。そこでは、イチゴを自社で製造しているのですが、不作の際は近くの別農園からイチゴをもらいジャム製造を行っているそうです。
ここでいう外部提供者とは、別農園が該当します。
そこの別農園の業者には、いつも「余った分だけうちに回してください」と伝えていました。ある時、ふと納品分を確認すると積みに積み重なったイチゴの箱が、、、、、!!
そうです。依頼をする相手には、どのようなイチゴをいくつほしいか?と言う事を明確に伝えないと相手は間違えてしまうかもしれないし、全く予想にしなかった事が起きるかもしれません。
そのような事態が起きないように、事前に自社でどのようなイチゴがいくつほしいか?ということを明確にして社内で妥当性を持って依頼しないといけませんよね。又、その他農園では農薬を使ってあまり身体に良くないイチゴかもしれませんよね。
事前に外部提供者の選定はしっかりとやらなければ、自社に被害があるような大きな問題が発生するかもしれませんし、自社の思うようなイチゴが届き自社の損害・ムダにもつながる可能性もあります。
実は皆様の近くにも多く外部提供者がいます。何気なく使っている下請けの業者、運送業者も上記のような大きな問題、自社の損害・ムダにつながってしまう業者かもしれません。
今回の規格改訂において、心配される方も多くおられるかと思います。しかし、今回の規格変更に当たり、より実務に近い形へと変更がされるので、何かを追加で作成していくということは減るかと思います。
規格改訂に伴って、自ら改訂作業を行っていくのではなく、一度周りに相談をしてみてはいかがでしょうか?弊社コンサルタントが最新の事例や傾向をお持ちさせて頂き、お話しをさせて頂きます。
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください