このウェブサイトではISOの品質監査とか、環境監査などを論じております。もし一般的な内部監査や業務監査を調べようとしてたどり着いたならごめんなさい。私が監査とはなにかなどと習ったことなどあるわけがない。しかし偉大な塩爺が語ったように知識はなくても常識はある。ならば内部監査について考えること論じることは許されるだろう。さあ、行ってみよう。
でもせっかくお見えになったのですから、少しお読みいただければ望外の喜びであります。
 |
もっとも塩爺は慶応の経済を出てかつ長年経営者であったのだから、経済の知識がないと言ったのは謙遜である。私の場合は謙遜ではなく本音である。 おっと、別のはなしだが勘違いされては困る。 ISO審査員5日間研修を受けても監査を習ったとか理解したなんて言ってはいけない。それどころか審査員を何年間していても、監査というものを理解しているかは不明である。 私は環境監査とか品質監査に関わって、20年以上になるがいまだ修行中である。 |
あなたの会社もそうですか?
何年も同じチェックリストを使っていたり、毎回「不適合なし」なんてところは、みなそうに違いありません。だってそのような監査が効果があるはずがなく、効果を期待しない監査なら形式であり、形式なら自らのためでなく、審査のためであることは間違いない。
ところで、ご存知の方も多いだろうが、マネジメントシステム確立を要求している規格や法規制は多々あり、その中で内部監査あるいは同等のものを要求しているものも多々ある。薬事法、原子力品質保証、輸出管理などなど。
もちろん会社・法人に関わる法規制の最上位にあるのは民法と会社法であり、法人の形態やその組織の中に監査役や監査委員会などを置くことを定めている。
外部要求によって行う監査が多種あるといっても、それらが相互に無関係であるわけではない。いやすべてが関係しているのである。ISOの品質監査も環境監査も、他のいろいろな監査や会社法で定めるところの監査とつながっているのは当然だ。あなたが行っている、ISO9001あるいはISO14001あるいは労働安全、情報管理の内部監査はこのどこに位置するのかご理解されているのだろうか?
名称 実施者 被監査者 公認会計士監査 公認会計士が行う監査 監査役 監査役監査 会社法上の監査役(または監査委員会)が行う監査 取締役 内部監査人監査 企業の内部監査人が行う監査(監査部監査) 社内業務
もし、分からないという方がいらっしゃったら、次回監査をする前に勉強しなければならない。
あるいは、もちろん内部監査員を辞退するという道もある。
あるいはこれは当然ではないのだろうか?
おっと、あなたの会社では関連していないのですか?
最近のことであるが、ISO事務局を名乗っていた方が、ご自身が行っているISOの内部監査と監査部監査との関係を理解していないというか説明できなかった。ISO規格に基づく内部監査しか知らないのではそれもやむを得ないのだろう。
私自身、10年も前はISOに基づく品質監査や環境監査と、監査部監査との関係を理解していなかったことを認める。
|
内部監査の目的というか、存在意義というか、ISO規格にあるからというのではなく、会社として内部牽制を有効にするにはどうあるべきか、そして会社の仕組みとして矛盾や重複のないようにどうあるべきかと考えないとマネジメントシステム以前のことになる。
まさか、そのようなことを知らないお方はマネジメントシステムとか、経営に寄与するISOなどと語ってはいないと信じる。 だが、現実にはそういうことを知らない人は事務局、コンサル、審査員にたくさんいるはずだ |
会社の全体的な仕組みを知らずにマネジメントシステム構築と語っている人がいるのに驚いてはいけない。ISOのマネジメントシステムに関わっている人の多くは所詮そんなものだ。
しかし、会社の仕組みを知らずに内部監査をしようという発想、あるいはしていますなどという発言は支離滅裂ではないか?
