【ISO19011：監査要員の育成 連載記事目次】

1. 監査の用語の定義

2. 監査に関連する規格・内容

3. 内部監査とは

4. 監査員の力量及び評価

5. マネジメントシステム監査員の共通的な知識及び技能

6. 監査員の適切な評価方法の選択

7. 監査プログラム

8. 監査プログラムの確立

9. 監査の実施、監査活動の準備

10.監査活動の実施

11.良い内部監査

監査員の力量はISO19011の箇条７「監査員の力量及び評価」がある。ISO審査員コースを受けても良いし、構築時のコンサルタントの指導を受けても良い。大事なことは、9.2内部監査のa)の1）“品質マネジメントシステムに関して、組織自体が規定した要求事項”の為の、マニュアル・手順書・仕様書又は製品・サービスを基準とした監査を行えるようにすることと考えている。

今回は、連載で「監査要員の育成」について解説します。

【（その１）目次】

はじめに
１．監査の用語の定義
２．ISO9001:2015では　
３．ISOの用語の定義
①「監査」
②「監視」
③「品質マネジメント」

次回 ◆ISO19011：監査要員の育成（その２）

はじめに

マネジメントシステムでの内部監査は、ＰＤＣＡサイクルの要の課題である。また、そのシステムの適合だけでなく有効も評価しなければならない。マネジメントシステムの有効性を高めるは、良い“監査”が必須と考える。ISOの用語の定義には“監査”が載せられて、広辞苑等でも“監査”が載せられている。その監査は、その一般名称の監査と、ISO監査又は内部監査や会計監査や監査役監査等に様々な監査が付いていることで、分かり難くなっていると思う。

広辞苑の監査は“監督し検査すること”であり、ISO9000の基本及び用語では“監査基準が満たされている程度を判定するために、客観的証拠を収集し、それを客観的に評価するための、体系的で、独立し、文書化したプロセス”と、なっている。

そのISOの監査を的確に行う為の要員の教育や実施は、9.2内部監査に従って行うことが適切と言える。そしてそれは、9.2内部監査の一番下に、「注記：参考としてISO 19011を参照のこと」と書かれている。

内部監査では9.2.2 c)は監査員を選定することは要求しているが、力量を明示された記載はない。箇条の7.1.6 組織の知識或は7.2 力量を考えて、自らの組織の力量や知識を決定することが求められていて、内部監査員の力量も明確にしていると判断する。確かに、組織の規模や業務内容などにより、様々な組織はその運営を行っているハズである。その為に9.2内部監査の要求事項は、ISOの19011を用いて監査員の力量を評価し、定めて運用する必要性があると考えた。

１．監査の用語の定義

ISOでの“監査”の定義は、次のように書かれている。「監査基準が満たされている程度を判定するために、客観的証拠を収集し、それを客観的に評価するための、体系的で、独立し、文書化したプロセス。」一方、広辞苑では次のようになっている。それは、「【監査】 ①監督し検査すること。 ②企業などの特定の行為、またはその行為を示す情報が適正か否かを、第三者が検証し報告すること。会計監査など」である。

そこに“監査”として書かれている、「監督」や「検査」をみると、監督は“ ①目をくばって指図をしたり取り締まったりすること。また、その人・機関。「現場監督」「映画監督」「草野球チームの監督」「試験を監督する」”である。また検査は、“（基準に照らして）適不適や異状・不正の有無などをしらべること。「所持品を検査する」「血液検査」”と記載されいる。

品質マネジメントシステムや環境マネジメントシステムなどで、内部監査を年１回で行っている企業は多い。“内部監査”とは何か。内部監査は、監査を内部で行うか、外部で行うかの違いである。内部で行ったのが、内部“監査”である。ISOの用語の定義にある監査の注記は、「内部監査は、第一者監査と呼ばれることもあり」があり、外部監査には、「第二者監査は、顧客等のその組織に利害をもつ者又はその代理人によって行われる」ものと、第三者監査は、「適合を認証・登録する機関又は政府機関のような、外部の独立した監査機関によって行われる」としている。

