ルパン三世様よりお便りを頂きました。 内部監査について御教示下さい 初めて内部監査リーダーを仰せつかりました。 被監査部門は購買部です。弊社の製造、工事関連の部品購入を行う部門です。事務局としてキックオフから参加しておりますが、初めてのリーダーのためもう一度勉強中です。佐為様の御教示をいま一度読み返しておるところです。 誠に恐れ入りますが、監査の重要事項について、必ず監査しなければならない項目についてお教え頂ければ幸いに存じます。 何卒宜しくお願い申し上げます。 監査に関わり11年目に入った爺でありますが、いまだ駆け出しを自認しご指導できるレベルではございません。 といいながら・・・ まず、ISO9001か14001か不明ですが、以前「ISO9001は会社を救う」というお便りを頂きましたので9000として話を進めます。 94年版も2000年版も私にとっては同じことです。 監査とは (1)決まりがあるか (2)決まりは規格に適合しているか (3)決まりを守っているか (4)決まりは目的に見合っているか (5)決まりは効率的なものであるか これだけでございます。 往々にして多くの場合監査では上記(1)から(2)まで、たまたま3番目まで確認されているようですが、(4)、(5)まで確認していることはめったにございません。 (おっと私の経験したところがレベルが低かったのかもしれません) 会社の仕組み(マネジメントシステム)が会社経営に寄与しているかいないかが監査の目的であるならば5番目を見ずに監査とはいえないでしょう。 また、監査側の責任として提示しなければならないのは (1)不具合とみなされた事象 (2)不具合とした事象のエビデンス(物、行為、文書・記録) (3)不具合の根拠(法律、会社規則、ISO規格、社会通念) これまた往々にして監査員がルールになって判断することが多いので反省するところです。 プロセスがどうたら、規格がなんたら、解釈がこうたら考えることはありません。 本当にこの仕組みでよいのか?全体として良い方向に向かっているのかを大局的に見ればよいと考えております。 不具合事象を見つけたとき、それをそのまま不具合とするのは短絡的です。 監査で記録がないのを見つけた結果、「記録の不備(9000なら4.2.4、14001なら4.5.3)」とするならもはや監査も監査員も不要です。 それでは冒頭の(3)止まり、なぜその不具合が発生しているのかを考えなくちゃいけません。教育もせんでほおって置いたのかもしれませんし、人間(リソース)がいなくて記録を書く時間もなかったのかもしれません。それぞれ不具合の規格項番も是正方法も異なります。 更にはその記録が規格上、業務上いるのかいらないのか?経営に貢献しているのかいないのか?を考えて(4)や(5)を考えるべきでしょう。 よくISOの審査員が「御社のためを思って・・。」と言い出しますが、まず客である会社のためを思って語ることは少ないようで・・・ 人間、心に思っていることはめったに口にはしませんよ ありゃ、規格にはないけど一言言いたいという婉曲話法のようです。 監査とは英語でAudit、Auditとは日本語で『聞くこと』 監査員は話すより、聞くことに注力しましょう。 ルパン三世様、忘れておりました。資材部門の監査の話でした。 購買の要点は調達先の評価ですが、物であろうとプロセスであろうと本当に評価する仕組みと評価できているかでしょう。 形だけ、書類だけの仕組みじゃなくて、常時購入品の品質を把握してそれを納入者にフィードバックしているかということであると思います。 取引先を挿げ替えるなんてのはその先の話でしょう。 あ、もうひとつ忘れておりました。 購買というプロセスの監査と購買部門の監査は違います。 貴社では既にセグメント化され、ルパン様は購買部に限定して監査を行うのでしょうか? 購買というプロセスは、購買部だけではクローズせず、設計、受け入れ検査、購買部門、工作技術などの部門により構成されていると思います。 もし、購買というプロセスの監査でありましたら、そのへん漏れなくお願いいたします。 ルパン三世様よりお便りを頂きました。 