監査プログラム 09.03.21

しょうちゃん様からお便りをいただいた。(2009.03.20)
おばQさま、お世話になります。しょうちゃんです。
ここ2日間、当社工場のISO9001サーベランス審査にオブザーバーとして立ち会ってきました。日頃は無口な私ですが(?)、オブザーバーの分際で思わず審査に口を挟んでしまいました。

審:内部監査プログラムはありますか?
担:はい、これです。
審:これは今回の内部監査の計画書ですね。これはプログラムじゃないんです。
担:???
審:プログラムは3年レベルの監査長期計画で、「監査方針」になるものです。
・・・私には発言権は無いのですが、思わず・・・
私:ちょ、チョッと教えてください。監査プログラムの定義を教えてください。
審:そりゃぁ、ISO19011に定義されていますので、それを見てください。
私:じゃあISO9000とも同じですね。思わず審査員さん個人の定義かと思ってしまいまして・・・。
「特定の目的に向けた、決められた期間内で実行するように計画された一連の監査」ですよね?
審:そうです。決められた期間は長期計画を意味します。まぁ1年でも良いのですが、できれば3年くらいの内部監査と定期外部審査も含めます。
私:(ヲイヲイ)「特定の目的に向けた」なのですが、長期計画で、しかも内部・外部審査を含めたものの監査目的なんて策定できないでしょう?
審:目的というのは監査の長期の監査方針のことです。
私:監査の種類や状況、監査結果などによって、監査目的が変わるでしょ?
審:そのときはプログラムを変更してください。

てぇことでこの審査員、監査目的(=purpose)の『目的』を環境目的(=objective)の『目的』と同じ意味に取っています。それも『3年の長期計画』だって (^^;
何事も中途半端は良くありません。どうせなら「監査目的とは、監査方針と整合する全般的な監査の到達点」と言って欲しかったですね。
となると1年の監査計画は「監査目標」って言うんだろうか??? (笑)

この後の会話が成立しなかったのは容易にご想像できるでしょう。
まぁ、審査員経費を支払っている審査時間を規格解釈のバトルで使う気にはならないので引き下がりましたが、上から目線で自分の規格解釈を声高に講義するのは止めてもらいたいですねぇ。ウブな担当者がブレてしまいますから。

しょうちゃん様 毎度ありがとうございます。
「環境目的とは3年の長期計画だあ〜」とのたまわくというか、どなりまくる審査員はたくさん拝見しておりますが、監査プログラムが3年スパンで必要とは初耳でございます。
きっと新しい監査の理論でも開発されたのでございましょう。 
といってしまうとおしまいですから、このしょうちゃん様から頂いたおいしそうなネタを休みの日、1日考えてみました。
うそで〜す。
家内とお茶を飲んでせんべいを食べたり、部屋掃除をしていて頭に浮かんだ妄想を書くだけです。 

監査プログラムとはどんなものかというとISO9001本文では定義されていませんが、2000年版でも2008年版でもISO9000を引用しており、ISO9000:2006 3.9.2では次のように定義していています。
【監査プログラム】特定の目的に向けた、決められた期間内で実行するように計画された一連の監査
しかしISO14001:2004では監査プログラムは定義されておらず、また引用規格はありません。わずかにというか、14001のアネックスの「参考」でISO19011を参照しているだけです。この場合、ISO14001の4.5.5の監査プログラムもISO9000の定義の監査プログラムなのでしょうか? ちなみにISO9001では本文でISO19011まで参照せよとあります。
まずそんなことを考えると、ISO9001とISO14001の監査に対する厳密さの違いってなんでしょうか? あるいはどうしてなのでしょうか?
品質マネジメントシステムにおいては環境よりも内部監査が重要だと考えているのでしょうか? あるいは品質監査とは細かいことまで定めないとできないのか、監査はできてもばらつきが大きくなって支障があるのでしょうか?
規格全体に言えることですが、ISO14001制定された当時は大人の規格と自称していたように、9001に比べて漠然としていて、内部監査に限らずあまり細かく規定していません。
それは顧客という具体的な利害関係者に品質保証するということと、環境というあいまいで広い範囲を対象とすることの違いなのでしょうか?
といっても監査プログラムを特定の目的に向けた、決められた期間内で実行するように計画されたといったところで、一般語としての監査プログラム以上の情報もなく、また意味する範囲を限定する効果もないように思います。
どう読んでも、計画の期間も読み取れませんし、監査方針とも異なるように思います。

