044-246-0910
2019年にJIS Q 19011が発行されましたが、認証審査においてはこのJIS Q 19011に沿って内部監査を行うことが推奨されています。「平林良人の部屋」に掲載されている「内部監査とマネジメントレビューに関する質問100選」に加え、内部監査でのポイントをJIS Q 19011:2019に沿って分かりやすく解説します。なお、以下の文中ではJIS Q 19011:2019をISO19011:2018と表記しているところがあります(JIS Q 19011:2019はISO19011:2018の翻訳規格)。
B:内部監査の計画
ここでは内部監査の計画段階の質問を扱います。
【質問8】
「監査範囲」について教えてください。
【回答8】
監査範囲とは内部監査がカバーする領域のことです。監査すべき組織の領域は広いので、1回の監査で組織の総てを見ることは不可能です。「監査プログラム」で何回かにわたってすべての領域を見る計画を作りますが、1回の監査範囲の決める基準は、組織のマネジメントシステム、プロセス、製品及びサービスが改善される大きさから判断することが推奨されます。監査の範囲には次のようないろいろなものがあります。
・監査場所の範囲
-事務所
-工場
-倉庫
-営業所
-ルート(運送業など)
-関連会社
・監査対象となる製品・サ-ビスの範囲
-製品
-サービス
・マネジメントシステムの範囲(Q:品質、E:環境、S:安全、I:情報、その他)
・文書の範囲
-組織内文書
-顧客との契約書
-外部文書(JIS規格、国の法律、業界の規定、社会的規範文書など)
文書の範囲は、監査基準を決めることになりますので、被監査部署と事前に調整しておくことが必要です。内供監査の目的が改善にあるとすると、被監査部署のどこに弱さがあるのかを監査員と被監査部署の責任者と協議をします。外部監査と異なり、両者ともに組織全体のことを考え全体最適の観点から協議することが重要です。被監査部署の責任者は自分たちの弱さを恥であるとは決して考えないこと、監査員は決して非難めいた言動を取らないことが肝要です。
監査基準が決まれば、マネジメントシステム、監査場所、監査対象製品・サービスなども決まってくるでしょう。
今回の回答のまとめです。
監査範囲は内部監査がカバーする領域のことです。1回の監査で組織の総てを見ることはできません。組織の改善を促進するために、優先的にみるべきところ、即ち被監査部署の弱いところを協議して監査範囲の検討に入ります。最初に監査基準(文書の範囲)を決めて続いて、マネジメントシステム、監査場所、監査対象製品・サービスなどの範囲を決めます。
「JIS Q 19011:2019の該当する部分」 (抜粋、赤字部は筆者追加)
3.5 監査範囲(audit scope)
監査の及ぶ領域及び境界。
注記 1 監査範囲には,一般に,物理的及び仮想的な場所,機能,組織単位,活動,プロセス,並び に監査の対象となる期間を示すものを含む。
注記 2 仮想的な場所とは,オンライン環境を用いて,組織が作業を実施する,又はサービスを提供する場所のことであり,その環境では,人が物理的な場所にかかわらずプロセスを実行することを可能にする。
(出典:JIS Q 9000:2015 の 3.13.5 を変更。注記 1 を変更し,注記 2 を追加した。)
5.5.2 個々の監査の目的,範囲及び基準の定義
個々の監査は,定められた監査の目的,範囲及び基準に基づくことが望ましい。
監査範囲は,監査プログラム及び監査目的と整合していることが望ましい。これには,監査の対象となる,場所,機能,活動及びプロセス,並びに監査期間のような要素を含む。
監査の目的,範囲又は基準に何らかの変更があった場合には,必要に応じて監査プログラムを修正し, 利害関係者に伝えて,適宜その承認を求めることが望ましい。 複数の分野を同時に監査する場合,監査の目的,範囲及び基準が,各分野の関連する監査プログラムと整合していることが重要である。組織全体を反映する監査範囲をもち得る分野もあれば,組織のある部分を反映する監査範囲をもち得る分野もある。
(次号へつづく)
ISO関連用語解説「19011とは」はこちらから