佐為様ご教示有難うございました。 今回はISO9001-2000年版にて、被監査部門は購買部門です。 書き忘れておりました。申し訳ありません。 たいへん参考になりました。ご指摘の点を肝に銘じて監査致します。 特に本年の教育スケジュールにおける進行状況を重点項目に加えたいと存じます。佐為様の文面を傍らに置きながら監査致します。 ご薫陶ほんとうに有難うございます。心より感謝申し上げます。 ルパン三世様、すこし付け加えさせてください。 監査の最終目的はクライアントに報告すること クライアントとは内部監査の場合、経営者(マニュアルに経営者と書いてある人) 監査結果を経営者に報告するとは規格5.6.2マネジメントレビューへのインプットに書かれています。 ですから監査報告書の書き出しは「監査の結果を以下のとうり経営者に報告します」 で始まり、本文は 「マネジメントシステムの仕組みが規格に合っているか否か」8.2.2a 「マネジメントシステムが実施されているか、それは効果的であるか」8.2.2b となり、結論は「経営者として何をすべきか」となるでしょう。 間違っても「経営者がアホだからどうしようもない」とはしないでください。 いえ、冗談ではなくそれは株主や会長への報告書であり、経営者への報告書としては不適です。 会社で出世するには「正しいことをする」のでなく、「上長が期待することをする」のが必須です。 私、昔から言いたいことを言っておりますので出世とは無縁、今も冷や飯です 軍隊でも勲章をもらうためには 生き残ること 戦果を上げること かつその功績は上官の前ですること が三要素と聞きました。 どのレベルで問題を指摘すべきか 品質改善では「なぜ?」を5回繰り返せ、10回繰り返せと言われます。 監査でもそのとおりすればよいのでしょうか? 監査で見つけた現象にはもちろん原因がありますが、原因の原因は遡れます。 どこを不具合とするか?何を原因と考えるか? 目の前に不具合があったとき、その原因を、監督が悪い、教育が悪い、手順を書き表した文書の内容が悪い、もともとの手順が悪い、設備が悪い、投資してない(経営者の責任のリソース)、と問題を遡り、大きくあいまいにしては結局解決は難しいでしょう。 どのレベルで指摘するかは組織の成熟度、被監査部門の力を勘案して監査員は問題を示すべきと思います。 被監査部門が未熟であれば即物的にこれが悪いでしょうと示して、指摘したそのものを直してもらわねばちっとも改善されません。 被監査部門が成熟していれば、○○が弱いという表現で本質を理解され対策してくれると思います。 監査員は教科書とおり規格項番を示せば職務を達成できるとはいかないようです。 蛇足ではありますが・・・・ ルパン三世様よりお便りを頂きました。 重ね重ねのご教示有難うございます。たいへん参考になりました。 勲章。現在の自衛隊では防衛記念章といいます。第1号から第32号までございます。他国の軍の略綬と同じ徽章ですが、勲章はありません。現在の日本には自衛隊(軍隊)の勲章はないのです。自衛隊の職務、例えば中隊長を拝命したとか、災害派遣行動に参加、勤続10年表彰などがあります。これらは国家からの支給ではなく自腹購入です。私も持っていますけれども余り有り難味がないですね。しかし、他国軍人との会合なので胸に付けていないと、相手から軽く見られるのも事実です。 他方、立身出世ですが、予備役とともに一階級下げられてしまいました(笑)。 会社では外様大名ですので、言いたい砲台になっているかもしれません(爆)。以後、気を付けます。 ルパン三世様、いつもお世話になっております。 防衛記念章(?)が自腹ですと!! まさに自衛隊がいかにないがしろにされているかという証拠でしょう! 驚くほかありません。 まあ、外様、冷や飯は世間一般ありますのでルパン三世様だけではないようです ルパン三世様よりお便りを頂きました。 内部監査無事終了 お陰様で内部監査が終了致しました。 佐為様のご薫陶に従い、被監査部門の話に耳を傾けました。 結果は、重大な不適合1件 監察事項1件 提案事項1件でございました。 