マネジメントシステム物語29 内部品質監査

14.01.26
マネジメントシステム物語とは

ある日の午前、いつものように星山専務、佐田、それに菅野がISO審査の準備状況を確認していると、通りかかった社長が菅野の隣に座った。そんなことは今までなかったので皆が驚いた。
星山専務
「社長、なにかありましたか?」
池村社長
「いや何もない。みんながどんなことを打ち合わせているのか興味があってさ」
星山専務
「今日は先日の予備審査での問題の対策を考えていました」
池村社長
「予備審査ではなにも問題・・・、えっと菅野さんの言葉では『不適合』といったかな、そんなことはなかったと聞いたが」
星山専務
「正直言いますとですね、向こうからダメと言われたものはありません。ですが、こちら側がヒヤッとしたこととか、改善しなくちゃならないと気が付いたことがいくつかありましてですね・・」
池村社長
「そうか、でもまあ完璧なんて期することもないんだよ。気楽にやれや。
わしは思うんだが、外人はどうか分らないが、今まで社外の品質監査を受けたことから考えると、なにかお土産というか悪いところを見せたほうが、彼らは喜ぶというか安心するように思っているよ」
星山専務
「お土産ですか、確かにそんなところはあるでしょうねえ。監査員としても全く悪いところがありませんでしたと報告するよりも、一つでも悪いところがありましたと報告しておけば、その後に別の悪いところが見つかっても、言い訳がしやすいでしょうから」
佐田
「なにはともあれ、我々としてはなるべく問題がないようにしておくのが仕事でしょう」
池村社長
「まあ、よろしく頼むわ」
菅野
「社長はなにか考えていることがあるんじゃないですか?」
池村社長
「いやたいしたことじゃないんだが・・・今までISOとか、いやクシナダ対応でいろいろな仕組みを強化してきたわけだ。そのほとんどはなるほどと思ったし、その必要性も効果も認識しているつもりだ。
しかしひとつだけ、どうも分らないものがあるんだよ」
星山専務
「はあ、なんでしょうか?」
星山専務
佐田
■■