そんな内部監査が会社に役立つとは思えず、マネジメントレビューにつながるはずがない。
現実のISO関係者においては、マネジメントシステム構築とはISO認証と同義である現実を嘆くほかない。
そしてISOの内部監査はISOのためであって、会社のためではないようだ。
生物あるいは組織は有機的に整合し、無駄、無用はあってはならないという原理原則からすれば、ISOの内部監査というものが単独で存在するわけではなく、法規制や企業が事業推進していく上でしなければならない業務とつながりあるいは共通化、一体化を図るべきことは当然である。
そして内部監査結果が本当の経営者に報告され活用されなくては、そんな内部監査などしない方が良い。
ISOに基づく内部監査の結果を「いわゆる経営者」に報告したとしても、多くの会社でそれは形だけで真の会社の経営に直結していない方に1000円賭けよう。 1万円賭けても負けるとは思わないが、持ち合わせがない。  |
直結しているというなら「真の経営者」に報告されなくてはならないだろう。
その根拠に規格ではトップマネジメントと書いてある。
真の経営者とは、その辺で見かける「品質経営者」とか「環境経営者」という怪しげなものではない。社長とか会長という役職の方でしょう。 環境担当役員というのはISO規格で言う「管理責任者(management representative」で、経営者ではありませんよ。 |
種々の事情により、監査部監査とISOの品質監査、環境監査を別個に行わなければならない会社もあるだろう。しかしその時でも仕組みとしてどのような関係にするのか、整合性を保ち、実効性を確保しなければならない。
会社法による内部監査とISOの品質監査は別物ですとか、直接の関係はありませんなんていうなら、もうISOのマネジメントシステムが機能していないことは論を待たない。
ISO14001やISO9001の序文では「この規格の要求事項を(中略)既存のマネジメントシステムの要素を適応させることも可能である。」とある。「可能である(possible)」とはしないことも「可能である」意味だろう。本当はそうじゃないのではないか。ガイドブック的位置付けにあるISO14004の序文では「環境マネジメントシステムの設計及び実施又は改善にあたって、組織は自らの状況に適した取組を選択すると良い」とある。14001規格でも「可能possible」ではなく「すべきであるshould」としたほうが良かったのではないか。
同じくISO9004の序文でも「既存のマネジメントシステムを適応させることも可能である」とあるが、これも同じこと。
だから我々は従来からの、あるいは他の法規制や要求によって行っている業務の共通化、統合化により、手間を省くという効率性だけでなく、有効性と実効性を向上させるべきである。包括的なマネジメントシステムに貢献しない内部監査とさよならしなければならない。
このへんの規格の意図を素直に日本語にしなかったために、バーチャルとか二重構造のマネジメントシステムが跋扈し、現在の惨状を招いたのではないか?
そのようなマネジメントシステムは、バーチャルというだけではなく、実害も引き起こす。
バレーボールのごとくネットの向こうにボールを落とそう、仕事を相手に押し付けようとと争っている品質監査事務局と環境監査事務局をみたことがある。ほほえましいとも思えるが、内部統制とか内部牽制とかいう観点から見れば、そのような考えあるいは内部監査は会社にとって害以外の何者でもない。
昔私が某社の内部監査をお手伝いして会社の仕組みに不具合を見つけたとき、そのときの監査責任者はいいました。
「面倒なことを見つけてくるな、その部門の問題を見つけて処置させればいいんだ」
そのような内部監査が会社に貢献すると思う人はいるはずがない。
だが、同様の内部監査が日本の津々浦々で行われていることは間違いない。
本日のまとめ
ISOの内部監査が監査部監査と無関係ならば、そのマネジメントシステムはバーチャルです。
そんな監査員は会社を良くするなどと大言壮語を語ってはいけません。
ぶっらくたいがぁ様からお便りを頂きました(08.04.20)
多くの企業では、“ISO内部監査”は定期・更新審査でボロを出さないため、つまり審査員に指摘されるかもしれない“不適合”をあらかじめ自ら洗い出し、指摘を受けないように手を打つこと、すなわち審査を大過なくすませるためにやるのが目的といってもいいでしょう。 その結果、内部監査で見つかる“不適合”は、だいたい次のようなものです。 ・手順書で定められたとおりに記録が残されていない。(記録自体がないか、あっても記入不備である。承認印がないなど。そもそも記録に“承認印”を押すこと自体が不可解ではあるが。これは、ISO七不思議の一つである) ・手順書どおりに現実の仕事が行われていない。(手順書の方が間違っているのではないかと疑いを持つことは、なぜかタブーである。