2025年10月22日
目次
Close
- 1.ISO9001における内部監査とは
- (1) 内部監査の定義と規格上の位置づけ
- (2) 外部審査(認証審査)との違い
- 2.ISO9001の内部監査の目的
- (1) 継続的改善に向けた仕組みの確認
- (2) 不適合の早期発見
- (3) 組織全体のマネジメント強化
- 3.ISO9001の内部監査の進め方
- (1) 内部監査計画の立て方
- (2) 内部監査チェックリストの準備
- (3) 内部監査の実施
- (4) 記録と報告のまとめ方
- 4.ISO9001の内部監査員について
- (1) 必要な知識とスキル
- (2) 研修やOJTによる力量の確保
- (3) 内部監査員資格(必要性と活用法)
- 5.ISO9001の内部監査の有効活用法
- (1) 他部署事例の横展開
- (2) 業務改善・効率化への活かし方
- (3) よくある不適合事例と指摘例
- 6.ISO9001の内部監査で注意すべきポイント
- (1) 形骸化を防ぐには
- (2) 内部監査員が陥りやすい誤り
- (3) 被監査部門との適切な関わり方
- 7.更新審査前に確認すべき事項
- (1) 内部監査の実施状況
- (2) 是正処置の妥当性
- (3) マネジメントレビューとの連動
- 8.まとめ
ISO/Pマークの認証・運用更新を180時間も削減!
認証率100%の認証パートナーが無料問い合わせを受付中!
認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。
経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。
▼認証パートナーが削減できること(一例)- マニュアルの作成・見直し:30時間→0.5時間
- 内部監査の計画・実施:20時間→2時間
- 審査資料の準備:20時間→0.5時間
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
「ISO9001の内部監査、いつも形式的なチェックで終わってしまって…」
「せっかく時間とコストをかけても、業務改善に繋がらない」
このようなお悩みをお持ちではないでしょうか。
ISO9001認証を維持する上で、内部監査は欠かせない活動です。
しかし、その目的や進め方を正しく理解しないまま実施すると、単なる作業となり、本来得られるはずの経営成果を見失ってしまうリスクがあります。
この記事では、ISO9001内部監査の基本的な考え方から、形骸化を防ぐための具体的な進め方、そして経営成果へつなげるための実践的な活用法まで、体系的に解説します。
最後までお読みいただくと、質の高い内部監査を実施するために必要な知識が身につき、自社のマネジメントシステムをさらに強化できるようになります。貴社のビジネスの信頼性と競争力を高める第一歩を踏み出してください。
1.ISO9001における内部監査とは
(1) 内部監査の定義と規格上の位置づけ
ISO9001における内部監査とは、組織自身が品質マネジメントシステム(QMS)がISO9001の要求事項に適合しているか、そして組織が定めたルールに従って効果的に運用されているかを確認する活動です。
ISO9001の規格では、9.2項で「組織は、あらかじめ定めた間隔で内部監査を実施しなければならない」と定められており、QMSを維持するための必須活動と位置付けられています。
9.2 内部監査
ーーーーーーーーーーーーーーーーーーーーーーー
9.2.1 組織は,品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。a) 次の事項に適合している。
1) 品質マネジメントシステムに関して,組織自体が規定した要求事項
2) この規格の要求事項b) 有効に実施され,維持されている。
9.2.2 組織は,次に示す事項を行わなければならない。
a) 頻度,方法,責任,計画要求事項及び報告を含む,監査プログラムの計画,確立,実施及び維持。監査プログラムは,関連するプロセスの重要性,組織に影響を及ぼす変更,及び前回までの監査の結果を考慮に入れなければならない。
b) 各監査について,監査基準及び監査範囲を定める。
c) 監査プロセスの客観性及び公平性を確保するために,監査員を選定し,監査を実施する。
d) 監査の結果を関連する管理層に報告することを確実にする。
e) 遅滞なく,適切な修正を行い,是正処置をとる。
f) 監査プログラムの実施及び監査結果の証拠として,文書化した情報を保持する。引用元:ISO9001:2015 品質マネジメントシステム-要求事項
ーーーーーーーーーーーーーーーーーーーーーーー
(2) 外部審査(認証審査)との違い
外部審査(認証審査)は、第三者認証機関が客観的立場から適合性を確認するのに対し、内部監査は自社のメンバーが行います。
外部審査(認証審査)は「認証の維持」が目的ですが、内部監査は自社の仕組みを改善するための道具です。
この点を正しく理解することが、内部監査を有効に活用する第一歩となります。
