こんにちわ。 内部監査について教えてください。 内部監査の依頼者は経営者(トップマネジメント)で、監査責任者に任命された人は経営者に対して監査報告をするものと認識しています。 つい先日の9001の審査で、「トップマネジメントに対する要求事項はどこで監査していますか?」という問いがあったので、「それはトップマネジメントも監査対象にすべきですか?」と逆に尋ねたところ、「それが望ましい」と驚くべき回答(指導!?)が帰ってきました。 トップから依頼をうけ、トップのかわりに内部監査を実施しているのだから、そのトップを監査対象にするのはおかしくないですかと言うと、 規格をしっかり読んでください、8.2.2 a)項に、・・・この規格の要求事項に適合しているか・・・とあるので、規格要求にトップマネジメントに対する要求があるので、しっかりと内部監査すべきだ、とのこと。 それ以上の反論はしませんでしたが、次回も同じようなことをいう人が登場した場合には、何とか対処せねばなりません。 害なく済ませるために、よきアドバイスがあれば教えてください。 initial A
|
9.2.1 組織は、環境マネジメントシステムが次の状況にあるか否かに関する情報を提供するために、あらかじめ定めた間隔で内部監査を実施しなければならない。 a)次の事項に適合している。 -環境マネジメントシステムに関して、組織自体が規定した要求事項 -この国際規格の要求事項 b)有効に実施され、維持されている。 |
なお、ISO9001DISでは内部監査の9.2.1は、上記の「環境」が「品質」に代わるだけで他はまったく同じです。
|
蛇足ですが、経営者に限らず他の部門や関係する項番の内部監査においても、インタビューではなく文書や記録測定データなどによって規格が満たされているか否かを点検した方が信頼性は高いでしょう。なにせ口八丁手八丁、ウソが得意な人が多いですから。そんな方々のお話を聞くよりも、自分で帳票をめくったほうが安心できるでしょう。 私がしていた環境監査ではインタビューなんてものよりも届を出せ、帳票を出せ、契約書を出せ、測定データはきれいにまとめたものでなく記録紙を出せってやってました。もちろん言葉はもう少し丁寧でしたけど |
経営層の役割も含めて規格要求事項を満たしているということを立証することが良いと思います。 経営層のお仕事であるリーダーシップやマネジメントレビューが確実に行われ会社が回っているということを説明すればよいと思います。 ちょ、それは組織ではなく審査員の仕事ではないのですか? 正確に言えば、それら(適合の証拠)を審査員に探させるために大金を払っているのではないですか? それを組織がやるのなら、逆に審査員からカネをもらわなければなりません。 |
ぶらっくたいがぁさん 厳しいご意見ありがとうございます(クレーム窓口風) おっしゃることはよくわかるんですが〜、そんなこと言ったら今現在のISO審査の実態があるはずがありません。(キリツ 正常とは正しいとかあるべき姿のことじゃなくて、多数の考え、行動をいいます。 この乱れきったISOで渡世とする身ならまあ、しゃないでしょ |
こんにちわ。 私の質問にわざわざ一項設けていただき、ありがとうございます。 やはり一筋縄ではいかない厄介な課題ですね。 真っ向からぶつからずに、でもあまり手間はかけずに、かつ変な要求は受け入れずに、、、頑張ります。 やはりササッとやっちゃうのがいいんですかね。あまりやりたくないですが、そこは大人の対応と言うことで。 しかし、審査員の言う「望ましい」「望まれる」、他には「有効です」「検討してください」「重要と考えます」「必要と考えます」「明確にしてください」「懸念されます」・・・。 便利な言葉ですね。(審査員にとって) 騙されないように今後も頑張りますので、引き続きご指導をお願いします。 |
initial A様、わざわざご返事ありがとうございます。 審査員の言い回しに感動するだけではいけません。私たちも彼らに合わせられるように言い回しを考えなければなりませんね。 |
ISO14001:2015内部監査の件 オバQ様 いつも楽しみにしております。 さて、現在2015年度版移行のために審査を受けている最中です。 役員に内部監査をしないで、移行審査に臨みました。 結果、特に問題ありませんでした。 うちは、まっとうな(左右QA)の審査機関にお願いしたのがよかった?? しかし、事前の研修では名古屋のコンサル講師はトップマネジメントに内部監査をするべきとのたまっていました。うちも3人で1週間審査に来る規模で対応しています。100人規模の会社だったら社長ごめんね、新しい規格はこんなことをいっているんで話すことはつくるから頼むねといえるでしょうが、4000人規模の社長なんかそもそも時間が取れない。4か月前にお願いしたが・実際はとれなくてかなり苦労しました。これ今後毎年やっていくのでしょうか?半年前に予定をとらなければならいですね。つらいです。 |
