CQI|IRCA (World 英語)
はじめての方へ
登録メンバー
限定
オンライン試験
IRCA-マネジメントシステム審査員/監査員の国際登録機関 > 情報メディア > 技術|規格 > バイアス (偏向) を排除した監査計画の立案
技術|規格

バイアス (偏向) を排除した監査計画の立案

審査員/監査員監査/審査二者監査
  • LINEで送る
  • このエントリーをはてなブックマークに追加
バイアス (偏向) を排除した監査計画の立案

quality.org の英語原文記事はこちら

監査におけるバイアスは監査の正確性や信頼性、実効性を損ないます。やっかいなのはバイアスは意図したものではなく、気付かないうちに影響を与えるということです。QCAdvisor社のCEOであるハビブ・ルカ (Habib Rkha) 氏が、監査におけるバイアスを減らすための実践的な指針を提案しています。

目次

サプライヤー監査におけるバイアスとは、結果が予測可能な方向に偏ってしまう系統立った傾向のことです。バイアスは「正直なノイズ* (判断のバラツキ)」 と違い、ランダムなものでも、時間とともに平均化されるものでもありません。
* バイアスとノイズ: どちらも一種の偏向であるが、バイアスが一定方向にずれるのに対し、ノイズはランダムに予測不能に散らばる。

バイアスは、監査範囲から不都合な領域を外したり、特定のシフトパターンに偏ったサンプリングを行ったり、あるいは監査員が現場での直接観察よりも作りこまれたスライド資料を過度に重視したりするときに現れることがあります。報告書作成時に表現によって指摘事項を和らげたり、反発を受けて評価を引き上げたりするのもバイアスのせいであることがあります。

バイアスに名前を付けることは重要です。なぜなら名前を持つものは測定でき、測定できるものはマネジメントできるからです。ここでは、バイアスの影響を受けにくい設計上の意思決定の方法を見ていきます。目指すのは完璧さではなく、サイトや季節が変わっても再監査や独立したレビューに耐えうる、再現性があり多角的に検証された判断を行うことです。

どうすれば、バイアスを排除した監査計画を設計できるのか?

バイアスを排除した監査計画とは、監査員や監査するサイト、領域をローテーションし、サンプリング、格付け、レビューのための透明性の高い基準を備えた、リスクに基づく計画のことです。監査におけるバイアスは、監査範囲、時間、人員をリスクに基づいて決定し、実地調査の前に意思決定を事前登録* しておくことで軽減できます。
* 事前登録 preregistration: データ収集や分析を始める前に、調査の目的、仮説、分析手法などを第三者機関へタイムスタンプ付きで公開する制度。登録したものは編集できない。

リスクは、ハザードをプロセス、シフト、従業員グループにマッピングすることで、監査範囲に落とし込むことができます。その範囲は、シフト外の時間や再チェックのためのバッファを含めた時間予算に変換することができます。

相互に補完的な専門性と言語能力をもつ監査員を割り当て、慣れ親しみが増せばローテーションすることが重要です。評価基準 (パフォーマンスやタスクを評価するために用いる採点ガイド/評価フレームワーク) を公開し、利害関係者が人間関係ではなく証拠に基づいて評価を予測できるようにしましょう。監査と監査の間に第三者による品質管理の「目」が必要な場合は、独立した検査サービスを利用することで、現地検証を行い、現場の実情に即したシグナルをリスクマップに取り込むことができます。

リスクに基づく範囲設定とチェックリストのみの手法の比較

リスクに基づく範囲設定は、チェックリストのみによる範囲設定よりも、実態に即し、正当性を主張しやすい監査を実現します。リスクに基づく範囲設定では懸念のある領域に時間を配分しますが、チェックリストのみによる範囲設定ではすべての項目を同等に扱うため、季節的なリスクやシフト外のリスクなどを見落としてしまう可能性があります。

その違いは、適応性、トレーニングや利害関係者からの信頼にも及びます。実務的には、リスクとチェックリストのハイブリッド型であっても出発点はあくまでもリスクです。チェックリストは一貫性を保つために用いるのであって、主導的な役割を果たすものではありません。この選択が重要なのは、優れたチェックリストであっても、不適切な範囲設定を補完することはできないからです。

あなたが探さなかったデータは存在しないものとなり、後から作り出すことはできません。リスクマップが変わったのであれば、その変化に合わせて監査の範囲も変えるべきです。それこそが「生きている計画」であるかどうかの試金石です。

何日間の日程で、何名の監査員が必要か?

