BLOG ISOブログ

ISO9001に準拠した内部監査は、組織における品質マネジメントシステム（QMS）の構築および運用状況を客観的に把握し、その有効性を継続的に改善していくための極めて重要なプロセスです。

この内部監査を効果的かつ体系的に実施するには、チェックリストの活用が適しています。あらかじめチェックリストを整備することにより、監査実施時における確認事項の漏れや判断基準の差異を最小化できます。加えて、ISO9001に規定された要求事項に対する、適合状況の評価基準も標準化できるでしょう。

本記事においては、ISO9001に基づく内部監査の実施に際して求められるチェックリストの意義およびその作成手法、ならびに実務において活用可能なチェックリスト例について解説します。

ISO9001内部監査の概要

ISO 9001における内部監査とは、品質マネジメントシステム（QMS）が規格および自社の定めた要求事項に適合しているか、また有効に機能しているかを確認するための手段です。

内部監査はあらかじめ定めた間隔で実施される必要があり、担当者の独立性・客観性が求められます。以下では、ISO9001における内部監査の目的、位置づけを解説します。

内部監査の目的

内部監査の実施目的は、品質マネジメントシステム（QMS）がISO 9001の要求事項ならびに自社または自組織の要求事項に適合しているかを確認するとともに、その運用状況が有効に機能しているかを評価することにあります。内部監査を通じて不適合事項や潜在的リスクを早期に把握し、適切な是正処置および予防処置を講ずることにより、管理体制の一層の高度化と継続的な改善を図ることが可能となります。

とりわけ重視すべきなのは、三現主義（現場・現物・現実）を意識した視点です。単にマニュアルや規程などの文書確認のみでは、内部監査の意味・効果が薄れる要因となり得ます。口頭での確認に終始するのではなく、現場の状況を直接見て、現況を把握したうえで問題解決につながる情報収集を行うとよいでしょう。

内部監査は、組織全体の品質管理体制に対する意識を高め、顧客満足度の向上にも寄与する重要な活動です。内部監査の結果は、マネジメントレビューにおける重要な判断材料となり、経営状況の改善に向けた経営層の意思決定も支援します。

要求事項における内部監査の位置づけ

ISO 9001において内部監査は、規格第9章「パフォーマンス評価」に位置づけられた必須の要求事項です。なかでも9.2項では、組織が品質マネジメントシステム（QMS）の適合性と有効性を確認するために、計画的な内部監査の実施が求められています。

9.2.1　組織は，品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために，あらかじめ定めた間隔で内部監査を実施しなければならない。

a) 次の事項に適合している。
1) 品質マネジメントシステムに関して，組織自体が規定した要求事項
2) この規格の要求事項

b) 有効に実施され，維持されている。

9.2.2　組織は，次に示す事項を行わなければならない。

a) 頻度，方法，責任，計画要求事項及び報告を含む，監査プログラムの計画，確立，実施及び維持。監査プログラムは，関連するプロセスの重要性，組織に影響を及ぼす変更，及び前回までの監査の結果を考慮に入れなければならない。
b) 各監査について，監査基準及び監査範囲を定める。
c) 監査プロセスの客観性及び公平性を確保するために，監査員を選定し，監査を実施する。
d) 監査の結果を関連する管理層に報告することを確実にする。
e) 遅滞なく，適切な修正を行い，是正処置をとる。
f) 監査プログラムの実施及び監査結果の証拠として，文書化した情報を保持する。

出典：JISQ9001:2015 品質マネジメントシステム要求事項

内部監査は、外部審査とは異なり、自社・自組織が自らの管理体制を客観的に評価し、改善点を把握するための仕組みです。内部監査を通じて、継続的改善・リスクへの対応・マネジメントレビューへの情報提供といった、組織運営に影響を与える上位要求への適合を支援します。

内部監査は、ISO 9001（品質マネジメントシステム）に基づく仕組みの有効性および適合性を客観的に確認するための重要な手段です。実施にあたっては、監査の目的を正確に理解したうえで、効率的かつ適切な方法での遂行が求められます。

ISO9001内部監査でチェックリストを使用する目的

ISO 9001に基づく内部監査においてチェックリストを活用する目的は、当該監査を体系的かつ効率的に実施する体制を確立することにあります。チェックリストの活用は、確認すべき項目の正確な把握につながり、ISO規格ならびに自社の管理体制に対する適合状況の評価においても、一貫性および客観性の維持に寄与します。