ところで認証機関は、認証期間である3年間の範囲で認証範囲全体を審査する計画を立てなくてはならないように読み取れます。(参照:ガイド62&ガイド66、JAB RE300など)
これは審査は抜き取りで行わざるを得ないが、ワンサイクルの中では認証範囲全体を見るためにそういうしばりをつくったのでしょう。
その審査員は単に認証機関への要求事項が組織にも適用されると勘違いして、3年間の計画が必要と言ったのかもしれません。そうだとするとあまり責めるのもいけません。

しかしながら私はいつも思うのですが、規格でいうところの監査プログラムというものをしっかりと策定している組織ってあるのだろうか?ということです。
おっと、しょうちゃん様のところにはしっかりした監査プログラムが存在することと思いますが・・
私の見聞きしている多くの会社の監査プログラムというのは、縦軸に監査単位の組織を列記し、横軸に監査通知、監査員打ち合わせ、監査の実施、報告書作成、経営者への報告・・・なんてマトリックスを作って、マス目に予定日を入れて、計画の進捗に合わせて染め込んでいくものです。
経営者
工場長		監査責任
品証部長		事務局
ISO課長
4/15
4/12
4/10
宛先:○○部、○○部・・・
写し:関連会社○○・・・
【○○工場 ○年度 品質監査プログラム】
被監査部門監査実施
通知		監査員
派遣依頼		監査書類
準備		監査員
打合せ		チェックリスト
作成		監査実施報告書案
作成		監査報告書
被監査部門
確認		監査報告書
被監査部門
確認		経営者
へ報告		是正通
知発信		・・・・
総務部●5/10●5/13●5/20●5/24●5/30○6/2○6/5○6/10○6/15・・・・・・
資材部●5/15●5/19●5/25○5/31○6/4○6/8○6/11○6/15・・・・・・・・
営業部○8/7○8/22○8/25○9/1○9/5○9/12○9/15○9/21・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・

 私はTAGをすべて手で打っており、こんな表を作ったりするのが一番時間がかかります。
 本文を書くのはチョチョいのチョイなのですが 

それじゃあ、監査の対象となるプロセス及び領域の状態及び重要性、並びにこれまでの監査結果(ISO9001)とか、環境上の重要性及び前回までの監査の結果(14001)などは、この表の、どこに、どのように盛り込んでいるのでしょうか?
私は・・偏見かもしれませんが・・監査プログラムとは監査の方針とか単なるスケジュール管理ではなく、監査の設計図と考えています。
この部門では前回こんな問題があった、先日こんなトラブルがあった、この要素を監査するためにはこう言った専門知識が必要だからそういう監査員をアサインしなければ・・等々を盛り込んだものを監査プログラムと考えています。
そしてしょうちゃん様の見解とちょっと違いますが、「前回までの監査」の結果というものは、内部監査だけではなく、外部監査(二者監査も第三者監査)を含むと思います。仮に外部監査を「監査」に含まないとしても、その外部監査結果は過去の不具合や問題点に入るでしょうから、その結果をフォローすることは当然のことです。
つまり、「これからの外部監査の予定」を盛り込む必要があるのではなく、「過去の外部監査の結果」を盛り込む必要があると考えます。