リスクが高いプロセスやシフトを慌てることなく網羅するには十分な日数と監査員が必要です。一般的には、小規模で低リスクの事業所には監査員1名で1〜3日、大規模または高リスクの事業所には監査員2名で2〜4日が必要です。

サイトの面積、バリューストリームの数、使用言語、移動に関する制約などのすべてが状況を左右する要因となります。製品の安全性が極めて重要な場合、言語対応が不十分な場合、あるいは校正のために独立性が求められる場合には、2人目の監査員を配置することが正当化されます。

多くの問題は夜間や週末に発生するため、シフト外の監査時間を明示的に計画に組み込んでください。再確認のための予備予算を確保しておきましょう。なぜなら、矛盾が生じるのは失敗ではなく、厳密さの表れであるからです。計画には、何を対象外とするのか、そしてその理由は何かを明示しておく必要があります。そうすることで、トレードオフが透明で説明可能になります。

どのサプライヤーを、どのくらいの頻度でサンプリングすべきか?

サプライヤーのサンプリングはリスク階層と重要度に基づいて行う必要があります。ティアAや影響度の大きいサプライヤーはより頻繁に訪問し、さらにシフト外のサンプリングも明示的に含める必要があります。一般的な実施間隔としては、高リスク拠点は四半期ごと、中リスク拠点は半期ごと、低リスク拠点は年次とし、インシデント発生後にはそれに応じた臨時監査を行います。

地理的条件、下請け業者の階層構造、季節要因などもスケジュールに影響します。新規サプライヤーや再評価中のサプライヤーについては、管理状態が安定していると確認できるまで、より高い頻度での実施が妥当です。

サンプリングは、「生存者バイアス」を防ぐために製品ファミリーごとに変化をつける必要があります。ここでの生存者バイアスとは、「生き残った」製品ラインだけを監査サイクルで一貫してサンプリングしてしまうことで生じる偏りのことで、例えば、平日にそのサプライヤーの最も成績の良い製品ファミリーだけを検査し、週末や繁忙期に生産される欠陥の多い製品群を見落としてしまうケースなどが挙げられます。時間、場所、製品の多様性を確保すれば、より信頼性の高い現実の姿が映し出されます。一度も週末を含まないローテーションサンプルは、偏ったままになります。

証拠収集の際にバイアスを減らすプロセスにはどのようなものがあるか?

最もバイアスを減らせるのは、構造化された多角的検証 (triangulation) とランダム化です。多角的検証は独立した複数の情報源を収斂させる一方で、ランダム化は意図的に選ばれたサンプルが支配的になるのを防ぎます。

現場では、時間帯を変えたり、観察する位置を変えたり、面談担当者を交代させたりしてください。矛盾を厄介なものとしてではなく、価値ある手がかりとして記録しましょう。最初の監査員の結論を知らせないで、別の監査員が同じ主張を検証する盲検再チェック (blinded-re-check) を実施します。従業員が率直に面談に応じられるように従業員のプライバシーを保護し、レビュー担当者が真正性を評価できるようメタデータを記録します。毎日の終わりに、「明日、自分の考えを変えうるものは何か」を書き出し、その証拠を探してみましょう。

多角的検証プロトコル

多角的検証プロトコルとは、監査員が重要な主張を評価する前に、少なくとも2つの独立した情報源を用いて検証することを要求する、定められたプロセスのことです。このプロトコルが有用なのは、特定の個人の記憶や語りに依存しない、最低限の証拠基準を定めているためです。

主な動作原理は、「独立性」と「収斂」の組み合わせです。賃金台帳に時間外労働がないと示されている場合、退勤時刻の観察結果と労働者への聞き取り結果もそれと一致している必要があります。そうなっていない場合、評価は暫定のままとし、調査を継続します。

