2024年9月2日
ISO9001の自社運用とコンサルを徹底比較!どっちが正解?
ISO9001を自社運用するかコンサル利用するか、比較検討される方はとても多いです。
ISO9001をスムーズに取得・運用するために、自社運用とコンサル利用のどちらが貴社に合っているか、比較してみましょう。
結論を言うと、ISO運用の肝であるPDCAサイクルがうまく回せるなら自社運用で問題ありません。
リソースが足りないという場合はコンサルの力を借りるとよいでしょう。
2023年12月21日
ISO9001の内部監査とは、会社のルールや基準通りに仕事ができているか改善点はないかをチェックすることで、マネジメントシステムの仕組みの1つです。質の高いISO9001の内部監査のためには改善点を探すという視点でチェックしていくことが重要です。
また、ISO9001の内部監査を行う際には必ず内部監査計画を作成すること、監査実施時には客観的証拠を記載することも忘れないようにしましょう。
ISO9001の要求事項では、内部監査は以下のように記載されています。
9.2 内部監査
9.2.1 組織は,品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。a) 次の事項に適合している。
1) 品質マネジメントシステムに関して,組織自体が規定した要求事項
2) この規格の要求事項b) 有効に実施され,維持されている。
9.2.2 組織は,次に示す事項を行わなければならない。
a) 頻度,方法,責任,計画要求事項及び報告を含む,監査プログラムの計画,確立,実施及び維持。監査プログラムは,関連するプロセスの重要性,組織に影響を及ぼす変更,及び前回までの監査の結果を考慮に入れなければならない。
「ISO 9001:2015 品質マネジメントシステム-要求事項」
b) 各監査について,監査基準及び監査範囲を定める。
c) 監査プロセスの客観性及び公平性を確保するために,監査員を選定し,監査を実施する。
d) 監査の結果を関連する管理層に報告することを確実にする。
e) 遅滞なく,適切な修正を行い,是正処置をとる。
f) 監査プログラムの実施及び監査結果の証拠として,文書化した情報を保持する。
内部監査を実施する際には、まず、構築した文書(マニュアル等ルールを記載したもの)が規格要求事項と合致しているかを確認します。
ISO9001のマニュアルを作成する際、規格要求事項に沿うことを意識します。
マニュアル作成時に考慮した点がきちんと反映されているか、内部監査でチェックを行います。
それから、構築したマニュアルなどのルールを基に運用されてるかを確認します。
日々の仕事のルールは変わることも多いと思います。変更されたルールがマニュアルに反映されているか、頻度を決めてチェックする仕組みをつくるとよいでしょう。
また、内部監査は粗探しのためのものではありません。
例えば、新事業や事務所の引越しなど、会社に変化があった場合、内部監査での指摘がある方が、継続して改善し続けていることを審査でアピールできます。また、どうすればもっとやりやすくなるのか、今のやり方でいいのか、などを振り返る機会でもあります。
内部監査をする目的は2つあります。
1つ目の目的は、適合性監査をすることです。
構築した文書(マニュアル等ルールを記載したもの)が規格要求事項と合致しているか、マネジメントシステムに問題はないかを見ます。
2つ目の目的は、運用監査をすることです。
構築したマニュアルなどのルールをもとに運用されているかどうかを見ます。
内部監査を受ける側は「指摘を出されないようにしなければ」と考える方が多いと思いますが、内部監査は指摘を出すことが目的ではありません。
規格と合っているか、構築したルール通りにできているかを監査するために監査基準も自分たちで作成します。
また、内部監査は、「どうすれば会社が良くなるか」という視点でチェックをすることで、「どうすればもっとやりやすくなるのか」「今のやり方でいいのか」を振り返る機会となり、内部監査の質が高まります。
内部監査の進め方でまず重要なのが、内部監査計画です。
ISO9001では、以下の項目を計画しておく必要があります。
次に、内部監査に備えて監査する部署のチェックリストを作成しておきましょう。
チェックリストの作成には、業務ごとのマニュアルなどのルールやマネジメントシステムのマニュアルを参考にすると作成しやすいでしょう。
また、自分の部署を監査することは禁止されているため、必ず2名以上の監査員で構成する必要があります。
あとは監査予定日になれば、計画した日時に従って、作成した監査基準を確認しながら各監査員で実施していきます。
ISO9001の審査でも計画をいつ立てたのか、計画書の確認も入りますので、確実に計画を立てるようにしましょう。
内部監査を行う手順は、おおまかに以下の通りです。
内部監査員に特別な資格はなく、必要なのは多少の規格知識とコミュニケーション能力です。
よく特別な知識や経験が必要ではないかという相談もありますが、従業員の誰もが内部監査員になれる資格があります。
規格要求事項には、力量がある者が内部監査員を務めるよう定められていますが、力量があるかどうかも組織側で決定することができます。
内部監査員は全ての規格知識を網羅する必要はありませんが、例えば不適合となった場合にはどの項目で不適合としたのかを報告書にまとめなければなりません。
