監査基準に関しては、これまでもしばしば取上げてきました。
「ISO規格が監査基準でなければならない」
「内部監査は、ISO規格の箇条に基づいて実施しなければならない」
「ISO規格で用いられている用語(例:文書化した情報など)を使わなければならない」
とお考えの方が多いので、改めて監査基準について説明をします。
内部監査のガイドラインであるISO 19011の序文には以下の記述があります。
「監査は、様々な監査基準の、個別又は組合せに対して行うことができる。
この監査基準には次の事項を含むが、これらに限らない。
- 一つ又は複数のマネジメントシステム規格で定める要求事項
- 関連する利害関係者が規定する方針及び要求事項
- 法令・規制要求事項
- 組織又は他の関係者が定めた一つ又は複数のマネジメントシステムプロセス
- マネジメントシステムの特定のアウトプットの提供に関係するマネジメントシステムの計画
(例えば、品質計画、プロジェクト計画)」
というように種々の監査基準があることが分かります。
監査基準の定義を確認します。
ISO 19011 3.7 監査基準(audit criteria)
客観的証拠と比較する基準として用いる一連の要求事項。
注記1 監査基準が法的(法令・規制を含む。)要求事項である場合、監査所見において“順守”又は“不順守”の用語がしばしば用いられる。
注記2 要求事項には、方針、手順、作業指示、法的要求事項、契約上の義務などを含んでもよい。
ということで、定義ではマネジメントシステム規格の要求事項にはあえて触れていません。
ISO規格にこだわる必要はないというメッセージではないかと推測しています。
ISO 9001を例に、箇条9.2ではどんな記載があるかを確認します。
a)次の事項に適合している。
1)品質マネジメントシステムに関して、組織自体が規定した要求事項
2)この規格の要求事項
b)有効に実施され、維持されている。
適合性の監査に関しては、組織自体が期待した要求事項への適合を第一とし、
次に、規格要求事項への適合としています。
したがって、規格も大事だが、組織の作成したマニュアル、規定、手順書などへの
適合を重視して監査すべきという主張だと思います。
ISOに限らず、「組織の決めたことを実行し続け、成果を出す」これが成功する組織
の鉄則です。
「適合性」とは、組織の決めたことを実行し続けているか?
「有効性」とは、組織の決めたことを実行し続け、成果を出しているか?
です。
ISO規格への適合性は、プロの審査員に任せ、内部監査員は自社の文書を中心に
内部監査をされてはいかがでしょうか。
※メルマガで配信したコラムを修正・加筆したものです