この記事は19分で読むことができます。
ISOの基礎知識#1 ISOの内部監査って何をすればいいの? 監査の進め方や使われる文書、必要なスキルなど、基本的な事項をおさらいしよう
ISO認証審査が、月額¥10,000(税抜)から受けられる
アームスタンダードは、認証を維持しやすい月額支払いに対応。
また、これまでISOに触れてこなかった企業でも、ISO取得に向けた準備に取り組みやすいサービスを提供中です。
「ISO認証の取得に向けて動き出したばかりで、何をすればいいかわからない…」
「前任者から引き継いだけれど、内部監査をどう進めていけばいいのかわからない…」
「根本的な問題がある気がするのに、核心に迫れず、表面的なインタビューだけで終わってしまった…」
ISOの規格要求事項で実施を定められている内部監査について、どこか形式的で、組織の役に立つイメージができないという組織様は多いと思います。
本シリーズでは、ISOの基礎的な知識を身に着けていきますが、この記事では、内部監査についてまず知っておきたい事項を網羅的にご紹介します。
改めて、内部監査の意義や果たす役割、期待するアウトプットなどを学びましょう。
また、最後に「よくある質問」をまとめましたので、参考にしてください。
目次[非表示]
- 1.ISOの内部監査について
- 2.内部監査の目的と役割
- 3.内部監査の実施頻度と実施時期は?
- 4.内部監査の具体的な進め方
- 4.1.STEP 01 事前準備
- 4.2.STEP 02 内部監査の実施
- 4.3.STEP 03 実施後のフォローアップ
- 4.4.豆知識❸ 内部監査(二者監査)のガイドライン規格「ISO19011:2018〈マネジメントシステム監査のための指針〉」とは?
- 4.5.豆知識❹ 『監査基準』と『監査証拠や実態』とは
- 4.6.豆知識➎ 修正と是正処置の違い
- 5.内部監査でよく使われる文書や記録
- 5.1.❶ 内部監査規程、規則、手順書、マニュアルなど
- 5.2.❷ 年間計画表
- 5.3.❸ 内部監査員 有資格者リスト
- 5.4.❹ 内部監査計画書
- 5.5.➎ 内部監査チェックリスト
- 5.6.❻ 内部監査記録
- 5.7.❼ 是正処置依頼書および回答書、是正処置報告書、エビデンス
- 5.8.❽ 内部監査報告書
- 6.内部監査の質を上げるためには?~監査の手法・監査員に必要なスキル~
- 6.1.Point 1 監査の定期的な見直しを行い、現状に合った監査を行う
- 6.2.Point 2 指摘された内容やフィードバックを、継続的改善に活用する
- 6.3.Point 3 監査員のスキルを向上させる
- 7.よくある質問
- 8.内部監査を組織の成長のためのツールとして活用しましょう!
ISOの内部監査について
ISOにおける内部監査とは、組織が自分たちのパフォーマンスを持続的に向上させるために、規格の要求事項に基づいて実施されるプロセスの1つです。
自社の社員や代理人(コンサルタントなど)が、社内の様々な部署の代表に対してヒアリングをし、チェックを行います。
例えば、「組織で運用しているルールや決まりごと」「方針、プロセス、手続きなどのマネジメントシステム」に対して、以下3点を確認していきます。
- ISO規格の要求事項に適合(合致)しているか
- 現場で守られているか、きちんと実行されているか、機能しているか
- 認証目的や掲げた目標に対して、想定していた成果や効果が出ているのか
これらはそれぞれ、「適合性の監査」「運用の監査」「有効性の監査」という観点に当てはめることができます。
チェックした結果、何らかの問題点/改善できる点が見つかったら、被監査対象の部署に対して「指摘」します。
認証は一度取得して終わりではありません。
認証を表明し続ける以上、認証の取得後も、同じ基準を維持しつづける必要があります。
しかし、人の入替えや組織規模、外部環境の変化などにより、仕事の内容や量、ルールや目標はどんどん変わっていき、曖昧になっていきます。
定期的に内部監査を行うことで、「自社の置かれた現状を把握しています」「その上で同じ基準を維持しています」と示すことができるのです。
豆知識❶ 内部監査についてよくある勘違い
―内部監査をする側の誤解―
「内部監査とは、問題点を見つけて、指摘することである」
内部監査は、指摘を出すこと自体が目的ではありません!
