—————————————————————
■□■ 平林良人の『つなげるツボ』Vol.301 ■□■
― つなげるツボ動画版はじめました ―
*** ナラティブ内部監査5 ***
—————————————————————
内部監査の対象範囲はどのように決めるのでしょうか。それは、
組織が内部監査を活用してどんな成果につなげようとするかに
かかっています。ISOマネジメントシステムの認証継続だけが
目的ですと、規格の要求だという理由で、ISOマネジメントシス
テム要求事項の運用状況を確認するという認証審査準備の内部
監査になり、監査対象も絞られたものになるでしょう。
■□■ 内部監査の対象範囲 ■□■
ナラティブ内部監査では目的を組織の改善においていますので、
監査対象の範囲はおのずから広いものになります。端的に言えば
組織の活動のすべてを監査の対象にするということになります。
最近はあまり質問を受けなくなりましたが、10年以上前には「経
営者も内部監査の対象にするべきですか」という質問を何回も受
けました。ということは、組織によっては内部監査の適用範囲を
経営者にまで広げて真剣に検討していたということです。
私の当時の回答は「経営者も内部監査の対象にすべきということ
ではありませんが、対象にした方がいいと思います。ただし、経
営者の理解が必要になります」というものでした。
■□■ 環境マネジメントシステムの内部監査は? ■□■
この質問は今でも時々受けます。「環境マネジメントシステムの内
部監査はISO9001とは別に行っていますが、一緒に行うためのポ
イントを教えて下さい」という質問です。
最近は認証審査において、ISO9001とISO14001の統合審査を受け
ている組織が多いので、すでに環境マネジメントシステムと品質マ
ネジメントシステムの内部監査を一緒に行っているという組織は多
くあります。
その時のポイントは、「分野固有の要求事項」と「分野共通の要求事
項」を峻別するというところにあります。
分野別規格(例えば、ISO9001、SO14001、ISO45001、ISO27001
など)への共通テキスト(附属書SL)の導入により、内部監査にお
いて次の項目は組織に単一の監査対象として監査することになりま
した。
・組織を取り巻く状況の理解
・内外の課題
・意図する成果
・利害関係者のニーズと機会
・マネジメントシステムの適用範囲
・必要なプロセス
・トップマネジメントのリーダーシップ
・方針及び目標
・リスク及び機会
・変更管理
・資源
・力量及び認識
・コミュニケーション
・文書管理
・監視測定
・パフォーマンス評価
・マネジメントレビュー
・不適合と是正処置
・継続的改善 など
これらの要求事項はすべてのISOマネジメントシステム規格に共通
となったからです。
■□■ 安全衛生、環境保全、情報セキュリティ ■□■
「当社はマネジメントシステムとはなっていませんが、安全衛生、環
境保全、情報セキュリティなどの社内規定は結構多くありますが、ど
のように内部監査すればよいのでしょうか」という質問もいただきま
す。
「マネジメントシステムにはなっていない・・・」とはどういう意味
なのか聞くと、「ISO45001、ISO14001、ISO27001規格などは導入し
ていないという意味である」とおっしゃいます。
確かに今どき日本の企業で、安全衛生、環境保全、情報セキュリティ、
個人情報保護もっと言えばCSR(SDGs)、財務管理(JSOX)、法令
順守(働き方改革)などを事業運営に配慮しない組織はないと思いま
す。ISO9001 を導入しなくても品質保証活動を行っている企業はほと
んどでしょう。それと同じことでISO45001、ISO14001、ISO27001
規格などは導入していなくても多くの企業は、安全衛生、環境保全、
情報セキュリティを事業活動の中に組み込んでいます。
ナラティブ内部監査ではISOマネジメントシステム規格を監査基準に
するのではなく、組織の社内規定を監査基準にします。ISO認証を保
有している企業は、社内規定すなわち組織の内部監査基準の中にISO
マネジメントシステム規格要求事項があるということになります。