ISOの用語の定義の“マネジメントシステム”は、「方針及び目標、並びにその目標及び目的を達成するためのプロセスを確立するための、相互に関係する又は相互に作用する、組織の一連の要素」である。また、次の注記があった。“一つのマネジメントシステムは、例えば、品質マネジメント又は環境マネジメント、財務マネジメントなど、単一又は複数の分野を取り扱うことができる」とある。ISOでは、様なざまな“マネジメント”があり、“監査”があることを示している。

２．ISO9001:2015では　

9.2 内部監査

9.2.1 組織は、品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために、あらかじめ定められた間隔で内部監査を実施しなければならない。

　a）次の事項に適合している。
　　1）品質マネジメントシステムに関して、組織自体が規定した
　　　要求事項
　　2）この国際規格の要求事項
　b）有効に実施され、維持されている。

9.2.2 組織は、次に示す事項を行わなければならない。

　a）頻度、方法、責任、計画要求事項及び報告を含む、監査プログラム
　　の計画、確立、実施及び維持。監査プログラムは、関連するプロセス
　　の重要性、組織に影響を及ぼす変更、及び前回までの監査の結果を
　　考慮に入れなければならない。
　b）各監査について、監査基準及び監査範囲を定める。
　c）監査プロセスの客観性と公平性を確保にするために、監査員を選定
　　し、監査を実施する。
　d）監査の結果を関連する管理層に報告することを確実にする。
　e）遅滞なく、必要な修正を行い、是正処置をとる。
　f）監査プログラムの実施及び監査結果の証拠として、文書化した情報
　　を保持する。

注記：参考としてISO 19011を参照のこと。

ISOの要求事項の9.2内部監査は、各々のマネジメントシステムでも同様に、箇条に記載されている。9.2内部監査は、品質マネジメントシステムだけでなく、環境や労働安全衛生や情報セキュリティ等の多くの規格で規定している。どれも同じ箇条に書かれることによって、使い易くなっている。どのマネジメントシステムも、構築し、運用して行くと、必ず内部監査を行わなければならなくなる。その品質マネジメントシステムでの、「9.2内部監査」の規定を読んでみる。

内部監査は、「品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために、あらかじめ定められた間隔で内部監査」に実施することを要求している。そしてその目的は、次のa)の1)では組織自体が規定した要求事項と、2)はその要求事項の1)、2)の要求事項に“適合”しているかである。そしてb)は、有効に実施され、維持しているか、である。合わせて３個の事項で、マネジメントシステムが“あらかじめ定めた間隔”で行うことである。

例えば、品質マネジメントシステムとして、“組織自体が規定した”その要求事項には何かである。内部監査の9.2.2では、次の事項として規定されているのはa)からf)までの６項目がある。その内の幾つか書いてみる。a)では、監査プログラムを計画し、確立し、実施する。及び維持する。

監査プログラムでは、内部監査の頻度、方法、責任、計画要求事項を策定する。また、内部監査を行った監査の報告を含めて、監査プログラムに含めて策定する。更には、内部監査では、関連するプロセスの重要性、影響を及ぼす変更を考慮に入れなければならない。また、前回までの監査の結果をも考慮に入れなければならない。

b)の各監査とは、“あらかじめ定めた間隔”で行われる内部監査を示していると考える。また、関連するプロセスの重要性、影響に及ぼす変更、前回までの監査結果を考慮に入れて内部監査を実施する。監査は、監査基準や監査範囲を定めて行う。

c)内部監査を行う時は、監査プロセスでは、客観性と公平性を確保するために、適格な監査員を選定し、客観性と公平性を確保して行う。

客観性と公平性を確保した内部監査とは、例えば、ISO9002の「JIS Q 9001の適用に関する指針」を参照すると、異なる手法でも可能かことを示している。

３．ISOの用語の定義

①「監査」

ISOでの用語の定義は、ISO9001やISO14001及びISO19011など、どの規格が違っても同じ定義になっている。“監査”は、「監査基準が満たされている程度を判定するために、客観的証拠を収集し、それを客観的に評価するための、体系的で、独立し、文書化したプロセス」と書かれている。また、注記で「監査の基本的要素には、監査される対象に関して責任を負っていない要員が実行する手順に従った、対象の適合の確定が含まれる」とも記載している。それを読むと、監査は監査基準を満たした程度を判定している活動と言える。その為に、監査は客観的証拠を集め、その証拠を基に客観的に評価することである。それを、監査プログラムという計画や監査プロセスに従って体系的に行い、監査員は独立的に監査を行い、それらの文書・記録を残す。

