Q40 : 内部監査のコストフォーマンスの評価はどうすればよいでしょうか。(コストパフォーマンス:ここでは「内部監査にかかった費用に見合う、眼に見える効果」を指すものとします。)

A40 : 内部監査の指摘による是正処置・予防処置及び改善によって得られた効果を金額に換算し、かかった費用と比較して、コストパフォーマンスを表すことになります。これを継続して算出、発表することによって、いつも「何が良くなるか」を意識した内部監査が行なわれることが期待できます。
評価しやすいQMSについて具体的な評価の例をいくつか上げます。

  • 1)「内部監査によるコスト改善」による評価
    • a)品質コストの定義と実績(例:Activity Based Costing);部門ごとに、品質活動別のコストを定義し、実績を把握する。
    • b)内部監査によるコスト改善効果
  • 2)「マネジメントシステムのパフォーマンス改善」による評価
    • a)QMSに関するパフォーマンス改善効果の実績;システムの改善テーマと改善目標を明確にする。(クレーム、仕損費、不良費用・個数、直接コストの低減、納期短縮、開発期間の短縮、顧客満足など)
    • b)システムの確立・運営及び内部監査に関する費用
    • c)データ蓄積による、コストパフォーマンスの妥当性評価の精度アップによる効果
  • 3)「監査の有効性」による評価
    • a)不適合指摘件数/是正件数の推移
    • b)品質問題発生件数の推移

前年度比又は、マネジメントシステム構築前のクレーム、不良、廃棄などのムダに関する減少額を費用減として換算する。特に設計による失敗コスト、設計の手戻りの減少なども機会損失として算入することもできます。

Q41 : 少ない人数で日常の業務をこなしており、多忙を極めています。内部監査は最低年に何回実施する必要がありますか。

A41 : ISO規格では、年に何回行うという要求はしていません。従って、内部監査の目的を果たすためにどれくらいの頻度で実施するかは、組織の品質活動の実態に合わせて決めることです。活動が目標通りになっていない、またシステムの有効性に心配があれば年に何回も行なわなければならないし、課題がなければ少なくてもよいでしょう。
しかし、システムに問題があるかどうかを内部監査で判断するわけですから、長期間何をしなくてもよいということではありません。内部監査の結果はマネジメントレビューのインプットにする必要がありますので、通常企業は年度ごとに品質目標をたてて活動していますから、その実施状況、有効性の確認は少なくとも年に一回は行うべきです。一般的には、多くの企業で半期に一度内部監査を実施しています。また、認証機関では、最低年一回の内部監査を要求しているのが一般的です。
実施時期を計画するにあたっては、以下の項目を考慮に入れて行ないます。

  • a. 委員会の開催;マネジメントレビューの場となる関連委員会などでの報告ができるようなタイミングを選ぶ。
  • b. 認証審査、サーベランス;実施前に指摘事項に対する是正処置を完了させる。また、マネジメントレビューとして経営者に報告し、コメントをもらっておく。
  • c. 目標設定のサイクル
  • d. 新年度のスタート;決算、予算策定の時期
  • e. 会社の事業活動の繁閑の時期
Q42 : マネジメントシステムの有効性を判定できる内部監査を行いたいのですが、年度計画を策定する時どのようなことに注意すればよいのでしょうか。

A42 : 内部監査は、目標を達成する上で有効、かつ、適切であることを確認するために行われ、監査の結果は、組織の活動及び業績の改善のために用いられています。しかし、認証取得後も内部監査が、要求事項に対する不適合の指摘に偏っており、なかなか業績の改善に結びつかないとの声も多いのです。システムの定着度に応じて内部監査の観点を変え、業績目標とつながりを持たせシステムを評価できるよう、内部監査をレベルアップしていくことが課題となってきます。その意味で、システムの継続的な改善に役立つ内部監査を計画するには、次のようなことに留意する必要があります。

(1) 内部監査のテーマ、目的

  • a)組織の重要活動と問題点について経営者の考えと優先順位を計画策定者が共有し、今年度の監査目的に経営者の意図を反映させる。
    • ・ 今年度の目標と各部門のアプローチに関する指針を明確にする。
    • ・ 方針管理制度など他のマネジメントシステムと関連付けを行い、内部監査の位置付けや重点を考える。
  • b)マネジメントシステム、プロセス、製品又はサービスなどの中からどこに重点を置いた監査を実施することが適切であるかを考え監査の種類を決める。
  • c)内部監査の受審時期は要求事項に対する満足度、システムの定着の度合により、パフォーマンス監査の要素を取り入れる場合は、そのテーマにとって最適な時期を選ぶことになる。
  • d)マネジメントレビューの指摘、前年度の監査実績、その他の社内品質情報及び市場における自社の評価やユーザー情報等を考慮する。
  • e)監査の結果、システムの有効性をどのように判断するのか、またできるのか、その判定基準を明確にする。

