2020.02.28

ISO認証取得企業の内部監査とは?監査員の選び方も合わせて解説!

88d8263c9c1ec441bfd9965571492d45 - ISO認証取得企業の内部監査とは?監査員の選び方も合わせて解説!

この記事を書いた人

IMG 7040 300x300 - ISO認証取得企業の内部監査とは?監査員の選び方も合わせて解説!

編集部員 城下

EMEAO!編集部員の城下です。雑誌編集者と人材コーディネーターの勤務経験を生かし、現在はWebコンテンツの作成を担当しています。業者選定ガイドでは真っ白でクリーンな情報を届け、皆様にとって有益な知識の溢れるお城となるようなメディアを目指します。よろしくお願いします!

ISO認証は取得すればそれで終わり、ではありません。
取得後、マネジメントシステムがきちんと運用されていなければ意味がなく、信頼のある組織であることがアピールできません。
そのために、内部監査という調査が必要です。

そこで本記事では、ISO認証の取得をご検討されている企業のご担当者様へ向けて、ISO認証における内部監査の内容、および監査員の決め方を解説していきます。

ISO認証における内部監査とは

内部監査は、ISOの要求事項の中で、あらかじめ定められた間隔での実施が求められています。
ここからは、内部監査について基本的な部分を解説します。

内部監査の目的

一般的に内部監査とは、自社の社員など、当事者である組織の関係者が行うものです。

実施の目的は、「要求事項で決められているから」と言ってしまえばそれまでですが、ここで改めて、ISO認証の目的および役割を思い出しましょう。

ISO認証の目的は、マネジメントシステムの運用によって組織の質を向上させること。
そして、「基準を満たしたマネジメントシステムを構築・運用している」と証明し、一定の信頼を得るためです。

そのため、ここで事務的に内部監査を行ってしまっては、本来の目的が失われ、マネジメントシステムが形骸化してしまいます。

ISO認証の取得・運用における内部監査の目的とは、組織の状況を把握している人間によって不備や課題を見つけ、改善を促すことで組織の質を一定に保つことです。

内部監査の手順

内部監査は、大まかにまとめると下記のような手順で進めることとなります。

ISO認証運用における内部監査の流れ

  1. チェックリストの作成
  2. 現場の責任者などにリストをもとに実態を調査
  3. 監査結果を評価し、報告書を作成
  4. 必要に応じ是正処置を依頼
  5. 是正した内容の確認、フォロー

どのような組織でも、一般的に調査する部分は「要求事項に沿ったマニュアルを運用しているか」という点が中心です。
そのうえで、「マニュアルの運用は結果に繋がっているか」「制定したマネジメントシステムが実施され、現在も維持されているか」という部分も見ていきます。

監査を行うには、より具体的な基準が必要なので、細かな部分についてはあらかじめチェックリストを作成しておくことをおすすめします。

チェックリストについては、下記の記事で詳しく解説しています。

内部監査員とは

ISO認証の運用における内部監査の目的や必要性はご理解いただけたでしょうか。
それでは、現場で調査を行う内部監査員はどのように決めればよいのでしょうか?

ISO認証取得企業における内部監査員の条件

ISOにおいては、内部監査員の選定について何らかの資格やスキルなどは求められていません。
しかし、監査の公平性という観点から、ISO運用部署に所属する従業員が内部監査を行うことは禁止されています。

他には決まったルールはなく、基本的には組織が自ら制定した任命基準を満たす人材であれば問題ありません。
ただし前提として、ISO規格および自社のマネジメントシステムを理解していること、内部監査に関する最低限の知識を有していることは必要でしょう。

しかし、常日頃からISOについて専門的に勉強しているというわけでもないのであれば、ある日突然任命されても困るという方がほとんどではないでしょうか。
そのために、ISO認証取得のサポートを行っている多くのコンサル会社が、セミナーの開催や個別での内部監査員指導を実施しています。
内部監査員の教育の際には相談してみるとよいでしょう。

自社の社員が内部監査員を担当するメリットとは

ここまで、「内部監査員は基本的には組織の人間が行うもの」と解説していきました。
しかし、これはあくまで「一般的にそうしている企業が多い」ということであり、必ずしも自社の社員でなければならないということではありません。

例えば、コンサル会社によっては内部監査員の役割までサポートするというプランを提示しているため、自社でわざわざ教育や監査を行わないという選択肢もあります。

このようなサービスがある中でも、自社の社員が内部監査を担当するメリットがあります。
長期的に考えた場合、企業の質を内部から高めていくことが期待できるためです。

ISO認証は、本来は自社で制定したマネジメントシステムをきちんと理解し、しっかりと運用していなければ意味のないものになってしまいます。
取得後は自社で理解を深め、専門性の高い部分のみコンサルがアシストするというかたちであれば、マネジメントシステムを維持させることができるため、理想的な運用といえます。

マネジメントシステムの運用を確認する内部監査。自社で行うと長期的なメリットが

今回は、ISO認証取得企業における内部監査と、監査員について解説しました。
内部監査は、マネジメントシステムがきちんと運用されているかを確認し、組織の質の維持のために必要なものです。
社内教育など、手間のかかる部分もありますが、ここでしっかりと社内で運用できるようになることで、時間をかけて組織の質を上げられるというメリットがあります。

「できるなら自社で内部監査員を選定したいけれど、社内教育にかけられる時間がない…。」
このようにお悩みの事業者様も、ご安心ください!

業者紹介サービスのEMEAO!であれば、貴社の予算や業務内容、職場環境などを考慮のうえ、適切な内部監査員の教育を行えるコンサル会社をご紹介可能です。
ヒアリングはたったの1分。最短即日で、実績豊富な優良業者を完全無料でご紹介いたします。
ISO認証の運用サポートを相談できるコンサル会社をお探しの事業者様は、ぜひEMEAO!をご利用ください。

Pマーク・ISO取得の関連記事
発注したいジャンルを選択する