菅野
池村社長
池村社長
「内部品質監査ってやつだ。あれはいったいなんなのだろう?」
星山専務
「何なのだろうとおっしゃっても・・・・内部品質監査とは特段新しい考えではなく、以前から私が社長に報告してきたことを、もっと包括的・体系的にしろという程度のことだと思いますが・・」
池村社長
「あのさ、元々商法には内部監査ってあるよな、もちろん会社の仕組みとか位置づけによって必ずしも義務というわけではない。例えば、この会社は素戔嗚すさのおの100%子会社で株式が非公開だから、義務ではない。
それはともかく多くの会社では商法の定める内部監査を行っているわけだが、それとISO規格にある内部品質監査は何が違うのだろう?」
会社法制定は2005年であるから、1992年時点、会社法はない。商法が根拠である。
菅野
「社長のおっしゃることはわかりました。以前は監査といえば会計監査でしたけど、今は会計ばかりではなく業務全般をチェックする業務監査になってきましたものね。そうなると当然、従来からしていた業務監査とISOの内部監査の関係を整理しなければなりません」
池村社長
「実はわしは、ここに出向してくる前は監査部に1年いたんだよ。まあ監査部ってもコーデネイトだけでわしが監査する能力があったわけではない。ともかく工場や子会社に行う監査の幹事をしていたわけだ。
そのときを思い出すと、会計ばかりではなく業務全般、資材における下請法、特許管理、品質管理、その他もろもろを点検するように計画していた。公害防止なんてのもあったなあ〜
そうするとさ、今行った業務監査で品質管理を点検していたのとISOの内部品質監査は何が違うのかなと思ったわけさ」
星山専務
「すみません、私は業務監査のことを知らないのですが、先ほど社長がおっしゃった下請法の内部監査ってどんなことをするのでしょう?」
池村社長
「下請法って正式な名前は何だっけか? 菅野さん知っているだろう」
菅野
「正確な名称は下請代金支払遅延等防止法ですね」
池村社長
「そうだそうだ、その下請なんとか法では一定規模以上の会社が一定規模以下の会社に対して強い立場にいることを利用して、あくどいことをするなって決めている。例えば発注ミスを一方的に取り消したり、納品されているのに翌月納品したことにしろと言ったり、値段を一方的に下げたり、下請け業者に押し付け販売するとか」
菅野
「社長、最後のものは下請法じゃなくて独禁法じゃありません?」
池村社長
「そうかそうか、菅野さんが言うのなら間違いない。監査では下請法に限らず、関係する法律は全部調べた。商法はもちろん印紙税法とかいろいろあった。ともかくだ、資材部門が法律に反することをしていないかということを監査したものだ」
星山専務
「なるほど、そうしますと品質に関する業務監査とは?」
池村社長
「細かいことは忘れたが、設計段階で会社規則に定めてある手順を守っているかとか、関係する法規制を満たしたことを確認しているかとか、法で定める試験をしてその記録を残しているかとか・・
確かにISO9001規格で定めているほど多岐にわたってはいなかったが、法規制についてはISO規格以上に細かく点検していた記憶がある。なにしろ法律に関わるものは万が一の時は大変だからな」
佐田
「社長のおっしゃることはわかります。以前からしていた品質に関する業務監査とISOの内部品質監査とはどういう関係かということですよね」
池村社長
「そうだ。わしは思うのだが、業務監査で過去から品質を見ていた会社は、それをISO審査で見せればいいんじゃないだろうか?」
星山専務
「うーん、そうなるのかなあ?」
佐田
「私も社長のおっしゃる通りで問題ないと思いますよ。ただ、ISO規格では要求事項といっていろいろ決めていることがありますから、法規制や会社規則を守っているかだけでなく、ISO規格とおりのことをしているかを見る必要があるでしょうけど」
菅野
「佐田さんに異議あり」
佐田
「え、間違ってましたか?」
菅野
「だって、いつも佐田さんがおっしゃっているでしょう。ISO規格の要求事項は会社規則に展開しなければならないって。ですから会社規則を守っているかを点検することは、ISO規格を守っているかどうかを点検することと同じことです」
佐田
「おお、菅野さんのおっしゃる通りですね。参りました。不覚です」
池村社長
「うん、よく分らんが、つまり従来から業務監査をしているならば、そのままそれをISO審査のときに内部品質監査として説明すれば足りるということか?」
ISO9001は、過去何度も改正された。要求事項の細かいことはさておき、その用途というか位置づけなるものが、二者間の品質保証を想定していた1987年版、第三者認証を容認(?)した1994年版、守備範囲を広げた2000年版と変化してきた。 そして2000年版以降は序文において「組織がこの規格の要求事項に適合した品質マネジメントシステムを構築するに当たって、既存のマネジメントシステムを適応させることも可能である」という文言が追加になった。1994年以前はなかった。
原文は下記
It is possible for an organization to adapt its existing management system(s) in order to establish an environmental management system.
