コンプライアンス部門必見!【内部監査】は何?どうやってやるの?

ISO22000,FSSC22000

お疲れ様です

くおりです

今回は内部監査について話をしていきます

ISOをやっていると必ず出てくる内部監査

そもそも内部監査はなんのためにやるのでしょうか??

内部監査はISOのPDCAの中の肝となるC、チェックに当たります

組織の活動の状況をチェックするために存在します

今回の記事では以下の説明をし、深堀りしていきます

  • 内部監査の目的
  • 内部監査の実施の仕方
  • 内部監査プログラムと内部監査計画の違い
  • そしてマネジメントレビュー

では早速始めていきます

内部監査の目的

PDCAのCで大事な役割をするのが内部監査

ここでは内部監査をなぜ実施しなくてはいけないかについて説明していきます

結論として、PDCAの中のC:チェック、検証を確実に実施するためです

組織には方向性を示した方針があり、方針に基づいて活動の計画をし、計画に基づいて組織がうごいています

その中で、活動の結果が計画通りに行っているのか、組織の示した方向性:方針に近い形になっているのかを確認するのが内部監査です

ただ、「うちの会社は会議でそういうの見ているから~」ってことを言う人もいるかと思います

会議では基本的には自分たちの活動を振り返ります=主観的

内部監査では自部署は基本的には振り返らず、他部署独立した部門が活動を振り返ります=客観的

また、計画に対して実施の状況を見ると言いましたが、会議では数字での進捗を行うかと思います

内部監査では方針、方針から決められた社内のルール(食品安全マニュアルなどのFSM文書、組織のルール:作業手順書など)に則って行われているのかを確認し、その結果として会議と同じ数字を見ることがあります

内部監査ではその要求事項(ISO22000など)に合致しているか、社内の食品安全マニュアルやそれに付随するルールに則しているのかを独立した視点から見ることが求められています

部署内の会議は、自分たちの部署の振り返り(主観的)、内部監査は他部署からの振り返り(客観的)であることが大きな違いとなります

客観的な視点と、客観的な証拠を持って、組織の活動をチェックすることが、内部監査の目的になります

また、会議では結果を見ることがおおいですが、内部監査、特にISOの内部監査では結果は一つの客観的証拠でそこに至るまでのプロセスや、その結果からの活動実績(今後のプロセス)について見ていきます

まとめると、

  • 会議=主観的、結果からのフィードバック→部署の活動の程度を見る
  • 内部監査=客観的、結果からの活動、プロセスを評価→部署の方向性があっているか、PDCAが回っているかを見る

となります

内部監査の実施の仕方

内部監査を実施するためにはまずはリーダーを決めて、チームを作ります

リーダーは食品安全マネジメントシステムであれば、殆どはトップマネジメントが指名、もしくは承認して食品安全チームリーダーか準ずるものが実施します

リーダーはメンバーを選定して、計画を立てます(プロジェクトとは異なります※後ほど説明)

内部監査員には力量が求められます

内部監査員の力量

内部監査員には外部での研修や、社内での内部監査員養成講習会を実施してメンバーの力量を高める必要があります

養成講習会では、ISOであればその要求事項を理解し、内部監査員の心得を理解すること

さらにFSSCであれば、ISO22000+ISO/TS2200-1+追加要求事項を知る必要があります

力量を保持するために社内の力量の規定をまずは作る必要があります

可能であれば内部監査員の力量については決め事を作り、実施することが推奨されます

私の場合は外部で受けたテキストを用いて、外部の講習に合わせた時間で講習会を実施していました

※FSSC22000で2日間の講習をそのままパクリ(笑)

テキスト作らなくていいですし、講師も受講生も重要なところを理解できました!

内部監査員の心得

ISO19011:2018という規格があり、監査のためのISOになります

ここに監査員の力量、望むべき性質がありますので共有します

7.2.2個人の行動(ISO19011:2018※JISQ19011:2019より引用)

  • 倫理的である
  • 心が広い
  • 外交的である
  • 観察力がある
  • 近くが鋭い
  • 適応性がある
  • 粘り強い
  • 決断力がある
  • 自立的である
  • 不屈の精神を持って活動出来る
  • 改善に対して前向きである
  • 文化に対して敏感である
  • 協力的である

私はこの結果を見て、監査員のレベルではなく、とても優秀な人物、どこでも活躍していそうな人をイメージしました!!

内部監査における監査員は独立的な立場であるため、個人の行動が求められ、知った上での行動が必要となります

もし、内部監査員をやってみたいと思う人がいたらぜひ、チャレンジしてください!

