044-246-0910
Q70 : ISO9001の要求には継続し向上するための改善の仕組みが有ると考えていますが、外部審査ではそのポイントにあまり触れません。
A70 : ISO9001が要求するシステムは、顧客に不適合品を渡さないことを第一の目的としています。このシステムは、昔からの仕組みのままでよいというものではありません。継続して改善していくための仕組みの構築が求められます。
組織は継続してシステムを改善することを目標に、マネジメントシステムに貴重な経営資源を使っています。経営者の最大の責務は、社会に対して貢献することであるとするならば、マネジメントシステムを限りなく社会貢献に向けて改善させていくことが経営者の要件となります。
外部審査が継続的改善についてあまり触れないとしても、外部監査用と実際の運用の仕組みの2重の仕組み(審査用と内部用)は避けましょう。組織の日常の業務の仕組みを文書化し、それを運用して下さい。運用した証として記録を残して下さい。全体の管理のサイクル(PDCA)を回し、維持、向上できる仕組みの充実を期待します。
Q71 : 外部審査を受け合格し、認証を取得しました。その後の更新審査やサーベランスも順調に推移しています。今後は内部監査を簡単にし、時間がかからないようにして欲しいと管理者から言われています。
A71 : 構築したシステムはその直後から硬直化していくとよく言われます。それ故に、質問のように内部監査を簡略化するという観点から、回数を減らす、時間をかけないで実施することは考えないほうがいいでしょう。
認証を取得し、サーベランスが順調に推移しているから、それで組織が満足であるという考えは誤っています。マネジメントシステムを構築し、文書化しその通りに実行していくだけでは、変化する経営環境に継続的に対応できない可能性があります。変化する環境に対応するためには、システムを変化させていかなければならないからです。当然マネジメントシステムは皆に理解されるように可視化しなければなりませんが、文書化されたものは最新の状態にしておく必要があります。これが「マネジメントシステムの維持」です。
変化したところ、変化させたところは、内部監査で問題がないかどうかをきちっと押さえていかなければなりません。この変化したところを監査することが、内部監査の重要な役割です。更に、組織の内部目標として経営に貢献するシステムの改善向上が求められます。ここにパフォーマンス改善を目的とした内部監査の出番があります。
このように考えると内部監査はますます重要になってきます。監査の回数や時間は問題ではありません。監査員と被監査者のレベルが向上すれば、内部監査にかかる時間は自然に減ります。それと同時に監査内容を変えていって下さい。組織として、本当に必要な項目に重点を置いた内部監査を実施して下さい。
Q72 : 認証取得後のISO9001関係の業務は、決めたとおりに仕事をすることであり、あたりまえの仕事になってしまうと思われます。事務局の仕事は組織にとってはマイナーな仕事になってしまうのでしょうか。
A72 : 認証取得までは、要求事項に適合する文書化した仕組みを構築し、その通りに運用し、その記録を残すことが仕事の中心になります。特に、仕組みの構築と審査の受審には、事務局や内部監査責任者には大きな負担がかかります。
認証取得後は、事務局の業務は少なくなり、システムを運用するプロセスオーナーの業務が重要になります。元来やらなければならないことを日常業務のなかで実行しなければなりません。この時点では認証取得のための仕事はなくなります。大切なのは、マネジメントシステムに位置づけされた各部署の業務の着実な遂行です。これはマイナーな仕事ではありません。業務の遂行そのものです。
さらに、仕事を取り巻く環境は、常に変化していくものです。変化する環境に対応して仕事のやり方も変わっていく、変わって行かざるを得ないのです。これらの変化に対して、採用し、構築した品質モデルをどのように適合していくかを刻々考えていかなければなりません。
経営に携わる部門長や内部監査責任者の仕事は、変化に対応して仕事をすることです。文書化した仕組みも当然対応させて行かなければなりません。その上実用上の役に立つものにしていかなければなりません。業務のあり方を時代に合わせて改善していくことがプロセスオーナーや内部監査責任者に与えられた使命です。認証取得後に、より重要な本来業務を遂行することになります。