悪い点だけではなく、優れている点や、よりよく改善できそうな点を探して、提案を行ったり、
経営層へ現状を報告することで、経営判断の材料を提供する機会とすることが重要です。
―内部監査を受ける側の誤解―
「指摘を受けるのは悪いこと。監査員から指摘を受けたら犯人捜しが始まり、咎められる…」
指摘を受けることは、悪いことではありません!
内部監査は、「今の仕組みは有効か?」を評価するために行われるので、個人への責任追及はありえません。
ISOの世界では、ヒューマンエラーが起きたとしても、起きてしまう仕組みの方に原因があるとされることを、事前に周知しましょう。
どうすればもっと組織をよくできるのか?という視点で、ポジティブに取り組むことを大切にしてください。
内部監査の目的と役割
ISOの内部監査は、認証登録範囲にあたる事業の業務全般を、しっかり監査する必要があります。
そのため、【ISOへの適合性】、つまり、ISO規格の要求事項に合致しているかチェックするため以外にも、以下のような目的があります。
内部監査の目的
- 【リスク管理】不正やミスを防ぐため
- 【コンプライアンスの徹底】会社のルールや法規制の遵守状況を確認するため
- 【業務プロセス改善】業務の効率を向上させるため
- 【信頼性の向上】利害関係者の安心感を高めるため
内部監査は、組織全体の目標や方針に対する取り組みの状況を再確認する機会でもあります。
現場の実態と方針との間に齟齬は無いか、同じ方向を向いているかを見直すことで、ルールや決まりごとが形骸化するのを防ぐ目的もあります。
また、「内部監査の目的はわかったけれど、現状をチェックして問題点や改善できる点を発見しさえすれば、それでいいの?」と聞かれますが、それだけでは少し足りません。
以下のような役割も求められています。
内部監査の役割
- 問題点や改善すべき点があれば、その根本的な原因を分析する
▶ 事例をチェック!
監査で「不良品率が高い」ことが判明した場合、単に「不良が多い」という指摘で終わらせず、作業手順の不備、設備のメンテナンス不足、材料の品質不良、教育不足、計測・検査工程の不備など、あらゆる角度から原因を分析し、どの要因が最も影響しているかを特定します。
- 改善策(対策)を提案する
▶ 事例をチェック!
監査で「ライン停止や遅延の発生が多い」ことが判明し、その原因として「作業指示書が紙ベースで、更新が遅いせいで、作業員が最新情報を確認するために時間を要していた」という要因を特定した場合、電子化によるリアルタイム更新、現場端末での閲覧システム導入などを提案します。
- 指摘を受けた被監査側が、指摘内容を解決するために、修正措置や是正処置を行った際に、その有効性を確認し、フォローする
▶ 事例をチェック!
不良品率改善のためにどんな対策を行うか、計画を立てます。
「設備の定期点検履歴の管理強化」「サプライヤー評価基準の厳格化」「新規・派遣作業員向け教育の強化」という対策を打ち出した被監査部門に対し、「設備故障件数」「不良品の設備起因率」「ライン停止時間」「材料の受入検査での不合格率」「製品不良の材料起因率」「サプライヤー評価スコア」「教育受講率と試験結果」「不良率の人員別分析」「作業員の作業時間の安定性」といったエビデンスや、そもそも指摘していた不良品率のデータを確認し、改善効果が出ているかを検証し、評価します。
- 一連の結果を、経営層へ報告する
▶ 事例をチェック!
組立工程の監査時、「標準作業手順書の最新版が現場に未配布」という不適合事項が見つかりました。
この不適合事項の重大度は、リスク評価の結果、不良品発生リスクを考え中レベルとしました。
また、作業指示書のデジタル化による更新遅延防止を改善提案し、被監査部門の合意の上、是正処置計画を作成しました。
現在の是正処置の進捗は、先月より手順書電子化プロジェクトを開始し、完了予定日は1年後の●月となります。
総合評価として、組立工程のマネジメントシステムはおおむね有効ですが、情報伝達に改善の余地があります。
次に、内部監査の実施頻度と実施時期についてご紹介します。
内部監査の実施頻度と実施時期は?
では、内部監査の実施時期や頻度は、どうするように定められているのでしょうか?
例として、ISO9001の規格では、次のように記載されています。
(例)ISO9001:2015 |
9.2 内部監査 9.2.1 組織は、品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために、あらかじめ定められた間隔で内部監査を実施しなければならない |
頻度に関しては、「あらかじめ定められた間隔」とある通り、「自分たちで決めておいた間隔」で実施すれば、適合です。
しかしながら、「1回も実施しないと決めてしまえば、実施しなくてもいいのか」というと、違います。
毎年受審するISO認証審査で、ISO規格の要求事項に対する取り組み状況や、その効果の程を確認されますので、必然的に、年度計画に対して、少なくとも年に一度以上は実施するのが望ましいとされています。
一方で、時期に関しては、直接的に言及されていません。
自社で検討し、計画しておく必要があります。
例えば、年度末にかけどんどん忙しくなっていく企業は、5月~8月の間など、前期中に内部監査を行っていることも多いです。
監査側と被監査側、どちらの事情も反映した年間計画を立てましょう。
豆知識❷ 内部監査を年に複数回やっている企業も存在する!
組織によっては、年に複数回実施していることもあります。
当社のグループ審査機関のお客様の例をご紹介します。
内部監査員は、10部門から2~3名ずつで行っています。
年2回、違う部門のメンバーで組んでチームになり、互いに監視し合っています。
他部門を知ることで、自部門にも当てはめて改善が出来ます。
内部監査員は、頻繁に交代させています。
そうすることによって、マネジメントシステムの仕組みに目を向け、方針管理など意識づけを図ることができます。
監査は2か月に1回くらい行われています。
組織のリソースは有限なので無理をする必要はありませんが、前回の監査で不適合が大量に見つかったり、元々抱えるリスクが高いプロセスに対してや、施設の移転や業務内容の大幅な変更といった事情があれば、臨時で監査の回数や時間を増やすなど、臨機応変に対応していきましょう。
次に、内部監査の具体的な実施事項と進め方をご紹介します。
内部監査の具体的な進め方
内部監査を実施する流れを、「事前準備」「内部監査の実施」「実施後のフォローアップ」の大きく3段階に分け、それぞれの実施事項を書き出しました。
STEP 01 事前準備
❶ 内部監査ルール作成(見直し)
組織全体で統一した監査基準を定めます。
詳細な手順が示されており、組織全体で統一した評価基準として役立ちます。
▶内部監査規程、規則、手順書、マニュアル
❷ 年間計画の作成
実施時期を計画し、リソースを考慮した効率的な監査スケジュールを策定します。
リスクや重要度に応じて監査対象を網羅できているか見返す際に役立ちます。
▶年間計画表
❸ 内部監査員の選定
適切な知識と経験を持つ監査員を選び、独立性を確保して、公平な監査を行える体制を整えます。
チームを編成し、どこの監査をどのチームが行うのか決めましょう。
▶内部監査員 有資格者リスト
❹ 実施計画の作成
監査の目的達成に向けた、具体的なタイムライン(タイムスケジュール)を立案します。
▶内部監査計画書
➎ 監査前の準備
自分の担当となった監査対象の、使用している規定類や記録類などの関連文書や、過去の監査報告書などを確認します。
また、年度計画と達成状況、監査対象のプロセスの相互関係、抱えているリスクなどを念頭に、チェックリストを作成していきます。
▶内部監査チェックリスト
STEP 02 内部監査の実施
❶ 初回会議
オープニングミーティングともいいます。
監査の目的、今回の監査メンバー、監査範囲、進め方を関係者に説明し、協力体制を確認するための打ち合わせを行います。
▶内部監査計画書
❷ 内部監査の実施
客観的な事実の確認と、改善の機会の発見に焦点を当て、監査を実施します。前回の監査から変化した点があれば、重点的にチェックします。
チェックリストに基づいて、多角的な手法を使って監査を進めていき、記録していきます。
▶内部監査記録 ▶内部監査チェックリスト
※被監査者への質問は、「はい/いいえ」で回答できるものより、説明を求めるような質問を投げかけることで、より具体的な回答を得ることができます。
❸ 監査結果のまとめ
指摘事項や良好な事例を整理し、事実に基づいた客観的な監査結果を報告できる形に整えます。
結果を評価する際は、『監査基準』と『監査証拠や実態』を比較します。
❹ 最終会議
クロージングミーティングともいいます。
監査チームは、不適合や改善の機会といった監査結果を簡潔に説明し、被監査部門と、是正処置の必要性や改善の方針を協議する場を設けます。
STEP 03 実施後のフォローアップ
❶ 修正・是正処置の実施(必要な場合)
不適合や改善の機会などの指摘を受けた被監査部門は、その指摘を解決するための「修正・是正処置」や「改善活動」を計画、実行します。
内部監査員は、改善策の提案、計画の相談などに適宜対応する「フォロー活動」を行います。
▶是正処置依頼書および回答書、是正処置報告書、エビデンス
❷ 効果の確認(必要な場合)
被監査部門が実行した修正・是正処置が、再発防止策として効果的で有効かどうか確認します。
また、改善が定着しているかを評価して、監査の完了を判断します。
必要であれば、フォローアップ監査を行ったり、追加の処置を要請したりします。
▶是正処置依頼書および回答書、是正処置報告書、エビデンス
❸ 報告書の作成
監査が完了したら、被監査部門やトップマネジメントに向けた報告書を作成し、記録として残します。
監査の結果、適合や不適合の評価(指摘の一覧表)、改善提案などをまとめた正式な記録です。
▶内部監査報告書
❹ 経営層への報告
監査結果と改善状況を、経営層(トップマネジメント)に報告し、継続的改善への動機付けとなるよう工夫することが重要です。
経営層からのフィードバックは、内部監査ルールの改善や、次年度の方針、目標、経営計画、事業計画に反映させましょう。
▶内部監査報告書
※❹「経営層への報告」が、❶「修正・是正処置の実施」❷「効果の確認」よりも早くに行われる場合は、「現在の是正進捗とその完了予定日」を報告します。
※次回審査で「前回不適合があった箇所の修正・是正処置の状況」を確認します。
効果的な内部監査を実施するためには、これらの一連の流れを、体系的に進める必要があります。
「あの人達だけ何かやっているな」と、一部関係者だけで監査をしている状態にならないよう、体系化したプロセスを社内にあらかじめ周知しておき、全員参加で進めましょう。
豆知識❸ 内部監査(二者監査)のガイドライン規格「ISO19011:2018〈マネジメントシステム監査のための指針〉」とは?
マネジメントシステム規格は、「要求事項規格」と「ガイドライン規格」に分けることができます。
「4. 内部監査の具体的な進め方」は、このガイドライン規格の1つである「ISO19011:2018」に記載してある情報を簡単にまとめたものです。
要求事項規格は、認証を取得するために守らなければならない基準ですが、ガイドライン規格は、あくまで推奨事項やお役立ち情報になります。
多くの審査機関やコンサルティング会社が開催している内部監査員の養成研修は、このガイドライン規格を基盤として作成されています。
豆知識❹ 『監査基準』と『監査証拠や実態』とは
- 監査基準とは、マニュアル、規定、手順書、標準、要領書、計画書などの「社内文書」や、法規制や顧客要求事項などの「順守事項」を指す
- 監査証拠や実態とは、「記録類」「測定結果などのデータ」「監査員による現場作業の観察」「監査員による関係者インタビューでの発言内容」を指す
この『監査基準』と『監査証拠や実態』を対比させることで、監査の結果を、主観的にではなく、客観的に評価することができます。
豆知識➎ 修正と是正処置の違い
- 修正とは、発見した不適合の現象そのものを、適合した状態に修正し、問題をなくすこと
- 是正処置とは、不適合の真の原因を追究し、対策を行い、発見した不適合の現象が二度と再発しないような仕組みを作ること
どちらも重要なため、どちらも実施しましょう。
内部監査でよく使われる文書や記録
内部監査では、どんな書類が使用されているのかご紹介します。
まず、ISO9001の規格では、次のように記載されています。
(例)ISO9001:2015 |
9.2 内部監査 9.2.2 組織は、次に示す事項を行わなければならない。 a)頻度、方法、責任、計画要求事項及び報告を含む、監査プログラムの計画、確立、実施及び維持。監査プログラムは、関連するプロセスの重要性、組織に影響を及ぼす変更、および前回までの監査の結果を考慮に入れなければならない。 b)各監査について、監査基準及び監査範囲を定める。 c)監査プロセスの客観性及び公平性を確保するために、監査員を選定し、監査を実施する。 d)監査の結果を関連する管理層に報告することを確実にする。 e)遅滞なく、適切な修正を行い、是正処置をとる。 f)監査プログラムの実施及び監査結果の証拠として、文書化した情報を保持する。 |
具体的に、以下❶~❽のような書類を作成し、使用している組織が多いです。
なお、ISOで要求されているのは「内部監査の結果がわかる記録」「内部監査を実施した証拠となる記録」ですので、特に、❹~❽の記録はきっちり管理しておき、必要な時に取り出したり、見返せるようにしておきましょう。
クリックすると、各書類の記載項目の例が表示されます。
❶ 内部監査規程、規則、手順書、マニュアルなど
目的や適用範囲、用語定義、監査の種類(定期監査/臨時監査/自己監査など)、監査責任者や監査員の役割と責任、監査員の認定基準、実施頻度、年間計画の策定方法、指摘の評価区分(適合/不適合/改善の機会などの指摘基準)、監査の実施手順、記録の管理方法(保管期限含)
❷ 年間計画表
年度、対象範囲、監査対象部門やプロセス名、実施予定月、監査員の割り当て、リスク評価の結果や優先度
❸ 内部監査員 有資格者リスト
氏名、所属、力量を証明する方法・日時・実施場所・主催者・講師名、資格認定日
❹ 内部監査計画書
日時・場所、監査対象部門・プロセス名、監査員名、監査目的(例:ISO要求事項の適合性確認、○○の運用確認、システムの有効性確認)、監査基準(ISO規格、社内規程)、監査範囲、必要な資料・準備事項
➎ 内部監査チェックリスト
日時・場所、監査対象部門・プロセス名、監査員名、確認項目や質問事項(適合性の観点/運用の観点/有効性の観点)、関連規格項番、指摘の評価区分(適合/不適合/改善の機会などの指摘基準)、参照する文書・記録・客観的事実(監査証拠)
❻ 内部監査記録
コメント・メモ欄、関連規格項番、指摘の評価区分(適合/不適合/改善の機会などの指摘基準)、参照した文書・記録・客観的事実(監査証拠)
※ 内部監査記録は、内部監査チェックリストと一体となっている例が多い
❼ 是正処置依頼書および回答書、是正処置報告書、エビデンス
不適合や改善の機会の内容、根本的な発生原因、改善策や修正・是正処置の内容、実施期限や責任者などの計画、実施結果(エビデンス)、有効性確認(再発防止の評価)
❽ 内部監査報告書
日時・場所、監査対象部門・プロセス名、監査員名、監査目的、監査基準、監査範囲、不適合など指摘事項(詳細、証拠、評価区分)、改善提案(任意)、所見や総評(適合状況/運用状況/有効性の状況)、監査結論
※ 内部監査報告書が、是正処置報告書と一体となっている例もある
こういった文書や記録は、内部監査の計画性や一貫性を保ち、証跡を確保するために役立ちますので、作成しておきましょう。
ISO認証の取得に必要な文書・帳票類の作成管理をサポート!
