ISO9001認証お役立ちコラム
2020年12月21日

ISOにおける内部監査のポイントは、現状のルールをどう活かすかという発想で考えることです。
ISOにおける内部監査とは、外部の第三者でなく自社の従業員が行う監査のことで、
・成果を出すために、仕事のルールを決めていこう
・決めたルールを守っているかチェックしよう
・もし成果が出ていない場合、ルール通りやっていないなら、まずルール通りやろう
・もしルール通りやっているのに成果が出ていない場合は、ルールを変えよう
という、ルール作りの概念の発想で、自分たちで作ったルールを自分たちで改善していく機会を求めているといえます。
本コラムでは内部監査について事例を交えながら、ポイントをお話しいたします。
ISOの新規認証取得・運用について詳しく知りたい方はコチラ
内部監査の手順
内部監査の具体的な手順は、下記の7ステップです。
①内部監査を行うチェック者がマニュアルを確認する
②チェックする項目を決めてリストを作る
③リストをもとに、現場の従業員に質問をする
④適合か不適合か評価する
⑤結果を報告書にまとめる
⑥不適合については是正処置を依頼する
⑦現場が是正した内容が適切なものか確認する
これ1冊でISOが理解できる!
書籍「ISO9001・ISO14001やるべきこと、気をつけること」を無料プレゼントしています!
お申込みはこちら
意味のない内部監査
内部監査の目的は、自分たちで作ったルールを自分たちで改善していく点にありますが、
10年以上ISOを運用されている会社だと、
「内部監査が形骸化している…」
「正直、マンネリ化している…」
「ISO維持のためだけの内部監査になっている…」
という意味のない内部監査になってしまっているケースがしばしばあります。
5S点検を活かしたJ社の内部監査
大阪のJ社は、昔から5S活動に力を入れておられました。
社内のメンバーは5S教育を徹底的にうけ、それを自分たちの文化や教育の源泉にしていました。
現場のホワイトボードには、いらないものをなくす「整理日」が決められており、整頓に関しての現場の打合せも、機械や部署ごとにどんどん動いておられました。
5S活動が徹底されている会社では、上記のような整理や整頓がなされているのは当然として、『5S点検』が充実して行われています。
言いかえると、チェックが優れています。
同社でも、営業から出荷までの大きな流れに沿って作られたチェックリストに沿って、毎月、 チェック担当者が現場をチェックされていました。
そんなJ社で、皆さんが違和感を感じていた活動が、『内部監査』でした。
具体的には、
・内部監査員は5S点検をする人とほぼ同じ
・毎月5S点検で現場チェックをしているので現場の細かいチェックはできている
・「ISOの規格にあっているか?」という大義名分で、
5S点検とは別に内部監査を行っていた
・「規格にあっているか?」とチェックをしても現場のためにはならないと感じていた
・審査員に相談してみたところ、
『規格にあっているか?ではなく、それ以上のチェックをしないからだ』と言われた
・それってつまり5S点検では…?
というような、「命題を考えると無限ループになってしまう」状態でした。
そこで、『思い切って、内部監査をやめましょう』とお話し、その日から内部監査をなくしました。
ここで、誤解しないでいただきたいのですが、内部監査という活動をやめたのです。
ISO は、内部監査という、チェック機能をもつことを求めていますが、内部監査という業務をやることを求めているわけではありません。
同社は、5S点検パトロールという活動が、内部監査の機能を果たしているため、別で内部監査ということを動かしても活かされるはずがないのです。
5S点検を育てる。
この文化や慣習となっているテーマに立ち戻れたことで、J社のISOは実態に即した活動に戻すことができ、次の審査では、審査員がその考え方をメモして帰られたとおっしゃっていました。
内部監査のポイント
繰り返しになりますが、内部監査とは、
・成果を出すために、仕事のルールをきめていこう
・そのルールを守っているのかチェックしよう。
・もし、成果が出ていない場合、ルール通りやっていないなら、まずルール通りやろう
・もし、ルール通りやっていて成果が出ていない場合は、ルールを変えよう
という、ルール作りの概念の発想で、自分たちで作ったルールを自分たちで改善していく機会を求めているといえます。
つまり、そういう機能が社内にあるのであれば、わざわざ、内部監査という業務を作り出す必要はないのです。
極端に言えば、現状のその5S点検を『内部監査』として審査で見てもらえばよいだけです。
もし、頭の固い審査員が『その活動では、規格要求にあっているかチェックできない』ということを言ってくるようであれば、チェック項目が規格の何項にあたるのかだけ備考欄に書いておけばよいでしょう。
極端な話、口頭で説明できるならそれも必要ありません。
大事なのは、現状のルールをどう活かすかという発想で考えることです。
今までの ISO は、今の、令和時代の ISO とはもはや別物なのです。
まとめ
いかがでしたでしょうか。
御社の内部監査は、現状のルールを活かした内部監査になっていますか?
「うちの内部監査は形骸化しているかも…」と心当たりがある方もいらっしゃるかもしれませんが、今の内部監査を変えようとしてもなかなか難しいケースもあると思います。
そんなときは、一度ISOの専門家であるコンサルタントに相談してみてください。
最後までお読みいただき、ありがとうございました。
ISOの新規認証取得・運用について詳しく知りたい方はコチラ
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
新規取得・運用別に
役立つ資料をお届けします
新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