おはようございます!マネジメントオフィスいまむらの今村敦剛です。
ISO45001:2018 各箇条解説シリーズ、箇条9.2「内部監査」について解説をします。規格要求事項の解説のほか、安全衛生パトロールの違いや、内部監査員が持つべき知識や技能についても説明をします。
動画でも解説しています(無料・登録不要)
ISO45001:2018 箇条9.2「内部監査」の位置づけ
まずは今日解説をする箇条9.2「内部監査」の位置づけを確認しましょう。
箇条4ではマネジメントシステムの基盤を作り、箇条5ではトップマネジメントの役割を明確にしました。箇条6ではリスクと機会を特定し、目標を立てて、箇条7で必要なリソースを整えました。箇条8で計画を実行し、箇条9でその結果を確認しますが、今日はその箇条9のうち、『内部監査』について詳しく見ていきましょう。
ISO45001:2018 箇条9.2.1「一般」
規格要求事項を見ていきましょう。まずは箇条9.2.1「一般」です。
ここはただ「内部監査をやりなさい」と言っているだけですね。気をつけないといけないのが、「あらかじめ定めた間隔で」内部監査を実施するということです。例えば「毎年8月に、年1回やる」と決めたのならば、その間隔でやる、ということですね。
内部監査で何をチェックするのかが、a)とb)にかかれています。a)の1)は、みなさんがたがやると決めたことが守られているかをチェックする、という意味ですね。方針や目標をはじめとして、マニュアルや、その他の規程、手順書などにかかれていること、もしくは法律や顧客からの要求事項などが、これに該当するでしょう。一方2)は、この規格…つまりISO45001の要求事項のことですね。この1)と2)が、内部監査の基準となります。
そしてb)ですが、労働安全衛生が有効であるか……つまり、狙い通りの結果が出ているかどうかも、内部監査でのチェックの対象です。
ISO45001:2018 箇条9.2.2「内部監査プログラム」
続いては箇条9.2.2「内部監査プログラム」の要求事項です。
「内部監査プログラム」とは、会社がきちんと安全に仕事をしているかをチェックするための、全体的な監査の枠組みのことです。これは、例えば「何月何日の何時から何時まで、どの監査員がどの部署を監査する」というような個別の監査計画だけでなく、「どのくらいの頻度で監査するか」とか「どの部署を優先して監査するか」とか「監査をどの手順で行うか」などの、組織全体の監査活動の計画を含んでいますね。具体的にはa)からf)までのことを内部監査でやりなさい、と言っています。
a)は、監査プログラム、つまり組織全体の監査活動を計画しなさいということですね。そのときには、過去の監査の結果も考慮に入れなさいと言っています。例えば過去に労災が起きたような場所は、監査の重点箇所にする、といったようなことですね。
b)は、何を基準に調べるか、どこまでをチェックするのかを明確にしなさい、という意味です。大枠でいうと、監査基準とはISO45001の規格であったり、マニュアルや規程に書かれていることであったり、法令などでしょうね。監査範囲も、大枠だと、ISO45001の適用範囲になるのでしょう。大枠だとそうですが、もっと個別具体的には、どの部署の監査をするときにはどのルールをチェックするか、というような、細かいところまで明確にしておく必要がありそうです。
c)は、客観的で公平な人を選んで監査をするということですね。監査員は、自分の担当している仕事を監査しないというのがお約束です。その場所で働いていない別の人が、内部監査をやるようにします。
d)は、結果をみんなに報告する、ということですね。監査で見つかった問題は、会社の管理者に報告するのはもちろんですが、働いている人たちや、関係する人にも伝えなさい、ということです。
e)は、問題があったらそれを直し、良くしていくということですね。監査で見つかった問題は、ちゃんと改善して、それをきっかけに、会社全体がもっと安全になるように工夫を続けます。
最後のf)は、監査の記録を残しておくということです。監査で何を調べたのか、どんな結果だったのかを記録として残します。一般的には内部監査員のメモや、内部監査報告書、不適合報告書などといった文書を記録として残すのが一般的だと思います。