また被監査者へのヒアリングから監査を進めるため、ヒアリング方法や聞き方などが重要になってきます。
ある程度経験がある人は、監査チェックリストをもとに聞けば問題ありませんが、自信がない場合にはシミュレーションをしたり、監査チェックリストに質問をする内容をメモしておくなどして準備しましょう。
サンプリングチェックとは、チェックする対象を絞ってサンプリングで監査を進める手法のことです。
内部監査といっても全部署の全データ・全書類・全現物をチェックすることは膨大な時間と労力を割くためどの企業もサンプリングチェックを取り入れています。
例えば「顧客からの依頼を『見積書』で確認し、承認されているか」という監査項目があった場合、全ての見積書を監査していれば、それだけで1日が終わってしまうかもしれません。
サンプリングチェックをして、「◯月◯日 A社の見積書、◯◯さんの承認を確認」という客観的証拠がわかるメモを残しておくことで、審査の時に内部監査が適切に実施されていると判断されます。
もちろん、審査でも全件チェックはできないためサンプリングでの審査が採用されています。
どの案件、どの書類、どの現場になるかはわからないので、どれを見られてもいいように日頃から会社のルール通りに運用し、備えましょう。
内部監査で必要となる記録は、内部監査計画書・内部監査報告書・内部監査チェックリストの3点です。
さらに、内部監査で不適合が出た場合には是正処置報告書とエビデンスも必要になります。
前項でも記述しましたが、監査チェックリストには、いつ・誰が作成した・何というエビデンスか、客観的証拠をメモしておくことは実は非常に重要です。これが抜けていることで内部監査が有効でなかったとみなされることもあります。
審査でよく見られる傾向としては、内部監査チェックリストに客観的証拠が残っていなかったり、 不適合が出たにも関わらず是正処置が放置されている、または処置だけで終わっている場合です。
内部監査は実施して終わり、ではなく、不適合が出た場合には是正処置が完了して初めて完了となります。
是正処置が有効でなければ内部監査で不適合を出した意味がなくなってしまうので、是正できるまで監査員がフォローする必要があります。
内部監査では、「何を重視して監査を行うか」でその有効性は大きく異なってきます。
内部監査を有効にすることは会社にとって3つのメリットがあります。
業務手順に関してのルールは、新人やまだ会社の仕事に慣れていない人のために特に必要なものですが、ベテラン従業員であってもルールを覚えているつもりが自分の経験則で作業をしている人も多いものです。
業務手順が統一されているか、また変更されたルールが浸透しているかを改めて振り返る機会にもなります。
内部監査では自部署の監査はできないため、違う部署をお互いに見ることができます。
つまり、他部署でうまくいっていることを知り、自部署で展開する機会にもなり得ます。
ちなみに監査した部署でこのような良い仕組みを確認できた場合には、内部監査報告書に「Good Point」として記録に残すこともあります。
誰でも「できていなかったこと」よりも「良かったところ」を報告されるとより意識も上がります。
チェックが全くない組織だと、業務全体が緊張感のない慣れあった雰囲気になってしまいがちです。
内部監査があることで改善へとつなげられ、PDCAサイクルを回すことができます。
内部監査のポイント
繰り返しになりますが、内部監査とは、
・成果を出すために、仕事のルールを決めていこう
・そのルールを守っているのか、チェックしよう。
・もし、成果が出ていない場合、ルール通りやっていないなら、まずルール通りやろう
・もし、ルール通りやっていて成果が出ていない場合は、ルールを変えよう
というルール作りの発想で、「自分たちで作ったルールを自分たちで改善していく」機会を求めているといえます。
つまり、そういう機能が既に社内にあるなら、わざわざ内部監査という業務を作り出す必要はないのです。
例えば、現状社内で5S点検(整理・整頓・清掃・清潔・しつけ)をしているなら、5S点検を『内部監査』として審査で見てもらえばよいだけです。
もし、審査員より『その活動では、規格要求にあっているかチェックできない』ということを言われるならば、5S点検のチェック項目が規格の何項にあたるのか、備考欄に書いておくとよいです。
口頭で説明できるならそれも必要ありません。
大事なのは、現状のルールをどう活かすかという発想で考えることです。
今までのISOは、令和時代の新しいISOとはもはや別物なのです。
内部監査では、ISO9001の要求事項に沿っているか、組織のルールに沿っているかをチェックします。
さらに、「今の仕事のやり方がベストか」「どうすれば会社が良くなるか」という視点でチェックすることで質の高い内部監査になります。
また、内部監査員に特別な資格は必要ありませんが、必ず監査の前に内部監査計画を作成すること、監査実施時には客観的証拠を記載すること、不適合が出た場合には是正処置も忘れないようにしましょう。
内部監査はマネジメントシステムの中でも全体で取り組まなければならない一大イベントです。
何か仕組みや環境を変えることで、今の組織の課題が解決できないか・顧客満足が高まるようにできないか・あるいは競合他社と差別化が図れないかなど、将来的に会社がより良くなることはないかを考えて取り組みましょう。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください