前回の記事で「前提」を明確にして、今回から本題に入ろうと思うのですが、
ちょっとその前に、タイトルについて説明しておきます。
わざわざ「業務としての」と付けたのは、現在QMS認証取得企業の多くで行われている
内部監査が、「セレモニー」になっているように思えたからです。
ここで言うセレモニーとは、「何の役に立つのか」、
「どれだけ役に立っているのか」が曖昧なまま、
"QMS認証取得のために"という大義名分(?)の下に行われる形式的な活動のことです。
内部監査以外でも、マネジメントレビューや各種記録作成が、
あるいはQMSそのものがセレモニーと化している企業は少なくないと思います。
規格には本来、企業にそんなセレモニーの開催を強制する意図はありません。
「中小企業のためのISO9001 何をなすべきか ISO/TC176からの助言」(ISO編著)の
P18には、「品質マネジメントシステムによって、過度の(お役所仕事的な)形式主義や
過剰な文書業務、または柔軟性の欠如に陥ってしまうことがあってはならない。」
とあります。
またP19には、「ISO9001の意図は、これまでと異なる全く新しいものを
組織に課すものではない。」ともあります。
これらはきっと、品質マネジメントシステムだけでなく、
ISO内のあらゆるマネジメントシステム規格に当てはまる原則論でしょう。
セレモニーではない、通常の企業の「業務として自然な」形で行われる
内部監査とはどういうものなのか、それを考えるのが今回のテーマです。
それでは本題に入ります。
まず、内部監査についてのISO9001の要求事項(8.2.2)を整理してみます。
(原文ママではありません。)
[A]あらかじめ定められた間隔で実施する。
[B]次の事項が満たされているか否かを明確にするために実施する。
a)組織のQMSが、個別製品実現の計画に適合している。
b)組織のQMSが、ISO9001の要求事項に適合している。
c)組織のQMSが、および組織が決めたQMS要求事項に適合している。
d)QMSが効果的に実施され、維持されている。
[C]監査対象となるプロセスや領域の、状態や重要性と過去の監査結果を鑑みて監査計画を立てる。
[D]監査の基準、範囲、頻度、方法を規定する。
[E]監査員の選定と監査の実施においては、客観性と公平性を確保する。
[F]監査員は、自分の仕事を監査してはいけない。
[G]監査の手順(計画・実施・記録・報告)は文書化する。
次に、これらの要求事項をどう解釈したらよいのか、考えてみます。
[A]は要するに「定期的にやりなさい」と言っているわけですね。
毎週でも年1回でも、はたまた3年に一度でも、組織の自由です。
もちろん、臨時で行うことも禁止されてはいません。
ただ、認証を受けるにあたっては、審査が年一回なのですから、
内部監査も少なくとも年一回必要かもしれません。
去年の審査から今年の審査の間で、規格要求事項である内部監査が
一度も行われていないようでは、審査のしようがないので。
(同じことがマネジメントレビューにも言えます。)
<続く>
※一度[b]までをこの記事に収めてアップいたしましたが、
[b]だけでも長いので、<中編2>として独立させました。
[C]~[G]は<中編3>とする予定です。