2025年3月7日
ISO9001の内部監査とは、会社のルールや基準通りに仕事ができているか、改善点はないかをチェックするマネジメントシステムの仕組みの1つです。質の高いISO9001の内部監査のためには改善点を探すという視点でチェックしていくことが重要です。
また、ISO9001の内部監査を行う際には必ず内部監査計画を作成すること、監査実施時には客観的証拠を記載することも忘れないようにしましょう。
目次
- 1.ISO9001の内部監査とは
- 2.ISO9001の内部監査の目的
- 3.内部監査の進め方
- (1)内部監査の計画を立てる
- (2)内部監査の手順
- 4.内部監査員になるには
- (1)ISO9001の知識を習得する
- (2)内部監査のトレーニングを受ける
- (3)実務経験を積む
- (4)認定資格を取得する(必要に応じて)
- 5.サンプリングチェックとは
- 6.内部監査で必要になる記録
- 7.内部監査の実際の有効性
- (1)業務のやり方を毎年振り返るタイミングになる
- (2)横展開の機会に繋がる(他部署の成功事例を自部署に取り入れる機会に繋がる)
- (3)チェック体制が整っていることで、業務に適度な緊張感が生まれる
- 8.更新審査前に確認すべき内部監査のポイント
- まとめ
1.ISO9001の内部監査とは
ISO9001の要求事項では、内部監査は以下のように記載されています。
9.2 内部監査
ーーーーーーーーーーーーーーーーーーーーーーー
9.2.1 組織は,品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。a) 次の事項に適合している。
1) 品質マネジメントシステムに関して,組織自体が規定した要求事項
2) この規格の要求事項b) 有効に実施され,維持されている。
9.2.2 組織は,次に示す事項を行わなければならない。
a) 頻度,方法,責任,計画要求事項及び報告を含む,監査プログラムの計画,確立,実施及び維持。監査プログラムは,関連するプロセスの重要性,組織に影響を及ぼす変更,及び前回までの監査の結果を考慮に入れなければならない。
b) 各監査について,監査基準及び監査範囲を定める。
c) 監査プロセスの客観性及び公平性を確保するために,監査員を選定し,監査を実施する。
d) 監査の結果を関連する管理層に報告することを確実にする。
e) 遅滞なく,適切な修正を行い,是正処置をとる。
f) 監査プログラムの実施及び監査結果の証拠として,文書化した情報を保持する。引用元:ISO9001:2015 品質マネジメントシステム-要求事項
ーーーーーーーーーーーーーーーーーーーーーーー
ISO9001の内部監査とは、組織が自らの品質マネジメントシステム(QMS)が規格の要求事項を満たしているか、またその仕組みが効果的に運用されているかを確認するためのプロセスです。
内部監査は、第三者機関による外部監査とは異なり、組織内部のメンバーが主体となって実施します。
内部監査を実施する際には、まず、構築した文書(マニュアル等ルールを記載したもの)が規格要求事項と合致しているかを確認します。
ISO9001のマニュアルを作成する際、規格要求事項に沿うことを意識します。
マニュアル作成時に考慮した点がきちんと反映されているか、内部監査でチェックを行います。
次に、構築したマニュアルなどのルールを基に運用されてるかを確認します。
日々の仕事のルールが、変わることも多々あります。
変更されたルールがマニュアルに反映されているか、頻度を決めてチェックする仕組みをつくるとよいでしょう。
内部監査は、粗探しのためのものではありません。
内部監査の目的は、単に規格への適合性を確認するだけでなく、組織の業務プロセスを改善し、品質向上を図ることにあります。そのため、内部監査は「問題を見つけるための活動」ではなく、「改善のための機会を見つける活動」として捉えることが重要です。
例えば、新事業や事務所の引越しなど、会社に変化があった場合、内部監査での指摘がある方が、継続して改善し続けていることを審査でアピールできます。どうすればもっとやりやすくなるのか、今のやり方でいいのか、などを振り返る機会でもあります。
2.ISO9001の内部監査の目的
内部監査をする目的は、以下の3つがあります。
- 適合性監査をすること
- 運用監査をすること
- 改善の機会の発見
1つ目の目的は、適合性監査をすることです。
構築した文書(マニュアル等ルールを記載したもの)がISO9001の規格要求事項と合致しているか、マネジメントシステムに問題はないかを見ます。
2つ目の目的は、運用監査をすることです。
構築したマニュアルなどのルールをもとに、実際の運用がされているかどうかを見ます。
3つ目の目的は、改善の機会の発見です。
内部監査を通じて、業務プロセスの改善点や効率化の余地を見つけ出し、組織全体のパフォーマンス向上に繋げます。
これらの目的を達成することで、組織は顧客満足度の向上や競争力の強化を図ることができます。
内部監査を受ける側は「指摘を出されないようにしなければ」と考える方が多いと思いますが、内部監査は指摘を出すことが目的ではありません。
規格と合っているか、構築したルール通りにできているか、改善の機会はないかを監査するために監査基準も自分たちで作成します。
