内部監査プログラム: 認証取得目的からの脱却
内部監査プログラムの計画が組織の成功になぜ関係があるのでしょうか?アンディ・ニコルズ (Andy Nichols CQP FCQI) が詳しく紹介します。
1969年3月、プログレッシブ・ロックバンドのジェネシスがファーストアルバムをリリースしました。『From Genesis to Revelation (創世記から黙示録/神の啓示へ)』(日本では『創世記』) というタイトル) のこのアルバムは、レコード店で宗教コーナーに置かれていることが多かったため、当然集めるべき注目を集めるには至りませんでした。
同様のことが、組織の内部監査プログラムについても言えるかもしれません。内部監査は『ISO認証』の名の下に分類されていることで失敗することが運命づけられており、注意を引き付けるべき人々、つまり経営陣の注意を引きつけることができないのです。実際、「経営陣は私の内部監査を真剣に受け止めてくれない」という嘆きの声をよく聞きます。
この嘆きの根源を十分に理解し、解決策を見出すためには、内部監査プログラムがどのように、またなぜ開始されるのか、そして監査の2つの「段階」におけるその影響について考えなければなりません。
第1段階 - 監査プログラムの「創世記」
内部監査プログラムのこの段階は、「すべての目がご褒美に向けらえれて」いる段階です。つまり、皆が切望する ISO 認証の取得です。組織が第三者認証を取得する動機には2つの理由があります。潜在的な購入者と実際の購入者から要求される場合と、競争上の優位性として認識された場合です。いずれにせよ、同社の経営陣の一部は、認証取得をやり遂げることに使命感をもっています。この取り組みをサポートするために、次のような活動が行われています。
- 主任審査員または内部監査員の研修を受講させる
- ISOコンサルタントのサービスを利用する
- 「QMS-in-a-box」文書化パッケージ (またはeQMSソフトウェアソリューション) を入手する
- 適合性評価機関に事前評価を依頼する
これらの「解決策」には共通点があります。これらはいずれも、第三者審査に合格するための準備に何が必要かに焦点を当てており、組織の品質マネジメントシステム (QMS) を維持するために何が必要かは無視されているということです。ISO認証の取得という点では、(ある程度は) 効果があると言えます。
特に、内部監査プログラムは、認証取得に向けて組織を準備するためにモデル化されています。主任審査員のトレーニングコースでは、コース教材の基礎として認証機関の審査のモデルがよく使われています。だれもが認証機関の審査員が何を行うかを知りたがっています。内部監査は、認証の第1段階審査の準備として頻繁に実施され、指摘事項の発生が確実に回避され、内部監査が実施されるまで認証の第2段階審査は延期されます。
組織の内部監査プログラムの責任者は、認証機関の審査員の訪問前に内部監査の全サイクルを実施することが適切である、あるいは、QMSまたはISO規格のすべての要素がカバーされているかを確認することが適切であるという助言を得ているかもしれません。
実際、内部監査の予定表が作成され、すべての要素 (それが何を意味するかは別として) の全サイクルにどのように対処しているかが示されれば、認証機関の審査員を満足させることができ、認証の推奨が妨げられることはありません。結局のところ、内部監査は最初の年次サーベイランス審査 (おそらく同じ認証審査員による) で検討される項目の1つであり、その時点で、内部監査プログラムに不備があれば、不適合として報告される可能性があります。
認証取得という目標が達成されないことはほとんどないため、必要なサポート、トレーニング、アドバイスはすべて効果的であると考えられます。内部監査プログラムは、「改善の機会」(OFI) の対象にすらならないかもしれません。
成功は認められ、報われるかもしれません。しかし、この時点では内部監査プログラムの維持についてはほとんど考える必要はなく、検討すらされませんでした。
第2段階 - 「啓示 (revelation)」への移行
第三者認証を取得したら、その後はどうなるでしょうか?何度も同じことを繰り返し、都度、認証機関の年次サーベイランス審査に備えるためですか?誰に耳を傾けるかによって、認証取得後の内部監査プログラムの運用方法はさまざまです。例えば、次のような一般的な方法があります。
- 年に一度、すべてのISO要求事項カバーする
- 3年間かけて、すべてのISO要求事項をカバーする
- 半期ごとにQMSの半分をカバーする
- 月1回、QMSプロセスをカバーする
- あるいは、これらのテーマのバリエーション
経験上、認証機関の審査員が眉をひそめることは滅多にありません。というのも、認証機関の審査員も同じ主任監査員のトレーニングを受けていることが多いからです。結局のところ、自分たちがお手本とされていると思えば悪い気はしません。
内部監査プログラムの第2段階では、目標と目的が変更されます。経営陣はその仕事は終わったと考えているかもしれません。実際、組織が重大な不適合を回避して認証を維持している限り、監査プログラムの仕事は完了したと経営陣は信じています。
必要なのは、かつてアインシュタインが言ったように、「同じことをして違う結果を期待するのは愚かである」という認識です。しかし、同じこととはどんなことでしょう?認証取得前の内部監査プログラムについて、その目標が達成された後、組織の経営陣に真剣に受け止めてもらえないのはなぜでしょうか?
簡単なことです!監査プログラムの計画です。何を、いつ、監査するのか。認証取得前は、計画策定で考慮されたのは、a) 監査スケジュールの作成、b) 第1段階および第 2 段階の認証審査までにいくつかの監査を終わらせることだけでした。しかし、次の段階では、監査プログラムが組織の経営陣にもたらすことができる価値、そして経営陣が「重要」と見なすものを考慮する必要があります。
ISO9001の箇条9.2.2には、監査プログラムを計画し、「プロセスの重要性...」を考慮に入れるというヒントがあります。
何がプロセスを「重要」にするのでしょうか?すべてのプロセスが同じように重要であるとは限りません。ですから、次のことを問いかけてください。
a) それは顧客とその顧客満足に影響を与えるか?
b) それは計画したパフォーマンスレベルを下回っているか (あるいは上回っているか)?
c) 経営陣はそれを考えると夜も眠れないか?
内部監査に当たり、経営陣のインプットを求め、経営陣が真剣に取り組む (べき) 事柄、すなわちプロセスのパフォーマンスを含めることは、たとえあったとしても稀です。
- スクラップ
- 手直し
- 再処理
- 設備のダウンタイム
- 補償請求
- 顧客からの苦情
- 迅速な出荷
何が重要なのかに関するさらなる手がかりは、「組織に影響を及ぼす変更」を考慮する監査プログラム立案に対する同じ要求事項の中に見つけることができます。これには以下のようなものがあります。
- 新規雇用、配置転換などを含む組織再編
- プロセスの変更
- 技術の導入
- 新しい顧客及び/または要求事項
- 改正された規制
- 製品の改訂
- 組織全体で行われた改善
このような事象が、内部監査の日程調整と一致することは、たとえあったとしても滅多になく、その結果、変更に伴う問題がタイムリーに指摘されることはほとんどありません。
まとめ
内部監査を計画する際に、トップマネジメントを巻き込んで上記のような質問をし、監査計画を用いてプロセスのパフォーマンスや変更について何が起こっているかを評価すれば、必要な修正や是正処置をサポートする意欲が高まることは確実です。結局のところ、それらの事柄について、経営陣の中の誰かが評価されている可能性が高いです。
内部監査によって、品質マネジメントのプロセスがパフォーマンスに影響を及ぼす問題の発生にどのような役割を果たしたかを組織の経営陣が診断することができれば、迅速かつ効果的な対策のサポートにつながります。そうなったとき、私たちは啓示を受けるでしょう。