Q73 : マネジメントシステムを継続させるためには、内部監査にどのような重み付けをしたらよいのでしょうか。
A73 : 内部監査は、組織が自らの貴重な経営資源を使って実施するものです。当然その組織自身のために実施されるものでなければなりません。現実の内部監査の目的として「認証登録機関による審査をパスするため」に行われることがあります。
審査機関による審査をパスするために形だけの内部監査を実施することはいたって簡単です。採用したマネジメントシステム規格の要求事項で要求している「内部監査に関する要求事項」をうわべだけでも実施すれば、第三者審査においては、適合と判断されるケースが多いようです。
しかし、これでは内部監査を軽視することになりますし、貴重な資源の浪費です。マネジメントシステムの維持・改善に重要な役割を担っている機能を自ら放棄していることになります。せっかく内部監査を実施するのであれば、「自らマネジメントシステムの欠陥を是正し有効なものにするため」に行わなければなりません。経営者の責任として、貴重な経営資源を使って実施する内部監査です。「預かった組織を社会に対して貢献するようにし、社会的な機能を果たすようにする(利潤の確保は当然の要件)」ことが大切です。そのために内部監査を有効に活用して、これを必須の要件としてマネジメントシステムを構築することが社会的責務を果たすことに繋がります。「自らの品質マネジメントシステムの欠陥を是正し有効なものにする改善の機会を得るために内部監査を行う」ことを内部監査の目的にするべきです。
経営者が、このことを組織の中に浸透させ、実行させ、その結果を報告させるべきです。これによって、内部監査がマネジメントシステムの継続・改善に役立つものとなります。
Ⅷ.共通テキスト(附属書L)と内部監査の関係に関する質問
Q74 : 2012年に共通テキスト(附属書L)が発行されてから、内部監査はQ(品質)とE(環境)は統合して監査しやすくなったと聞きますが、説明をお願いします。
A74 : 2012年より前のマネジメントシステム規格は、ISO9001(品質)、ISO14001(環境)あるいはISO27001(情報セキュリティ)などは規格の構造がそれぞれ異なっていました。それが、2012年に発行された共通テキスト(附属書L)の規定により、すべてのマネジメントシステム規格は構造が共通になりました。共通テキストでは、10箇条からなる構造をすべてのマネジメントシステム規格に義務付けしています。2015年に発行されたISO9001とISO14001は、その規定に沿って作成されましたので全く同じ10箇条構造になりました。そして、共通と目される次の箇条は書かれている文章が同じになりました。
- ・箇条4
- ・箇条5
- ・箇条7
- ・箇条9
- ・箇条10
このように、マネジメントシステム規格の要求事項が同じになったことから、従来と異なって、Q(品質)とE(環境)の共通事項は一回の内部監査で実施していくことが容易になりました。
Q75 : 統合マネジメントシステムとは何でしょうか?
A75 : 「統合マネジメントシステム」とは、組織の事業プロセスにQ(品質)、E(環境)あるいはOHS(労働安全衛生)を統合することを意味した言葉です。Q74に表現されている「・・・内部監査はQ(品質)とE(環境)は統合して監査しやすくなった・・・」の中の「統合」とは同じ表現でも、意味していることが異なります。
2012年に附属書Lが発行されるまでは、例えばQとEの共通部分(例えば内部監査、マネジメントレビューなど)の文書を統合して監査、審査を受けるという意味で使用されていました。
附属書L(共通テキスト)が発行されてからは、「組織に既にあるマネジメントシステム」にQとかEを統合することを意味するようになりました。
そのきっかけになったのは、共通テキスト箇条5.1のスラッシュ2の「組織の事業プロセスへのXXXマネジメントシステム要求事項を統合を確実にする」という要求事項です。ここでいう、事業プロセスが組織に既にあるマネジメントシステムのプロセスのことを意味しています。
組織が期初に事業計画を作成し、4半期ごとに事業状況を財務資料に纏め、期末に1年間の営業報告を作成し株主に報告するという経営に関するすべての活動を事業プロセスと呼んでいます。また、それらを組織に既にあるマネジメントシステムとも呼んでいます。
Q76 : 共通テキスト(附属書L)によって、内部監査はどのような要求事項になったのでしょうか?
