「有効性監査」ができる内部監査員を養成する

　ここ3ヶ月の間に、4社でISO9001:2008内部監査員養成研修”有効性監査”の手法習得のお手伝いをさせていただきました。
今月中に、もう1社依頼を受けているので5社になります。

これまではISO9001の内部監査員よりもISO14001の内部監査員養成研修の依頼が多かったが、ここへきてISO9001内部監査員養成の依頼が集中しているのはISO9001：2008改訂の影響のようです。

依頼をいただいたキッカケは、どの企業様も認証機関より「貴社の内部監査は監査のチェック項目が、定文化しており有効に行われているとは思えない。適合性監査から有効性監査に内部監査の観点を改善するよう検討しなさい 」との指摘を受けていることのようでした（新規認取得の場合を除く）。
認証機関が本当にそのようなことを言うのだろうか？　「良い指摘をする認証機関ですね、どこの認証機関ですか？」と尋ねてみると、Ｊ△Ａ、ＪＡ△Ｏ、ＪＳ△とそれぞれ違った認証機関の名前が出てきた。
これは、これはどうも2008年版改訂の際に重要課題となった"Output Matters"の問題に関連して認証機関側が一斉に対応しているようですね。それと、ISO19011「マネジメントシステム監査の指針」で、内部監査プログラムのレビューと継続的改善を要求していることにも原因があるかもしれません。

ここでは、”適合性監査””有効性監査””付加価値監査”の違いと、内部監査における有効性監査の概要について紹介します。

続きを読む "「有効性監査」ができる内部監査員を養成する"

ISO内部監査員でまえ研修について

たまたまですが、今週は内部監査員研修でまえコース、2社を梯子で実施することになり、1週間出続けとなりました。
正直に言って、暑い最中重い荷物を持っての移動は堪えました。

以下は、その経過と概要紹介です。

続きを読む "ISO内部監査員でまえ研修について"

ＩＳＯ審査員に必要な力量

6月15日パシフィコ横浜で開催された弟7回IRCA日本フォーラムに行ってきました。
当日のテーマは　”「適合性」から「エクセレンス」審査及び審査員へ変遷”となっている。

内容は、前段で経済産業省標準化推進室長や月刊アイソスの編集長よりISO認証審査の問題提起があり、その問題に対する基本的取り組みをIAFやIRCAが解説し、後段で各認証機関がその具体的事例について講演するというスケジュールであった。

このテーマの背景は、ISO業界では、認証件数が2005年ごろから横ばい状態である。特にISO9001に限って言えば、建設業の認証登録件数がどんどん落ちている。この関係で認証料金も下降傾向にあり、このままでは将来展望がないという問題意識から出ている。
この原因としては、大きく分けて2つの要因がある。
一つ目は審査を受けた企業の半数が、ISOを取得してもパフォーマンス向上につながらなかったと感じていること。特に中小企業ほどこの傾向が強い。
二つ目は、食品・製紙業界などISOの認証取得している企業が相次いで偽装をしていることが発覚し、消費者がISOの認証そのものを信頼していない、ということである。

続きを読む "ＩＳＯ審査員に必要な力量"

付加価値審査

1月11日の日経新聞に「ＩＳＯ認証、審査厳格に・IAF改革案」との記事が掲載されていた。
内容としては「経営の質や環境管理に対する国際認証である「ＩＳＯ」の審査を統括する国際認定機関フォーラム（ＩＡＦ）は、認証の信頼を高めるため審査方法を見直す。内部監査のマニュアルの有無など形式的な基準が中心の審査を改め、顧客満足度などの実効性を重視する方法を導入する。」というもの。
日本の経済産業省も食品偽装などの不祥事を受け、制度改革を後押しするとのこと。

最近ISOブランドの低下が進んでおり、審査に付加価値を付け顧客のISO離れを阻止しようとするものである。
付加価値審査については、2004年11月のブログ「ＩＲＣＡ日本フォーラム―よい審査手法とは」で紹介させていただいた。

2004年11月のブログはISOTC176の中にある「審査の最適実施要領検討グループ（APG）議長」の公演の一部を紹介したものです。
その後、APGが公開する詳細内容は、その後ＪＡＢ（日本適合性認定協会）で翻訳され、「APG資料翻訳版のページ」で公開されている

今回のIAFの報道に対して対応しているのは

　⇒　APG14_付加価値の方法【対訳】（ＰＤＦ 276KB）

これは、付加価値審査の方法論を述べたもので、先の私の紹介ブログの詳細です。

　⇒　APG34_肝心なのはアウトプット！【対訳】（ＰＤＦ 134KB)

これは、ISOの認証を受けた組織が、食品偽装などの不祥事を起こすことに警鐘を鳴らしている。審査員は、このような問題を看過することがないよう、どのような観点から審査すべきかを述べている。

付加価値審査については、受審側の企業より「大きなお世話だ」という反発の意見も少なからずあるようです。

これは、審査員に「その力量がないこと」と、受審側が「付加価値審査とは、どんなものか」を理解していないこと、が原因しているのではないかと思います。
審査員・受審企業双方、興味のある方は一度目を通してください。

