« ISO27001情報セキュリティーマネジメントシステム | トップページ | エコアクション21への新たな動き »

2005.10.30

付加価値のある内部監査

今日は、パシフィコ横浜で開催された第4回IRCAフォーラムに参加した。
今回の参加者は約200名。

フォーラムのテーマは
(1)付加価値のある内部監査
(2)ISO22000食品安全衛生マネジメントシステム規格の内容
(3)ISO27000情報セキュリティーマネジメントシステム規格の内容
の3テーマであった。

ここでは、この中で(1)のテーマである「付加価値のある内部監査」について紹介します。

このテーマの1番目の発表者はBSIジャパン技術部長の竹内祐二氏
要点を紹介すると
○ 監査員は監査対象のどこが本質かを洞察する力量が必要である。
○ 形式的監査に陥らないための工夫の例として、 プロセスアプローチ&効果的なAudit Trail(監査の流れ)を紹介された。
プロセスアプローチの審査はTSの審査で用いられるタートルを活用して実施する。
効果なAudit Trail(監査の流れ)は、タートルダイヤグラムに従った監査をするということと、現場をよく見ること。その中でリスク領域を特定し指摘していく。

  Audit Trail(監査の流れ)の例
 a_trail

2番目の発表者はテクノファ代表の平林良人氏。
「付加価値をもたらす内部監査員の力量」と題して、力量の観点から話をされた。話の内容はISO19001の監査員の力量基準に沿ったものであった。

3番目の発表者は、パイオニア・ディスプレー・プロダクトの内部監査の責任者の方の発表。
この会社では1992年にISO9002を取得以来、ISO14001,OHSAS,ISMS,EHSの認証を取得し、これらをバランススコアカードを活用した日本経営品質賞の枠組みで統合されている。
監査の方法も
 規格への適合性監査 → 自社システムへの適合性監査 → プロセスのつながり重視の監査 → インプット・アウトプット重視の有効性重視の監査
へとシステムの成熟度に合わせて進化させている。
また、内部監査は統合監査であり、統合監査員の評価は、教育だけでなく実際の監査実習において第3者が力量評価をして決定している。
その他、グループ内企業間の縦串の監査、監査へのビジュアルボードの活用についての紹介もあった。

4番目の発表者は、TC176英国代表のブライアン・J・ヘンリー氏。
ISO9001 オーデット・プラクスティス・グループがまとめた「付加価値のある審査方法についての32のトピックス」について紹介があった。
この内容は、 ISOTAGのホームページ より見ることが出来ます。
但し、これは英文です。

以上の話から、自分自身の感想を以下に要約して見ました。

1.多くの企業で、内部監査が形骸化して役に立たないといわれていますが、これは経営と品質システム(ISO9001)を分離した形で運用していることが一つの原因である。
そのため、経営上、本当に重要であることが監査されないので経営者は役に立たないと感じているように思います。
パイオニア・プロダクト・ディスプレー様のように統合システム、統合監査という形が必要ではないでしょうか。
2.システムの成熟度により、内部監査のやり方を進化させていかないといけない。組織が成熟してくると適合性監査は余り役に立たなくなる。適合性監査からプロセス監査に移行することで内部監査が役に立つようになってくる。
なお、プロセス監査の進め方については、私の下記業務ホームページでも紹介していますので参照してください。
 ⇒ 効果的な内部監査を行うには
 

|

« ISO27001情報セキュリティーマネジメントシステム | トップページ | エコアクション21への新たな動き »

j ISO裏話:よい審査(監査)」カテゴリの記事

コメント

大変参考になりました。
前回の継続審査で内部監査の方向性が適合性監査から有効性の監査へ移行しているという評価をいただきました。そのため、より一層内部監査の奥深さを知ることとなり、内部監査とは何ぞやと疑問も多くなってきました。2008年版への移行でなおさら内部監査を突き詰めて改善につなげていきたいと思います。

投稿: フルタニ | 2010.05.14 12:02

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 付加価値のある内部監査:

« ISO27001情報セキュリティーマネジメントシステム | トップページ | エコアクション21への新たな動き »