監査は、難しいものだと思う。その上にISO9000の監査の注記では五つもあるので、まずその注記をみる。

注記の一つ目は、監査の基本的要素である。監査の客観性と公平性を保つために、監査対象に責任を行っていない要員が行うことが必要である。そして、監査を行う手順に従って行い、対象（対象、実体、項目：認識できるもの又は考えられるもの全て）の適合の確定が含まれる、と書かれている。「適合の確定が含まれる」は、有効はどうか。内部監査は、a)の適合とb)の有効の両方が含まれていて、それが難しいと判断している。

注記の２では、次のことを記載されている。

監査は、内部の組織となる第一者の監査と、外部の第二者と第三者に監査がある。また、複合監査は、「一つの被監査者において、複数のマネジメントシステムを同時に監査すること」と定義している。

また、複合監査の注記に「複数の分野固有のマネジメントシステムを単一のマネジメントシステムに統合する場合、これは統合マネジメントシステムと呼ばれる」とも記載されている。品質マネジメントシステムを単独で用いるJIS Q 9000では、その注記は「複合監査に含め得るマネジメントシステムの部分は、組織が適用している関連するマネジメントシステム規格、製品規格、サービス規格又はプロセス規格によって特定することができる」と書かれていた。また、「合同監査」は、「複数の監査する組織が一つの被監査者を監査すること」と書かれている。

注記３では、「内部監査」を詳細に書かれている。内部監査は、第一者監査と呼ばれている。内部監査でも第一者監査の呼び方は、どっちでも良いと思います。次の注記4では、別の意味で大事である。

内容的には内部監査では、マネジメントレビュー及びその他の内部目的の為に行われている。組織の適合を宣言するための基礎となり得、また、独立性は、監査されている活動に関する責任を負っていないことを実証する等の大事なこと書いている。

注記4では、第二者監査、第三者監査の二つの外部監査を説明している。

注意5に、ISO19011に「監査の用語の定義」を説明している。

監査証拠とは、監査基準に関連する検証できる記録・事実やその他の情報の事である。また、監査基準として用いる方針や手順又は要求事項することことである。

②「監視」

ISOでの用語の定義の「監視」は、「システム、プロセス、製品、サービス又は活動の状況を確定すること」とされている。また、監査と監視の違いを、その監視の注記から見ておいた。注記では、「点検や監督又は注意深い観察を用いて、状況を明確する」ことで、また、「異なる段階又は異なる時間に対象の状況を確定する為に、監視している」ともいう。そのことから、「監視」は、「システムやプロセスや製品・サービス又は活動の状況を確定している」、ことから結果系のことになる。そして監査は、「監査基準が満たされている程度を判定する」、その活動の動き・行動等では基準との比較し、満たしている程度を決めている。

③「品質マネジメント」

ISOでの用語の定義の「品質マネジメント」は、「品質に関するマネジメント」である。注記で「品質マネジメントには、品質方針及び品質目標の設定、並びに品質計画、品質保証、品質管理及び品質改善を通じてこれらの品質目標を達成するためのプロセスが含まれ得る」と書かれている。

その注記では、品質方針及び品質目標の設定並びに品質計画や品質管理と品質改善を通じて、これらの品質目標を達成するためのプロセスである、と読むこと出来ると思う。その意図は、製品品質の保証ではなく、品質を保証することが出来る様に、製品製造の活動が管理の主になっている。そのプロセスアプローチが求められている。製品にはサービスが含まれている。

各規格の「１．適用範囲」を確認し、何を得ているかを理解しておく。得ようとするものと、規格の目標が違うと効果は少なくなる可能性がある。品質は「対象に本来備わっている特性の集まりが、要求事項を満たす程度」と定義している。また、注記１では、「“品質”という用語は、悪い、良い、優れたなどの形容詞とともに使われることがある」と書いている。そして注記２は、「“本来備わっている”とは、“付与された”とは異なり、対象の中に存在していることを意味する」という。良い品質や優れた品質等という使い方は、注記に書かれていることに注目する。

次回は、４．監査に関連する規格・内容。から解説します。