内部監査は、「どうすれば会社が良くなるか」という視点でチェックをすることで、「どうすればもっとやりやすくなるのか」「今のやり方でいいのか」を振り返る機会とすると、内部監査の質が高まります。
3.内部監査の進め方
(1)内部監査の計画を立てる
内部監査の進め方でまず重要なのが、内部監査計画です。
ISO9001では、以下の項目を計画しておく必要があります。
- 重点監査項目
- 監査実施日
- 監査する部署
- 監査員
- 監査時間
- 前回の指摘・推奨内容の進捗
次に、内部監査に備えて監査する部署のチェックリストを作成しておきましょう。
チェックリストの作成には、業務ごとのマニュアルなどのルールやマネジメントシステムのマニュアルを参考にすると作成しやすいでしょう。
自分の部署を監査することは禁止されているため、必ず2名以上の監査員で構成する必要があります。
あとは監査予定日になれば、計画した日時に従って、作成した監査基準を確認しながら各監査員で実施していきます。
ISO9001の審査でも計画をいつ立てたのか、計画書の確認も入りますので、確実に計画を立てるようにしましょう。
(2)内部監査の手順
内部監査を行う手順は、おおまかに以下の通りです。
- 内部監査を行うチェック者がマニュアルを確認
- 監査員が監査を行う基準を確認
- チェックする項目を決めてリストを作成
- マニュアルのルールを基にチェックリストを作成
- リストをもとに、現場の従業員に質問
- リストを基に現場がルール通りに運用できているかをヒアリング
- 適合か不適合か評価
- ルール通りに守られているかを判断
- 結果を報告書にまとめる
- 不適合については是正処置を依頼
- ルール通りに守られていないものに関しては、是正処置報告書を作成
- 現場が是正した内容が適切なものか確認
- 是正した内容が現場に浸透し守られているかを確認
4.内部監査員になるには
内部監査員に特別な資格はなく、必要なのは多少の規格知識とコミュニケーション能力です。
特別な知識や経験が必要ではないかと心配されることもありますが、従業員であれば誰でも内部監査員になることが可能です。
規格要求事項では、力量のある者が内部監査員を務めることが求められていますが、その力量の判断は組織側に委ねられています。
内部監査員は全ての規格知識を網羅する必要はありませんが、例えば不適合となった場合にはどの項目で不適合としたのかを報告書にまとめなければなりません。
被監査者へのヒアリングを通じて監査を進めるため、ヒアリングの方法や質問の仕方が重要です。
ある程度経験がある人は、監査チェックリストをもとに聞けば問題ありませんが、自信がない場合にはシミュレーションをしたり、監査チェックリストに質問をする内容をメモしておくなどして準備しましょう。
内部監査員になるためには、以下のステップを踏むことが一般的です。
(1)ISO9001の知識を習得する
ISO9001の規格要求事項や品質マネジメントの基本的な考え方を理解します。
(2)内部監査のトレーニングを受ける
内部監査の手法や進め方を学ぶための研修を受講します。多くの研修機関が内部監査員向けのコースを提供しています。
(3)実務経験を積む
実際の内部監査に参加し、経験を積むことでスキルを向上させます。
(4)認定資格を取得する(必要に応じて)
一部の組織では、内部監査員としての認定資格を取得することが求められる場合があります。
5.サンプリングチェックとは
サンプリングチェックとは、チェックする対象を絞ってサンプリングを用いて監査を効率化する手法です
内部監査といっても全部署の全データ・全書類・全現物をチェックすることは膨大な時間と労力を割くためどの企業もサンプリングチェックを取り入れています。
例えば「顧客からの依頼を『見積書』で確認し、承認されているか」という監査項目があった場合、全ての見積書を監査していれば、それだけで1日が終わってしまうかもしれません。
サンプリングチェックをして、「◯月◯日 A社の見積書、◯◯さんの承認を確認」という客観的証拠がわかるメモを残しておくことで、審査の時に内部監査が適切に実施されていると判断されます。
もちろん、審査でも全件チェックはできないためサンプリングでの審査が採用されています。
どの案件や書類が選ばれるかは予測できないため、日頃から会社のルールに従った運用を徹底することが重要です。
サンプリングチェックを行う際には、以下のポイントに注意します。
- 抽出するサンプルが偏らないようにする
- サンプル数が十分であることを確認する
- サンプルの選定基準を明確にする
例えば、過去1年間のデータからランダムに抽出する、または特定の期間や重要な案件に絞るなど、選定基準を事前に設定しておくことが重要です。
サンプリングチェックを適切に行うことで、効率的かつ効果的な監査が可能になります。
6.内部監査で必要になる記録
内部監査で必要となる記録は、内部監査計画書・内部監査報告書・内部監査チェックリストの3点です。
さらに、内部監査で不適合が出た場合には是正処置報告書とエビデンスも必要になります。
・内部監査計画書
ここで必要な項目は3項でも述べた通り、重点監査項目、監査する部署、監査員、監査時間、前回の指摘・推奨内容の6点です。
・内部監査報告書
ここでは実際の監査日時、監査部署、監査員、不適合があった場合にはその内容を記録しておく必要があります。