アームスタンダードの文書管理ITツール「WebMiCS(ウェブミクス)」なら、月額¥9,700(税抜)~でISOにおけるマニュアル作りがすぐに完了!
200種類以上の文書テンプレートも格納しています。
ツールの使い方は専任のトレーナーがバックアップするので、認証取得が初めての方も、効率的に品質・環境・情報セキュリティ管理システムを構築できます。
内部監査の質を上げるためには?
~監査の手法・監査員に必要なスキル~
最後に、内部監査の質を上げるためのポイントについてご紹介します。
Point 1 監査の定期的な見直しを行い、現状に合った監査を行う
- 監査の目的や範囲は、このままでいいのか(組織を取り巻く変化や、組織の方針や目標の達成と関連しておらず、何年もそのままではないか)
- 監査の計画が、現場の実態を把握した上での計画になっているか(リスクの大小を反映していたり、もっとここを見てほしいなど要望はないか)
Point 2 指摘された内容やフィードバックを、継続的改善に活用する
- 監査で見つかった不適合事例や良い事例は、横展開したり、同様の課題が他部門にも存在していないか確認し、組織全体での改善につなげる
- 監査後に、今回監査の参加者からフィードバックを受け取り、次回監査に生かすことで継続的な改善を促進する
Point 3 監査員のスキルを向上させる
- 定期的に、多様な知識や技術を学べる教育訓練や、他部門との情報交換を行う(ビアレビュー)ことで、監査員に多角的な視点を身に着ける
- 監査員の活動内容や成果を評価し、その結果に基づいて必要な教育訓練やフォローアップを洗い出し、実行する仕組みを構築する
また、ISOの内部監査では、多くの監査手法があります。
チェックリストに沿って監査を行うのも、手法の1つです。
それぞれの手法にはどんなメリットやデメリットがあり、手法を十全に活かすために、どんなスキルを磨けばよいのか、一覧にして整理しました。
内部監査は「実行するもの」ではなく「活かすもの」です。
これらを念頭に置き、新しい監査手法を取り入れてみたり、必要なスキルを身に着けるための教育訓練を実施してみてください。
【東京/名古屋/大阪】内部監査員養成セミナー(1日/2日コース)
アームスタンダードでは、内部監査の実施に求められる知識と技能を、実践的な講義と演習(グループワーク)で学ぶことができる集合セミナーを開催しています。
講師へ質問の機会があり、修了テストに合格すると修了証が発行されます。
また、弊社のサービスをご契約中のお客様の場合、お得な料金での申し込みが可能です。
よくある質問
最後に、内部監査初心者の方からよくいただく質問を解消していきます。
Q.
従業員2名の組織です。
内部監査を外部の企業に依頼・委託してもいいのでしょうか?
A.
可能です。
ISO規格では内部監査を外部委託することを禁止していません。
ただし、委託先が監査の独立性を保ち、規格要求事項を理解していることが重要です。
契約時に、監査範囲や責任の所在も明確化しておきましょう。
Q.
パートやアルバイト、派遣社員を、内部監査員に任命してもいいのでしょうか?
A.
可能です。
ISOでは、内部監査員の雇用形態の制限はありません。
ただし、監査員には、適切な教育・訓練を受け、監査対象から独立していることが求められます。
公平性と能力が確保されていれば問題ありません。
Q.
自分の部署を自分で監査してもいいですか?
A.