(2) 監査の対象、範囲、重点監査領域

  • a)マネジメントシステムの全ての要素、組織を対象とする。必要に応じてマネジメントシステム適用外組織も監査する。
  • b)前年度の実績、マネジメントレビューの指摘を考慮する。
  • c)組織変更や新製品、新技術、新しい生産設備・プロセスなど、要素の大幅な変更とそれに関連する組織関係・インターフェースに配慮する。

(3) 頻度、スケジュール

  • a)認証審査―内部監査―部門自主監査を一体化しスケジュールを組む
  • b)マネジメントレビュー、予算の時期などを考慮して監査に適切な時期を決める。
  • c)営業・マーケティング部門から始め、開発設計部門、購買部門、製造部門…というように業務のフローに沿って(あるいはその逆)監査するなど監査の順序を工夫する。
  • d)前年度実績を点数評価するなどして監査頻度を決める。

Ⅴ 内部監査報告書の作成に関する質問

Q43 : 内部監査報告書には、何をどう書いたらよいのでしょうか。

A43 : 内部監査報告書には、次の項目を記述します。添付の書式例を参考に自分の組織に合った書式を考えて下さい。

  • 1. 被監査部署名及び出席者氏名
  • 2. 監査チーム氏名
  • 3. 監査期日
  • 4. 監査総評
  • 5. 指摘事項及び是正・予防処置の要否

監査総評には、内部監査全体にわたっての適合性の評価、有効性の判断と今後のアクションの要否を示します。次の例を参考に記述して下さい。

  • 例1.被監査部署のマネジメントシステムが規定要求事項に適合していると判断します。但し、下記の指摘事項について、是正することを条件とします。
  • 例2.8.2顧客要求事項の確認と8.4外部からの製品・サービスについて監査しました。手順書は十分に整備されていますが、実行面で不十分な点が多く見られ有効に働いているとはいえません。指摘事項に対し、是正処置と再発防止を行い、システム運用に努力されることを望みます。

指摘事項及び是正・予防処置の要否については、個々の指摘事項を簡潔にかつ具体的に記述します。指摘事項がISO又は品質マニュアル・手順書のどの項目に対して不適合なのかを明示します。さらに各項目に対して、是正・予防処置の要否を記述します。なお、項目が多い場合は、別紙に記述することになります。

Q44 : 内部監査報告書には経営者の承認が必要ですか。

A44 : ISO9001規格の要求事項では、経営者の承認をもらうことを要求していません。しかし、内部監査の結果はマネジメントレビューへの不可欠のインプット情報であると、9.2に示されています。内部監査の結果が経営者に報告され、マネジメントシステムの経営者による改善のために役立たせることが、マネジメントシステム維持のために必要です。
内部監査の結果を具体的に経営者に伝えるべきです。但し、全ての報告書を経営者に配付すべきかどうかは組織の大きさや内部監査の頻度によって判断すべきです。経営者の判断に必要な情報を提供することは、品質に関する経営代行者たるマネジメントシステム内部監査責任者の責務です。報告書の量が多い場合は、これを整理し、とりまとめたうえで、経営者に提供することがよいでしょう。

Q45 : システムの有効性を経営者に確認していただくためには、どのように報告書をまとめるのがよいのでしょうか。

A45 : 経営者が、個別の内部監査報告書を見て指示を出すことは、組織で多くの内部監査が行われた場合は実際的ではありません。そのような場合には、監査総合報告書を作成することをおすすめします。
個別の内部監査の実施結果のみを羅列して報告してもシステムの有効性を適切に確認することは困難です。有効であったかどうか判断するための分析をしてその結果を報告する必要があります。分析のためには、そのための物差し・尺度が必要となります。物差し・尺度については、一つだけでは判断できないので幾つかの物差し・尺度を用意することになります。以下にその例を挙げます。自分の組織に合った幾つかの尺度に対して自組織のマネジメントシステムの有効性を分析し、評価して下さい。

例)・ 品質目標の達成度

  • ・ 顧客からのクレーム数とその深刻度、傾向
  • ・ 是正処置・予防処置の取組み方
  • ・ 経営資源の充当性(不足によると考えられる不適合)
  • ・ プロセスおよび製品の問題点(不適合数と重要度)
  • ・ 規格・法規制・顧客要求と内部基準との整合性

上記の分析結果をもとに、監査総合報告書を作成し、経営者に提供し、判断をいただくとよいでしょう。経営者の判断のためには、監査総合報告書には、次の項目を記述したいものです。

  • 1. マネジメントシステムの有効性
  • 2. パフォーマンスの評価(クレーム、工程不良など)
  • 3. 内部監査での不適合・指摘事項の分析
  • 4. 是正処置の内容・有効性の評価

これらの分析・評価をできるだけ定量的に行い、提供することで経営者からより高いレベルでの具体的な指示が出ることが期待できます。

Q46 : 組織のマネジメントシステムのウィークポイントを明確にするための内部監査の結果のよい整理方法はありませんか。(内部監査員から個々の指摘が挙げられ、それぞれについて是正は行われています。しかし自分達のマネジメントシステムにとって何がウィークポイントなのかもう一つ明確ではありません。内部監査の結果の整理の仕方によい方法はないでしょうか。)