この「適応させることも可能」は原文では「to adapt」であり、正しくは「この環境マネジメントシステムは既存のマネジメントシステムに適応させなくてはならない」、あるいは「この要求事項を組織のマネジメントシステムに盛り込まなくてはならない」と訳すべきだろうと私は考えている。
ゆえに「従来からしている業務監査をISO審査のときに内部品質監査として説明すれば足りる」のである。1987年版を読み返したが、既存のシステムを適用できるという記述はなかった。当時の規格ではそういう発想はなかったのか、それとも二者間の取引なのだから相手の望むことは特別にするだろうという前提だったのか、私はわからない。
佐田
「そうです。ただ更なる問題がありますね」
池村社長
「なんだ、それは?」
佐田
「ISO規格では問題なくても、説明する会社にとって問題になるかもしれません。なんというか、内部監査報告の中で品質だけまとまっていないこともあるでしょう」
菅野
「佐田さんのおっしゃることがわかりませんが?」
佐田
「業務監査の報告の方法は、会社によって異なるでしょう。仮に全部門に監査を行った結果の品質だけをまとめているなら、ISO審査で見せてもいいでしょうけど。そうじゃなくて設計部門に対して種々の切り口での監査、つまり特許とか人事管理などもまとめて報告しているかもしれない」
池村社長
「なるほど、ISO審査のときに品質以外を見せて、そこに労基法や下請法の遵法違反などが記載されていたら藪蛇というわけか?」
佐田
「そうです。それがISO審査に影響しないとしても、わざわざ秘密を漏らす必要はないでしょう。ウチの場合は元々業務監査という仕組みがありませんでしたから、ISO対応で内部品質監査を行ったわけです。しかし元々業務監査で品質を見ていたとしても、その記録を出すのはちょっとまずいという会社は多いのではないでしょうか?」
星山専務
「わしは余計なことをするのは大嫌いだし、この会社じゃ無駄なことをする余裕はない。世の中の趨勢としてコンプライアンスとか遵法とか厳しく言われるようになってきているから、ウチでもゆくゆく内部監査を整備する必要があると思うが・・・そのときISOのための品質監査というものを独立して行わず、業務監査の一環としなければならないだろうな」
佐田
「もちろんそれは制度設計によりますから、そのときは品質に限定した報告書にまとめてしまうとかすればよろしいのではないでしょうか。実際に監査を行うときは部門ごとにしたとしても品質だけまとめることは簡単でしょう」
池村社長
「だが、佐田よ、お前の言うのも変だと思うぞ。業務監査というものを、品質だとか公害防止とかに分ける意味がない。会社として法を守っているのか、会社規則を守っているのか、会社規則は適正なのかということを経営者つまり私が知りたいのであって、別に品質だけを切りだして報告してほしいわけじゃない」
佐田
「社長のお考えはわかります。そうなりますと、審査のときに審査の対象範囲外の情報を見せることが許容できるかということになりますね」
池村社長
「審査員が完全に守秘義務を守るならば、こちらが書類を分けたりすることなく全部見せたらいいと思うよ」
星山専務
「そういえば審査員と守秘義務契約なんてしたか?」
佐田
「いや、していません。予備審査のときはうっかりしていましたが、これは契約しておかないとなりません。次回にはそのように申し入れます」
審査員の守秘契約なんてのを取り交わすようになったのは、私の記憶では1997年くらいからだと思う。それ以前はそんなことは口の端に上ることさえなかった。いや一度私は認証機関に問い合わせたことがある。その時は先方の窓口に笑い飛ばされた。認証機関と審査員が、清廉潔白であると自負していたのだろう。
ところで守秘契約の有効性ってあるのだろうか? 私が受けた審査では他社の例ですがなんて話はこちらが聞きもしないのによく語ったものだ。
それに外部に語らないにしても、その情報はその審査員の記憶に残り、何かに使われるのではないかと恐れる。特に現在のように契約審査員が多くなると、彼らが本業に戻ったときどう利用しているのか定かではない。いや審査員の名誉のために付け加えると、ご本人がどこで入手した情報なのか覚えていないだろう。
池村社長
「まあ星山君、ウチで業務監査を制度化するならば、そのときは外部に見せて良いものと悪いものをどう決めるのか、その結果どのように報告をまとめるのかを検討せねばならんな」
星山専務
「またひとつ変なことが頭に浮かびました」
池村社長
「なんだ、その変なこととは?」
星山専務
「内部監査は、誰のためにするものなんでしょうねえ?」
池村社長
「そりゃ決まっているだろう。経営層が自分のために行うものだよ」
星山専務
「いやね、内部監査は社員のために行うべきだとかいうことを聞きましたんで」
池村社長
「そりゃ監査とは情報収集と分析のプロセスだから、そこで得た情報を最大限有効に活用することは悪いことじゃない。だけど、商法を引っ張り出すまでもなく、経営者が社内の実情を知るために行うのが第一義だよ。ISO規格だって経営者が情報を得るために行うと書いてあったじゃないか。
それをさ、社員のためとか言い出したら支離滅裂だぜ」
そう言うと社長は立ち上がり、そばにあったホワイトボードに表を書いた。


