１．ISO9001の内部監査とは

ISO9001の要求事項では、内部監査は以下のように記載されています。

9.2　内部監査
9.2.1　組織は，品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために，あらかじめ定めた間隔で内部監査を実施しなければならない。

a) 次の事項に適合している。
1) 品質マネジメントシステムに関して，組織自体が規定した要求事項
2) この規格の要求事項

b) 有効に実施され，維持されている。

9.2.2　組織は，次に示す事項を行わなければならない。

a) 頻度，方法，責任，計画要求事項及び報告を含む，監査プログラムの計画，確立，実施及び維持。監査プログラムは，関連するプロセスの重要性，組織に影響を及ぼす変更，及び前回までの監査の結果を考慮に入れなければならない。
b) 各監査について，監査基準及び監査範囲を定める。
c) 監査プロセスの客観性及び公平性を確保するために，監査員を選定し，監査を実施する。
d) 監査の結果を関連する管理層に報告することを確実にする。
e) 遅滞なく，適切な修正を行い，是正処置をとる。
f) 監査プログラムの実施及び監査結果の証拠として，文書化した情報を保持する。

「ISO 9001:2015 品質マネジメントシステム－要求事項」

内部監査を実施する際には、まず、構築した文書（マニュアル等ルールを記載したもの）が規格要求事項と合致しているかを確認します。
ISO9001のマニュアルを作成する際、規格要求事項に沿うことを意識します。
マニュアル作成時に考慮した点がきちんと反映されているか、内部監査でチェックを行います。

それから、構築したマニュアルなどのルールを基に運用されてるかを確認します。
日々の仕事のルールは変わることも多いと思います。変更されたルールがマニュアルに反映されているか、頻度を決めてチェックする仕組みをつくるとよいでしょう。

また、内部監査は粗探しのためのものではありません。
例えば、新事業や事務所の引越しなど、会社に変化があった場合、内部監査での指摘がある方が、継続して改善し続けていることを審査でアピールできます。また、どうすればもっとやりやすくなるのか、今のやり方でいいのか、などを振り返る機会でもあります。

２．ISO9001の内部監査の目的

内部監査をする目的は２つあります。

１つ目の目的は、適合性監査をすることです。
構築した文書（マニュアル等ルールを記載したもの）が規格要求事項と合致しているか、マネジメントシステムに問題はないかを見ます。

２つ目の目的は、運用監査をすることです。
構築したマニュアルなどのルールをもとに運用されているかどうかを見ます。

内部監査を受ける側は「指摘を出されないようにしなければ」と考える方が多いと思いますが、内部監査は指摘を出すことが目的ではありません。
規格と合っているか、構築したルール通りにできているかを監査するために監査基準も自分たちで作成します。

また、内部監査は、「どうすれば会社が良くなるか」という視点でチェックをすることで、「どうすればもっとやりやすくなるのか」「今のやり方でいいのか」を振り返る機会となり、内部監査の質が高まります。

３．内部監査の進め方

(1)内部監査の計画を立てる

内部監査の進め方でまず重要なのが、内部監査計画です。
ISO9001では、以下の項目を計画しておく必要があります。

1. 重点監査項目
2. 監査実施日
3. 監査する部署
4. 監査員
5. 監査時間
6. 前回の指摘・推奨内容の進捗

次に、内部監査に備えて監査する部署のチェックリストを作成しておきましょう。
チェックリストの作成には、業務ごとのマニュアルなどのルールやマネジメントシステムのマニュアルを参考にすると作成しやすいでしょう。

また、自分の部署を監査することは禁止されているため、必ず２名以上の監査員で構成する必要があります。
あとは監査予定日になれば、計画した日時に従って、作成した監査基準を確認しながら各監査員で実施していきます。
ISO9001の審査でも計画をいつ立てたのか、計画書の確認も入りますので、確実に計画を立てるようにしましょう。

(2)内部監査の手順

内部監査を行う手順は、おおまかに以下の通りです。

1. 内部監査を行うチェック者がマニュアルを確認する
   監査員が監査を行う基準を確認します。
2. チェックする項目を決めてリストを作る
   マニュアルのルールを基にチェックリストを作成します。
3. リストをもとに、現場の従業員に質問をする
   リストを基に現場がルール通りに運用できているかをヒアリングしていきます。
4. 適合か不適合か評価する
   ルール通りに守られているかを判断します。
5. 結果を報告書にまとめる
6. 不適合については是正処置を依頼する
   ルール通りに守られていないものに関しては是正処置報告書を作成します。
7. 現場が是正した内容が適切なものか確認する
   是正した内容が現場に浸透し守られているかを確認します。

４．内部監査員になるには

内部監査員に特別な資格はなく、必要なのは多少の規格知識とコミュニケーション能力です。
よく特別な知識や経験が必要ではないかという相談もありますが、従業員の誰もが内部監査員になれる資格があります。
規格要求事項には、力量がある者が内部監査員を務めるよう定められていますが、力量があるかどうかも組織側で決定することができます。

内部監査員は全ての規格知識を網羅する必要はありませんが、例えば不適合となった場合にはどの項目で不適合としたのかを報告書にまとめなければなりません。
また被監査者へのヒアリングから監査を進めるため、ヒアリング方法や聞き方などが重要になってきます。
ある程度経験がある人は、監査チェックリストをもとに聞けば問題ありませんが、自信がない場合にはシミュレーションをしたり、監査チェックリストに質問をする内容をメモしておくなどして準備しましょう。

