ISO内部監査の目的や進め方とは

「ISO○○認証工場」のように、ISOという言葉を聞いたり見たりしたことはありませんか？
ISOに認証されているなら良い企業なのだろうな”というイメージを持っている方も多いかもしれません。

では、ISOから1度認証を受けてしまえば、もうお終いなのでしょうか？
それでは、そのうち企業も改善する努力をしなくなってしまいますし、それ以上良くなってはいきませんよね。
実際は、ISOの認証を受けると定期的に内部監査をすることが求められています。

ISO内部監査を行う目的とは？

監査には、以下の3種類があります。

・第一者監査(内部監査)…組織の社員または代理人（コンサルタントなど）が行う監査
・第二者監査(外部監査)…その組織に利害関係がある団体(顧客など)やその代理人が行う監査
・第三者監査(外部監査)…外部の独立した組織（公認会計士の独占業務）が行う監査

内部監査は第一者監査にあたり、企業内で立ち上げた監査チームや監査組織、
専属のコンサルタント会社によって行われます。

内部監査の目的は、「ISO認証の規格が守られているか」はもちろんですが、
「監査の準備や監査員の質問により、あらためて考えることで、いろんな問題や改善点などに気づくことができる」という点です。
つまりは、『内部監査 = 業務改善』なのです。

ISO認証を取得して数年も経っていないような場合では、監査のたびに気づくことが多くありますが、
取得してからかなりの年数が経過すると、監査も“いつも通りにすれば問題ないだろう”となってしまいがちです。

内部監査を人間でいう健康診断に例える方もいます。
病気を放置してしまうと、とり返しが付かない事態になりますが、
健康診断を定期的に行うことで、まだ問題のないうちに対処できるのです。
企業も同じで、小さな問題のうちに対処できればより長く健康で幸せな毎日が送れるということです。

せっかくの成長できるチャンスを、「手間と時間の無駄」にするか「改善のチャンス」と捉えて臨むかでは大きな違いがあります。
内部監査はしないといけない義務なのですから、「意味のあるもの」にすることが大切です。

代表的なISOの規格というと、

・ISO9001　…　品質
・ISO14001　…　環境
・ISO22000　…　食品安全
・ISO27001　…　情報セキュリティ

が挙げられます。
規格に違いはあっても、内部監査を行う目的は、

・ISO認証規格がきちんと行われているか
・問題を見つけて改善につなげる

ということに変わりはありません。

企業の規模やISO規格の違いなどにより多少の違いはありますが、
一般的な内部調査の手順は以下の通りです。

1．監査の準備

・監査員によるマニュアルのチェック
・監査計画の作成
・質問内容の確認
・監査チームへ作業を割り当てる

2．監査の実施

・監査計画に沿って監査する
・現場の担当者等へ質問をする
・検査結果が「適合」か「不適合」か評価する

3．監査後

・監査報告書の作成、配布
・是正処置の依頼
・是正した内容が適切かどうかなど、監査のフォローアップの実施

ISO内部監査の監査員になると「ISO規格」に沿ってチェックリストを作成したり、担当者への質問を考えたり、
監査当日の進め方や監査後の報告書の作成方法など、覚えることがたくさんあります。

ネットや本など独学で学んでも、間違った知識や方法の場合は時間の無駄になってしまいます。
内部監査の資料の作成方法や質疑応答の仕方などを正しく学びたいのなら、
勉強会やセミナーに参加して専門家に教えを仰いだほうが得策です。

セミナーではロールプレイ（体験形式）で内部監査の技術や資料作成の知識が経験として身に付きますし、
わからないところを直接質問できるのでおすすめです。