おはようございます!マネジメントオフィスいまむらの今村敦剛です。
ISO9001や14001などの内部監査ってどういうものなの?何のためにやるの?誰がやるの?どうやってやるの?という、今さら社内で聞きにくいことを、だいたい5分でわかるように解説します!
動画でも解説しています(無料・登録不要)
内部監査とはなにか?
内部監査とはいったい何のことでしょうか。一言でいうと、「皆さん方の会社の中のルールや決まりごとがきちんとまもられているかどうかを、自分たちで確認すること」です。
チェックをするのは、内部監査員という人です。この人たちがどういう人かというのは、後で解説をします。この内部監査員が、社内のいろんな部署の代表(一般的には課長とか部長)に対してチェックをします。
どういうことを監査するのかというと、仕事の手順や規程、法規制などのルール……つまり、皆さんが仕事をする上での決まりごとを守っているかを確認します。もう一つは、決まり事を守った結果として、ちゃんとよい効果が出ているかどうかも確認します。
監査される部署の代表の人は、内部監査員の質問に対して、証拠を提示しながら回答をします。そして内部監査員は、この結果を、会社のトップ、一般的には皆さん方の会社の社長に報告をします。社長はそれを受けて、いろんな判断をするんですね。
なぜ内部監査をしないといけないのか?
なぜ内部監査をしないといけないのでしょうか。
その理由の1つ目は、決めたとおりに仕事をしているかどうかを確認するためですね。決めたとおりに仕事をやらないと事故や不良が起きてしまいますからね。
2つ目は、決めたとおりに仕事をしている結果として、作業ミスや不良などが、ちゃんと減っているかどうかという効果を確認するためです。
3つ目は、決めたとおりに仕事をして、結果が出ているかどうかを会社のトップに報告するためですね。特に大きい組織になると、会社のトップは、現場の細かいところ、隅々のところまでは、なかなか目が行き届きません。こういう内部監査の結果などを通じて、現場の実態を把握していくためでもありますね。
そして最後の4つ目は、ルールや決まりごとそのものに改善の余地が無いかを確認し、必要ならば改善をするためです。
4つ挙げましたけれども、一言でまとめると、お客さんや従業員、そして会社を取り巻く利害関係者のためにやるんだ、ということですかね。
内部監査はいつやるのか?
続いては内部監査はいつやるの?というタイミングの話をします。
ISOの規格には「あらかじめ定めた間隔で実施」というぐらいしか書かれていません。決められた間隔でやっていれば、いつやるかは皆さん方で決めていいんですね。だいたいは年に1回やるのが一般的かなと思います。
内部監査の時期が来たら、詳細な計画を作ります。何月何日の何時何分から、どこどこの部署を監査しますというような具体的な計画を作って、各部署に通知するという流れでしょうかね。
どういう人が内部監査をやるのか?
内部監査をやる人はどういう人でしょうか。
まずは内部監査員ですが、客観性・公平性のある人でなければなりません。一般的には、違う部署の人が監査をするというやり方になっていると思います。自分で自分の仕事をチェックすると、甘くなってしまいますからね。そして監査先の部署の仕事の内容をある程度知っている人、ISOの規格要求事項についても理解している人、そして意見や助言ができる立場の人が望ましいかと思います。
そして監査される側は、その部署の代表であって、自部署の仕事の内容、決まり事はもちろんのこと、やっぱりISOの規格要求事項についても理解している人が望ましいでしょう。さらには、自部署をもっと良くするための責任や権限がある人のほうがいいでしょうね。
内部監査はどうやってやるのか?
内部監査はどうやってやるんでしょうか?
一般的には、チェックリストを使ってやるケースが多いと思いますね。そのチェックリストは、皆さんがたの会社のマニュアルや手順書、規程、もしくはISOの規格要求事項などに基づいて作られているものでしょう。
そうしたチェックリストを使い、ルールや決まり事が守られているか、そして効果が出ているかどうかを確認します。
チェックの結果、ルールや決まりごととは違うやり方をしているという明確な証拠があれば、不適合を出すのが内部監査員の仕事です。もちろん不適合だけではなく、良かった点や、もっとこうした方がいいという推奨事項を出すこともあります。
監査される部署の人は、監査員の質問に答えるのは当然ですが、不適合があればそれが二度と起きないような再発防止策をとる必要があります。