・内部監査チェックリスト
部署ごとに設定した監査基準に沿って適合か不適合かを監査した記録です。
前項でも記述しましたが、監査チェックリストには、いつ・誰が作成した・何というエビデンスか、客観的証拠をメモしておくことは実は非常に重要です。これが抜けていることで内部監査が有効でなかったとみなされることもあります。
審査でよく見られる傾向としては、内部監査チェックリストに客観的証拠が残っていなかったり、 不適合が出たにも関わらず是正処置が放置されている、または処置だけで終わっている場合です。
内部監査は実施して終わり、ではなく、不適合が出た場合には是正処置が完了して初めて完了となります。
是正処置が有効でなければ内部監査で不適合を出した意味がなくなってしまうので、是正できるまで監査員がフォローする必要があります。
7.内部監査の実際の有効性
内部監査では、「何を重視して監査を行うか」でその結果や効果が大きく変わります。
内部監査を有効にすることは会社にとって3つのメリットがあります。
(1)業務のやり方を毎年振り返るタイミングになる
業務手順に関してのルールは、新人やまだ会社の仕事に慣れていない人のために特に必要なものですが、ベテラン従業員であってもルールを覚えているつもりが自分の経験則で作業をしている人も多いものです。
業務手順が統一されているか、また変更されたルールが浸透しているかを改めて振り返る機会にもなります。
(2)横展開の機会に繋がる(他部署の成功事例を自部署に取り入れる機会に繋がる)
内部監査では自部署の監査はできないため、違う部署をお互いに見ることができます。
つまり、他部署でうまくいっていることを知り、自部署で展開する機会にもなり得ます。
ちなみに監査した部署でこのような良い仕組みを確認できた場合には、内部監査報告書に「Good Point」として記録に残すこともあります。
誰でも「できていなかったこと」よりも「良かったところ」を報告されるとより意識も上がります。
(3)チェック体制が整っていることで、業務に適度な緊張感が生まれる
チェックが全くない組織だと、業務全体が緊張感のない慣れあった雰囲気になってしまいがちです。
内部監査があることで改善へとつなげられ、PDCAサイクルを回すことができます。
8.更新審査前に確認すべき内部監査のポイント
ISO9001の更新審査を控えている場合、内部監査は特に重要です。
以下のポイントを押さえておきましょう。
・過去の監査記録を振り返る
過去の指摘事項や改善提案が適切に対応されているかを確認します。
・規格改訂内容を確認する
ISO9001の規格が改訂されている場合、新しい要求事項に対応しているかを確認します。
・監査員のスキルを向上させる
監査員のスキルや知識が不足している場合、研修を受講するなどしてスキルアップを図ります。
繰り返しになりますが、内部監査とは、
- 成果を出すために、仕事のルールを決めていこう
- そのルールを守っているのか、チェックしよう。
- もし、成果が出ていない場合、ルール通りやっていないなら、まずルール通りやろう
- もし、ルール通りやっていて成果が出ていない場合は、ルールを変えよう
というルール作りの発想で、「自分たちで作ったルールを自分たちで改善していく」機会を求めているといえます。
つまり、そういう機能が既に社内にあるなら、わざわざ内部監査という業務を作り出す必要はないのです。
例えば、現状社内で5S点検(整理・整頓・清掃・清潔・しつけ)をしているなら、5S点検を『内部監査』として審査で見てもらえばよいだけです。
もし、審査員より『その活動では、規格要求にあっているかチェックできない』ということを言われるならば、5S点検のチェック項目が規格の何項にあたるのか、備考欄に書いておくとよいです。
口頭で説明できるならそれも必要ありません。
大事なのは、現状のルールをどう活かすかという発想で考えることです。
今までのISOは、令和時代の新しいISOとはもはや別物なのです。
まとめ
ISO9001の内部監査は、単なる規格適合性の確認にとどまらず、業務プロセスの改善や組織全体のパフォーマンス向上を実現するための重要なステップです。
しかし、効果的な内部監査を実施するためには、適切な計画や手順、そして専門的な知識が欠かせません。もし、「自社の内部監査をもっと効果的にしたい」「どこから手をつければ良いかわからない」とお悩みでしたら、ぜひISO9001コンサルタントにご相談ください。
豊富な経験と実績をもとに、貴社の状況に合わせた最適なサポートをご提供いたします。
内部監査を通じて、組織の成長と競争力向上を一緒に実現していきましょう。
まずはお気軽にお問い合わせください!
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。 アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。 認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
- ・一目でわかる『費用』
- ・一目でわかる『取得スケジュール』
- ・一目でわかる『サポート内容』
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