IRCA-マネジメントシステム審査員/監査員の国際登録機関 > 情報メディア > 技術|規格 > 英国企業における (統合) 内部監査の実践事例

英国企業における (統合) 内部監査の実践事例

  • LINEで送る
  • このエントリーをはてなブックマークに追加
英国企業における (統合) 内部監査の実践事例

寄稿記事:英国の大手エンジニアリング企業を含む、複数の企業において、内部監査をマネジメントしてきたアラン・グローガンが、マネジメントシステムに対する統合的な内部監査の実践方法を6ステップモデルとして、実際の監査ツールを含めて紹介した記事をご案内します。

quality.org に掲載の英文の記事はこちらから

内部監査に関する懸念事項はありますか

皆さんも私と同じかどうかはわかりませんが、私には内部監査をマネジメントしなければならないとき、いつも心配なことがあります。

  1. どうしたら内部監査員を確保しておけるだろうか?
  2. 監査に必要な時間を被監査先の部署にどのように納得してもらおうか?
  3. どうしたら、担当者を脅すことなく是正処置をクローズさせることができるだろうか?
  4. なぜ何人かの監査員はほとんど1回も不適合報告書 (NCR) を挙げたことがなく、ほかの監査員は誤字脱字にNCR を挙げたりするのだろうか?
  5. どうやったら監査を確実にスケジュールどおり完了させることができ、外部審査員が来る前に内部監査を終了させようと私が駈けずり回らずにすむのだろうか?

私は、20年間にわたり、6つの産業の7つの企業において品質マネジメントに関わってきましたが、長年、監査における無駄と重複について懸念を持ち続けてきました。例えば、私の品質部門が内部監査を実施しているとき、HSE (安全衛生及び環境) 部門もまた別途、監査を実施しているのです。7年前にはじめて、私は統合的にマネジメントシステム内部監査を実施する方法を探り始め、会社に統合マネジメントシステムがなくとも、監査を統合的に実施できることを確信したのです。またこれは、ISO 9001、14001と45001 の認証をもっていなければならないということでもありません。このうちの1つか2つに対してしか認証されていなくとも、もしこれら3つの規格の統合的に内部監査をしたいと思うなら、できないことはありません。いずれにおいても統合的な内部監査で得られるメリットはあるのです。

長い時間をかけて、私は簡単に実施できる6ステップのプロセスを開発しました。このプロセスを使えば、規格の要求事項をマネジメントするだけでなく、監査に幾分かの価値を付加でき、独立した監査システムよりも全体として監査員 (と事務方) にとって時間も節約できるのです。さらにおまけとして、外部審査員はこのアプローチが大好きです。

ステップ 1: 何人かの従業員に監査員トレーニングを実施しよう

トレーニングは楽しいものでなければなりません。各規格を逐条的におさらいするほど退屈なことはありません。ですから、箇条をごた混ぜにしましょう。一部の産業では公式なトレーニングが要求事項となっていますが、自分たち自身でトレーニングを実施できる場合は自分たちのニーズに合うように調整することができます。最初に、私はコンサルタントと共同し、たくさんのQHSE (品質、安全衛生、環境) のツールの例、箇条を混ぜ合わせたビデオやゲームを盛り込んだ2日間のトレーニングセッションを開発しました。もっとも重要なことは、IMS 監査プロセスと手順をトレーニングし、それからチームを組んで一緒に実地に監査をすることです。できれば、あなた自身も被監査者のリストに載せるようにしてください!