| 内部監査 | 外部監査(認証審査) | |
| 実施者 | 組織内の人間(利害関係のない人) | 審査機関の審査員 |
| 目的 | 組織のQMSの有効性の改善を目的とした課題や改善点の発見 | QMSがISO9001の要求事項に適合しているかの証明 |
| 結果 | 内部の改善活動に活用 | 認証登録の可否判断 |
| 対象 | QMSの全プロセスを対象とし、必要に応じて詳細な確認を行う | QMSの全プロセスを網羅的に確認するが、サンプリングが中心となる |
2.ISO9001の内部監査の目的
(1) 継続的改善に向けた仕組みの確認
内部監査は単なるチェック作業ではなく、QMSが「継続的改善の仕組み」として適切に機能しているかを確認する重要な機会です。その最大の目的は、PDCAサイクルが効果的に回り、継続的改善が実現されているかを確認することにあります。
例えば、不良品が発生した場合、「なぜ発生したのか」「再発防止策は有効か」といった一連のプロセスが、マニュアルに基づいて適切に実行されているかを監査します。ただし、単にマニュアル通りに実施されているかを確認するだけでなく、その仕組みが組織のパフォーマンス向上に貢献しているかを検証することが大切です。
(2) 不適合の早期発見
内部監査の重要な目的の一つは、不適合や潜在的リスクを早期に発見し、是正することです。外部審査(認証審査)で指摘される前に自社で問題を見つけて対応することで、余計な工数やコストを削減できます。例えば、特定の部署で文書の改訂ルールが守られていないといった小さな不適合を早期に発見し、是正することで、大きな問題への発展を防ぐことが可能です。
(3) 組織全体のマネジメント強化
ISO9001の内部監査は、部門間の連携や情報共有を促進し、組織全体のマネジメント能力を向上させる大切な機会です。各部門の担当者や管理者が、自らの業務がQMS内で果たす役割を再認識することで、業務プロセスの非効率や連携不足を発見し、改善につなげることができます。
単なる「規格遵守」にとどまらず、経営改善に直結する活動として位置づけることが大切です。
3.ISO9001の内部監査の進め方
(1) 内部監査計画の立て方
内部監査は場当たり的に実施するのではなく、年間計画を策定して行います。事前に以下の内容を明確化し、経営層や関連部署に周知しましょう。また、リスクの高い部門については監査頻度を増やすなど、メリハリをつけた計画を立てることが求められます。
- 内部監査の範囲(対象部門・プロセス)
すべての部門を網羅的に監査するのが理想ですが、時間的な制約がある場合は、前回監査で不適合が見つかった部門、組織にとってリスクが高いと判断される部門、新規導入されたプロセスなどを優先的に監査対象とします。 - 内部監査スケジュールの策定
内部監査対象部門の業務負荷を考慮し、余裕を持ったスケジュールを組みます。 - 担当する監査員
内部監査対象部門と利害関係のないメンバーを選出します。必要に応じて、監査員の専門分野を考慮してチームを編成します。
(2) 内部監査チェックリストの準備
内部監査チェックリストは、監査の質を大きく左右します。
以下のポイントを押さえて作成しましょう。
- 規格要求事項の確認
- ISO9001の要求事項(例:7.5.3「文書化した情報の管理」)を網羅しているか確認します。
- 組織特有のルールや手順の確認
- 組織が独自に定めた作業手順書やマニュアルに沿って業務が実施されているかを確認する質問を追加します。
- 監査の目的を反映
- 不適合の早期発見が目的なら、具体的な記録の確認を求める質問を多めに設定します。
例:
「製造記録に記載漏れはありませんか?」
- Yes/Noで答えられない質問
- 「〜について、どのように運用していますか?」といったプロセスや考え方を問う質問を入れることで、より深い情報を引き出せます。
(3) 内部監査の実施
内部監査員は現場でインタビューや文書確認を通じて運用状況を評価し、その根拠となる記録や証拠を適切に収集・保存します。内部監査はすべてを網羅的に確認するのではなく、サンプリングを活用して効率的に実施します。例えば、過去の製造記録や注文処理の一部を抜き出して確認することで、短時間で全体の妥当性を把握することが可能です。
(4) 記録と報告のまとめ方
内部監査の結果は、口頭で伝えるだけでなく、内部監査報告書として明確に記録しましょう。報告書には、指摘事項や不適合事項、改善提案を具体的かつ客観的に記載し、経営層に報告します。その後、是正処置や改善策の進捗をフォローする仕組みを整えましょう。
【記録のポイント】
- 客観的な事実を記載
- 「作業日報の記入が3件漏れていた」など、誰が見ても分かる具体的な事実を記載し、主観的な意見は避けます。
- 不適合と指摘事項の区別
- 不適合(規格やルールからの逸脱)と、改善の機会(オブザベーション)を明確に分けて記載します。
- 簡潔で分かりやすい表現
- 誰が読んでも理解できるよう、要点を整理し、簡潔にまとめます。
これにより、内部監査の結果が正確に共有され、改善活動が効果的に進められるようになります。