これから言うことは、私が過去に語っていることと矛盾することを認識していますが、まあお許しください。
内部監査というものは規格要求事項と組織の計画や仕組みへの適合だけを見るのではありません。内部監査とは、被監査部門の問題を検出して会社を良くするための任務であろうと思います。
ですからその大目的を達成するための、内部監査の長期ビジョンを持たなくてはなりません。今年は適合性を重点に見て、来年は仕組みの運用が問題ないか、あるいは仕組みが会社の文化に合っているのかを見よう、三年後にはパフォーマンスが向上しているかを見ようという具合です。
システムの有効性なんてケチなことではありません。会社は最終的には品質、コストその他のパフォーマンスを改善しなければならないのです。
そういうスタンスで内部監査を計画すると、必然的にある程度長期ビジョンを持ち、毎年の監査プログラムはそれをブレークダウンしたものとなります。そうでなければ行き当たりばったりで、会社を継続的に改善していくものにはならないでしょう。あるいは永遠に規格適合性(有効性を含めた)のチェックを繰り返すだけになってしまいます。

計画書といっても人により受け取り方が違います。ISO9000では【監査計画】を監査のための活動及び手配事項を示すものとしています。ところで【監査計画】と【監査プログラム】の関係もいまいちわからないのですが、私は監査計画とは監査プログラムを構成するものと考えています。
間違っていたら教えてください。
私は内部監査ではありませんが、二者監査が日常の仕事です。でもすることは同じでしょう。ひとつの会社を監査するに当たり事前準備とか計画することは山ほどあります。
その会社の情報つまり、業種業態、規模、所在地の情報、過去の監査結果、過去のISO審査結果、事故やクレームの状況・・より詳細な情報が必要か否か、必要なら何をいつまでに収集するのか、事前現地調査が必要か、泊まる宿が近くにあるのか否かなどです。よく準備8割とか段取り8分と言いますが、情報収集によって実際の仕事の成果も効率も大きく変わります。
そういったものを集めることによって監査計画は必然的に決まってきます。監査員としてどんな資格や経験が必要か、着るもの、もっていくものも変わるでしょう。場合によっては監査の時間帯を変えたり、日程計画を調整したり、とさまざまなことをしなければなりません。私はそんなことをして1年を過ごしているのです。
それは、まさに特定の目的に向けた、決められた期間内で実行するように計画すること、【監査プログラム】そのものです。
そうしますと一年間に行う複数の監査を一枚の表になどできません。
ひとつの会社に対して行う監査の計画書(設計書)だけでも何ページにもなります。
つまらないことですが、交通機関の予約から宿泊手配、安全靴や作業服の要否もあります。田舎町ですと昼飯を食べるところも確保しなければなりません。駅前にタクシーがいないかもしれないのです。そういったことも計画に含めなければ監査は順調に進まないのです。変に聞こえるかもしれませんが、監査のチェックリストなどより、電車の時刻表の方が重要かもしれないのです。
最近、私自身が広島に監査に行ったとき、広島空港での飛行機とリムジンバスの乗り継ぎ時間を甘く見て、1本バスに乗り遅れて予定時刻に着かなかったことがありました。まさに恥です。サムライなら腹を切らねばなりません。
現場ではどことどこを見るのか、記録や帳票は何をどのくらいの抜き取り・あるいは全数検査するのか、聞き取り相手を誰にするのか、前回のフォローをどうするか、派遣する監査員を具体化しその人ならできるのかということも検討しなければなりません。
そういった監査計画書(プログラム)はもちろんパターン化はできますが、内容は会社ごと、工場ごとに全く異なり、流用はできません。
そして監査プログラムを完成させたら、監査のチェックリストに進みますが、それはもう機械的作業となります。私はチェックリストというものを重要とは思っていません。重要なのは何を目的に何を調査するかを検討し決定することです。それはまさに監査プログラムだと思います。
良い監査チェックリストがあれば良い監査ができるなんて言う人がいます。そんなことを言う人は実際に監査をしたことがない人だと思います。アイソス誌などで内部監査について語っている人も多いですが、私は書き出しの20行も読むと、本当に監査をしているのか、あるいは形だけの監査をしているのか見切ります。
内部監査の本に監査チェックリストなどが付いていますが、あれは本当にチョー初心者用であって、二度目以降使えるものではないでしょう。とはいえ、ああいったチェックリストで10年間内部監査をしている会社も存じ上げておりますが・・

