2019年6月9日
今回はISO(アイエスオー)の内部監査の原則について、お話していこうと思います。
ISOの内部監査の原則
ISO(アイエスオー)の内部監査はPDCAのCであるチェックの機能です。チェックということは、必ず二つのものを比べることになります。ISO(アイエスオー)の内部監査の場合は、監査基準と客観的証拠を比べることになります。
監査基準とは、決められたルールや文書化されたルールです。ルールは基本的に4つの要求事項からなります。ISO9001、ISO14001などの規格要求事項、消防法や廃掃法などの法的要求事項、品質・コスト・納期などのお客様要求事項、社長がいったことや決めたことなどの社内要求事項、こういったものから社内のルールが決まっているはずです。
客観的証拠とは第三者が見ても後で再現できるような、証拠、エビデンスのことです。多くの場合は3現(現実、現物、現場)で確認します。ISO(アイエスオー)内部監査員の一番の仕事は監査基準に対する客観的証拠集めと言えます。これができればISO(アイエスオー)内部監査員の仕事の8割はできています。客観的証拠が集められたら、次に適合・不適合の評価をします。
適合とは監査基準に対して、監査基準をきちんと行えている、守られている状態です。反対に不適合とは監査基準に対して、監査基準を行えていない、守られていない状態です。
適合の場合はわかりやすく、監査基準に対して適合している客観的証拠があれば適合と評価できます。間違いやすいのが不適合の場合です。不適合の場合は、不適合である客観的証拠が必要となります。監査基準に対して、確認ができないことは不適合ではなく、確認できないという事実でしかなく、評価できないということになります。今手元に○○がありません、というものは確認ができないので、不適合ではなく確認ができないということになります。
是正処置は、内部監査で見つけた不適合や実務上で出た不適合に対して行います。是正処置は再発防止といい、二度と同じ不適合が起きないようにすることです。そのため明確に分けないといけないのが、処置と是正処置は違うということです。処置は起きた不適合に対して、とりあえずおさめるためにすること、是正処置は前述したとおり、二度と再発しないように手を打つことです。
またここでよく間違えるのは、不適合はすべて是正処置しないといけないと思っていることが多いです。不適合はすべて是正処置をする必要があるわけではなく、是正処置が必要かどうかの評価が必要です。実際のところ不適合には程度はなく、エアコンは28度以上というルールで27度設定だと、呼び方は不適合になります。監査基準を守られていないわけです。
ではエアコンの設定温度が今後28度以上になるように是正を・・・となるかどうかです。そして、是正処置が必要かどうかの評価を終えて、是正処置が必要だということになれば、次に行うのは原因追究です。
よく言うのはなぜなぜ5回というように、なぜを5回繰り返すなどして真の原因を抑える必要があります。
ほかには4Mというような、MAN(人)、MACHINE(設備、機会)、METHOD(手順、方法)、MATERIAL(材料)の切り口で原因を掘り下げるのもの良いです。
そうして真の原因をつきとめたら、是正処置を行うことになります。
是正処置を行う場合には、つきとめた真の原因をつぶせるような状態にならないといけません。この時に陥りがちなのが、100点の答えさがしをしてしまうことです。再発防止なので100点にしていく必要がありますが、つきとめた真の原因が合っているかもわからないし、手を打とうとしている是正処置もあくまで仮説をもとにやるものなので、現段階での正しさはわからないわけです。
したがって効果があるように考えながらも考えすぎないようにしたほうがよいです。それよりも次の有効性レビューをきちんとしていくほうがよいでしょう。
有効性レビューでは、取った是正処置によって再発防止できているかどうかを評価することです。多くの場合は是正処置に時間をかけるもののそこで満足して有効性レビューがきちんとされていないことがあります。有効性レビューは是正処置をとった際にいつ行う予定なのかをしっかり決めておくと良いかと思います。
まとめ
内部監査とは
└監査基準と客観的証拠を比べる
└適合不適合を評価する
監査基準とは
└4つの要求事項とは
└規格要求事項
└法的要求事項
└お客様要求事項
└社内要求事項
客観的証拠とは
└3現で確認できるようなエビデンス
適合・不適合評価とは
└適合の場合は適合だということが確認できるもの
└不適合の場合も不適合ということが確認できるものが必要
└確認できない、は不適合にはならない
是正処置とは
└再発防止
└処置と是正処置はべつもの
└不適合の原因を追究する
原因追究とは
└なぜなぜ5回
└4M
└MAN(人)
└MACHINE(設備、機会)
└METHOD(手順、方法)
└MATERIAL(材料)
有効性レビュー
└再発していないかの評価
└いつやるかの時期を決める
\ 便利なWEBお問い合わせフォームはこちら /
WEBお問い合わせ
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
-
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください