ISO9001の内部監査は、品質マネジメントシステム（QMS）が規格要求および自社・自組織で定めた規程・基準に適合して運用されているか、さらに有効なものとなっているかを自ら確認するものです。内部監査員は、業務プロセス・文書・記録類などを対象に監査を実施し、品質マネジメントシステム（QMS）の有効性を評価します。

内部監査の確認対象は、要求事項と現場運用との整合性に加え、手順順守の状況、リスク及び機会への取組みの適切性、改善活動の進捗などがあります。

内部監査は、企業・組織内部の課題を自ら把握し、品質向上につなげるプロセスとして機能します。内部監査の計画立案、監査員の選任、監査実施、報告、是正までの一連のプロセスの適切な運用により、企業・組織の品質マネジメントレベルが安定的に維持されます。

ISO9001内部監査と外部審査の違い

ISO9001における内部監査と外部審査の違いは、実施主体と評価基準です。いずれも、品質マネジメントシステム（QMS）の適合性を、確認するための審査活動である点は共通しています。

内部監査は、企業・組織に所属する内部監査員によって確認される評価プロセスであり、自社のマネジメントシステムの運用状況の確認、改善点の把握が実施目的です。

一方、外部審査はISO認証機関によって実施され、規格要求への適合状況を第三者の立場から客観的に評価します。外部審査は、認証取得時の初回審査、認証維持のための定期審査（サーベイランス審査）、有効期限更新時の更新審査で構成されます。

内部監査は、企業・組織の品質マネジメントシステム（QMS）の運用状況の確認および内部改善が主目的であるのに対し、外部審査は認証の可否を判断する目的で実施されるのも大きな相違点です。

ISO9001の内部監査を実施する目的とは？

ISO9001の内部監査を実施する目的は、ISO9001規格の要求事項および自社・自組織で定めた規程・基準に適合して運用されているか確認することです。
以下では、内部監査について、企業・組織に対する影響、監査実施による効果を踏まえて解説します。

品質マネジメントシステムの規格適合性の確認

企業・組織の品質マネジメントシステム（QMS）における、ISO9001の要求事項への適合状況確認は、内部監査の中心的な目的です。業務プロセス・文書・記録類などを対象に監査を実施し、品質マネジメントシステム（QMS）の有効性を評価します。内部監査は、自らの管理状態を自律的に点検するための基盤となるプロセスです。

不適合および潜在的リスクの早期把握・改善

ISO9001内部監査には、現時点で発生している不適合だけでなく、潜在的なリスクおよび問題点を早期に把握し、改善につなげる目的もあります。ISO9001では、「リスク及び機会への取組み」が求められており、内部監査はその実効性を確認する役割も担います。

ISO9001におけるリスク及び機会への取組みとは、企業・組織の経営において、想定されるリスクと機会を特定し、対策を講じる一連の流れです。単なるリスク回避にとどまらず、企業・組織の戦略的目標に資する機会の最大化を含意しており、戦略的意思決定と密接に関係しています。

ISO9001内部監査で、自社・自組織の活動に起因するリスク及び機会を網羅的に識別・評価し、対応方法および管理策の策定・実施の確認により、品質マネジメントシステム（QMS）の有効性の評価につながります。

外部審査実施に向けた備え

ISO9001内部監査には、ISO認証機関による外部審査に向けた事前準備という機能も期待されます。外部審査では、品質マネジメントシステム（QMS）の運用が有効であるかが第三者の視点で評価されるため、内部監査であらかじめ確認する流れです。

不適合に対する是正処置、および必要な改善策が実施されているかなどが確認対象となります。内部監査を通じて、品質マネジメントシステム（QMS）の運用状況を確認するプロセスは、外部審査で指摘されるリスクの低減にも有効です。ISO9001内部監査の適切な実施により、外部審査の円滑な受審が実現します。

マネジメントレビューに必要な情報収集

ISO9001の内部監査は、マネジメントレビュー（経営層による見直し）に必要な情報の収集も主要な実施目的です。内部監査の結果は、品質目標の達成度の把握、および改善に対するアプローチ手段を検討するうえで不可欠な要素です。

内部監査で、リスク及び機会を含めた改善点・問題点や、品質マネジメントシステム（QMS）の運用成果を把握し、経営層が意思決定に用いる情報として提供することが肝要です。内部監査を通じた適切な情報収集により、マネジメントレビューの質向上、企業・組織全体のマネジメント体制の強化につながります。

ISO9001内部監査の準備と進め方・実施の流れ

ISO9001内部監査の準備と進め方・実施の流れは次のとおりです。

ISO9001内部監査計画の作成
内部監査の実施目的・範囲・基準の設定
ISO9001内部監査のチェックリスト・質問の作成
対象部門への通知・資料準備依頼
内部監査の実施（インタビュー・記録確認・現場確認）
不適合・改善点の記録
監査報告書の作成・結果の共有
是正処置の実施・フォローアップ
マネジメントレビューを通じた報告

以下では、ISO9001内部監査の進め方・流れにおける注意点、具体的な作業内容について解説します。

1.ISO9001内部監査計画の作成

ISO9001内部監査を適切かつ円滑に進行するには、年間計画および個別監査計画を作成する必要があります。監査対象部門、実施時期、担当監査員、監査方法などを明確にし、品質マネジメントシステム（QMS）全体を網羅する監査体制の整備が不可欠です。内部監査の計画段階における必要事項の検討・決定は、効率的かつ実効性の高い内部監査の実施に寄与します。

2.内部監査の実施目的・範囲・基準の設定

ISO9001の内部監査を実施する前に、実施目的、監査範囲、評価基準を明確化します。規格適合性の確認および改善点の把握を主要な実施目的とする場合が多く、監査範囲は部門・業務プロセス単位での設定が一般的です。評価基準は、ISO9001要求事項、自社・自組織の規程・基準、手順書などをもとに、確認すべき項目のリストアップを行い、判断基準を統一します。

3.ISO9001内部監査のチェックリスト・質問の作成

内部監査の効率性と網羅性を確保するには、ISO9001要求事項および自社・自組織の業務手順に基づいたチェックリスト、質問の作成が有効です。質問は、運用状況の確認、記録の妥当性検証、リスク管理の実行状況を把握する内容で構成します。チェックリスト・質問の作成は監査品質の標準化につながり、属人的判断の抑制に寄与します。

4.対象部門への通知・資料準備依頼

内部監査実施前には、対象部門に監査実施日、対象となる業務プロセス、必要資料を通知し、準備を依頼します。事前に監査目的と期待される対応の情報共有により、監査当日の円滑な進行につながります。また、監査を受ける担当者は必要な記録・根拠資料を整理できるため、監査員も重点確認項目の把握が可能です。事前準備の精度を上げる対応により、監査の効率性・確実性を向上させます。

5.内部監査の実施（インタビュー・記録確認・現場確認）

内部監査は三現主義（現場、現物、現実）に基づくことが望ましいと考えます。そのため、担当者へのインタビュー、記録確認、現場状況の観察を組み合わせて実施します。内部監査当日は、業務手順の順守状況を含め品質マネジメント（QMS）の運用について多角的に把握し、要求事項への適合性を評価します。改善活動の実行状況を含め、実運用に基づく実効性の確認が求められるため、要求事項への適合確認のみに終始するような、形式的な確認に偏らない監査の実施が肝要です。

6.不適合・改善点の記録

ISO9001内部監査で確認された不適合および改善が必要な事項は、客観的事実と併せて記録として残します。不適合の原因、影響範囲の把握に必要な記録を残しておけば、適切な是正処置の実施が可能です。是正処置の記録については文書化が必須であり、外部審査の際にも提示できるように整えておく必要があります。不適合・改善点を記録する際は、明確かつ再現性のある表現で統一し、内部監査員の主観をできるだけ除きます。

7.監査報告書の作成・結果の共有

ISO9001内部監査の実施後は、監査報告書を作成し、結果を対象部門および経営層へ共有します。報告書には、適合事項、不適合の有無、改善提案などを記載したうえで、監査の総合評価も行います。監査報告書を共有する際は、事実に基づく説明を行い、改善に向けた方向性の明示により、企業・組織全体の管理品質を向上させます。

8.是正処置の実施・フォローアップ

ISO9001の内部監査で不適合が確認された場合には、担当部門は原因分析に基づく是正処置を実施し、再発防止に向けた対応が求められます。是正処置後には、改善が完了したかを監査員がフォローアップし、講じた処置の実効性を確認する必要があります。このプロセスにより、品質マネジメントシステム（QMS）の実効性が高まり、企業・組織運営における管理体制の向上に寄与する仕組みとして機能します。

9.マネジメントレビューを通じた報告

ISO9001内部監査の結果は、マネジメントレビューを通じて経営層に報告・情報共有されます。内部監査を通じて、不適合の傾向、是正処置の成果、リスク及び機会に対する取組みへの評価などが明確になります。これらの情報は経営層によるマネジメントレビューの重要なインプットとして扱われ、経営方針の推進を含め企業・組織における管理体制全体のマネジメントの判断材料として活用されます。

ISO9001内部監査で不適合が発見された際の対処法

ISO9001内部監査では、不適合・観察事項が抽出される場合があります。不適合・観察事項は、ネガティブなものではなく、むしろ企業・組織の体制を向上・強化するうえで重要な要素です。以下では、ISO9001内部監査で不適合・観察事項が抽出された際の是正処置の流れを含め対応方法を解説します。

不適合の分類と重大度の判断基準

ISO9001内部監査で不適合が確認された場合には、改善の取り組みの優先度を決めるためにも、重大度を適切に分類する必要があります。以下に具体例を紹介します。

区分	定義	典型例	対応の必要性・緊急度
重大不適合	ISO9001要求事項の全面的な未順守、または品質に重大な影響を及ぼす欠陥がある状態	内部監査が未実施是正処置が機能していない重要な記録が欠落し管理不能な状態	即時対応が必須。原因分析と是正処置を迅速に実施し、再発防止策を確立する必要がある
軽微不適合	要求事項から一部逸脱しているが、重大な影響には至っていない状態	記録の不備（記入漏れなど）手順の部分的な未順守運用のばらつき	改善の余地がある運用リスク管理の弱さ文書の更新遅延
観察事項（改善提案）	不適合ではないものの、将来的に問題や改善のテーマへ発展する可能性がある事項	改善の余地がある運用リスク管理の弱さ文書の更新遅延	改善が望ましい。リスク低減や効率化の観点で改善活動を検討する

重大不適合は、速やかな是正が求められます。一方、軽微不適合は、期限を設けた上で効果的な是正を実施します。観察事項の場合、将来的な問題につながる懸念があるため、継続的改善の観点から管理対象とされます。

是正処置の立案と実施

是正処置では、単に問題についてその場で対処するだけでなく、根本原因を特定し、再発防止策まで含めた改善策の策定が求められます。原因分析には、特性要因図、なぜなぜ分析などの手法を用いて、論理的に根本原因を解き明かす必要があります。

改善策の立案では、実施期限、責任者、必要なリソースなどを明確化し、計画に沿う形で改善施策を実施します。また、是正処置の内容は、外部審査で提示する証跡になるため、文書化された記録の作成・保管が不可欠です。是正処置には、企業・組織全体の改善力向上を支える基盤として機能するよう、適切な計画立案と実施が求められます。

是正処置の有効性の確認

是正処置の実施後には、改善策が確実に機能しているかを評価する「有効性確認」が必要です。有効性確認では、再発防止策が適切に組み込まれ、現場業務で確実に実践されているかを検証します。

具体的には、関連記録の確認、担当者へのヒアリング、手順の改訂状況の評価などを行い、改善の定着度を判断します。不適合が再発していないか、リスクの低減・コントロールにつながっているかといった観点での確認も必要です。

また、有効性確認の結果は、次回の内部監査およびマネジメントレビューで参照されるため、客観的かつ再現性のある形で記録します。適切な有効性確認を行うことで、是正処置が単なる対症療法で終わらず、品質マネジメントシステム（QMS）全体の改善につながる仕組みとして機能します。

ISO9001の内部監査員選出について

ISO9001内部監査を有効に機能させるためには、内部監査員の選出が重要となります。以下では、ISO9001の内部監査員の選出方法、ならびに内部監査員に求められる知識・スキル、資格の必要性について解説します。

ISO9001内部監査員の選出方法

ISO9001内部監査員は、監査の客観性と独立性を確保するため、監査対象業務に直接従事していない人員から選出します。客観的な評価を行うために、監査先の業務の理解に加え、監査対象に利害関係を持たない人材の配置が求められます。また、内部監査チームは複数名での構成が望ましく、相互補完によって監査の偏りを防ぎ、公平かつ統一された評価体制を構築します。

ISO9001の内部監査員に求められる知識・スキル

内部監査員には、ISO9001の要求事項および自社・自組織の品質マネジメントシステム（QMS）に対する正確な理解が求められます。運用実態と規格要求の整合性を、客観的に評価する必要があるためです。また、事実確認能力、質問スキル、分析力、記録作成能力も必要になります。適切な内部監査の実施には、規格に関する知識だけでなく、企業・組織の管理体制を俯瞰する視点と論理的な判断力が求められます。

内部監査員資格の必要性

ISO9001では、内部監査員に関連資格の取得を義務付けてはいません。しかし、内部監査の質を確保する観点で見れば、内部・外部の内部監査員養成研修の受講、内部監査員資格の付与・取得は有効な手段です。研修参加および資格の付与・取得によって、規格理解が深まり、監査手法・評価基準に関する知識を体系的に習得できます。また、研修参加や資格の付与・取得は、外部審査員に対して、内部監査員の力量を示す証左としても有効です。