4.ISO9001の内部監査員について
(1) 必要な知識とスキル
内部監査員には、ISO9001の要求事項を正確に理解する知識に加え、内部監査対象部門の業務プロセスや専門用語を理解する能力が求められます。さらに、質問力・観察力・分析力を備え、業務プロセスを深く理解して改善提案ができることが理想です。また、相手の話を傾聴し、建設的な対話を築くコミュニケーション能力も重要です。
これらのスキルを持つことで、被監査部門との協力関係を築き、質の高い内部監査を実施することが可能になります。
(2) 研修やOJTによる力量の確保
多くの企業では、外部研修や社内OJTを通じて監査員を育成しています。
研修では監査の進め方や質問技法を学び、OJTでは経験豊富なベテラン監査員に同行し、実際の監査を体験することで、実践的なスキルを積むのが効果的です。
(3) 内部監査員資格(必要性と活用法)
内部監査員の資格は必須ではありませんが、「内部監査員養成講座」や外部研修機関が発行する認定資格は、監査員の力量を客観的に証明する手段として有効です。
これにより、外部審査時の信頼度を高めることができます。また、資格取得のための研修では、ISO9001規格の深い解釈や監査手法に関する専門知識を体系的に学ぶことができ、監査員のスキル向上にも役立ちます。
5.ISO9001の内部監査の有効活用法
(1) 他部署事例の横展開
内部監査で見つかった優れた実践事例を、他の部署に共有することで、組織全体の業務レベルを向上させることができます。
例:
A部署で顧客クレームの再発防止策として導入されたチェックリストが非常に有効だった場合、そのチェックリストを他の部署でも活用できないか検討する。
(2) 業務改善・効率化への活かし方
内部監査の指摘は、不適合の洗い出しだけでなく、業務効率化のヒントを見つける機会でもあります。監査中に発見した非効率な業務プロセスや改善のアイデアを報告書に含めることで、組織全体の業務改善につなげることができます。
例:
- 「この書類の承認プロセスは、複数の担当者を経由するため時間がかかっている。電子化することで、承認時間を短縮できる可能性がある。」
- 「記録が二重管理になっており、担当者間で混乱が生じている。記録の一元化を検討することで、業務の効率化が期待できる。」
- 「作業手順が複雑すぎて、新人が理解しづらい状況がある。手順書を簡略化し、教育コストを削減する方法を検討するべき。」
このように、内部監査を単なるチェック作業にとどめず、業務改善のきっかけとして活用することが重要です。
(3) よくある不適合事例と指摘例
具体的な不適合事例を知ることで、監査の精度を上げることができます。
| 不適合事例 | 指摘例 |
| 文書管理 | ISO9001 7.5.3 a) に基づき、改訂履歴のない作業手順書が使用されている。 |
| 力量管理 | ISO9001 7.2 b) に基づき、新入社員に対する製品検査の力量評価記録が確認できない。 |
| 是正処置 | ISO9001 10.2.1 e) に基づき、〇〇の不適合に対する是正処置の有効性評価が実施されていない。 |
6.ISO9001の内部監査で注意すべきポイント
(1) 形骸化を防ぐには
内部監査が「形だけの活動」にならないようにするためには、実際の改善につながる監査を目指すことが大切です。トップマネジメントの関与や監査員同士のディスカッションを通じて、監査の質を高め、組織全体の意識を向上させましょう。
具体的には以下の取り組みが効果的です。
- トップマネジメントの関与
- 経営層が監査結果を重視し、改善活動を推進する姿勢を示すことで、監査の重要性が組織全体に浸透します。
- 監査員同士のディスカッション
- 監査後に「今回の監査で得られた学び」や「次回の改善点」を議論する場を設けることで、監査の質を継続的に向上させることができます。
例:
内部監査後のディスカッションで「今回の内部監査では、記録の管理方法に非効率な部分が見つかった。次回は、記録の電子化が進んでいるかを重点的に確認しよう」といった具体的な改善アクションを共有することで、内部監査が実効性のある活動となります。
(2) 内部監査員が陥りやすい誤り
内部監査員が陥りやすい誤りとして、以下の点に注意が必要です。
- 詰問調や高圧的な態度
- 被監査部門のミスを責めるような態度は、反発を招き、協力的な姿勢を損ないます。
- 規格条文の暗記確認だけに終始する
- 規格の本質を理解せず、単なる形式的な確認にとどまると、実効性のある監査ができません。
- 主観的な判断
- 「これは私のやり方と違う」といった個人的な意見を不適合とすることは避けましょう。
- 指摘事項の適切な分類ができない
- 指摘事項は、客観的な事実に基づき、不適合や改善の機会などに適切に分類することが重要です。
内部監査は、建設的な対話を通じて改善のきっかけを見つける場であることを意識しましょう。
(3) 被監査部門との適切な関わり方
内部監査は「敵対関係」ではなく「協力関係」で進めるものです。内部監査員は「改善を一緒に考えるパートナー」として関わる姿勢が求められます。