基本的に、自分の部署は自分では監査できません。
内部監査では、独立性と公平性を担保するため、自分の部署ではなく、他の部署の監査を行います。
部署が違うと方法や考え方も異なるので、他の部署に居るからこそ見えてくる問題点や改善点を明確にすることができます。
一方、監査する部署の業務知識がないと、適切な視点を持てない可能性はあるため、監査員の力量を考慮する必要はあります。
Q.
内部監査で不適合が多く見つかったら、ISO認証審査で、悪い印象になりますか?
A.
悪い印象になることはありません。
むしろ、指摘がまったくない監査の方が、問題視されることが多いです。
内部監査で問題を発見し、きちんと改善しているという事実は、ISO認証審査などの外部からの第三者審査では評価されます。
不適合は改善の機会と捉えられ、是正処置を適切に実施することで、組織のさらなるステップアップにつながります。
その他の影響として、ISO認証審査では、内部監査を実施した記録を確認しますので、そこで確認される事項が増える程度です。
Q.
監査の範囲について、毎回、全ての部門をやる必要がありますか?
全ての要求事項を網羅する必要がありますか?
A.
毎回、必ずしも、全ての部門を監査する必要はありません。
また、全ての要求事項(管理策含む)を網羅する必要はありません。
基本的なISOのマネジメントシステム規格では、「計画的に全範囲をカバーする」ことが求められます。
リスクや重要度に応じて、複数年で全体を網羅する監査計画を立てるのが一般的です。
(なお、「3年で全範囲をカバー」という考え方は、IATF16949などの他規格での要求から広まりました)
ISO9001や14001、27001などの基本的なマネジメントシステム規格では、リスクに応じて柔軟に設定できます。
しかし、部門が多く、複数年でさえカバーできない状況の場合は、内部監査員が足りないということですので、増員を検討してください。
Q.
ISOの内部監査員になるためには、何か公的な資格が必要なのでしょうか?
A.
内部監査員になるための公的な資格や、特別な資格はありません。
社内資格のため、従業員の誰もが内部監査員になれる可能性があります。
まず、ISO9001:2015 の規格要求事項の1つである「7.2 力量」では、以下の3点の事項を「やってください」と記載しています。
- 従業員に必要な力量(スキルや技能)を明確にすること
- 明確にした力量を身に着けるための処置(教育訓練)を取り、それが有効かどうか評価(効果測定や上長評価)すること
- 力量を身に着ける処置を取り、評価を実施した証拠として、文書化した情報を保持すること
また、ISO19011:2018 の「7.監査員の力量及び評価」には、以下のように推奨事項が記載してあります。
- 一定以上の力量が備わった者が監査員になることが望ましい
つまり、 具体的な合格基準のようなものは規格で定められていません。
その人に力量が備わっているかも、組織が決めることができます。
なお、規格要求事項の理解、業務の知識や経験、コミュニケーション力を持つ監査員が望ましいです。
内部監査員育成に必要なeラーニング講座を多数ラインナップ!
アームスタンダードのeラーニング・学習管理システム「ReAlead(リアリード)」では、月額¥9,700(税抜)~で内部監査員育成用のeラーニング動画を提供中!
必要な知識や技能を手早く身に着けられます。
また、演習問題を提出して修了テストに合格した後に、「修了証」が発行されるほか、受講履歴も管理できるので、力量証明としてもお使いいただけます!
内部監査を組織の成長のためのツールとして活用しましょう!
ISOの内部監査の意義や果たす役割、期待するアウトプットなどの基礎的な知識について解説しました。
認証目的、経営方針や目標は、「商品サービスの提供体制の安定化」「セキュリティリスクの低減」「顧客満足度の向上」など、組織によって違います。
どんな目標を掲げるにしろ、継続的改善の風土を組織に根付かせるには、定期的に行う内部監査による見直しが有効です。
ここで紹介したポイントを参考に、質の高い監査を目指して取り組んでみてください。
「ISO認証を取得するのにはいくらかかる?」「結局、必要な準備とは?」「取得までにどのくらい時間がかかる?」といったご相談も承っています。
3営業日内にご回答いたしますので、お気軽にお問合せください。