プロセスアプローチ監査

プロセスアプローチ監査というのは、分かったようで分かりにくい。
最近感じたことであるがプロセスアプローチには3つの段階があり、監査の方法もこの段階に合わせて変えていかなければならない。

プロセスアプローチの段階
（1）組織のプロセスの明確化
　　　　・・・顧客要求事項及び組織の目的に合った横断的な業務の流れを作る
（2）特定したプロセスの計画･運用・分析・処置
　　　　・・・起こりうる不適合を始めから予測してプロセスの計画を立てることと、
　　　　　　　プロセスのＰＤＣＡ
（3）プロセスのブレーク・スルー
　　　　・・・専門家によるプロセス監査

続きを読む "プロセスアプローチ監査"

付加価値のある内部監査

今日は、パシフィコ横浜で開催された第4回IRCAフォーラムに参加した。
今回の参加者は約200名。

フォーラムのテーマは
（1）付加価値のある内部監査
（2）ISO22000食品安全衛生マネジメントシステム規格の内容
（3）ISO27000情報セキュリティーマネジメントシステム規格の内容
の3テーマであった。

ここでは、この中で（1）のテーマである「付加価値のある内部監査」について紹介します。

このテーマの1番目の発表者はBSIジャパン技術部長の竹内祐二氏
要点を紹介すると
○ 監査員は監査対象のどこが本質かを洞察する力量が必要である。
○ 形式的監査に陥らないための工夫の例として、　プロセスアプローチ＆効果的なAudit Trail（監査の流れ）を紹介された。
プロセスアプローチの審査はTSの審査で用いられるタートルを活用して実施する。
効果なAudit Trail（監査の流れ）は、タートルダイヤグラムに従った監査をするということと、現場をよく見ること。その中でリスク領域を特定し指摘していく。

続きを読む "付加価値のある内部監査"

第２回ＩＲＣＡ日本フォーラム―よい審査手法とは

　　　　　　　　　　　　
　１４日は、みなとみらいパシフィコ横浜で開催されたＩＲＣＡ日本フォーラムに参加した。参加者はＩＲＣＡ登録審査員約２５０名。英国ＩＲＣＡディレクターのサイモン氏の話では、英国で日曜日にこんなフォーラムを開催しても殆ど集まらない、日本ならでの文化であると感心？していた。
　フォーラムのメンテーマは、ISO TC176 ISO9000諮問グループ議長のナイジェル・クロフト氏による「よい審査手法」について、ISO TC176 IAGグループの討議結果をふまえた内容発表があった。
詳細内容は説明できないが、要点は次のようなことである。
・ISO9001：1994年版では、ISO規格への適合を主として「記録によって裏付けられた手順」て確認してきた。しかし、ISO9001:2000からは「結果によって裏づけらた管理されたプロセス」によって確認しなけらばならない。
・そのために、審査員はプロセスアプローチを理解しプロセスを機軸とした審査をするように発想を展開することが必要。
・文書が重要なわけではない、要は結果であり、結果を導くプロセスである。
・マニュアルを規格の条項順に書くことは意味がない。組織のプロセスを特定しプロセスに従って書く方が望ましい。審査員は自分がわかりににくいからといって、規格順書くことを匂わすようなことを言ってはならない。
・現場に出て、組織の活動を実際に見て審査せよ。会議室にこもって審査するようなことをしてはならない。
・付加価値のある審査をすること。審査する組織を４つのゾーンに分ける。
　　　　
・ゾーン1は、ISOへの適合性が低く、これまで品質についての活動もない組織。ここでは審査員は何が要求され、なぜ要求されるかについて明確にし、どんな不適合も全て特定し明確に説明する。
・ゾーン2は、ISOへの適合性が低いが、これまでに品質保証活動を十分実施してきた組織。ここでは審査員は、ＱＭＳを組織の現在の活動（ＴＱＭ、シックスシグマなど）と関連付ける。余計な手順を作らなけらばならないような言動を避ける。
・ゾーン3は、ISOへの適合性の程度が高いが、品質文化が低い組織。ここでは審査員は組織が、その組織のＱＭＳを日常業務の中に使いこなしていく触媒とした行動する。
・ゾーン4は、、ISOへの適合性も高く成熟した品質文化を持つ組織。ここでは審査員はＱＭＳ審査を戦略的目標と結びつける。
・「適切な場合には・・」のようなソフトで主観的な要求事項の審査では、プロセスは有効か、顧客及び法的要求事項は満たされているか、不適合などの問題の証拠はあるか、いい変えるとＰＤＣＡのサイクルを使うこと。
・文書が最小限のＱＭＳを審査するときは、プロセスに関する情報を要求し、返答を記録し、全てのスタッフを観察する。文書化の必要性は、一貫性のニーズとリスクに照らして評価する。
・不適合には、なぜ、なぜ、なぜ、なぜと問いかけシステム上の根本原因を突き止めること。