三様監査(委員会設置会社の場合)

名称依頼者実施者被監査者
公認会計士監査社会公認会計士取締役?
監査役監査取締役会社法上の監査役(または監査委員会)執行役
内部監査執行役企業の内部監査人が行う監査(監査部監査)社内業務

お宅ではISOの内部監査は上図の内部監査に入るのか?
 それとも別だしですか?




池村社長
「監査というものには種類がある。通常三様監査なんて言われる。さっき言ったようにわしは短期間だけど監査部にいたから勉強させられたよ。
会社というものは株主のお金で事業をする。そのとき株主が直接事業をするのは、めんどうというか経営能力が必要だから、普通は執行役がビジネスをする。執行役は自分の会社がちゃんとしているかどうかを内部監査で確認する。さっきから話していたのはこれだ。
株主から執行役を監督せよと頼まれたのが取締役だ。取締役会は普通、指名委員会、監査委員会、報酬委員会を置いて、監査委員会は執行役がちゃんと仕事しているかを確認する。
公認会計士というのは例えれば社会の代理者だろう。まあそういうことになっているわけだ。
そのいずれも依頼者つまり報告相手は明確で、社員のためという監査は存在しない」
菅野
「監査結果をいろいろな目的に活用するのはともかく、第一義は依頼者のためであり、依頼者は明確だということですね」
佐田
「こんなことを言うのはなんですが・・」
池村社長
「なんだ?」
佐田
「『会社は誰のものか』という問題を提起する人たちがいます。まあ、それは純粋な問題提起ではなく、『会社は俺たちのものだ』と主張するためなのですが・・
会社というのは多くの利害関係者がいます。社員というか従業員も利害関係者です。ビジネスを推進していくとき、利害関係者の意向を無視することはできません。しかし従業員のために会社が存在しているわけではありません。会社はすべての利害関係者のために活動すべきでしょうけど、極論すれば会社は株主のために行動しなければならないということです。だって会社は利害関係者のものではなく、株主のものだからです。
いえ要点は『会社は誰のものか』ということと、『会社は誰のためのものか』ということを取り違えさせようとしているというだけです。
つまり、この場合も『内部監査は誰のために行うのか』ということと『内部監査は誰に役立つべきか』というのをすり替えようとしているとしか思えません」
池村社長
「理屈からいえば当たり前のことだな」
菅野
「商法では社員とは出資者のことですからね。従業員は社員じゃありません」
池村社長
「別に従業員を貶めるわけではないが、根本的なことを取り違えるとバカバカしいことを語るようになってしまう。星山よ、お前は役員なんだ。役員といっても偉いわけではない。しかし、一般従業員以上に責任があるということだ。おれだってさ、2年前見たことも聞いたこともない大蛇おろち機工に行ってくれって言われたときはビビったよ。社長に限らず取締役の責任は重いからな」
星山専務
「私も取締役になれと言われたときは考えましたよ。そのとき伊東委員長が、どうせ素戔嗚の子会社だからコケたとしても負債を負うなんてことはないと言ったのでまあなったわけですが」
池村社長
「まあそうだとは思う。だけど使い込みとか初歩的な判断ミスで損害を出せば、親会社も温情を見せるわけにはいくまい。取締役は常にそれは心しておきたいね」
星山専務
「おっしゃる通りです。だからこそ内部監査が重要ですね」
池村社長
「星山よ、さっきお前は内部監査の充実と言ったけど、おれはさ、そういう制度よりも取締役が常に現場、営業や設計も含めての意味だが、現場を把握しておくことがあるべき姿だと思う。おまえ、考えてみろよ、200数十名の会社で内部監査をしないと実態がわからないなんて経営者が言ったら笑われるぞ」
星山専務
「おっしゃる通りです」
菅野
「ISO認証するために従業員が5人とか10人の会社で内部監査をするなんてのをみると、笑っちゃいますよね。そんなの形式に過ぎず、意味があるのかしら」
佐田
「口を挟んで恐縮ですが、社長のお考えでは特段内部監査の制度を設けることはないということでしょうか。となりますと、ISO審査対応として、品質についてのみ行うということになるのでしょうか?」
池村社長
「わしは考えているのだが・・・・菅野さん、お前笑ったな、わしだって昼寝しているだけじゃなくて考える時もあるんだ。ええと、星山が今まで日常的に行っていたことを、内部監査に当てはめることができないのかという気がしてならないのだ」
菅野
「ISO規格ではこと細かく、例えば文書管理とか教育訓練などを決めているので、内部監査でそれを点検しなければなりませんが・・」
池村社長
「細かいことは、わしは知らん。だが無駄なことはしないに越したことはない。どうすれば効率よく有効にすることを考えるのが佐田や菅野さんのお仕事だな」
佐田
「そのように考えております」
池村社長
「頼むぞ、佐田よ。お前が来てくれてから品質が上がったし生産性も上がった。正直言って期待以上だった。だがこれでおしまいというわけじゃない。改善に終わりはない」
佐田
「おっしゃる通りです」
池村社長
「星山よ、お前も、もちっとしっかりしろよ。内部監査は誰のためかなんて悩むようじゃ困るぞ」
星山専務
「ハイッ」
池村社長
「ところで本審査の時には、わしがなにかしなくちゃならんのだろう? 1週間くらい前になったら簡単にレクチャーを頼むよ」
佐田
「社長のお話を伺いまして、その必要はないように思います。社長のインタビューでは社長の思いを従業員にどのように伝えているか、その結果を把握してどんな対策をしているかということがメインです。社長の熱い思いを社長の言葉で語ってくれたら十分じゃないですか」

うそ800 本日のトリガ
アイソス日記というブログがある。そこで「内部監査のクライアントは社員ではないか」ということを聞いたと書いてあった。 それを読んでそりゃ100%間違いだろうと思った。それを私のブログに書いた
だが、それだけじゃそのネタはもったいない。ちょっとふくらませて、それがいかにバカバカしい考えかを説明しようと思った。ということでこれを書いた。まあ、マネジメントシステム物語の一話としてつながらないわけでもないだろう。




マネジメントシステム物語の目次にもどる


Finale Pink Nipple Cream