業務としての内部監査とは? <中編2>

前回記事<中編1>に続き、内部監査に関するISO9001の要求事項を整理していきます。
[B]次の事項が満たされているか否かを明確にするために実施する。
  a)組織のQMSが、個別製品実現の計画に適合している。
  b)組織のQMSが、ISO9001の要求事項に適合している。
  c)組織のQMSが、および組織が決めたQMS要求事項に適合している。
  d)QMSが効果的に実施され、維持されている。
[Bはつまり、a~dの事項が満たされていることを明確に出来る活動を
行ってさえいれば、それでOKだと言うことです。
その「活動」の、具体的な中身・やり方は自由です。
活動した結果として、a~dの事項が満たされているか否かが明確になっていれば、
そのやり方で正解です。
そして、正解は一つではありません。
(一つだけ言える確かな事は、もし明確にすることに失敗したとしたら、
 そのやり方は不正解だということぐらいです。)
世間では「内部監査」と言うと、"内部監査員"なる社内資格を設置し、
その技能を持った社員を養成し、定期的に社内各部署に派遣して
その部署の仕事ぶり(の結果としての各種記録)を監査させるというやり方が多いようです。
しかし、別にその手法にこだわる必要は無く、全く新しい独創的なやり方を編み出したとしても、
ちゃんと要求事項さえ満たせていれば、審査員から何か言われる筋合いはありません。
さて、各事項をつぶさに見ていきます。
 a)
現場の業務において実際に作られるものが「個別製品」です。
そして、その作り方(詳しくは規格の「7.1」の項にあります)が、
組織の決めたQMSと整合しているかを確認出来れば良いのです。
簡単な言葉に言い換えると、
品質マニュアルその他の各種社内規定と、現場の仕事の仕方とが、
矛盾していなければそれでOKです。
 b)
すでに認証を取得している企業であれば「何をいまさら」感があります。
品質マニュアルその他の各種社内規定が、規格要求事項に
矛盾する(あるいは不足する)内容になっていないかをチェックするだけです。
規格はさほど特別なことは要求していないので、あまり神経質になる必要はないと思います。
 c)
b)と同様で、あまり神経質に気にするものではありません。
組織が自主的に決めた要求事項なるものが存在するのであれば、
規格要求事項以上に(認証取得以前から)浸透しているでしょうから。
そういった「組織独自の要求事項」が存在し、明文化されているとしたら、
品質マニュアルや品質方針の中に書かれているものと思われます。
品質に関わる各種社内規定などが、それに矛盾または不足していなければOKです。
 d)
さてこれが一番重要です。
そもそも、どんな事象を観察し、それがどういう状態であれば
「効果的だ(あるいは効果的でない)」と言えるのか

そこから考えなくてはいけません。
そこで、「もしQMSが存在しなかったら」を考えてみます。
 目標も無く、標準的な作業手順も策定されず、顧客要求事項の明確化も
 設計のレビューや出荷前のチェックもされず、クレームが来ても処置されない。
考えただけで背筋が寒くなるような組織ですね・・・
これぐらい極端な例を挙げれば、誰でも「あってよかったQMS!」と思うはずです。
(なお、これら「QMSにおいて規定される業務」は、
 いわゆる「現場仕事」とは本質的に異なります。
 これらは「現場を管理する業務」であり、
 いわゆる「管理監督者」と呼ばれる層の方々が担う業務です。)
さて、QMSが組織にとって不可欠であることはお分かり頂けたと思いますが、
さらに一歩踏み込んで、
「QMSを存在させることで、させない場合と比較して
 組織の何がどう変わることが目的なのか?」
を考えてみてください。
これは、組織ごとに自由に策定して良い目的です。
それは売上UPかもしれないし、リピーター率のUPかもしれません。
その達成度を測り、目標値を超えているか否かで判断するのが良いと思います。
QMS全体の目的(存在意義)だけでなく、
個別の管理業務ごとに目的と目標値を策定するのもいいでしょう。
(それらの一部または全体は、品質目標とも重複すると思われます。)
以上をまとめると、d)については
「管理監督者達は、QMSで規定された管理業務をきちんとこなしているか?
 そしてその成果として、QMSが存在する目的をちゃんと果たせているか?」
を確認出来れば良いということになります。
[C]~[G]は、<中編3>にて扱います。
<続く>