さて実際の監査の段階となると、監査事務局(つまり私)は、映画監督と似たようなもので俳優と脚本ができたわけですから、あとはその俳優の演技に期待することになります。まさか監査の現場で監査員を指導監督、叱咤激励するわけにはいきません。もし監査員の力量がなくて期待に応えなければ、その人をアサインした己の責任ですし、計画書が未熟だったということにすぎません。
勘違いしないでほしいのですが、私はしょっちゅう失敗をしております。この人ならと思って派遣しても期待に応えてくれないとか、計画した調査項目が多すぎて予定時間で消化できなかったとか、己の未熟を恥るばかりです。
また監査とはISO規格にあるからとか、規格でこう定めているから、こうあるべきだなどと考えてはおりません。
内部監査が、その会社の仕組みや体制のどの位置にあるのかによって、決まるものと思います。環境監査であれ品質監査であれ、いわゆる業務監査の一環であるべきというのが私の持論です。そう考えると、規格にどうあろうと、ISO審査員が何と言おうとそれを鵜呑みにしたり、気にすることはありません。わが社で必要とする内部監査の条件があり、それを満たすべく内部監査の仕組みが存在するのです。ですからわが社の内部監査がISO規格を満たしていることを説明すれば良いのです。私はそんなことを考えるだけでなく、そういう場に巡り合ったときは審査員にそういった理屈を説明しております。なかなか理解できない審査員もいて困ることもありますが・・
ぶらっくたいがぁ様からお便りを頂きました(09.03.21)
審:プログラムは3年レベルの監査長期計画で、「監査方針」になるものです。
すごい指摘ですねー。ISO19011は規定要求事項だったのですね。知りませんでした。
もしこの方がウチを審査したら、きっと「重大な不適合」が続出することでしょう。

審「内部監査員の教育訓練と資格認定の手順が定められていません」
審「内部監査員が規格要求事項との適合性を確認していません」
審「製造課の内部監査を製造課長自らが行っています」

最低でもこの3つは確実みたいです。
ウチには内部監査員制度自体がありませんし、代わりに管理職が内部監査をしていますが、規格票の内容を知りませんから。
ところでいつも不思議に思うのですが、世間一般的にはあらかじめ審査員の面接と力量評価はしないものなのでしょうか?

ぶらっくたいがぁ様 毎度ご指導ありがとうございます。
弊社にも内部監査員制度がありません。というか以前はあったのですが私が担当したときに廃止しました。しいて言えば監査員の力量があるか否か私が見て決めます。
だって誰にだって監査員の力量なんてわかりますよ。ISO規格なんて知る必要はありません。しかし会社の文化、会社規則を知り尽くしていることが必要です。
それとコミュニケーション能力です。コミュニケーションて、飲むとかゴルフとかカラオケではないです。考えていることを分かりやすく話すこと、人の話を聞き取ることができることです。
おっと○○員にもそういう能力のない方が・・・
質問:○○員に入る語は何か?