goems様お便りありがとうございます。 経営者も内部監査対象だとしている認証機関は多々ありますね。そうでないという認証機関も多々ありますが。 コンサルさんもそういうことを思うと、「経営者を内部監査しなくても大丈夫です!」なんて言いにくいのでしょう。もし審査員が「経営者を内部監査していない?」なんて言い出して、企業担当者が説明する事態になるよりは、作文でも紙1枚作ってもらいたいという気持ちも分かります。へたするとコンサルの評価が下がってしまいますからね。 しかし4000人規模とは大きいですね。それなら経営者が社長さんであっても、執行役あたりが代わって審査員の対応をしても問題ないと思います。ISO審査対応で社長の業務が滞ったら主客転倒です。それこそrepresentative(管理責任者じゃなくて経営の代表者です)の出番です。 個人的意見ですが、それほどの大企業なら、認証返上ってのが最善手ではないかって気がします。 左右QAで3人1週間なら審査料金が270万でしょう、それだけ利益だすためには1億売り上げ必要です。認証にそれほどの効果があるのか検証が必要でしょう。 まあgoems様も辛いお立場でしょうけど、頑張ってください。引退した私は勝ち組です。 |
認定の終焉 いつも的確なご指導ありがとうございます。 社内教育でもよく利用させて頂いています。 このサイトを知ったのが、2017年です。(ついていません) 最近は、ISO教育ではなくて、ISO説明会として社内に展開しています。 もちろん、このサイトのおかげです。 さて、最近企業の不祥事(その企業の上層部による圧力?)による、認証取り消しやら、一時停止やら一般的には何も問題ないかもしれないことが、ISO世界を駆け巡っていますね。 2002年頃に「イーマスさん!これからは儲かるISOですよ!」とおしゃった認証機関の営業マンがいましたが、信じられませんでした。ISO審査員は神かスーパーマンなのか?思っていましたが、不思議な気持ちがありました。 ジャブでも、ゆーかすでもお金を払っている側ではどうでもいいことですね。 でも、うちは各部署が一生懸命に対応してもらっているので、とても進めやすいと思っています。そろそろ来年の予算を決めなければならないのですが、外部教育機関の先生たちを思うと厄介ですね。今後も現場の負担を最小限に考え事務局として進めていきます。英語勉強しないと。 |
goems様 毎度ありがとうございます。 私のスタンスを明確にしておきます。私は企業で不祥事が起きるのは当然だと思います。だって大勢いる中には悪いことをする人は確率的に存在し、犯罪をなくすことはできません。せいぜいが早期発見、対処することくらいしかないでしょう。 それは企業ぐるみの犯罪も同じで、なくすなんてありえません。 では不祥事があってはダメか?といえばそんなことはありません。IBMは30年も前から企業不祥事が何件発生したか、何ドル使い込まれたかというのをアニュアルレポートに記載しています。不祥事が起きると社長が神妙な顔をして頭を下げるよりもよっぽでまともです。 ISOで儲けるとか儲かるISOという言い方もナンカナーという気がします。 私がISOと付き合い始めたのは1992年からですが、そのときは単に欧州に輸出するには認証が必要だというだけの理由で、会社を良くしようとか儲けようなんてことは思いもよりませんでした。当時認証した近隣の企業も全く同じ認識でした。 認証機関やコンサルが儲けるISOとかISOで会社を良くすると言い出したのは1996年以降だと思います。それには明確な理由がありました。「ISO認証しても品質が良くならない」「ISOで良くなったのは文書管理だけ」などと揶揄されたからです。商品にケチがついたなら、メリットを大声で叫ぶのは古来からめずらしくありません。 それからgoems様が英語とお書きになられましたが、ISO規格を日本語でしか読んでいない審査員が多いですね。「この文章は分かりにくいから不適合です」なんてバカなことを言う審査員が多いのです。実はですね、ISO審査員登録機関の判定委員会のえらい委員が「legibleとは分かりにくいこと」なんて書いた本を出しているのです。世も末というかISOも末ですわ まあ世に流されないことも大事ですが、審査員とぶつからないようにお気を付けください。私の場合は昇進など元々期待できなかったので自由気ままに対応しましたが、多くの方はそうもいかないでしょう。 |