以上のようなことについて、事例を交えての説明があった。

しかし、安全研にいて英国の審査員や講師と常に接触してきた自分にとっては、この内容はISO9001：2000版が出てから、幾度となく聞いてきたことで目新しいものは余りなかった。
これまで日本では、審査員の人数が少なく、またＪＡＢを中心とする規格条項最重視の審査員が主流を占めていたことから、聞く耳を持たづ、審査員の都合のよいような審査がまかり通ってきた。　これまで、審査の場面に立ち会って何度となく歯がゆい思いをしてきたが、ここにきて、市場の変化で審査員が余剰になり、どうにか本来の姿に帰る機運が生まれたということだろうか。

効果的な内部監査を行うには

　ここ半年位の間にセミナー先や訪問先などで、ＩＳＯで内部監査をやっているが、形骸化して本当に役に立っているのか疑問に思う。何かよい方法はありませんかという相談を数件受けました。
　私が考えるには、役に立たないのでは？という原因には２つのケースがあると思います。

　１つ目は、内部監査員教育が不十分で監査員に監査スキルアップが伴っていない場合です。
このケースは、外部の内部監査員コースでの訓練を受けて、すぐ内部監査をやった場合や、内部監査員に十分な時間をとらなかった場合で、小規模事業所に多いようです。
内部監査員には、理論と監査経験の両方のトレーニングが必要とですが、多くの会社から受講者を集めて行う内部監査員養成コースではスケジュールの制約上、監査経験という点が欠落しています。
　そこで私がコンサルティングを行った会社では、できる限り、理論を教えた後に、自社のマネジメント文書を用いた監査実習を行って、私が、その場に立ち会ってフィードバックをするようなトレーニングを行ってきました。
ところが、この方法では時間がかかる。最低でも３日間のトレーニング期間を必要とします。このため、小企業では、この時間が取れないで１日くらいの監査員訓練ですましてしなうように見受けられます。

　２つ目は、内部監査員に対する要求レベルが一寸高い場合、中堅企業に多いようです。
現在行っている内部監査では規格への適合（適合性）についてのみで、組織の目的に対して役立つという観点（有効性や効率性）の指摘ができていないという問題です。
もともと、ＩＳＯのマネジメントシステム監査は、適合性を監査することを要求しており認証機関の審査員は規格への適合性のみで、効率性などは全く審査しません。また、すると問題が発生するのでしないようにしています。
　有効性や効率性を監査するためには、該当業務や改善手法の知識とプロセス監査のスキルが必要です。 アメリカでは、プロセス監査を専門にやっているコンサル機関もあり、私も一昨年、そのコンサル機関の研修を受けました。

　これらの解決方法ですが、前者についてはｅラーニングにより、時間的な制約を解決するという方法があります。即ち、理論の部分は数ヶ月かけて、好きな時間、好きな場所でｅラーニングにより勉強してもらう。監査実習の指導のみ、その会社で実施するという方法です。
後者については、監査員にプロセス監査のスキルを身につけてもらうことです。
詳しくは、私の業務ホームページ「内部監査員養成研修」に紹介させていただいています。

IRCA日本フォーラムに参加しました。

5月8日（土）金沢市文化ホールで第1回のIRCA日本フォーラムが開催され、出席してきました。
参加者はIRCA登録のISO審査員約200名、主催者（IRCA日本オフィス）の発表では、申し込み多数で先着順200名に絞ったとのことでした。
目玉は、ナイジェル・クロフト博士を始めとする英国本部からの情報提供で、いかに付加価値のある審査を行うかという点にあった。
ISO9001の規格は2000年に品質保証の規格から、マネジメントのしくみの規格に変わったが、世界的に見て、どこの国でも審査員は品質管理の専門家であっても、マネジメントの経験のない人が大多数。
マネジメントの経験がないため、規格に書いてあることしか審査しない（できない）審査員が殆どで、顧客（受審側）に付加価値を与えられないのが現状のようです。
このままでは顧客が逃げてしまうのではないかという危機感をIRCAを始めとする業界関係者がもっていることを審査員に伝えたかったようです。
どうしたらよいかという点について、パネルディスカッションが行われたが
・審査の中に不確かさという概念を取り入れ、不確かさとそのリスク見つけてあげることにより付加価値を与えられる。
・審査員は適合・不適合という観点から審査をしているが、適合の中で、更にどうしたらよくなるかという点を見つけてあげることが必要である。
・そのためには、受審企業の領域に対する専門的な知識が必要である。
といった幾つかの意見がでた。
面白かったのは、審査員がまじめにそのような議論をしている中で、受審企業の管理責任者が参加していて
・自分は10年位前から審査をしてもらっているが、審査員から付加価値を感じたことなどない。製品のことをよく知らない審査員が、余分なことを提案してくれるのは間違いのもと、迷惑である。
と発言されたときです。　一瞬参加者は、理想と現実のギャップがいかに深いかを認識した。
私は、実は、これが今日の本当の結論ではないか思いました。
　会場風景⇒