内容は武士の情けで聞かないで下さい。m(..)m 聞くことは大事ですね。改めて思いました。監査員をかさにして居丈高な振る舞いは厳に慎みました。かえって怖いとも言われましたが...。 ご教示の数々重ねて御礼申し上げます。 さて、次は事務局として文書の見直しです。期限は2月。引き続き判らないことをお訊きしますが、嫌がらずにお付き合い願います。 追伸 訪問者減少?私で7万3千ちょうどですよ。少ないとは思えませんが。 ルパン様、お頼りありがとうございます。以下に述べますことはお便りいただいたものには1対1で対応しませんが、まあ、私のことですからお許しください。 私はISO9000が始まってから品質や環境に関わったわけではありません。 それ以前からルパン様もご縁がある防衛や電力会社などに納入している業界の末端で働いておりました。社名は勘弁ください。 電力会社などと契約しているのは三○重工とか○芝などですが、いずれにしても品質保証要求の連鎖はその子受け孫受けまで続いていきます。 ISOの世界ではこれをねずみ講システムとも呼ばれているようです。 まあ、私の勤めていた会社はそのねずみ講システムの末端にありまして発注元から品質保証要求を受けて、定期的にそれに基づいた品質監査を受けており、また内部品質監査も要求されていました。先ほど申し上げたようにISOができる前の時代です。 で、私はご存知のようにいいかげんな人間ですからまじめに関係部門あるいは機能毎に内部監査をしていたかといいますと、そんな面倒なことはしませんでした。 関係者みんなに一室に集まってもらい、会議をしました。親会社からの要求事項毎に「○○課、あの議事録ある?」と聞き、なければ「いつまでに作ること、ハイ次、△△課なになにの教育記録あるか?」と司会進行して不備を列記してその対策方法と納期を決めました。 そして個々の部門の内部監査記録は私が一気呵成に作文しておりました。 発注者が第二者監査にきたときは、不具合はなく、内部監査記録がありそこには問題なかったと記録されておりました。 よかったですね、監査の鑑でしょう(^^) もっとも一年前の日付の議事録に監査員が触って判子の色がおちるということもありましたが、そんなことに動じてはISO小僧の名がすたります。勧進帳を読めなくてはこの世界で生き残ってはいけません。 えっ、それじゃいけないよ!とおっしゃいますか?ナゼいけないのでしょうか? 監査の目的は「決まりがあるか?決まりが要求事項に適合しているか?決まりが運用されているか?それは目的に見合っているか?効果的か?を確認し経営者に報告すること」でした。そして結果として経営に寄与することです。すべてを満たしているようです。 ただ、独立した組織とか客観的かという点では疑義がありますが(@@) まあ、そのような方法でも対外的に示すだけでなく、自浄作用としても有効だったと今でも考えます。 なぜなら結果として経営に寄与していたと確信していますから、 監査において、ほとんどの場合被監査側と向かいあって行ないます。それは物理的にも机の向かい側に座りますが、心理的にも被監査側と向かい合うのではないでしょうか? 被監査側と同じ側に座り、同じ方向から見たらまた新しい景色が見えるかもしれません。 もちろん絶対譲れないことは「規格との照合をする」と「目をつぶらない」ということだけです。 そういう意味で私は監査結果に「指摘」「重大」「観察」など重みをつけることに意義を感じません。不具合の除去をすればいいか、是正まで必要か、要求に適合しているかだけの区分で良いように思います。 よく、監査結果をに点数を付けて比較したりする方がいます。私はそれを否定はしません。しかし、目的が違うと考えます。 受入検査でも二つのケースがあります。 一つは納入業者が複数あり、発注者が任意に選択できる場合と、納入業者が固定されていて転注ができない場合があります。納入業者がたくさんあり、選り取りみどりであれば品質が悪いとき発注先を切り替えることができます。 他方納入業者が固定されていれば品質が悪ければ指導するなり検査を十分するなりしかありません。 当然品質監査でも同じです。業者を変えることができる場合、あるいは新しく取引を開始しようとする会社に監査に行った場合なら監査結果に点数をつけて悪いところとは取引をしないことは可能ですし悪いところを切っていけば監査目的は達成です。 しかし、転注できない場合、あるいは内部監査の場合、点数をつけてどうなるのでしょう?悪いところを直していくという道しかありません。 アクセスカウントの件・・・・ええと、私は気が小さいにもかかわらず欲望には限りがなく・・・・ うそ800の目次にもどる