A46 : 内部監査報告書をあつめ、取りまとめる際に、事務局にて分類し、分析することを前提とします。分類は原因別、現象別、規格条項別、部門別などです。報告書にこれらの分類をあらかじめ記述することもよい方法です。
分析の方法としては、QC7つ道具等を活用します。また、KJ法やKT法などが有効な方法となります。
1回の内部監査の結果では、数値的にまとまらない場合には累積してまとめます。また、経時的変化のある場合にはそのことに注目した経時曲線が有効かもしれません。こうしてとりまとめた結果を会議や掲示等で公表し、広く意見を聴取することも大切です。これにより自分たちの組織にとって実行しなければならない課題が明確になってくるでしょう。

Q47 : 内部監査結果を分析し、改善に結びつけるためのポイントは、何でしょうか。

A47 : 分析する際に、あらかじめいくつかの視点を持って行うことが有効です。以下の点を参考に自分の組織で今必要な対策を検討して下さい。

  • ・ 手順書の改善
  • ・ 手順書の実施の確認
  • ・ パフォーマンスの改善
  • ・ 手順書作成者の意図の実現
  • ・ 品質方針の実現

内部監査員は、内部監査対象部署のマネジメントシステムの問題点や改善点を気づいていることがあります。これらの問題点や改善点を「貴方の部門の課題」として報告書に記述することも有効です。

Q48 : マネジメントシステムを効果的に継続させるために内部監査報告書をどう活用するのがよいでしょうか。

A48 : 内部監査の目的の一つはマネジメントシステムの有効性を判定するためです。従って内部監査が適切に行われていれば、システムの有効性の判断ができ、有効でない部分については是正することによってマネジメントシステムを効果的に継続させることができるはずです。内部監査報告書には次の事項を重点的に記述してください。

  1. システムの維持や改善につながるような指摘に心掛ける。表面的・偶発的な指摘を繰り返さない。
  2. 発見された不適合については単純な問題のようであっても、必ずその根本原因を考える。例えば、記録の付け忘れに対して、単にケアレスミスで片づけずにそのようになった背景を追及して指摘するように努める。
  3. 発見された不適合に対し、マネジメントシステムの有効度への影響を評価して重要度ランク付けをする。
  4. 重要度順に必ず是正処置を実施し完結させる。表面に現れた物の処置のみに終わって原因に対する処置を実施していない例が非常に多い。そういうことが無いように、是正処置では、どこまで突っ込んだ原因の追究がされているのかを評価する。
  5. フォローアップ監査では原因の除去が完了しているか迄を事実によって確認する。
  6. 総合的なレビューを実施して、監査で発見された不適合から改善の機会として提言できる項目がないか討議する。

監査結果の報告、不適合の指摘、是正処置による効果を継続的に(ある一定の間隔で)評価し、会社のパフォーマンスへの貢献度を明確にしていくためにそのベースとなる報告書は重要です。監査をし、発見された問題について真の原因を探求し、それを除く是正処置を行うことが仕組みとして行われるような書式も望まれます。

Q49 : 報告書を書くときに迷います。ISO9001の規格の中に「維持する」という言葉が使われていますが、その意味は「継続性」なのか「最新の状態に保つ」なのか、教えてください。

A49 : 維持するはmaintainという英語の日本語訳です。ISOが日本に入ってきた当初は「維持する」の訳語が使われました。当時の日本語の解釈は、文字通り「保持する、保つ」でした。すなわち「その状態をそのままで維持する」と解釈されていました。その後、「最新の状態に保ち実施する」というように説明されて使われるようになっています。これは翻訳され日本語化されたものが進化する事例といってよいでしょう。
maintainの意味は、①Keep up;continue ②support;provide for ③Keep in a certain condition ④defend;supportです。質問されているように、①の「維持する」と③の「しかるべき状態に保つ」が含まれていると考えられます。
マネジメントシステムの「しかるべき状態」は、「使うことのできる状態」です。それは「最新の状態」です。「保つ」とは、生きている仕組みをその状態にしておくことです。仕組みを生かしておくことです。それには実行がともなわなければなりません。つまり、「マネジメントシステムを維持する」ということは、「システムを最新の状態に置いて、かつそれを運用する。」ということです。

関連コース
内部監査員2日間コースとして、下記のコースがございます。併せてご覧ください。
【品質】ISO 9001内部監査員2日間コース
【環境】ISO 14001内部監査員2日間コース
【情報セキュリティ】ISO/IEC 27001内部監査員2日間コース
【労働安全衛生】ISO45001対応 労働安全衛生内部監査員2日間コース
【食品】ISO 22000:2018年版対応 ISO 22000 内部監査員2日間コース

内部監査員スキルアップコース(1日)コースはこちらをご覧ください
【品質】ISO 9001:2015対応内部監査員スキルアップコース(1日)
【環境】ISO 14001内部監査員スキルアップ1日コース
【情報セキュリティ】内部監査スキルアップコース