044-246-0910
内部監査については、当社ホームページ「平林良人の部屋」に既に「内部監査とマネジメントレビューに関する質問100選」を連載しています。内部監査の基本はその質問100選の回答に書いたことがほとんどであると思います。
しかし、2018年にISO 19011が改訂され、ISO 9001に基づく品質マネジメントシステムでは改めてこの改訂されたISO 19011に沿って内部監査を行うことが推奨されますので、重複するところがあるかもしれませんがISO 19011:2018を引用しながら内部監査でのポイントをできるだけわかりやすく解説しようと思います。
なお、ISO 19011:2018の対応国内規格はJIS Q 19011:2019です。文中の規格からの引用はJIS Q 19011:2019によります。
【質問3】
内部監査の目的は改善にあると教えていただきましたが、ISO 19011:2018には「この規格はまた、第三者マネジメントシステム認証以外の目的で行う外部監査においても有用となり得る」とありますが、これは何を意味しているのでしょうか?
【回答3】
確かにISO 19011:2018の序文には次の一節があります。
「この規格は,内部監査(第一者),並びに組織が組織の外部提供者及びその他の外部利害関係者(第二者)に対して行う監査に焦点を合わせている。この規格はまた,第三者マネジメントシステム認証以外の目的で行う外部監査においても有用となり得る。JIS Q 17021-1 は,認証を目的としたマネジメントシステムの監査における要求事項を提供する。」
序文に書かれていることは、良くも悪くも意図をよく理解しておかないと、内部監査の本当の目的を誤解することになります。まずは序文の記述の解説をしたいと思います。
① この規格は,内部監査(第一者),並びに組織が組織の外部提供者及びその他の外部利害関係者(第二者)に対して行う監査に焦点を合わせている。
マネジメントシステム監査には3種類の監査があります。
・内部監査(第一者)
・組織の外部提供者及びその他の外部利害関係者(第二者)に対して行う監査
・認証を目的とした監査(第三者)
第一者監査は内部監査のことですので格別の解説はいらないと思いますが、第二者監査については「組織の外部提供者及びその他の外部利害関係者(第二者)に対して行う監査」とあるように、組織の外部提供者(外注業者、サプライヤー)に対して行う監査であり、説明が必要だと思います。
組織の製品に使われる原料、部品、ユニットなどの調達は、今や世界中にそのネットワークが張り巡らされています。よく直接のサプライヤをtier1(1列)、その下をtier2(2列)、またその下をtier3(3列)と表現しますが、重層構造になった外注系列のマネジメントシステム監査については、組織が自らのニーズに基づいてその「範囲」、「内容」、「方法」などを決めます。その範囲とは、tier1、tier2、tier3などのこと、またそれぞれのtierの中の部署などであり、内容とは、品質、環境、安全、情報セキュリティなどのことであり、方法は文書の確認、現場を訪問してのチェックなどのことを意味しています。
② 「この規格はまた,第三者マネジメントシステム認証以外の目的で行う外部監査においても有用となり得る。JIS Q 17021-1 は,認証を目的としたマネジメントシステムの監査における要求事項を提供する。」
JIS Q 17021-1とは、ISOとIEC(国際電気標準会議)の両機関の合同部会であるCASCO(適合性部会)が制定した規格で、マネジメントシステムの審査及び認証を行う機関の能力,一貫性及び公平性に対する原則及び要求事項について規定している規格です。ここで言われている「認証以外の目的で行う外部審査」及び「認証を目的としたマネジメントシステムの監査」などの目的は、内部監査の目的とは異なるものであることを理解してください。内部監査は第三者認証審査において認証機関から要求されるので行うという組織が多いようです。それはそれで一つの目的になるのでしょうが、ISOが意図している内部監査の目的は、「組織の改善」にあるということは第1回の回答通りです。
さて、質問の「第三者マネジメントシステム認証以外の目的で行う外部監査においても有用」の意味は、大半は「マネジメントシステム認証」以外の第三者による外部監査のことが想定されます。例えば、JIS認証における監査など、行政やその関連機関による監査があげられます。このような監査においてもISO 19011は有用に使えるということを言っています。
(次号へつづく)
ISO関連用語解説「19011とは」はこちらから