2025年3月28日

内部監査を実施する際、最も重要なのは不適合に対する適切な是正処置です。
しかし、是正処置を行う際には多くの落とし穴があります。どのように対応すれば効果的に再発防止ができるのか、また、どのような点に注意すべきかをご存知でしょうか?
内部監査での是正処置における注意点を徹底解説し、実践的なアドバイスをお伝えします。
これを読むことで、内部監査をより効果的に進め、品質改善を実現するための具体的なステップが見えてきます。
1.ISOの内部監査では何を見るのか
(1)内部監査は「監査基準」と「客観的証拠」を比べること
ISOの内部監査は、PDCAサイクルの「C(チェック)」に該当します。
チェックということは、必ず二つのものを比べることになります。ISO(アイエスオー)の内部監査の場合は、監査基準と客観的証拠を比べることになります。
内部監査は、単に問題点を見つけるだけではなく、組織の継続的な改善を促進するための重要な機会です。適切に行われた内部監査は、業務の透明性を高め、品質向上やリスク低減につながります。
(2)監査基準とは
監査基準とは、決められたルールや文書化されたルールのことです。
ルールは基本的に4つの要求事項からなります。
- 規格要求事項(例:ISO9001、ISO14001)
- 法的要求事項(例:消防法、廃掃法)
- お客様要求事項(品質、コスト、納期など)
- 社内要求事項(社長の方針や社内ルール)
(3)客観的証拠とは
客観的証拠とは第三者が見ても後で再現できるような、証拠、エビデンスのことです。
多くの場合は3現で確認します。
- 現実
- 現物
- 現場
ISO(アイエスオー)内部監査員の一番の仕事は監査基準に対する客観的証拠集めと言えます。
これができればISO(アイエスオー)内部監査員の仕事の8割はできています。
適合・不適合の評価と注意点
客観的証拠が集められたら、次に適合・不適合の評価をします。
- 適合:監査基準に対して、監査基準をきちんと行えている、守られている状態
- 不適合:監査基準に対して、監査基準を行えていない、守られていない状態
- 確認できない:証拠が不足している状態
適合の場合はわかりやすく、監査基準に対して適合している客観的証拠があれば適合と評価できます。
間違いやすいのが不適合の場合です。不適合の場合は、不適合である客観的証拠が必要となります。
監査基準に対して、確認ができないことは不適合ではなく、確認できないという事実でしかなく、評価できないということになります。
今手元に○○がありません、というものは確認ができないので、不適合ではなく確認ができないということになります。
不適合を指摘する際には、曖昧な表現を避け、具体的な事実に基づいた指摘を行うことが重要です。
是正処置の流れと注意点
(1)是正処置とは
是正処置は再発防止といい、二度と同じ不適合が起きないようにすることです。
是正処置は、内部監査で見つけた不適合や実務上で出た不適合に対して行います。
そのため明確に分けないといけないのが、処置と是正処置は違うということです。
処置と是正処置の違い
- 処置:処置は起きた不適合に対して、とりあえずおさめるためにすること
- 是正処置:同じ問題が二度と起きないように原因を解消する対応
例えば、機械の故障が原因で不適合が発生した場合、故障部分を修理するのは「処置」です。一方で、故障の根本原因を特定し、再発防止のためにメンテナンス計画を見直すのが「是正処置」です。
是正処置は、不適合が再発しないように行う根本的な対策です。単なる応急処置とは異なり、再発防止を目的とします。
(2)是正処置を対応する際の注意点
よく間違えがあるのは、不適合はすべて是正処置しないといけないと思ってしまうことです。
不適合はすべて是正処置をする必要があるわけではなく、是正処置が必要かどうかの評価が必要です。
実際のところ不適合には程度はなく、エアコンは28度以上というルールで27度設定だと、呼び方は不適合になります。監査基準を守られていないわけです。
ではエアコンの設定温度が今後28度以上になるように是正を・・・となるかどうかです。
(3)原因追究の方法
是正処置が必要かどうかの評価を終えて、是正処置が必要だということになれば、次に行うのは原因追究です。
- なぜなぜ分析:問題の真因を見つけるために「なぜ」を5回繰り返す
- 4M分析:以下の4つの視点から原因を追求する
- Man(人):作業員のスキル不足や判断ミス
- Machine(設備):機械や設備の故障、不具合
- Method(手順):標準作業手順の欠如や不適切な作業方法
- Material(材料):不良品や材料の品質問題
(4)是正処置を実施する際の注意点
真の原因をつきとめたら、是正処置を行うことになります。
是正処置を行う場合には、つきとめた真の原因をつぶせるような状態にならないといけません。この時に陥りがちなのが、100点の答えさがしをしてしまうことです。
再発防止なので100点にしていく必要はありますが、つきとめた真の原因が合っているかもわからないし、手を打とうとしている是正処置もあくまで仮説をもとにやるものなので、現段階での正解はわからないわけです。
したがって効果があるように考えながらも考えすぎないようにしましょう。
それよりも次の有効性レビューをしっかり行なっていくほうが良いでしょう。
(5)有効性レビューの重要性
有効性レビューとは、取った是正処置によって再発防止できているかどうかを評価することです。
有効性レビューを確実に実施することで、同じ問題の再発を防ぎ、継続的な品質向上につなげることができます。
多くの場合は是正処置に時間をかけるものの、そこで満足して有効性レビューがきちんとされていないことがあります。
有効性レビューは是正処置をとった際にいつ行う予定なのかをしっかり決めておきましょう。
まとめ
- 内部監査は監査基準と客観的証拠を比較して適合・不適合を評価する。
- 不適合には応急的な処置と根本的な是正処置がある。
- 是正処置では「なぜなぜ分析」や「4M分析」を用いて真因を特定。
- 効果の確認のために有効性レビューを実施。
- 是正処置を適切に行うことで、組織全体の品質向上と継続的な改善を実現。
これらの原則を理解し、効果的な内部監査と是正処置を行いましょう。
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
- ・一目でわかる『費用』
- ・一目でわかる『取得スケジュール』
- ・一目でわかる『サポート内容』
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