セミナーでは、以下のような、内部監査の有効性に関わる大切なポイント(例)を理解してもらいます。 内部監査プログラムの有効性の確認。 内部監査プログラムは、監査をする(監査をする必要性のある)領域やプロセスの状態(リスクの大きさ)や、 重大性(情報分析から得られる重大な懸念事項) 、これまでの監査結果(見つかった不適合やその不適合の是 正処置、他のプロセスや領域への波及の可能性等)を考慮して、作成しているはずです。 (定期的ではありま せん)また、監査プログラム自身の PDCA も確認する必要があります。 監査プログラムは、監査目的(トップから指示されるもの)によって、その都度変化します。 監査プログラムには、監査タイミングや頻度の決定、監査領域やプロセスの決定、監査員の力量の確保及び維 持が含まれます) マネジメントレビューの有効性の確認 経営環境や経営リスクの変化、顧客のニーズの変化に伴い、マネジメントシステム見直しされ、変更されてい くはずです。 (ISO9001:2008 までの規格要求事項は、見直しされ変更がされ続けていることを前提とした要求事項です) 従って、マネジメントシステムへのインプット(トップがマネジメントシステムの変更を判断する、すなわち 経営判断をするのに不可欠な情報)に、経営リスクの変化、顧客のニーズの変化がもたらすマネジメントシス テムへの影響に関する情報が、 含まれていなければなりません。 (トップの耳に入っていなければなりません) マネジメントレビューからのアウトプットは、組織自身のマネジメントシステム(品質経営のやり方)に関す る指示のことですから、顧客の満足の維持、向上(顧客の信頼を上げることによる自社の事業の維持・発展) を目指して、管理の考え方(マネジメントを構成するプロセスの管理のやり方や、経営判断の基準) 、経営リ スクをどこまで下げるのか、又は、容認するのか、そのために、どの方向に向かって品質経営の舵を切るのか (品質方針)などを決定したもので、必要に応じて、組織の人々に示すものです。 従って、経営環境や経営リスクの変化、顧客のニーズの変化にあわせて、マネジメントシステムの見直しがさ れ、品質経営が、後手を踏まないようなタイミングで、有効なアウトプットがなされ、パフォーマンス(成果) に繋がっていることをチェックすることが大切です。 内部監査の計画、実施、見直しもプロセスアプローチ・リスクベースの考え方が必要です。 マネジメントシステムの構築、運用、改善に際し、 「プロセスアプローチ」の概念を用いることが、求められ ます。 当然、内部監査もマネジメントシステムの要素の一つであり、プロセスアプローチを念頭において、監査しな ければならないでしょう。 マネジメントシステムの規格は、リスクベースを求めています。 内部監査員は、当然、組織のリスクについて、十分理解することと、経営環境や利害関係者のニーズの変化に 対しても、理解していることが求められます。 力量・認識・知識のマネジメントの監査の視点 規格で、製品やサービスの品質に影響を与える業務は、力量のある要員に行わせることを規格が要求していま す。監査で確認しなければならないのは、 「どんな教育をしたか」 「どんな資格を取得しているか」 「何年経験 しているか」というところに焦点を当ててはいけません。 「その仕事を任された人が、本当にその仕事をキチ ンとルール通りにこなすことができるのか」 「できると判断した証拠は何か」という視点で見なければなりま せん。特に大切なのは、要員が担当する仕事で、異常事態や何らかの問題が起きた時に、キチンとルールどお りに、対応が出来るかどうかをどのように評価し、また、能力が維持出来ているかどうか(忘れたり、はっき りしなくなっていないか)をどのように評価しているのかを、監査で確認することが大切です。 力量の維持と、認識の維持と、知識の維持は、性格の異なる要素の管理であり、管理の考え方も、全く異なり ますので、監査員も、注意する必要があります。力量は、要員個人の中にあり、その要員が居なくなれば、力 量ごと消滅します。認識は、放置すると次第に劣化し、また、慣れや緊張感が少なくなると劣化する性質があ ります、知識は、要員個人に帰属しないようにしないと、人は変わった場合に、一貫して、顧客要求事項を満 たし続けることができなくなります。 セミナーでは、2015 年改訂のマネジメント規格の意図を、以下のような視点で(例)、理解してもらいます。 経営リスク、利害関係者のニーズの変化に対応した、経営者の関わりと説明責任 ISO9001、ISO14001 等の、マネジメントシステム規格は、組織が、利害関係者の信頼を獲得し、維持し続け る仕組みに不可欠な、管理要素を要求事項としてまとめたものです。 別の視点でみると、規格の要求事項(管理要素)は、組織が持続的に、利害関係者からの信頼を維持し続ける ための、管理の落とし穴になる可能性のある経営管理の要素をまとめたものとも言えるでしょう。 