【ISO19011:監査要員の育成 連載記事目次】
1. 監査の用語の定義
2. 監査に関連する規格・内容
3. 内部監査とは
4. 監査員の力量及び評価
7. 監査プログラム
8. 監査プログラムの確立
10.監査活動の実施
11.良い内部監査
監査員の力量はISO19011の箇条7「監査員の力量及び評価」がある。ISO審査員コースを受けても良いし、構築時のコンサルタントの指導を受けても良い。大事なことは、9.2内部監査のa)の1)“品質マネジメントシステムに関して、組織自体が規定した要求事項”の為の、マニュアル・手順書・仕様書又は製品・サービスを基準とした監査を行えるようにすることと考えている。今回は、連載で「監査要員の育成」について解説します。
【(その9)目次】
9.(箇条6)監査の実施
9-1 (箇条6.1)一般
9-2 (箇条6.2)監査の開始
① 一般
② 被監査者との連絡の確立
③ 監査の実施可能性の決定
9-3 (箇条6.3)監査活動の準備
① 文書化した情報のレビューの実施
② 監査計画の策定
③ 監査チームへの作業の割当て
④ 監査のための文書化した情報の作成
9.(箇条6)監査の実施
9-1 (箇条6.1)一般
ここでは、監査プログラムの一部としての個別の監査の準備及び実施の手引を示す。
9-2 (箇条6.2)監査の開始
① 一般
監査実施の責任は、監査が完了するまで、割り当てられた監査チームリーダーが負う。
② 被監査者との連絡の確立
監査チームリーダーは、確実な被監査者との連絡の為に、次の事項を行う。
a) 被監査者の代表者との、連絡方法や経路等を確認する。
b) 監査を行うための、相互の権限を確認する。
c) 監査の目的や範囲、或は基準や方法及び技術専門家を含む監査チームの構成に関連する情報を提供する。
d) 計画策定の目的のために、関連する情報へのアクセスを可能にする。関連情報には、自部署が特定したリスク及び機会、並びにそれにどう対処するかに関する決定を含む。
e) 適用される法令・規制要求事項、並びに被監査者の活動・プロセス・製品及びサービスに関連するその他の要求事項を再確認する。
f) 情報公開の範囲及び機密情報の取扱いに関して、被監査者との合意を確認する。 (内部監査の場合でも、相互に確認は必である。)
g) スケジュールの確認を含め、監査のための資源を手配する。
h) 各々の場所にある固有の手配事項として、アクセスや安全衛生やセキュリティや機密保持及びその他について決定する。
i) オブザーバの参加、及び監査チームのための案内役又は通訳者の必要性について、被監査者や監査依頼者と合意する。
j) 個別の部署の監査に関係して、被監査者に対する利害や懸念事項又はリスクに関する領域を決定する。
k) 被監査者又は監査依頼者とともに、監査チームの構成に関する課題を解決する。
③ 監査の実施可能性の決定
監査目的を達成し得るという合理的な確信を得るために、監査の実施可能性を決定する。
a) 監査の計画を策定し、監査を行うための十分かつ適切な情報
b) 被監査者の十分な協力
c) 監査を行うための十分な時間及び資源
9-3 (箇条6.3)監査活動の準備
① 文書化した情報のレビューの実施
関連する被監査者のマネジメントシステムの、書類(文書化した情報)をレビューする。
− 被監査者の運用を理解し、監査活動の準備をするための情報及び適用される監査作業文書、例えばプロセスや機能などに関する監査作業文書を集める。
− 監査基準への適合の可能性を決定し、不備、脱落、不一致などのような潜在的な懸念領域を検出するために、文書化した情報の範囲の全体像を確立する。
② 監査計画の策定
計画策定へのリスクに基づくアプローチ
監査計画の策定は、被監査者のプロセスに関する監査活動のリスクを考慮する。また,監査依頼者や監査チーム及び被監査者の間で、監査の実施に関する合意形成の基礎を提示する。監査活動の効率的なスケジュールの策定及び調整を行いやすくすることが望ましい。監査計画に提示する詳細さの程度は、監査の範囲及び複雑さ並びに監査目的を達成できないリスクを反映する。監査計画の策定に当たっては、監査チームリーダーは次の事項を考慮する。
a) 監査チームの構成及びその全体としての力量
b) 適切なサンプリング技法(A.6参照)
c) 監査活動の有効性及び効率を改善する機会
d) 有効でない監査計画策定による監査目的の達成に対するリスク
e) 監査の実施によって、生み出される被監査者に対するリスク
監査計画の策定の詳細
監査計画の策定の規模及び内容は、例えば初回の監査とその後に続く監査とで異なり得、また、内部監査と外部監査とでも同様に変え得る。監査計画の策定は、監査活動の充実・熟成等の進行に伴って変わる必要がある。また、変更を許容する十分な柔軟性をもっていることが望ましい。監査計画の策定は、次の事項に対処するか又はその参照先を示すことが望ましい。
a) 監査目的。これには、監査の熟度によっても変わり得る。
b) 監査範囲。これには監査の対象となる組織そのもの変化及び組織の機能、並びにプロセス・工程・過程の特定を含む。
c) 監査基準の変化、及びあらゆる参照となる文書化した情報の対象
d) 監査活動を行う場所(物理的及び仮想的)、日程(時間帯や曜日)、予定時間及び予定の工数。これには、被監査者の管理層との会議を行う日程を含む。
e) 監査チームが、被監査者の施設及びプロセス並びに文書類を理解する必要性(例えば、物理的な場所の視察又は情報通信技術のレビューによって)
f) 使用する監査方法。これには、十分な監査証拠を得るために必要な監査サンプリングの程度を含む。
g) 監査チームメンバーの役割及び責任。案内役及びオブザーバ又は通訳者の役割、及び責任も同様である。
h) 監査対象となる活動に関係した、リスク及び機会の考慮に基づいた適切...
監査計画は、被監査者に提示する。監査計画についてのあらゆる課題は、監査チームリーダー・被監査者及び必要があれば監査プログラムをマネジメントする人との間で解決する。
③ 監査チームへの作業の割当て
監査チームリーダーは、監査チームと協議し、チームメンバー各々に個別のプロセス、活動、機能又は場所を監査する責任を、及び該当する場合には、意思決定の権限を割り当てる。
④ 監査のための文書化した情報の作成
監査チームメンバーは、監査の割当てに関連する情報を収集及びレビューする。また、並びに適切な媒体を用いて、その監査のための文書化した情報を作成する。
次回は、9-4 (箇条6.4)監査活動の実施から解説を続けます。