世間一般的にはあらかじめ審査員の面接と力量評価はしないものなのでしょうか?
あのねえ〜、そんなことをしゃあしゃあとするのはたいがぁさんくらいだってば


しょうちゃん様からお便りを頂きました(09.03.22)
しょうちゃんです。

ぶらっくたいがーさま:
審:プログラムは3年レベルの監査長期計画で、「監査方針」になるものです。
すごい指摘ですねー。ISO19011は規定要求事項だったのですね。知りませんでした。
もしこの方がウチを審査したら、きっと「重大な不適合」が続出することでしょう。
これは指摘ではなく、親切な審査員様による「有難い指導」です。
だから不適合にはなりませんでした。

おばQさま:
その審査員は単に認証機関への要求事項が組織にも適用されると勘違いして、3年間の計画が必要と言ったのかもしれません。
大人の判断ですね。
審査現場では頭に血が上っていましたが、確かにそのように考えると分からないでもないですね。

ところでおばQさまと私の「監査プログラム」の捉え方が少しスタンスが違うように感じていました。
【監査プログラム】
特定の目的に向けた、決められた期間内で実行するように計画された一連の監査
いろいろ修飾語は付いていますが、最後は『監査』で終わっています。
そうです。『監査プログラム』は『監査』であります。
つまり、「一定の期間で同じ目的(purpose)で実施する(した)監査の集まり」です。
・・・ここで監査というと、計画〜実施〜報告〜フォローアップなど一連の活動であって、計画書のようなものではないと思っていましたが・・・

【監査】
監査基準が満たされている程度を判定するために、監査証拠を収集し、それを客観的に評価するための体系的で、独立し、文書化されたプロセス
ということは、
『監査プログラム』は『文書化されたプロセス』だったんですね。今気付きました。
しかも
【注記】監査プログラムは、監査を計画し、手配し、実施するのに必要な活動のすべてを含む
とあります。『監査プログラム』とはどうやらおばQさまが仰っているように監査を行なうのに必要なコマゴマしたもの全てを含み、文書化の必要もあるようです。
【監査計画】と【監査プログラム】の関係もいまいちわからないのですが、私は監査計画とは監査プログラムを構成するものと考えています。
同感です。文書化の程度は組織によって異なっても良いのでしょうから、「監査プログラム」は「監査計画」の部分だけ文書化しているというのもアリでしょうし、単なるスケジュールだけであっても良いんじゃないでしょうか。

しょうちゃん様 毎度ありがとうございます。
そうなんです、前から疑問に思っていたのですが、
【監査プログラム】
特定の目的に向けた、決められた期間内で実行するように計画された一連の監査
なんで「監査プログラム」は「一定の期間で同じ目的(purpose)で実施する(した)監査の集まり」なんでしょうか?
「監査」とは一部門に対するものでそれをひとつふたつと数えるのでしょうか? 私はたとえば「2009年度に行う監査全体」で一つかと思っていました。だって審査員の実績報告だって一連の監査で一回と数えます。
ちょっとこのあたりの考えが分かりません。
まあ正直なことを言えば、私にとってはどうでもいいことですが・・


ぶっらくたいがぁ様からしょうちゃん様に回答を頂きました(09.03.23)
しょうちゃん様
これは指摘ではなく、親切な審査員様による「有難い誤指導」です。
だから不適合にはなりませんでした。
なーるほど、「誤指導」ですか。「碁指導」なら個人的には大歓迎ですが。 
件の審査員氏は、内部監査を何か特別なものと考えて、そこに新たな価値観や解釈を持ち込もうとしているようですね。
私が思うに、そもそも内部監査なんてものは、意識せずとも毎日必ず職場で行われているものではないでしょうか。不良品が出れば、あるいは設備トラブルが発生すれば、責任者は現場に飛んでいき、手順通りに作業されていたのか、定められた手順に不備がなかったかといった視点で状況の確認と原因を調べ、応急処置をすると共に対策を添えて上司に報告します。当たり前の行動ですが、これだって内部監査じゃあるまいかと思います。
そこに「3年間の方針がありません」と言われても困りますねー。
もちろん、そうした日常管理に対する内部監査だけでなく、例えば経営者の方針がどう浸透しているか、経営目標の達成具合はどうかを見る内部監査だってあります。狭義には(というか世間一般では)、これが内部監査と呼ばれているのかもしれません。
いずれにせよ内部監査は実務のためにやっているのであって、審査で記録を見せるためにやっているのではない、と私は思います。
「内部監査計画」と「内部監査プログラム」の関係についてあまり深く考えたことはありませんが、「何のために、何を目的として、何を期待してやるのか」がまずありきで、それを元に「いつ、誰が、どこで、どうやってやるのか」が決まるのではないかと考えています。
それをどう効率よくやって成果を引き出すかについて、もし審査員が的確なアドバイスを授けてくれるのなら喜んで耳を傾けることでしょう。