加えて、事前に監査基準および監査範囲に基づいた質問項目の整理につながり、監査の円滑な進行を促進するとともに、証拠収集および記録の標準化にも寄与いたします。加えて、複数の監査員が関与する場合においても、評価基準の共有を可能とし、監査品質の平準化・安定化を図るうえで有効です。これにより、是正処置の妥当性に対する客観的な検証も、より確実に実施可能です。

このように、監査の円滑な遂行および品質の維持・向上を実現するためには、内部監査全体の進行手順を的確に把握し、チェックリストの効果的な活用が肝要です。内部監査を実施する際には、あらかじめ監査項目に対する対応準備を行うことで、監査の実効性の向上が求められます

ISO9001内部監査におけるチェックリストの基本的な構造

ISO 9001に基づく内部監査において使用されるチェックリストの基本的な構成としては、まず監査対象となる部門およびプロセス名、監査の実施日時、監査担当者の氏名等を記載する基本情報欄を設けることが一般的です。続いて、確認すべき事項を体系的に一覧化し、それぞれの項目について適合状況を記録するための欄を設けることが推奨されます。

加えて、具体的な観察内容や証拠、担当者へのヒアリング結果を記入する欄や、最終的な監査評価欄も設けておけば、後続の是正処置やマネジメントレビューへの活用が容易になります。ISO9001に基づく内部監査におけるチェックリストの作成に際し、参考となれば幸いです。

【サンプル】ISO9001内部監査のチェックリスト

ISO9001内部監査におけるチェックリストの例を紹介します。

※QMSとは品質マネジメントシステムを指す。

上記は一例であり、以下のように業種ごとに差異が表れる項目もあります。また、マネジメントシステムの運用を重ねるごとにチェックリストの内容は変わります。例えば、要求事項4.1組織及びその状況の理解について、認証する前は“外部及び内部課題を明確にしているか”を確認しますが、運用を重ねるうちに“外部及び内部課題は現状と整合しているか”に重点を置いた内容になります。

＜施工会社向けチェックリスト項目の例＞

• 顧客からの要求事項はどのように明確にしているか？
• 設計業務に関する計画、レビュー、検証、成果物（設計書など）作成は当社のルールに則って運用されているか？
• 協力会社と業務契約をする場合、要求事項を確実に伝達しているか？
• 協力会社をどのように監督、監視しているか？（受入検査を含む）
• （工事をサンプリング）施工計画、施工、検査の実施すべきこと、作成すべき文書は確実に行われているか？
• ヒューマンエラー（品質、安全、環境対策など）防止のためにどのような活動を行っているか？
• 顧客に物件を引き渡す手順は？

＜ソフト開発事業者向けチェックリスト項目の例＞

• インシデントの可能性を評価するためにネットワーク、システム、アプリの異常な行動、動作、操作がないかを監視し、必要な処置を講じているか？
• クロックの同期は広く認知されている時刻源と同期しているか？
• システムやアプリを制御可能な特権的ユーティリティの使用を制限、管理しているか？
• ソフトウェア導入の手順を備えているか？
• クラウドサービスはライフサイクル全般（取得、維持、利用、第三者提供、終了）にセキュリティを配慮しているか？
• 情報システム監査を行っているか？
• ハードウェア、ソフトウェア、ネットワーク、クラウドサービス等の構成を文書化し、監視・レビューしているか？
• ネットワーク及びその機器を管理、制御しているか？

チェックリスト作成時には、ISO規格の各要求事項に準拠しているかを見極める必要があります。本記事で紹介した内容を参考に、内部監査へ向けたチェックリストの作成にご活用ください。

総括

当記事では、ISO 9001に基づく内部監査におけるチェックリストの必要性、作成手法、ならびに具体的な活用例についてご紹介いたしました。チェックリストは、内部監査を体系的かつ効率的に実施するための極めて有用なツールであり、監査項目の整理や確認漏れの防止のみならず、監査結果の一貫性の確保や是正処置の適切性の担保にも資するものです。

また、組織の業態や各プロセスの特性に応じたチェックリストの設計・運用は、品質マネジメントシステムの継続的改善にも寄与するでしょう。内部監査の精度および有効性を高めるためには、自社の実情に即したチェックリストの整備と活用が不可欠であり、それによって、実効性の高い内部監査の遂行が可能となります。