消費税増税に伴う料金改正のお知らせ - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

内部監査に役立つISO用語集

内部監査員にとってISO要求事項の理解は重要です。ISO要求事項の理解を助けるため、重要な用語を、順次、解説してまいります。

No.1 監査

ISO19011「マネジメントシステム監査のための指針」では、「監査」次のように定義されています。

『監査基準が満たされている程度を判定するために、監査証拠を収集し、それを客観的に評価するための体系的で、独立し、文書化されたプロセス。』

監査基準とは、ISO規格、マニュアル、規定、手順書のことです。
監査証拠とは内部監査員が監査をとおして見聞きした事実です。

客観的に評価する、とはどういうことでしょうか?
だれが見ても「そのとおり」と納得できることだと思います。

研修中に受講者の方からお話を聞くと、内部監査に良いイメージを持っていない方が多いです。理由はいろいろあると思いますが、「客観的」ではなく「主観的に」評価されていることも原因の一つのようです。「思い込み」で監査することがないよう、事実の収集に努めていただきたいと思います。

監査は英語ではaudit、ラテン語で『聴く』を意味するaudioが語源です。監査員たるもの、しっかりと聴く耳を持たなければなりません。

皆さんは、内部監査でどれくらいの時間を「聴くこと」に費やしていますか?
親身になって話を聴くことで、思いがけない改善点が見つけられるかもしれません。

No.2 運営管理と管理

ISO要求事項では、「運営管理」と「管理」という言葉を使い分けていることをご存知でしたか?おそらく皆さんの会社のマニュアルにも所々「運営管理」と「管理」という言葉が記載されていると思います。ぜひ、マニュアルを引っ張り出して確認してみてください。

さて、「運営管理」と「管理」はどう違うのでしょうか?
こんな時に役立つのが日本規格協会から出版されている対訳版のポケット本です。ISOの原文は英語ですから曖昧な日本語表現があった場合、原文ではどんな単語を使っているのかを見ると参考になります。

運営管理に該当する単語は「manage」、管理に該当する単語は「control」です。
manageはmanagementの動詞ですから、「マネジメントする」と言ったほうがピンとくるかも知れません。

「マネジメントする」とは、目標を達成するために組織をまとめあげ、メンバーに効率的に仕事をさせることだと思います。マネジメントには経営資源が伴いますから、場合によっては、ガマンしてもらうこともマネジメントの一部と考えます。

例えば、9001の「6.4作業環境」では、「作業環境を運営管理しなければならない」と書かれています。作業環境の整備にはお金がかかります。より良い作業環境を提供したくても、できない場合もあるでしょう。その場合は、メンバーにガマンしてもらい工夫をしてもらう訳です。

「管理する」はルール(手順など)を規定し、ルールから逸脱しないようメンバーに仕事をさせることです。

「運営管理」と「管理」という言葉を意識するだけで、内部監査の視点が少し変わります。

No.3 レビュー

見る、感想を書く、画面上での確認、見直し・・・など、「レビュー」ってどんな意味で普段使っていますか?内部監査研修の参加者に質問すると、いろいろな回答が返ってきます。ブックレビューやプレビューと勘違いされる方もいらっしゃいます。

「レビューを制するものは、ISOを制する」と言っても過言ではないぐらい、レビューは大事な用語です。

ISO 9000 「品質マネジメントシステム 基本及び用語」は、レビュー(review)を次のとおり定義しています。
『設定された目標を達成するための検討対象の適切性、妥当性、及び有効性を判定するために行われる活動』
なるほど、単なる「見直し」という意味ではないようです。目標を達成するための活動ですから、常に目標を意識しなければなりません。

例えば、文書レビューをする場合は、文書を作成した目的に対して問題がないか?という行動になります。

それでは、「適切性」「妥当性」「有効性」とはどのような意味でしょう。これらの意味を知っている人は少ないです。

有効性は「計画された活動が実行され、計画した結果が達成された程度」とISOでは定義しています。つまり、結果/計画で表現できます。「終わりよければ全てよし」をISOは嫌います。計画通りにやって、所期の目的が達成できたら、有効性があるといいます。