七不思議の二つ目) ・仕事のやり方や文書が規格要求事項の“要求”を満たしていない。(こういう指摘に限って、実際には品質や環境面などに何の悪影響も与えていないことが多い。七不思議の三つ目) こんな結果しか出てこない内部監査が業務の改善に役立つはずがなく、また、マネジメントレビューでこのような報告を受ける経営者がついコックリコックリと居眠りをしてしまう理由でもあります。 本来、内部監査の報告というものは、経営者が刮目し、身を乗り出して聞き入り、ついでに乗り出しすぎて椅子から転げ落ちるぐらいの興味深い報告でなければならないはずです。 そんな報告ができないような内部監査を行っているのであれば、おばQ様のいう“バーチャルマネジメントシステム”ということなのでしょう。 (エラそうに言っても、ウチもまだまだそんなレベルではありません) だいたいが、幹部社員でもない人に、それも、適正も能力もお構いなしにたいして意味のない“内部監査員講習”を受けさせただけで“資格認定”をし、それで内部監査をさせているわけですから、有効な内部監査なんてできるわけがありません。いっそ、内部監査員の資格認定制度などという仰々しいものは廃止し、経営的視点から問題点を発掘して問題視することができる能力と経験のある人、すなわち幹部社員(役職でいうなら、課長、次長、部長あたりでしょうか)が内部監査を行うと改めてしまった方がいいように思います。 そう言うと、幹部社員に規格要求事項を理解してもらうための教育なんてそうカンタンにできないよという声が聞こえてきそうです。 そこは逆転の発想です。なぜ、規格要求事項を知らない人が内部監査をしてはいけないのか? したっていいじゃないの。大事なのは、規格との適合性を確認することではなく、業績向上につながる問題点やリスクを探し出して改善することにあるわけですから。どうしても都合が悪いのなら、規格要求事項を熟知している人をオマケでサブに付ければよろしい。 規格要求事項には、「内部監査員が規格要求事項との適合性を確認しなさい」なんて、どこにも書いてありません。 内部監査については他にもいろいろと思うところはありますが、審査を無事にパスするための内部監査を止めない限り、バーチャルなマネジメントシステムから脱却することはできないと思います。 審査と内部監査は、“ISOのためのISO”と決別する上で避けて通れない最も重大で手ごわいハザードです。言い換えれば、ここにメスを入れることができるかどうかがターニングポイントであると考えます。 |
ぶっらくたいがぁ様 毎度ご指導ありがとうございます。 全く同意ですが、詳論においては意見があります。 ■審査でぼろを出さないため これができれば一般的には標準以上ではないのでしょうか? 通常は、審査前に内部監査をしてないとマズイゾーというレベルでしょう。露払いをしておくなら立派なのでは? ■内部監査を行うのに、規格要求事項を知る必要があるのでしょうか? だって、会社のしくみが規格要求を満たしているのはマニュアル審査、あるいは過去の書類審査で認証機関が立証しています。 *ぶらっくたいがぁ様のご意向には反しますが、規格の定義も変わったことですので、今後は審査登録機関とか登録証授与機関と呼ぶのを止め、認証機関と呼ぶように改めます。ということは、内部監査とは会社のルールを守っていることを確認することです。規格要求事項など知る必要がないと理解します。 ■ISOのためでない内部監査においても経営層に関心を持たせるのが課題と聞きます。 その心は、やはり経営者にとって役に立つ情報提供がなかなかできないからだそうです。そのためには内部監査員というのは会社の仕事を良く知っていて、解決策を見出し指導できるレベルでないと役に立たないのでしょう。 そういうことを考えると、規格要求事項などは最低レベルの話であって、マーケティング、製造技術、資材業務から経理に至るまで知っているレベルでないと内部監査員などできるわけがない。 そしてコミュニケーション能力が重要ですから単にやり手の管理職というだけでも足りません。 なんか、ISOの内部監査員とは要求水準が大幅に異なりますね。 ところで、経営に寄与する審査をすると語っている認証機関は、私の考えるようなレベルではなく、はるかに高度な知識を持ち、人間性溢れる審査員を確保されていることでしょう。 決して、会社で居場所がなくなって審査員に転向されたとか、品質や環境に関わっていたので審査員でもやってみようとか、規格に合っていませんねと言えば済む楽な仕事だと思ってされている方はいないと信じたいところです。 ■審査と内部監査は“ISOのためのISO”と決別する上で避けて通れない最も重大・・ まさしく同意! 笑ってしまいますよね ISO規格の意図は何か?なんて振り返ると、会社を良くするため、顧客と社会に約束を果たすためであって、ISOのために無駄なことをするのでは決してないのですから。 |
ISO14001の目次にもどる