内部監査について御教示下さい 初めて内部監査リーダーを仰せつかりました。 被監査部門は購買部です。弊社の製造、工事関連の部品購入を行う部門です。事務局としてキックオフから参加しておりますが、初めてのリーダーのためもう一度勉強中です。佐為様の御教示をいま一度読み返しておるところです。 誠に恐れ入りますが、監査の重要事項について、必ず監査しなければならない項目についてお教え頂ければ幸いに存じます。 何卒宜しくお願い申し上げます。
監査とは (1)決まりがあるか (2)決まりは規格に適合しているか (3)決まりを守っているか (4)決まりは目的に見合っているか (5)決まりは効率的なものであるか
また、監査側の責任として提示しなければならないのは (1)不具合とみなされた事象 (2)不具合とした事象のエビデンス(物、行為、文書・記録) (3)不具合の根拠(法律、会社規則、ISO規格、社会通念) これまた往々にして監査員がルールになって判断することが多いので反省するところです。
ルパン三世様、すこし付け加えさせてください。 監査の最終目的はクライアントに報告すること クライアントとは内部監査の場合、経営者(マニュアルに経営者と書いてある人) 監査結果を経営者に報告するとは規格5.6.2マネジメントレビューへのインプットに書かれています。 ですから監査報告書の書き出しは「監査の結果を以下のとうり経営者に報告します」 で始まり、本文は 「マネジメントシステムの仕組みが規格に合っているか否か」8.2.2a 「マネジメントシステムが実施されているか、それは効果的であるか」8.2.2b となり、結論は「経営者として何をすべきか」となるでしょう。 間違っても「経営者がアホだからどうしようもない」とはしないでください。 いえ、冗談ではなくそれは株主や会長への報告書であり、経営者への報告書としては不適です。 会社で出世するには「正しいことをする」のでなく、「上長が期待することをする」のが必須です。 私、昔から言いたいことを言っておりますので出世とは無縁、今も冷や飯です 軍隊でも勲章をもらうためには 生き残ること 戦果を上げること かつその功績は上官の前ですること が三要素と聞きました。 どのレベルで問題を指摘すべきか 品質改善では「なぜ?」を5回繰り返せ、10回繰り返せと言われます。 監査でもそのとおりすればよいのでしょうか? 監査で見つけた現象にはもちろん原因がありますが、原因の原因は遡れます。 どこを不具合とするか?何を原因と考えるか? 目の前に不具合があったとき、その原因を、監督が悪い、教育が悪い、手順を書き表した文書の内容が悪い、もともとの手順が悪い、設備が悪い、投資してない(経営者の責任のリソース)、と問題を遡り、大きくあいまいにしては結局解決は難しいでしょう。 どのレベルで指摘するかは組織の成熟度、被監査部門の力を勘案して監査員は問題を示すべきと思います。 被監査部門が未熟であれば即物的にこれが悪いでしょうと示して、指摘したそのものを直してもらわねばちっとも改善されません。 被監査部門が成熟していれば、○○が弱いという表現で本質を理解され対策してくれると思います。 監査員は教科書とおり規格項番を示せば職務を達成できるとはいかないようです。 蛇足ではありますが・・・・
ルパン三世様、いつもお世話になっております。 防衛記念章(?)が自腹ですと!! まさに自衛隊がいかにないがしろにされているかという証拠でしょう! 驚くほかありません。 まあ、外様、冷や飯は世間一般ありますのでルパン三世様だけではないようです