適切性、妥当性は、ISOで定義されていないため、意味を知るのに一手間かけます。
ISOの原文は英語なので、対訳本を見て、適切、妥当に該当する英単語を抜出し、英英辞典で調べます。適切に該当する英単語はsuitabe、妥当に該当する英単語はadequatedeであことが分かります。

ここでミソなのは英和辞典を使わないことです。英和辞典を使って「適切」を引くと「妥当であること」と定義されていたりして、あまり参考にはなりません。

Longmanの英英辞典によると
suitableは、having the right qualities for a particular person, purpose, or situation
adequateは、enough in quantity or of a good enough quality for a particular purpose
と書かれています。

suitableは質(quality)、adequateは量(quantity)を意味していることが分かります。

つまり、レビューにおける適切・妥当・有効とは、目的に対して、質・量・効果の側面から検討するという意味です。

内部監査員は、常にレビューの意味を考えながら監査に臨んでください。

No.4 力量

ISO19011「マネジメントシステム監査のための指針」では、監査員の力量を次のように定義しています。

『意図した結果を達成するために、知識及び技能を適用する能力』

知識と技能ですから、「知っていなければいけないこと」「できなければいけないこと」を明らかにし、習得できるよう教育訓練しなければなりません。

監査員に必要な力量とはなんでしょう。

知識は、ISO規格、マニュアルや規定といった監査基準、内部監査に関する知識だと思います。
技能は、質問の仕方やチェックリストの作成など様々なスキルがありますが、指摘事項を「探す・話す・書く」が重要ではないでしょうか。

具体的には、「会社の役に立つ指摘事項を探し、被監査者への説明責任を果たし、来年の監査員が見ても分かるよう内部監査報告書を書く」ことです。

また、19011の注記には、「能力とは、監査プロセスにおける個人の行動な適切な運用を意味する」とあります。「個人の行動」は次の13項目です。

  1. 倫理的である
  2. 心が広い
  3. 外交的である
  4. 観察力がある
  5. 知覚が鋭い
  6. 適応性がある
  7. 粘り強い
  8. 決断力がある
  9. 自立的である
  10. 不屈の精神を持って行動する
  11. 改善に対して前向きである
  12. 文化に対して敏感である
  13. 協働的である

検査はモノを対象にしますが、監査はヒトを対象にするので、「個人の行動」が求められます。内部監査員の選定で悩んだときには、この13項目が適用する人を選んではいかがでしょうか。

No.5 あらかじめ定められた間隔

ISOの要求事項には、期間に関する概念にも特徴があります。内部監査やマネジメントレビューは、「あらかじめ定められた間隔(planned intervals)」で実施しなければなりません。

「あらかじめ定められた間隔」とはどんな間隔でしょうか?

審査機関によるサーベイランスや更新審査は、定期的ではなく、「あらかじめ定められた間隔」で実施されます。目安となる月の1か月前後以内に審査が実施されるのではないでしょうか?

「あらかじめ定められた間隔」とは、このように大まかな間隔のことを言います。

ちなみに、ISO 14001とISO 27001では、「定期的(regularly)」という用語があります。

「定期的」とは、3ヶ月毎、6か月毎のように間隔がより厳格になります。法令点検などは、「定期的」に実施するから意義があります。

皆さんのマニュアルでは、内部監査とマネジメントレビューは、どのような間隔で実施することになっていますか?用語の意味を正しく理解し、適切な間隔で実施してください。

No.6 周知する

要求事項の文章には、「○○を周知しなければならない」といった文言がいくつか登場します。規格を問わず、責任と権限は周知の対象になっています。

皆さんの会社では、「周知」の意味をどのように定義していますか?
「知らせる」「伝達する」「教える」「理解させる」など色々な解釈があると思います。

社内で用語の定義をきちんとしておかないと、内部監査の結果に影響を与えます。
「知らせる」と「理解させる」では大きな違いがあります。

さて、ISOを有効に活用しようとした場合、「周知」をどのように定義するのが適切でしょうか?