監査員は、どの情報源が主張を裏づけ、どの情報源が矛盾しているかを一覧化し、それに応じて調査範囲を調整します。このマトリクスを文書化することで、独立したレビュー担当者が同じロジックをたどり、同じ結論に到達できるようになります。

盲検化とレッドチームレビュー

盲検化 (ブラインディング) とレッドチーム* レビューとは、証拠と評価基準 (ルーブリック) の適用方法に異議を唱えるチェック担当者からサプライヤーの身元や過去の評価結果を隠すプロセスです。このプロセスが有用なのは、監査全体を再スケジュールすることなく、独立した再現をシミュレーションできるためです。
* レッドチーム red-team: 敵対する立場にいる設定のチーム。主にサイバーセキュリティや軍事の領域で使われている手法。

その動作原理は、証拠と身元を切り離すことで、親近感や権威に基づくバイアスを減らすことにあります。レッドチームは、誇張表現、反証の欠如、曖昧な表現がないかをチェックします。レッドチームと意見が一致しない場合、最終評価には、デルタ (レッドチームの評価と元の監査員の評価との差分) と、その根拠が記録されます。この健全な意見の食い違いが、時間の経過とともに信頼性を高め、新しい監査員のためのトレーニング用事例を生み出します。

写真と動画の証拠基準

写真や動画の証拠の基準は、画像の真正性と文脈が保持されるよう、どのように撮影し、保存し、所見に紐づけるかを規定するものです。

このプロセスが有用なのは、その後のレビュー担当者が目にする視覚的証拠を信頼できるものとするからです。その動作原理は、同意、メタデータ、そして管理の連鎖 (Chain of custody = CoC) です。画像にはタイムスタンプとジオタグ* を含め、ファイルはアップロード時にハッシュ化* する必要があります。
* ジオタグ: 位置情報を示すメタデータ
* ハッシュ化 hushing: ハッシュ関数により、元データを不規則な文字列 (ハッシュ値) に不可逆に変換する技術。

プライバシー保護が求められる場合には、顔をぼかす必要があります。各画像には、それが裏付ける所見と評価基準への参照を付け、第三者が経緯をたどれるようにしなければなりません。そのような基準がなければ、視覚的な証拠は説得力はあっても検証不能な「装飾」に成り下がるおそれがあります。

従業員インタビュー: 無作為抽出

無作為抽出した従業員の面談プロセスでは、管理側による取捨選択を防ぐため、全名簿から被面談者を無作為に選定します。このプロセスにより、語られる内容の代表性が高まり、不安や恐怖が軽減されます。

主な動作原理は、無作為抽出、プライベートな空間の確保、そして平易な言葉による質問です。監査員は、勤務シフト、部門、勤続年数を網羅するようサンプリングする必要があります。また、守秘義務の範囲を説明し、監督者からは離れて実施しなければなりません。従業員には、実際の業務内容を説明してもらい、手順を示してもらうべきであり、規程を暗唱してもらう必要はありません。聞き取り内容に食い違いが生じた場合、プロトコル上、実際に仕事が行われている現場でフォローアップを行うことが求められます。

監査におけるバイアス排除の重要性

バイアス低減を「計画(Plan)・実行(Do)・評価(Check)・改善(Act)」のサイクルとして行えば、その信頼性は複利的に高まっていくでしょう。目的は事務作業を最大限に増やすことではなく、「自分が何をどのように把握しているのか」そして「どこで誤っている可能性があるのか」を明確にすることです。

小さく始め、誠実に測定し、精査されても合意が得られる取り組みを増やしていきましょう。その結果、製品はより安全になり、想定外の事態が減り、現実に根ざした、より強固なサプライヤーとの関係構築が実現します。

関連キーワード

審査員/監査員監査/審査二者監査
技術|規格
CQI レポート The Future of Work 未来の働き方
IRCAテクニカルレポート:ISO22000:2018

おすすめ記事

アーカイブ

アーカイブ全てを表示

カテゴリ

カテゴリ全てを表示

タグ

世界標準スキルを身につけるまでの道のりガイド