経営管理の要素をどのように組み合わせ、組織の発展を目指して経営していくのかは、経営者の仕事であり、 利害関係者から、どんな経営を目指しているのかについて聞かれた場合、証拠を示して、キチンと説明責任を 果たせることが重要です。マネジメントシステム規格は、それを要求しています。 そのために、必要な要素を、規格がまとめていますので、経営者は、規格要求事項とその意図を理解し、経営 者のリーダーシップの下、マネジメントシステムが運用されていくべきでしょう。 マネジメントシステムの取組とは、損害を未然に防止するため、経営リスクと経営改善に取組むこと 経営には、経営リスク(経営に悪影響を及ぼすリスクや、良い影響を及ぼすリスク)がついてまわります。 規格は、これらのリスクを把握し、経営にマイナスの影響を及ぼす事態の発生を未然に予防し、また、万一、 発生した場合に、被害を最小限に留められるようにしておくることが必要でしょう。 ISO9001 や ISO14001 等のマネジメントシステム規格は、この活動を要求している規格です。 マネジメントシステムの継続的改善 マネジメントシステムを構築するのは、組織の経営者です。 構築時点で、100%適切なマネジメントシステム(利害関係者の期待や満足を 100%得る仕組み)が構築する ことは不可能です。 マネジメントシステムを運用し、その中で、利害関係者の期待や満足を損なうリスクを減らし、更に、利害関 係者の期待や満足を向上するために、やるべきことを見つけ出し、それに取り組むことが、継続的改善です。 人はミスを犯す動物ですし、機械も故障することがあります。従って、マネジメントの失敗はなくなることは ないでしょうが、同じ失敗を繰り返すことは、利害関係者の信頼をどんどん損ねていくことになります。 再発防止(是正処置)を行うことも、継続的改善です。 経営環境、利害関係者(顧客、供給者、組織の事業から影響を受ける様々な人々)の期待やニーズは、刻々と 変化していきます。 当然、現在のマネジメントシステムが、これらの変化についていくことが、必要ですから、マネジメントシス テムを見直しし、方針、管理方法、管理基準等を更新していくことが重要になります。このように、経営環境 等の変化に遅れないように、マネジメントシステムを更新していくことも、継続的改善です。 わかりやすい例では、文書や記録類(文書化した情報)の管理(マネジメント)は、電子化が進み、各組織の 文書や記録の管理の方法は、様変わりし、 「パスワード管理」 「ウイルス対策」 「サーバーのセキュリティ」 「USB やその他のメディアの管理」等、様変わりしてきていますし、更に、 「クラウドコンピューティング」の時代 に入ってくると、また新しいリスクが生まれ、管理手順の見直しが必要になってきます。 業種によっては、SNS 上(SNS 上の自社の情報も当然管理対象です)で、様々な情報が活用されている場合、 SNS 炎上対策も、 「文書化した情報」の管理手順(旧規格では文書管理・記録の管理手順)に組み込まなけれ ばなりません。 内部監査のトリガーは、マネジメントレビューのアウトプットです。 内部監査とマネジメントレビューは一体プロセスで、マネジメントレビュー(経営の見直し)をするのに必要 な情報をトップに報告する(マネジメントレビューへのインプット)ために、トップが自分の懸念事項に基づ き、監査目的を指示し、必要な情報を得るための仕組みです。 内部監査やマネジメントレビューを、 「年一回とか年二回すればよい」 「定期的にやるもの」というような、勘 違いが蔓延しています。経営陣、監査員、各区部門長などは、正しく理解することが大切です。 【注意】 ここに記述した内容は、セミナーの中で理解していただくポイントの一部で、セミナーでは、 2015 年改訂の規格(ISO9001・ISO14001)全体にわたって、誤解を招きやすい部分を重点 的に正しく理解していただけるようにします。 また、内部監査員として、マネジメントシステムの落とし穴(管理の落とし穴)を見つけるため の「監査の視点」について、理解をしていただくために、できるだけ、実際の経営実務を引用 していきます。 内部監査の意味、目的を性格に理解できていないで、形だけの監査が横行していますので、 既に、経験を積まれた監査員の方も、他の監査員の教育や指導に、参考になる部分もあると 思います。 経営者や管理責任者、その他の管理職の方々も、内部監査の報告をみて、マネジメントの見 直しに必要な情報が、報告されているのかどうか、内部監査員の教育はこれで良いのかを考 える上で、ご参加されると良いでしょう。 内部監査員の指名(任命)は、経営者が、経営者自信の懸念事項を調査し報告できる能力が あるかどうかを判断して行うものです。その点からも、経営者自らが、一度、監査員の業務を 確認し、適切な監査員を選定するのに、有益かもしれません。
© Copyright 2024 ExpyDoc