ちなみに、ウチの内部監査計画書には「監査の目的」と「重点監査事項」という欄があります。審査員が言うには珍しいそうです。でも、「何のために、何を目的として、何を期待してやるのか」という内部監査の想いを監査チームと被監査部署に伝えるためには必須の事項です。強いて言えば、これが監査プログラム(又はその一部)かもしれません。

ぶらっくたいがぁ様 毎度ありがとうございます。
もう30年以上前ですが、私が働いていた職場で問題が起きた、その原因追求が監査と称して行われました。それが私と監査というものの付き合いの始まりです。そういうことから考えると、・・これだって内部監査じゃあるまいかと思います。というのにまったく同感です。
持論で恐縮ですが、内部監査に限らずですけど何事も常に「規格適合かどうか」ではなく、「これは会社に役に立つのか」という観点で吟味して見直していかなくてはならないと思います。


しょうちゃん様からお便りを頂きました(09.03.24)
しょうちゃんです。ぶらっくたいがぁ様、ご返事有難うございます。
私が思うに、そもそも内部監査なんてものは、意識せずとも毎日必ず職場で行われているものではないでしょうか。不良品が出れば、あるいは設備トラブルが発生すれば、責任者は現場に飛んでいき、手順通りに作業されていたのか、定められた手順に不備がなかったかといった視点で状況の確認と原因を調べ、応急処置をすると共に対策を添えて上司に報告します。当たり前の行動ですが、これだって内部監査じゃあるまいかと思います。

うむむ、私は未だその域には到達していませんねぇ。(-_-;)
未熟者の私にはそれは是正処置のように思われます。

以前、工場長が現場を見回るとか、ミーティングで状況をヒアリングするなどの日常業務を内部監査の一部にしようかとも思っていましたが、その辺は8.2.3プロセスの監視測定とした方が、ハマるような気がします。
結局、内部監査もプロセスの監視測定の一部だという考えになりました。

まぁ、規格の解釈や言葉の定義は置いといて、結局のところ「会社に役に立たなければ意味が無い」ってことですよね。

ちなみに、ウチの内部監査計画書には「監査の目的」と「重点監査事項」という欄があります。審査員が言うには珍しいそうです。でも、「何のために、何を目的として、何を期待してやるのか」という内部監査の想いを監査チームと被監査部署に伝えるためには必須の事項です。強いて言えば、これが監査プログラム(又はその一部)かもしれません。

私が仕切っている内部監査の計画書も「監査の目的」と「重点ポイント」は必ず記載しています。
そういえば、今よりももっと未熟な頃(ISO19011発行前のことです)に、監査報告書で「監査目的」に対して「監査結論」の整合性がイマイチですねと独り言を仰った審査員がいました。
おぉ、内部監査もPDCAでの継続的改善が必要なんだと身を持って気付かせてもらいました。