最初は無理でも、環境として上記の個人の行動を義務付けられるだけで絶対に成長に繋がります

内部監査の計画~実施まで

内部監査員が準備で決まったら実施計画を立てます

内部監査のプログラムに従って、計画を立てて、実施します

計画とともにチェックリストを作るとなおやりやすいでしょう

プログラムでは複数年で組織の全体を見るための長期計画を立てます

そのプログラム(長期計画)を元にその時の内部監査へ落とし込み、その組織の状況とプログラムで指定された内容や、部署に当て込んで、確認する事項をチェックリストに落とし込みます

その際には要求事項に対して、どのように確認するのか、何を確認するのか、どの程度の時間をかけるのかを明確にすると実施の際にブレがなく、時間通りに終えることがしやすくなります

事前にチェックリストを被監査部門に共有しておくと、被監査部門の責任者が重要と捉えていれば確認してくれます

逆に事前に送ったにも関わらず、全く準備していない部署は興味・関心が薄く、突っ込まれたくない、理解できていない部署なので深く突っ込んでもいいかもしれません

計画をたてる際の注意点として、被監査部門とも時間を調整して実施します

このあたりはリーダーが実施して、計画が決まった段階でメンバーと共有します

内部監査実施当日

内部監査は基本はオープニングで監査と被監査部門の責任者が集まり実施の確認をします

オープニングでの確認事項

  • 要求事項にあっていない場合には不適合になること
  • 不適合には程度があること、多くはメジャーやマイナー
  • 要求事項と若干ずれていたり、更に改善の余地がある場合には観察事項があること
  • また、優れている部分があれば、優秀事項(グッドポイント)があること
  • 計画

小さな会社ではみんなで集まらない場面もあるかもしれません

その場合はそれぞれの部署でオープニング、クロージングを実施するようにしましょう

監査の実施

監査はチェックリストを元に実施します

注意点は自部署は評価しないこと、する場合でも独立性を可能な限り保つことが求められます

クロージング

クロージングではチェックリストを元に実施した項目で不適合、観察事項を確認し、合意します

合意したもので不適合に関しては是正処置が必要となりますので、その日程についても確認します

観察事項に関しては次回の監査で確認する旨を伝えます

監査実施後

監査で対応している様子

監査終了後には監査の報告書を作成します

報告書を元にトップや食品安全チームへの報告を実施します

マネジメントレビューやHACCPチーム会議へと繋がります

フォローアップ

監査は実施して報告して終了ではありません!

実施したあとに不適合に対して改善、Actすることが大切なことです

そのため、内部監査ではフォローアップまでが含まれます

通常の是正処置を社内で回しているところでは内部監査に関する是正処置にはより、素早く、確実に対応する必要があるので、注意が必要です

内部監査員の責任としてフォローアップまでが業務となりますので、忘れないようにしましょう

内部監査プログラムと内部監査計画の違い

内部監査プログラムと計画の模式図

内部監査でわかりにくいところで「プログラム」と「計画」があります

プログラムが全体のマネジメントを見るための大枠の計画

計画が個々の内部監査の実施の計画となります

そのため、都度の計画を元に実施した内部監査の結果から、次の計画はプロジェクトの変更ということで反映されてきます(上記の図のイメージです)

個々の計画での内容の決め方は大きく2つのパターンがあります

  1. 部署をわけて監査を実施
  2. 要求事項をわけて監査を実施

1.部署をわけて監査を実施

3年ですべての部署は回るが、それぞのれ内部監査では回らない部署が存在するパターンです

ただ、この時に注意が必要なのは、必ず現場は毎回見る必要があります

現場のラインが多ければ、それをわけてみていくのは一つの手でしょう

間接部門で関わりの薄い部署は毎回の監査も不要ですので、有効に働きます

2.要求事項をわけて監査を実施

毎回の監査ですべての要求事項を見るのが大変な場合は分けて実施します

今回は前半、次回は後半みたいな感じです

もしくは4.6.8.9.10は今回、次回は5.7.8.9.10を見る!(ISOの項番です)

というのもあります

(8は運用、9は検証、10は改善なので毎回見ることを想定しています)

1.2.とともにクロスさせてプログラムを組むのもありでしょう

組織の規模、やりやすさに応じて監査チームでプロジェクトを組んで、個々の監査に落とし込みしていきましょう

そしてマネジメントレビュー

内部監査は多くの労力がかかります

PDCAのC:チェックであるため、次のActへ繋げる必要があります

それがマネジメントレビューです

組織のトップマネジメントへ報告(インプット)し、指示(アウトプット)を経て、組織の今後の活動へ落とし込むことで内部監査が達成されます

ここまでやれる組織は必ず強くなります

現場の情報を証拠を元に受けたトップマネジメントはより正確な指示をだし、方向性を示すことが出来るでしょう

内部監査がきちんと行えて、その結果を受け止めてさらに改善する企業が、今後も強く、成長し続ける企業だと信じております

まとめ

今回は内部監査について説明しました

内部監査がきちんと行えている組織は必ず強くなれます

しかし、内部監査を中途半端にし、組織の馴れ合いが続く企業はなかなか良くなれないでしょう

それは、PDCAのCのチェックの部分がきちんと働いてこその改善だからです

しかも内部監査はそれぞれの会議とは違い、他部署から独立的な目線で客観的証拠に基づいて行われます

その誰しもが共通に認識できる証拠をもって、組織を自ら評価でき、自ら改善する組織こそが今後何十年にも続いていく強い企業だと信じております

皆様も個々の内部監査のやり方、独立性には一度目を向けてください

また、内部監査員をやれるのであれば、力量はその後につければいいので、ぜひトライしてみてください!

個人の経験や、ビジネスマンとしてのスキルとしても非常に有効に働くと思っています

ご意見お待ちしております

質問、ご意見お待ちしております

お問合せフォームからお送りください

ぜひ、一緒に考え、学び成長していきましょう

特にそれぞれの苦労話や、今悩んでいることがあれば、相談ください!

必ず返答させてもらいます

ISO22000の本を購入する際はこちらから!

Bitly

コメント

タイトルとURLをコピーしました