５．サンプリングチェックとは

サンプリングチェックとは、チェックする対象を絞ってサンプリングで監査を進める手法のことです。
内部監査といっても全部署の全データ・全書類・全現物をチェックすることは膨大な時間と労力を割くためどの企業もサンプリングチェックを取り入れています。
例えば「顧客からの依頼を『見積書』で確認し、承認されているか」という監査項目があった場合、全ての見積書を監査していれば、それだけで１日が終わってしまうかもしれません。

サンプリングチェックをして、「◯月◯日　A社の見積書、◯◯さんの承認を確認」という客観的証拠がわかるメモを残しておくことで、審査の時に内部監査が適切に実施されていると判断されます。
もちろん、審査でも全件チェックはできないためサンプリングでの審査が採用されています。
どの案件、どの書類、どの現場になるかはわからないので、どれを見られてもいいように日頃から会社のルール通りに運用し、備えましょう。

６．内部監査で必要になる記録

内部監査で必要となる記録は、内部監査計画書・内部監査報告書・内部監査チェックリストの３点です。
さらに、内部監査で不適合が出た場合には是正処置報告書とエビデンスも必要になります。

• 内部監査計画書
  ここで必要な項目は3項でも述べた通り、重点監査項目、監査する部署、監査員、監査時間、前回の指摘・推奨内容の６点です。
• 内部監査報告書
  ここでは実際の監査日時、監査部署、監査員、不適合があった場合にはその内容を記録しておく必要があります。
• 内部監査チェックリスト
  部署ごとに設定した監査基準に沿って適合か不適合かを監査した記録です。

前項でも記述しましたが、監査チェックリストには、いつ・誰が作成した・何というエビデンスか、客観的証拠をメモしておくことは実は非常に重要です。これが抜けていることで内部監査が有効でなかったとみなされることもあります。
審査でよく見られる傾向としては、内部監査チェックリストに客観的証拠が残っていなかったり、 不適合が出たにも関わらず是正処置が放置されている、または処置だけで終わっている場合です。

内部監査は実施して終わり、ではなく、不適合が出た場合には是正処置が完了して初めて完了となります。
是正処置が有効でなければ内部監査で不適合を出した意味がなくなってしまうので、是正できるまで監査員がフォローする必要があります。

７．内部監査の実際の有効性

内部監査では、「何を重視して監査を行うか」でその有効性は大きく異なってきます。
内部監査を有効にすることは会社にとって3つのメリットがあります。

①業務のやり方を毎年振り返るタイミングになる

業務手順に関してのルールは、新人やまだ会社の仕事に慣れていない人のために特に必要なものですが、ベテラン従業員であってもルールを覚えているつもりが自分の経験則で作業をしている人も多いものです。
業務手順が統一されているか、また変更されたルールが浸透しているかを改めて振り返る機会にもなります。

②横展開の機会に繋がる

内部監査では自部署の監査はできないため、違う部署をお互いに見ることができます。
つまり、他部署でうまくいっていることを知り、自部署で展開する機会にもなり得ます。
ちなみに監査した部署でこのような良い仕組みを確認できた場合には、内部監査報告書に「Good Point」として記録に残すこともあります。
誰でも「できていなかったこと」よりも「良かったところ」を報告されるとより意識も上がります。

③チェックの仕組みがあることで仕事に緊張感が持てる

チェックが全くない組織だと、業務全体が緊張感のない慣れあった雰囲気になってしまいがちです。
内部監査があることで改善へとつなげられ、PDCAサイクルを回すことができます。

８．更新前に読んで欲しい内部監査のポイント

内部監査のポイント
繰り返しになりますが、内部監査とは、

・成果を出すために、仕事のルールを決めていこう
・そのルールを守っているのか、チェックしよう。
・もし、成果が出ていない場合、ルール通りやっていないなら、まずルール通りやろう
・もし、ルール通りやっていて成果が出ていない場合は、ルールを変えよう

というルール作りの発想で、「自分たちで作ったルールを自分たちで改善していく」機会を求めているといえます。
つまり、そういう機能が既に社内にあるなら、わざわざ内部監査という業務を作り出す必要はないのです。

例えば、現状社内で5S点検（整理・整頓・清掃・清潔・しつけ）をしているなら、5S点検を『内部監査』として審査で見てもらえばよいだけです。

もし、審査員より『その活動では、規格要求にあっているかチェックできない』ということを言われるならば、5S点検のチェック項目が規格の何項にあたるのか、備考欄に書いておくとよいです。
口頭で説明できるならそれも必要ありません。

大事なのは、現状のルールをどう活かすかという発想で考えることです。
今までのISOは、令和時代の新しいISOとはもはや別物なのです。

まとめ

内部監査では、ISO9001の要求事項に沿っているか、組織のルールに沿っているかをチェックします。
さらに、「今の仕事のやり方がベストか」「どうすれば会社が良くなるか」という視点でチェックすることで質の高い内部監査になります。
また、内部監査員に特別な資格は必要ありませんが、必ず監査の前に内部監査計画を作成すること、監査実施時には客観的証拠を記載すること、不適合が出た場合には是正処置も忘れないようにしましょう。

内部監査はマネジメントシステムの中でも全体で取り組まなければならない一大イベントです。
何か仕組みや環境を変えることで、今の組織の課題が解決できないか・顧客満足が高まるようにできないか・あるいは競合他社と差別化が図れないかなど、将来的に会社がより良くなることはないかを考えて取り組みましょう。

ISO・Pマーク認証更新でお悩みの方へ

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

• 無料相談はこちら▶️
• 見積もり依頼はこちら▶️