おぉ!そうなると、PDCAの目指す方向として内部監査方針が必要かも。(^^ゞ

管理人です。横からスミマセン。
監査というものは翻訳語です。基はauditで聞き取りということですが甘いものではなく、取り調べというニュアンスかと思います。
元々の発祥は王様の使いが使命を全うしたかを確認する付き人のことだったと聞きますが、日本にも目付という上意を間違いなく伝えたかを確認するためについていく役目がありました。ということで、客観性とか公平性なんて言われる前から、監査というものはあったといえます。。
ですから監査が是正処置の場合もあるというか、不具合があった場合監査が行われるということ・・例えば、過去に軍隊での作戦ミス、共産党の内部抗争などで査問というのはありました。そういうのと監査というものの根は一緒と言えるでしょう。
監査と聞けば、多くの人は会計監査のこと、少数の人は悪事を暴く業務監査などを思い浮かべるでしょう。ISO規格で規定する監査の方が一般的な意味ではないと思います。そして、会社を良くする、あるいは悪いところを検出できる人、かつ監査報告の責任を負える人となると、会社の上級管理者以上でないと無理でしょう。
ISOの定義とか規定要求事項にこだわることは全くないと思います。


ぶらっくたいがぁ様からお便りを頂きました(09.03.25)
としますと、小さな組織で、管理者でない要員を内部監査員に任命しISO研修を受けさせ内部監査プログラムを作成するという一様なパターンがISO審査で求められるのはやはりおかしいですね。

三段論法はさておき、私は別の切り口からそれを「おかしい」と思います。
@管理者でない要員を内部監査員に任命すること。
AISO研修を受けさせること。
B小さな組織でありながら内部監査プログラムを作成すること。
CこれらをISO審査で暗に(ときには明確に)求めること。

@本来、監査というものは、製品や組織の活動に改善を要する問題点がないかどうかを調べることが目的のはずです。であれば、それができる立場と能力を持った人が監査をしなければなりません。通常、それは管理職の人ということになります。また、そういう能力と経験を備えているから管理職を務めているはずです。(もちろん、非管理職の人にはそんな力があるわけないと言っているのではありません)
また、なぜわざわざ「内部監査員に任命」する必要があるのかがわかりません。任命などしなくても「管理職がすることにしています」でいいはずです。

A上に書いた監査の目的を果たす上で、ISO規格の解釈とそれに基づいた不適合発見・報告書作成のお勉強が必要となる理由がわかりません。
ISO規格票など見たことがなくてもそれはできます。そもそも、どこにどんな問題点が潜んでいるかを嗅ぎ付ける捜査能力と収集した情報の分析力、問題解決のヒントを考える思考力を養うようなカリキュラムになった「内部監査員養成講習」など見たことがありません。通常、こういうメニューは「幹部社員養成講習」とかそういう類のものです。

B内部監査プログラムなどと小難しいことをひねくり出さずとも、家族だけでやっている小さな会社であっても(バカにしているのではありません)、内部監査なんて創業時からやってます。それこそ毎日やってます。
マネジメントレビューにしてもそうですが、なぜ「内部監査」というと何か特別で高尚なものとして身構えるのでしょうか。

C認証機関は、登録組織に対して審査の真似事のようなスタイルで「内部監査」することを暗に求めますが、それを忠実にやることで組織にメリットが生じるとホンキで思っているのでしょうか?
もし本当にそう思っているのなら、アホです。