A76:状来の9001、14001に要求されていた内部監査の要求と基本的には変わりはありません。ただ、XXX内部監査の結果であるパフォーマンスをより重点的にみることになります。従来は「規格との適合性」をみることが内部監査の主目的だったのですが、共通テキスト箇条9.2.1「c) 有効に実施され,維持されている」ことをより重要に考えるようになりました。
さらに、A75で述べた事業プロセスとの統合についても内部監査で確認することが望まれます。
Q77 : 共通テキストが発行された背景を教えてください。
A77 : 共通テキスは,ISOマネジメントシステムの枠組みを規定するもので, 2012年5月以降,新たにISOマネジメントシステム規格を作成改訂する場合は共通テキスを適用することが義務づけられています。共通テキスに基づいたISOマネジメントシステム規格は,既にISO9001(品質)、ISO14001(環境)、ISO27001(情報セキュリティ)、ISO22301(事業継続)、ISO45001(労働安全衛生)など、多くの分野での規格が発行されています。
複数のISOマネジメントシステム規格を同時に運用する組織があります。その場合、それぞれの規格の要求事項や用語及び定義が異なっている、あるいは整合しない部分があると、誤解や混乱を招く恐れがありました。1987年にISO9001、1996年にISO14001が発行されて以来、ISOはマネジメントシステム規格ユーザーの利便性を考慮して、ISO9001とISO14001の整合性に関する検討を行ってきましたが、他分野でのISOマネジメントシステム規格がいくつも発行され、ISO9001、ISO14001の2つの規格間で整合性を確保するだけでは十分ではなくなってきたため、ISOは2006年にJTCGという専門グループを設置し,分野横断的なマネジメントシステム規格の整合化検討を行ってきました。
JTCGの5年間にわたる検討の結果、すべてのISOマネジメントシステム規格に共通の構造、テキスト、用語及び定義が完成しました。これがISO/IEC専門業務用指針の統合版ISO補足指針の附属書SLの付表2“上位構造,共通の中核となるテキスト,共通用語及び中核となる定義”となりました。これを附属書SL(別名共通テキスト)といいます。
附属書SL(2019年附属書Lと変更)は、ISO規格作成に関わる専門家向けに作成された指針ですが、ISOマネジメントシステム規格に共通の要求事項が規定されているため、規格ユーザーにとっても知っておくとよいものです。附属書Lに従って作成された、種類の異なる複数のISOマネジメントシステムを、単一の組織で適合させようとする際には、効率のよい運用を行うことができます。箇条の構成は次のようになっています。
- 序文
- 箇条1 適用範囲
- 箇条2 引用規格
- 箇条3 用語及び定義
- 箇条4 組織の状況
- 箇条5 リーダーシップ
- 箇条6 計画
- 箇条7 支援
- 箇条8 運用
- 箇条9 パフォーマンス評価
- 箇条10 改善
Q78 : 共通テキストには、組織の能力に影響を与える外部・内部の課題を明確にしなければならないという要求がありますが、内部監査ではどのように監査すればよいですか?
A78 : 外部・内部の課題は組織に固有であり、且つ多種多様です。ここでの課題はあくまでもXXXMSに関する課題を指し、組織全体の課題を意味するものではありません。しかし、XXXMSが事業プロセスと統合するということを考えると、多くの課題はXXXMSの課題であり、かつ組織全体の課題にもなると考えることがよいでしょう。内部監査では、「組織の能力に影響を与える」XXXMSの課題が明確になっていることを確認すればよいでしょう。
課題の例には次のようなものがありえます。
- 【外部の課題の例】
- ・法規制に関すること
- ・競合他社に関すること
- ・外部資源の入手に関わること
- 【内部の課題の例】
- ・要員に関すること
- ・技術に関すること
- ・インフラなどに関わること
また「外部、内部の課題」は、箇条9.3 b) のマネジメントレビューの考慮事項となっていることも覚えておきましょう。
関連コース
内部監査員2日間コースとして、下記のコースがございます。併せてご覧ください。
【品質】ISO 9001内部監査員2日間コース
【環境】ISO 14001内部監査員2日間コース
【情報セキュリティ】ISO/IEC 27001内部監査員2日間コース
【労働安全衛生】ISO45001対応 労働安全衛生内部監査員2日間コース
【食品】ISO 22000:2018年版対応 ISO 22000 内部監査員2日間コース
内部監査員スキルアップコース(1日)コースはこちらをご覧ください
【品質】ISO 9001:2015対応内部監査員スキルアップコース(1日)
【環境】ISO 14001内部監査員スキルアップ1日コース
【情報セキュリティ】内部監査スキルアップコース