ステップ 2: 監査スケジュール作成には監査チームを利用しよう

内部監査チームは単なる監査員の集まりではありません。それどころか、内部監査員が監査スケジュールを決定するのです。年度初めに内部監査員を集め、すべての部門、機能あるいはプロセスについて話し合い、事業に対する潜在的な不具合のリスクを決定します。下記の例 (図1参照) では、監査チームが各監査領域において過去に起きた、あるいは今後起こる可能性のある品質とHSE の不具合/インシデント (1 = リスクが高い) に基づいて会社に対するリスクを洗い出して合意し、これに緊急度を掛け合わせてさらに合意したものです。優先度をどう付けるかについて決まりはありません。とにかく理由付けができていればいいのです! また、チームはいつ、どの領域を、誰が監査すべきかを決定することができます (図2参照)。これでチームから合意を得たことになります。そして各監査員は年に1回だけ監査をします (ただし、当然、ご自分の監査チームの規模によりますが)。注意―1月には監査はありません。というのは1月には通常監査計画を練っているからです。また12月にもありません。12月にはマネジメントレビューがあるからです。

Figure-1 A common-sense approach to internal IMS audits.jpg

図 1: 優先度の決定


Figure-2 A common-sense approach to internal IMS audits.jpg

図 2: 内部監査のスケジュール


ステップ 3: 監査の計画

計画策定のプロセスは比較的単純であり、監査先の手順を全部読むまでもありません。

監査チェックリストは使う人が使いやすく、フレキシブルで、監査員が自分自身で考えることができるようなものでなければなりません。チェックリストには2つの計画ページ (図3参照) があり、正しい情報を集めているかの確認に役立つ注記が付いています。時間割はやや標準的なもので、初回会議と最終会議と監査そのものの時間を書きます。また、監査員はその領域において前回の監査で提起された処置が完了し、引き続き機能していることを確認し、監査以外の活動で提起された他の是正処置に対応します。

Figure 3 A common-sense approach to internal IMS audits.jpg

図 3: チェックリストを作成する

2ページ目は「覚書シート」であり、監査員は3つの規格からそれぞれ3つの箇条を選ぶことができます。選ぶ際の情報は、これから監査する領域に適用される主たる箇条を特定する「品質マトリクス」 (なお、環境と安全衛生についても同様のマトリクスが必要) から取ります (図4参照)。このマトリクスを使用するポイントは、監査スケジュール内で規格のすべての箇条に対応するためです。マトリクスを参照すれば、該当の領域においてどの箇条が必須で、どれが適用可能であり、どの箇条はすでにレビューしているかを確認できるので、まだレビューしていない箇条を監査するようにしましょう。「覚書シート」の意図は、各領域内で最低でも規格の9つの箇条をレビューしようということにあります。

Figure-4 A common-sense approach to internal IMS audits.jpg

図4: 品質マトリクス

ステップ4: 監査

監査そのものは、監査員の常識に完全に委ねられ、監査員は全体を観察することもできます。品質監査では、(例えば) 文書管理に重点を置く領域を監査するときには、文書管理に関する課題は提起しますが、床に油がこぼれていようが、測定機器の校正が期限切れであろうが、作業者が個人保護具を身に付けていなかろうが、監査員は無視するでしょう。私が監査に望むのは、プロセスが安全で環境にやさしいことを可能な限り確認するということです。これにより、顧客が欠陥品を得ることがなく、私たちは例えば課題を提起するなどして、よりよくするための機会を特定することを確実にします。手順書の誤字脱字を指摘しても、監査の付加価値とはなりません。

チェックリストでは、「初回会議」のあとの監査プロセスとして、監査員がプロセスを確認し、フローチャートに落とし込むための短時間の「プロセスツアー」をするようになっています。プロセスツアーをほんの数分で行い、より細かい点を探査するのに有用な3つか4つのプロセスステップをすばやく洗い出します。理想を言えば、特定したプロセスステップはその領域のパフォーマンスにとって重要な分野を代表するものであるべきです。