以上のことから、「おかしい」と思いました。

ぶらっくたいがぁ様 毎度ありがとうございます。
ぶらっくたいがぁ様を除いた、ISOに関わっている一般人は、審査員も含めて、審査の真似事のようなスタイルで「内部監査」することがあるべき姿であると考えているのが良い悪いではなく、それが現実のようです。それは、たいがぁ様のいうように実力のある管理者が内部監査行えないときに、そうでない人がなんとか監査を行う方法だからではないでしょうか?
それからISO研修を受けさせ内部監査プログラムを作成させるということも見方を変えると、社内で管理者教育する体制がないとか、是正処置の方法を教えることができないという場合、社外の内部監査員教育を管理者候補生の教育として使っているとも思えます。
そう考えますと、小さな組織で、管理者でない要員を内部監査員に任命しISO研修を受けさせ内部監査プログラムを作成するという一様なパターンがISO審査で求められるのは、御社の管理レベル向上のための社員教育になりますよという審査員の親心かも知れません。
私たちは本質は何か?とまず考えるべきです。
ISO規格で「内部監査」とあったら、内部品質監査をしようとか、内部環境監査という仕組みを作ろうと考えることではありません。
本質は「規格で定めていることをしなければならない」ということです。つまり、規格に書いてあるように、客観性公正性を保った制度を設けて、会社の実態を調査してトップ経営者に報告するということです。
そしたら、「ちょっと待てよ、そんなこと既にやっているのではないか?」と思えば、それを規格でいう内部監査にあてはめれば良いのです。何事にもそういう発想というか、アプローチがあるべき姿だと思います。
実を言って、私はそういった方法でしか過去17年間ISOと関わってきておりません。
「当社では昔から事業をしているのだから、ISO9001や14001は満たしているはずだ、該当しているものを書きだしてみよう。そうすればマニュアルができあがる」と考えるのがまっとうです。
規格を基にマニュアルを書いて、それを支える手順書を作ろうというのは大きな間違いです。
そんな間違えたアプローチをしている人たちが、「ISO規格が改定されたから対応するためになにをしなければならないか?」なんてバカなことを考えるのです。
ISO規格が変わろうと、変わるまいと、ISO規格などできる前から会社はあります。その会社のマネジメントシステムはISO規格を超えた精緻で有機的な仕組みを有しているとなぜ考えることができないのでしょうか?
自分が日常仕事をしていて、会社の仕組みを知り、常に改善しているのではないのですか?
私はISOの力を借りて何かをしたことはありません。昔から自分の立場でできることをしてきました。ISOがあってもそれ以上のことはできるはずがありません。
以前も申し上げましたが、マニュアルとは会社の本質と規格とのインターフェイスというか、つながりを示すものにすぎません。ISO9001:2008でも4.2.2b)で「(品質マニュアルとは)文書化された手順又はそれらを参照できる情報」とあります。
そこをしっかりと押さえておかないと、常に迷うことになります。

bunshotaike2.gif

そうなりますと、コンサルなどがもってくるマニュアルや手順書のひな型とか、通販でCD-ROMにして販売しているさまざまな文書の様式は・・すべていりません。
そんなものが存在することが日本のISOをダメにしてきたのです。
おお、またアドレナリンがあふれてきました 

アドレナリンに任せて、駄文を追加
ISO事務局というものが不要であるとはかねてから申し上げております。しかしどうしても事務局を設けるのだという場合は、ISOが好きだとか詳しい者にとか、使い道がないからISOでもやらせるかとか、現役を引退した人の定年までの役目なんてしてはいけません。
会社の仕組みを一番知っていて、会社を良くしようという人物をアサインするのが最善で、それ以外の選択はありません。
ISOは経営の仕組みだとか、マネジメントそのものだといいながら、そういう能力を持たないISO事務局がISO規格解釈を論じ、講釈を語り、結果として会社を悪くしていくのを止めなくてはなりません。
お暇な人は、インターネットでISOコンサルや事務局がホームページでどんなたわごとを語っているか見てください。あるいは、棒にも箸にもかからないくだらないISOの文書例やマニュアルひな型を売っているのを見てください。ISO内部監査の研修とかっこよく宣伝してますがろくなこと教えていません。
そんなことを積み上げても、会社は良くなりません。儲けは増えません。製品品質も良くならず、品質保証も良くならないでしょう。
ISOがマネジメントの規格というなら、当たり前の会社ならそんな仕組みは内包しているはずだ。もちろん、それは完ぺきではないし、メンテナンスも滞っているだろう。しかし、現実をしっかりと把握して、ISO規格という手本を参考に着実に改善していくことこそ、ISO規格の値打ちではないのか?
内部監査にとどまらず、ISO規格の意図を読み解かなくては規格が泣いてます。


ISO14001の目次にもどる