内部監査員のスキルアップについてのご相談を多くいただきます。
その際にお伝えしている内容を整理しました。
興味関心のあるテーマからご一読ください。
※本原稿は、TBCSメルマガに掲載したコラムを一部修正しております。
——————————————————
1 監査目的
2 現状把握
3 MSの自己採点
4 ノウハウ・課題の共有
5 モチベーションのあげ方
6 被監査者の準備
7 サンプリング
8 適合性
9 有効性
10 5つの質問
——————————————————-
1 監査目的
内部監査員のスキルアップをしたい、というご相談を受ける機会が増えました。
年度初めということもあり、今期の具体的な内部監査プログラムをご検討中の組織様も多いのだと
思います。その過程で、既存の内部監査員のスキルがなんとなく不足しているとお考えの組織様も
多いのでしょう。
また、維持審査や定期審査でも内部監査のあり方について、「有効性について適切な評価できる
よう内部監査の実施方法に改善の余地があります」という無責任な指摘を受けることも多いようです。
内部監査スキルの底上げは多くの組織の課題かも知れません。
重要なのは、どのような内部監査をしたいか、という組織の目的です。
内部監査に限らず、人の思考や行動は、目的に依存します。
自信をもって内部監査をするためには、次の点を整理されると良いです。
・内部監査の目的
・自社のマネジメントシステムで使用する用語
・リスク及び機会
・被監査者のレベル
・自社のマネジメントシステムの特徴(強み・弱み)
「内部監査の目的」を正しく理解されているでしょうか。
なぜ内部監査をするのですか?の質問に対し、「ISOで決まっているからです」と回答された場合、
内部監査がうまくいく可能性は低くなります。
確かに、箇条9.2内部監査では、内部監査の実施が求められていますし、審査でも内部監査を実施して
いないと指摘の対象になります。ISO認証の維持という点では、内部監査の実施は義務です。
しかしながら、せっかく貴重な人材とお金と時間を使って内部監査をするのですから、義務だから実施
するというのではなく、内部監査を利用して「人材育成」「失敗しない組織づくり」「効率のよいシス
テム構築」など達成したい成果を明確にすると良いです。
ISO 19011 箇条5.2「5.2監査プログラムの目的の確立」では、監査プログラムの目的には、以下の事項
を含める、と記載されています。
– マネジメントシステム及びそのパフォーマンスの改善の機会を特定する
– 被監査者が自身の状況を明確にする能力を評価する
– リスク及び機会を決定し、それらに対処する有効な活動を特定し実施する、被監査者の能力を評価する。
– 全ての関連する要求事項、例えば、法令・規制要求事項、順守のコミットメント、マネジメントシステム規格の認証に関する要求事項に適合する。
– 外部提供者の能力に対して信頼感を獲得し、維持する。
– 被監査者のマネジメントシステムの継続的な適切性、妥当性、及び有効性を決定する。
– マネジメントシステムの目的が、組織の戦略的方向と両立し、整合しているかを評価する。
内部監査員のスキルアップの前に、何のための内部監査かをご検討されてみてはいかがでしょうか。
※メルマガで配信したコラムを修正・加筆したものです