プロセスステップを選んだら、監査員は情報を集める時間をとり、「チェックした項目」を確実に文書化します。文書化する情報には、そのプロセスがOKであることを示す「証拠」、なぜと尋ねる機会を利用するための「証拠」などがあります。監査の対象となる人 (被監査者と言えばいいでしょうか?) はだれでしょうか。監査すべきは日常的にそのプロセスを実施している人です。その際に、本当のところを聞きたければ、そのプロセスの監督者/マネジャーがそばでのぞきこまないようにすること、さもなければ答えは当たり障りのないものになってしまうでしょう。面談では被監査者をリラックスさせる必要があります。そして、見つけ出した課題や改善の機会については常に証拠を集めるようにしなければなりません。思い出してください。「覚書シート」にはレビューすべき9つの箇条だけでなく、前回の監査等で洗い出された是正処置も記されています。監査員は、懸念事項を特定しても、それが不適合なのか、ただの観察事項なのかわからないかもしれません。しかし、この段階では所見の分類は重要ではありません。これは、監査が完了し、規格の中のどの箇条が関連するのかが決まってからでないと特定されないものだからです。もちろん、これらの懸念事項は監査の際に特定され、「最終会議」においてその領域の責任者に報告されます。私は、どのように監査するかの詳細を述べようとは思いません。それについてはたくさんの本が出ています。しかし、監査は常識に基づくものでなければならず、品質、環境、あるいは安全衛生だとステレオタイプに分類して行うものではないということだけは強調したいと思います。

ステップ5: 監査報告

監査が完了したら、チェックリストをワープロで打ち直したいと思うかもしれません。しかし、それはするなと私はアドバイスします! 作業が二度手間であるだけでなく、外部審査員が見たいと思うのは実際の監査の証拠であって、監査スケジュール完了間際にきれいにまとめ上げたものではないからです! 文書をスキャンして、それを記録の一部としましょう (図5参照)。

Figure-5 A common-sense approach to internal IMS audits.jpg

図5: 完成したチェックリスト – プロセスフローと監査

監査報告書は長くなりがち、チェックリストから引き写したものになりがちですが、そのようなものにする必要はありません。報告書は重要な事実 (不適合報告、観察事項、改善の機会) と監査中に見つけた主要な証拠を短く、簡潔に述べる文書であるべきです。また、監査対象の領域を率直に反映するものでなければなりません。

監査報告書のコピーと一緒に不適合報告に対する個々の是正処置報告、観察事項及び改善に対する提言を該当の領域のオーナー (責任者) に送り、そのコピーをオーナーの上司に送ります。上司への報告が必要な場合があるので、是正処置の完了をフォローアップするときにフェアであることを示すため、最初から「同意」を得た上で上司にコピーを送り続けることは重要です。

Figure-6 A common-sense approach to internal IMS audits.jpg

図6: 監査報告書

最後のステップ: 監査レビュー

ステップ2を思い出してください。1月のレビューミーティングでチームとして監査スケジュールをつくりましたね。その年の残りの (12月までの) 月においても、上手にとりまとめて、各回、30分程度のミーティングを開き続けましょう。これはお互いに学び合う大変よい機会となります。

レビューの議題は:

  • 前回のミーティング以降に実施されたすべての外部監査に関するフィードバック
  • 前月に実施された監査についての (担当の監査員からの) 報告と残りの監査チームからのフィードバック (改善の機会)
  • スケジュールの見直しと、計画された監査員が対応可能であることの確認と、より経験が少ない監査員へのヘルプ (一緒に監査することも含む) の申し出
  • 品質、環境、安全衛生のマトリクスのギャップをレビューする
  • 是正処置の状況をレビューする

おしまいに

このプロセスは私が働いていた企業ではとてもよく機能しました。しかし、だからといって、すべての企業や産業においてこれがうまく行くとは言いません。私自身、必要があるときのみ、そして現行のプロセスがうまく行っていないときにのみ、このプロセスを実施します。しかし、これは常識さえあれば、とても簡単にできる方法です。

アラン・グローガン、Alan Grogan, CQP MCQIはヌビア社 (Nuvia) のHead of Qualityです。ヌビア社は2018年度の国際クオリティ賞のクオリティチーム賞のスポンサーです。

※内部監査実施については下記の記事もご参照ください。

内部監査の緊急課題 (6シリーズ 13回)

内部監査実施の秘訣

CQI レポート The Future of Work 未来の働き方
IRCAテクニカルレポート:ISO22000:2018