私は、「実行させる」が望ましいと考えます。なぜならば、実行しないと成果がでないからです。伝達し、理解させただけで成果が出るならば大いに結構ですが・・・。

「知っていればいいこと」もあれば、「実行されていなければいけないこと」もあります。内部監査では、その辺をきちんと区別し、実態の確認をされることをお勧めします。

No.7 文書

ISO9000「品質マネジメントシステムの基本及び用語」では、文書を「情報及びそれを保持する媒体。」と定義しており、記録、仕様書、手順書、図面、報告書、規格を文書の例として紹介しています。

また、注記に「媒体としては、紙、磁気、電子若しくは光学式コンピュータディスク、写真若しくはマスターサンプル、又はこれらの組み合わせがあり得る。」とあります。

「情報」とはどんな意味でしょうか?ISOでは、「意味のあるデータ」と定義しています。

文書を検証する際、「意味のあるデータか否か」の判断ができる内部監査員はスキルが高いと言えるのではないでしょうか?

また、ISO19011「マネジメントシステム監査のための指針」では、文書を確認する際、文書における情報が次の状態であることを確認することが望ましいとしています。

- 完全である(全ての期待される内容が文書に含まれている)
- 正しい(内容が規格及び規制のような他の信頼できる情報源に適合している)
- 一貫している(文書内及び関連する文書との整合性がある)
- 最新である(内容が更新されている)

内部監査をする際は、上記4つの要素を意識して文書の確認をしてください。

No.8 マネジメントシステム

マネジメントシステムと聞いて、どんなシステムをイメージされますか?
QMS、EMS、ISMSなど、ISOでは様々なマネジメントシステムが規定されています。

ISO 9000「品質マネジメントシステムの基本及び用語」では、マネジメントシステムを次のように定義しています。

「方針及び目標を定め、その目標を達成するためのシステム」

ちなみに、システムは「相互に関連する又は相互に作用する要素の集まり」と定義されています。

マネジメントシステムがうまく機能していない企業に共通していることは、「トップ不在」です。担当者任せのマネジメントシステムは、機能しにくいです。

方針・目標を周知徹底させ、一丸となって取り組むことが、マネジメントシステムをレベルアップさせる一番の近道です。

No.9 是正処置

皆さんの会社では是正処置が機能していますか?間違えられやすい用語なので、きちんと定義を引用して説明します。ISO9000「品質マネジメントシステムの基本及び用語」では次のように定義しています。

『検出された不適合又はその他の検出された望ましくない状況の原因を除去するための処置』

『原因を除去する』というのが一番難しいところです。内部監査員は、被監査者が是正処置をする際、なにを根拠に原因を特定したのか、きちんと確認します。

是正処置(corrective action)と混同されやすいものに「修正(correction)」があります。
『検出された不適合を除去するための処置』というのが定義です。

内部監査員は、被監査者のとった処置が是正処置に該当しない場合には、「それは修正ですよ」と指摘ができると良いと思います。

No.10 予防処置

予防処置(priventive action)は、もっとも難しい処置の一つと思います。予防処置をISO9000では次のように定義しています。

『起こり得る不適合又はその他の望ましくない起こり得る状況の原因を除去するための処置』

『原因を除去する』というのは是正処置と同様ですが、一番難しいのは『起こり得る不適合又はその他の望ましくない起こり得る状況』の兆候をどのようにとらえるかです。

予防処置の事例として、数年前にニューズウィークに掲載された記事を紹介します。この記事は、航空事故が多発していた時の特集です。

「英民間航空局(CAA)は自国の航空会社に対し、些細なトラブルでも報告するよう義務づけている。毎月500件近い報告が上がってくるが、そのほとんどは無視しでもよさそうなものだ。それでもCAAは、詳細なデータの収集・分析こそトラブル回避の早道だと考えている。(ニューズウィーク日本版2006年2月8日)」

この中で、「データの収集・分析」というキーワードがあります。ISO9001でいうころの「8.4データ分析」になります。

皆さんの会社には、無視してもいいような些細なトラブルを報告させる仕組みがありますか?

インプット情報があれば、予防処置はできます。
予防処置が機能すれば、トラブルが発生しないので経営にも貢献します。

自社の予防処置が機能しているか、内部監査で確認してはいかがでしょうか。

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