形骸化、儀式的、マンネリ化したISO内部監査

ISO内部監査が「形骸化している」「儀式的になっている」「マンネリ化している」というご相談を多く頂きます。
内部監査の現場に立ち会ってみると内部監査員が用意された”チェックリスト”を読み上げているだけで、質問にさえなっていないケースをよく見受けます。”チェックリスト”を読み上げる事がISO内部監査になってしまっているようです。ひどいISO内部監査では内部監査員が”チェックリスト”に書いてある質問の内容を理解していないまま読み上げている事も、たびたび目撃しています。さらには被監査部門が事前にチェックリストに回答を書き込んで、監査時の回答は読み上げているだけという何かの答弁のような事をしている企業さんもあります。

ISO内部監査チェックリストの功罪

ISO内部監査で使用する”チェックリスト”は事務局(?)や管理部門やら”なんとか”委員やらで作成され、社内で予め用意されている事が殆どです。随時見直しがされているかというと、ISOマネジメントシステム認証取得時に作成してから「5年間、同じものを使っている」なんて事はよくあります。「見直している」という企業でも担当者が頑張っているだけで、肝心の内部監査員は担当者任せであることが多いです。そのような”チェックリスト”を私は”標準チェックリスト”と呼んでいます。
では、”標準チェックリスト”の功罪を考えてみましょう。

標準ISO9001内部監査チェックリスト例
規格質問監査証拠判定メモ
4.4.1品質マネジメントシステムのプロセスは明確化されているか。プロセス対系図を確認  
4.2.1品質マネジメントシステムに必要な文書が作成されているか。品質マニュアルの提示文書リストで確認  
4.2.2品質マニュアルにはプロセス間の相互関係に関する記述があるか。プロセス対系図の提示  

ISO内部監査チェックリストのメリット(功)

1. 誰でも同じ質問ができる。:読むだけであれば誰でも同じ質問が出来ます。質問の標準化です。
2. 計画的な監査が実施できる。:監査漏れがなく、ISO規格に従って監査が出来ます。
3. 監査準備の省力化。:内部監査員は非常に楽です。

ISO内部監査チェックリストのデメリット(罪)

1. チェックリストにない事を確認しない。
2. 質問文になっていると質問を読み上げてしまう。
3. 質問の内容を理解しないまま質問する。
4. 内容が変わらずマンネリ化した監査になる。

標準ISO9001内部監査チェックリスト例のようなチェックリストを上手に使うには、よほどISO9001規格に精通していないと難しいのではないかなと思います。この質問例は規格要求事項の「~すること」を質問文に変えただけです。(ISO9001:4.1品質マネジメントシステムのプロセスを明確にすること。)(ISO9001:4.2.1品質マネジメントシステムに必要な文書を作成すること。)(ISO9001:4.2.2品質マニュアルにはプロセスの相互間家に関する記述を記載すること。)
このような質問に意義があるかは個人的には必要ない質問だと思います。適合しているかというと認定企業であれば審査時に必ず確認されており、適合しているからこそ認定を得ているのです。

ISO内部監査チェックリストは必要か?

コンサルタントや審査員はチェックリストを作成しません。監査漏れがないか確認する程度の事はしますが、質問文になっているチェックリストを使用することはありません。規格要求事項がアタマの中に入っている事もありますし慣れているということもあります。しかし、監査中に確認することは「どんな仕組みがあるのか」「その仕組みが実行されているか」「その仕組みで上手くいっているのか」「上手くいっていない時は改善がなされているか」です。PDCAに基づき確認をしていきます。

PDCAマネジメントサイクル

 
目標の確認
 計画目標達成のための計画を確認
 実行目標の実行(進捗)度合を確認
 確認目標の達成度をどのように確認しているか
 改善目標が達成できない場合の改善策は?
作業の確認
 計画作業の計画(手順)を確認
 実行作業内容を現場で確認
 確認作業内容のチェック(検査等)を確認
 改善作業に問題があった場合の改善策を確認
 正直、なんでもPDCAと4W1H(Who誰が、Whenいつ、Whereどこ、What何、Howどのように)の組み合わせで確認していけばいくらでも質問はできます。

ISO内部監査チェックリストの代用となるチェックツール

ISO9001/14001標準チェックリストのダウンロード

業種・規模問わず・質問の内容が難解でも構わないという方は下記から超標準的なチェックリストがダウンロードできます。
ただし、このチェックリストを使用しても、よほど能力が高い方ではないと内部監査は上手くいかないです。その為、くれぐれも自己責任でご使用ください。
ISO9001内部監査標準チェックリスト例PDFファイルISO9001内部監査標準チェックリスト

ISO14001内部監査標準チェックリスト例PDFファイルISO14001内部監査標準チェックリスト

ISO9001プロセス監査

ISO9001認定企業様から依頼いただく研修で「プロセス監査の実施」があります。審査機関の指摘で「プロセス監査」を実施した方が良いと言われたけれど、やり方がわからない。ご尤もです。審査員も無責任な指摘はしないで頂きたいと思います。そんな時に使用しているのが下記プロセスマネジメントのフォーマットです。ISO9001規格要求事項でプロセスアプローチが求められており、そのベースとなるのがプロセスマネジメントという経営管理手法です。

これを作成することによって品質マネジメントシステムのプロセス管理が明確になり、チェックリストの代わりにもなると思いますのでお悩みの企業様は下記ファイルをダウンロードしてご使用ください。

ISO9001プロセス監査

 こちらより上記の記載内容がブランクになった様式がダウンロードしてご使用いただけます。

ISO14001内部監査標準チェックリスト例PDFファイルISO9001プロセス監査

ISO14001プロセス監査

ISO14001環境マネジメントシステムでも業務プロセスごとの環境側面などを整理してみるとスムーズな監査が可能になります。
ISO14001チェックリスト

ISO27001プロセス監査

ISO27001情報セキュリティマネジメントでも業務プロセスごとにどのような情報資産があり、どのような脅威があるかを確認するためにも業務の流れを整理してみるとよいとも思います。
ISO27001チェックリスト

 

ISO内部監査チェックリスト作成コンサルティング

マンネリ化せず、効果的な内部監査が実施できるチェックリストの作成コンサルティングを承っています。 ISOマネジメントシステムは紋切り型ではなく、会社ごとによりシステムが異なります。会社ごとのチェックリストを作らなくては内部監査も内部監査員の技量任せになってしまいます。 チェックリストの作成と併せて、効果的な内部監査の進め方もレクチャーします。また、統合マネジメントシステムを効果的に実施するためのチェックリスト作成なども承っておりますので、下記フォームよりお問い合わせください。