被監査部門との協同作業を意識し、以下の点に注意しましょう。
- 感謝の気持ちを伝える
- 内部監査に協力してくれたことへの感謝を伝えることで、良好な関係を築きやすくなります。
- 質問の意図を明確にする
- 「この記録を見せていただけますか?」だけでなく、「この記録から、どのように業務の有効性を確認しているか知りたいのですが」といった形で、質問の意図を具体的に伝えると、相手も答えやすくなります。
内部監査は、被監査部門と協力しながら、組織全体の改善を目指す活動であることを忘れないようにしましょう。
7.更新審査前に確認すべき事項
(1) 内部監査の実施状況
更新審査では、過去1年間の内部監査が計画通りに実施され、その結果が適切に処理されているかが確認されます。計画書の通りに全プロセスの監査が完了しているか、不適合が残っていないかを事前に確認しましょう。
(2) 是正処置の妥当性
内部監査で発見された不適合に対して、是正処置(再発防止策)が適切に実施され、その効果が確認されていることが重要です。「対応中」や「検討中」の状態では不十分です。不適合報告書と是正処置の記録を照らし合わせ、不備がないかを確認します。
(3) マネジメントレビューとの連動
内部監査の結果は、マネジメントレビュー(経営者による見直し)の重要なインプット情報です。監査→是正→レビューという一連の流れが記録としてつながり、監査結果が経営層で議論され、今後のQMSの方針や改善策に反映されていることを確認しましょう。内部監査結果が経営層に共有されていない場合、内部監査の有効性が低いと見なされる可能性があります。
8.まとめ
本記事では、ISO9001の内部監査について、その目的から具体的な進め方、有効活用法、注意点までを解説しました。
要点をまとめておきましょう。
【ISO9001における内部監査とは】
- 内部監査は、組織が自社のQMSが規格に適合し、有効に機能しているかを確認する「必須活動」です。
- 外部審査(認証審査)は「認証の維持」が目的であるのに対し、内部監査は「自社の仕組みの改善」が目的です。
【内部監査の目的】
- 継続的改善(PDCAサイクル)に向けた仕組みが機能しているかを確認します。
- 外部審査(認証審査)を受ける前に、不適合や潜在的リスクを早期に発見します。
- 部門間の連携を強化し、組織全体のマネジメント能力を向上させます。
【内部監査の進め方】
- 内部監査の範囲やスケジュールを明確にした計画を立てます。
- 内部監査の質を高めるため、規格要求事項や組織特有のルールを網羅したチェックリストを準備します。
- 内部監査で発見された事実は客観的に記録し、不適合と改善の機会(オブザベーション)を明確に分けて報告します。
【内部監査員と有効活用法】
- 内部監査員は、規格の知識だけでなく、コミュニケーション能力や業務理解度も重要です。
- 優れた実践事例を他部署に共有したり、非効率な業務プロセスを指摘したりすることで、内部監査を業務改善の機会として活用できます。
【内部監査で注意すべきポイント】
- トップマネジメントの関与や監査員同士のディスカッションを通じて、内部監査の形骸化を防ぎます。
- 内部監査員は、詰問調や主観的な判断を避け、被監査部門との「協力関係」を築くことが大切です。
【更新審査前の確認事項】
- 計画通りに監査が実施されているか、不適合への是正処置が適切に行われているか、そしてその結果がマネジメントレビューに反映されているかを確認します。
ISO9001の内部監査は、単なる形式的な活動ではなく、組織の継続的な成長に不可欠な経営ツールです。
本記事を参考に、より実効性のある内部監査を実施し、貴社の品質マネジメントシステムを強化していただければ幸いです。
ISO/Pマークの認証・運用更新を180時間も削減!
認証率100%の認証パートナーが無料問い合わせを受付中!
認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。
経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。
▼認証パートナーが削減できること(一例)- マニュアルの作成・見直し:30時間→0.5時間
- 内部監査の計画・実施:20時間→2時間
- 審査資料の準備:20時間→0.5時間
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せはこちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約はこちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
一目でわかる
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
- ・一目でわかる『費用』
- ・一目でわかる『取得スケジュール』
- ・一目でわかる『サポート内容』
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