“ちゃんと計画通りの運用が行われているか”の確認である内部監査ですが、“形式だけ”となっている組織が多いように見受けられます。なぜその様に軽く扱われているのでしょうか?内部監査における問題点を考えてみましょう。 iso27001の内部監査は、管理責任者(iso事務局など)が作成した計画に準じて行われるのが一般的です。 準備段階では、最新の規格や顧客要求を整理して、チェックリストの更新と内部監査の計画書を作成します。 ISO内部監査では抜き打ちで監査をおこないません。計画的な監査を実施ます。内部監査員が計画を立案して、被監査部門と日程や出席者などの調整を行います。内部監査員(主任やリーダー)が計画書を作成するのが一般的です。計画書では下記の事項を明確化します。・監査日時/被監査部門出席者:被監査部門の予定を確保します。・監査目的:「適合性監査」「改善点の発見」「顧客規定との適合性」など明確にします。「内部監査の目的」詳しくはこちら → 内部監査の目的・監査基準:監査の判定基準 … この物語は、見習い内部監査員の「みならい君」が、ベテラン内部監査員の「ベテラン君」の指導によって一人前の内部監査員になるまでの物語です。 第1回 内部監査における4つの工夫 みならい君 今回、新しく内部監査員に任命されました「みならい」です。 ここまでくると、営業週報を監査証拠として、8.2.1a) の要求に適合した対応が確実に実施されていると判断できます。このように、社内ルールについての監査がしっかり出来れば、多くは規格要求事項に関する監査も同時に出来ます。必要があれば、その他のお客様に関する週報の記録を確認すれば良いでしょう。この質疑は、社内ルールに基づく監査なのですが、8.2.1a) の要求事項が反映されていることが分ります。この質疑により、社内ルールに対する監査証拠も確認できています。ISO9001:2015年版では、要求事項については『~しなければならない。』との表現になっています。さらに、社内での取り決めについても確認しておくことが必要です。例えば、8.2.1では『顧客とのコミュニケーションには、次の事項を含めなければならない。』となっています。このうち、『a) 製品及びサービスに関する情報の提供』について、質問してみます。この回答から、8.2.1の要求に適合した対応がされていると判断されます。例えば、主要顧客については月に1回は訪問すること、年に1回は製品説明を実施することが社内ルールとして定められていれば、次のような質問を追加する必要があります。しかし、内部監査では監査対象部門が社内ですので、営業部門でどのような活動がされているかは分っているはずです。今回は、ISO9001の内部監査での質問の方法について実際の例文にそって考えてみます。そのときの質問が曖昧だったり、質問に対して、集めた証拠が足りなかったりしたら、監査の意味がないので、時間のムダとなります。ISOコムのコンサルタントは、あなたの会社の業種、大きさにピッタリ合わせた監査の質問を作り、必要な証拠を集めるためのノウハウを伝授します。規格要求事項を背景として社内ルールについて監査を進める質問ができれば、監査を効率よく進めることが出来ます。一つは、社内で運用している品質マネジメントシステムが、ISO9001:2015年版の要求事項に“適合”しているかどうかについての情報を集めることです。もう一つは、その品質マネジメントシステムが、自社が決めたルールに“適合”しているかどうかについての情報を集めることです。そして大事なのが、クレームや事故の芽を内部監査で積んでおくことなんですが、それが出来てないと、大変なことになるかも知れません。製品カタログが使用されたことが分りましたが、まだ十分ではないようです。こんにちは。ISOコム マネジメントコンサルタントの柏木 博です。 iso27001内部監査の業務手順. 内部監査には次のような目的があります。一つは、社内で運用している品質マネジメントシステムが、ISO9001:2015年版の要求事項に“適合”しているかどうかについての情報を集めることです。もう一つは、その品質マネジメントシステムが、自社が決めたルールに“適合”しているかどうかについての情報を集めることです。 ※内部監査のポイントについてはこちらの記事も参考になります。ISO9001内部監査のポイント iso内部監査チェックリストの代用となるチェックツール iso9001/14001標準チェックリストのダウンロード. 業種・規模問わず・質問の内容が難解での構わないという方は下記から超標準的なチェックリストがダウンロードできます。 そもそも内部監査とは ISMS認証取得お取り組みにおけるPDCAの、C(check)にあたる項目 日々の業務で、自社の情報セキュリティルールを守れているかをチェックする監査 お客様のオフィスなどにコンサルタントがお伺いして、1部署ずつ簡単な業務ヒアリングと、内部監査を実施 所要時間 これを作成することによって品質マネジメントシステムのプロセス管理が明確になり、チェックリストの代わりにもなると思いますのでお悩みの企業様は下記ファイルをダウンロードしてご使用ください。コンサルタントや審査員はチェックリストを作成しません。監査漏れがないか確認する程度の事はしますが、質問文になっているチェックリストを使用することはありません。規格要求事項がアタマの中に入っている事もありますし慣れているということもあります。しかし、監査中に確認することは「どんな仕組みがあるのか」「その仕組みが実行されているか」「その仕組みで上手くいっているのか」「上手くいっていない時は改善がなされているか」です。PDCAに基づき確認をしていきます。ISO9001認定企業様から依頼いただく研修で「プロセス監査の実施」があります。審査機関の指摘で「プロセス監査」を実施した方が良いと言われたけれど、やり方がわからない。ご尤もです。審査員も無責任な指摘はしないで頂きたいと思います。そんな時に使用しているのが下記プロセスマネジメントのフォーマットです。ISO9001規格要求事項でプロセスアプローチが求められており、そのベースとなるのがプロセスマネジメントという経営管理手法です。