ルパン様、お頼りありがとうございます。以下に述べますことはお便りいただいたものには1対1で対応しませんが、まあ、私のことですからお許しください。 私はISO9000が始まってから品質や環境に関わったわけではありません。 それ以前からルパン様もご縁がある防衛や電力会社などに納入している業界の末端で働いておりました。社名は勘弁ください。 電力会社などと契約しているのは三○重工とか○芝などですが、いずれにしても品質保証要求の連鎖はその子受け孫受けまで続いていきます。 ISOの世界ではこれをねずみ講システムとも呼ばれているようです。 まあ、私の勤めていた会社はそのねずみ講システムの末端にありまして発注元から品質保証要求を受けて、定期的にそれに基づいた品質監査を受けており、また内部品質監査も要求されていました。先ほど申し上げたようにISOができる前の時代です。 で、私はご存知のようにいいかげんな人間ですからまじめに関係部門あるいは機能毎に内部監査をしていたかといいますと、そんな面倒なことはしませんでした。 関係者みんなに一室に集まってもらい、会議をしました。親会社からの要求事項毎に「○○課、あの議事録ある?」と聞き、なければ「いつまでに作ること、ハイ次、△△課なになにの教育記録あるか?」と司会進行して不備を列記してその対策方法と納期を決めました。 そして個々の部門の内部監査記録は私が一気呵成に作文しておりました。 発注者が第二者監査にきたときは、不具合はなく、内部監査記録がありそこには問題なかったと記録されておりました。 よかったですね、監査の鑑でしょう(^^) もっとも一年前の日付の議事録に監査員が触って判子の色がおちるということもありましたが、そんなことに動じてはISO小僧の名がすたります。勧進帳を読めなくてはこの世界で生き残ってはいけません。 えっ、それじゃいけないよ!とおっしゃいますか?ナゼいけないのでしょうか? 監査の目的は「決まりがあるか?決まりが要求事項に適合しているか?決まりが運用されているか?それは目的に見合っているか?効果的か?を確認し経営者に報告すること」でした。そして結果として経営に寄与することです。すべてを満たしているようです。 ただ、独立した組織とか客観的かという点では疑義がありますが(@@) まあ、そのような方法でも対外的に示すだけでなく、自浄作用としても有効だったと今でも考えます。 なぜなら結果として経営に寄与していたと確信していますから、 監査において、ほとんどの場合被監査側と向かいあって行ないます。それは物理的にも机の向かい側に座りますが、心理的にも被監査側と向かい合うのではないでしょうか? 被監査側と同じ側に座り、同じ方向から見たらまた新しい景色が見えるかもしれません。 もちろん絶対譲れないことは「規格との照合をする」と「目をつぶらない」ということだけです。 そういう意味で私は監査結果に「指摘」「重大」「観察」など重みをつけることに意義を感じません。不具合の除去をすればいいか、是正まで必要か、要求に適合しているかだけの区分で良いように思います。 よく、監査結果をに点数を付けて比較したりする方がいます。私はそれを否定はしません。しかし、目的が違うと考えます。 受入検査でも二つのケースがあります。 一つは納入業者が複数あり、発注者が任意に選択できる場合と、納入業者が固定されていて転注ができない場合があります。納入業者がたくさんあり、選り取りみどりであれば品質が悪いとき発注先を切り替えることができます。 他方納入業者が固定されていれば品質が悪ければ指導するなり検査を十分するなりしかありません。 当然品質監査でも同じです。業者を変えることができる場合、あるいは新しく取引を開始しようとする会社に監査に行った場合なら監査結果に点数をつけて悪いところとは取引をしないことは可能ですし悪いところを切っていけば監査目的は達成です。 しかし、転注できない場合、あるいは内部監査の場合、点数をつけてどうなるのでしょう?悪いところを直していくという道しかありません。 アクセスカウントの件・・・・ええと、私は気が小さいにもかかわらず欲望には限りがなく・・・・