ISOの認証を取得あるいは維持していくためには、内部監査の実施が必須です。

 その大きな理由は、規格要求事項の中で内部監査の実施が求められているからです。

 例えばISO 9001規格の9.2項では、

 9.2.1 組織は,品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。

 という要求事項が定められています。

 ISO 14001規格の9.2項でも同様に

 9.2.1 一般
組織は,環境マネジメントシステムが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。

 と定められています。

 なぜなら、ISOマネジメントシステム規格の作る際のベースとなる共通テキスト文書でこの内容が定められているからです。その共通テキスト文書をベースに、各規格が自分たちの規格内容(ISO 9001なら品質マネジメントシステム、ISO 14001なら環境マネジメントシステム)に合わせた修正を行っているからです。

 そしてそれらの規格は、上記の内部監査を実施しなければいけない、の要求事項の跡に、具体的に何を確認するのかを規定しています。

 大きく分けるとそれは3項目になります。以下をご覧ください。

  • a) 次の事項に適合している。
  • 1) 品質/環境マネジメントシステムに関して,組織自体が規定した要求事項
  • 2) この規格の要求事項
  • b) 有効に実施され,維持されている。

 ここで注意いただきたいのは、ISO 9001あるいはISO 14001の要求事項に適合していることが第一には来ていない、ということです。あくまでマネジメントシステムは組織が自らの意思で自分たちのために作り、運用するものです。故に「組織自体が規定した要求事項」という部分から入っているのです。

 そして3点目の「有効に実施され、維持されている」についてをしっかり捉えることが重要です。規格が求めているから通り一遍の内部監査を実施して、第三者審査を迎える、というのはあまりに寂しすぎます。そしてそれでは内部監査の持つ意味を全く発揮できず、取り組む人々のモチベーションを下げることにもなりかねません。

 内部監査は、たとえ第三者審査を受けない組織であっても取り組む価値の高いものです。自分たち組織の運営状況を、上司の目だけでなく、社内の状況をわかった別の人の目でみて、不備があるところを見つける、そしてもっとこうすればよくなる、というところを見つけ出す活動は非常に重要であり、意義があるものです。

 そしてよく勘違いされているのですが、内部監査で行うことは決して間違い探しではありません。不適合を指摘することは内部監査員にとって大事なことの一つではありますが、それが主たる目的では決してありません。

 では内部監査の主たる目的とは何か。
 それは適合であることを確認することです。
 紙面の関係で、今回のご説明はここまでとさせていただきます。
 内部監査については別な場で論じさせていただきます。