community コミュニティはこちら

Q&Aサービスは終了いたしました。過去のQ&Aの閲覧のみ可能となっております。
新規に質問をする場合は上記「コミュニティ」より投稿してみましょう。


QUESTION 質問No.598

内部監査で何に対する不適合?

全体/その他品質マネジメント |投稿日時:
中堅企業で、1工場(=1事業部)の管責・ISO事務局(1名)をしています。近く内部監査をします。部署のなかに、①時代の流れに沿って仕事のしくみを柔軟に変えているのはいいのですが、それを手順書や規定に頑なに反映しない部署(品証・製造)があって困っています。新たに「ロットカード」や「再発防止対策要求書」などの帳票を作って様々な事柄に対応しているのはいいのですが、指摘しても、面倒だから、がんじがらめになりたくないから等と言って、様式を載せたり、手順書や規定に書き加えることを強く拒絶してきます。なので、手順書や規定に記載されていることと実際の業務がどんどん離れていってしまっています。それでは、ISOをやっている意味が薄れるのでこちらは懸念するのですが、強い権限を持たされていないので強制することが出来ないので困ってしまいます。内部監査で手順は手順書と乖離はありませんか?という質問をしても、そもそも書き加えてないから「ありません」と答えて来て、監査員は担当者と部門長だけが知っている新しい帳票名を知らずにいるとそれ以上の突っ込みも出来ずに終わってしまいます。これではしくみの有効性を評価するも何もないので、困っています。順書等に記載していることをやめてはいないので、“決めたことをやっていない“不適合は出せなくて困ります。相手は手間を省きたいがためにいかに上手に逃れるかを考えていて、イタチごっこになっていて、不適合を出してもなかなか対応してもらえない等という事態になるので、2015年版になって文書の要求は減っているなかで何に対して不適合と出来るか悩んでいます。実際は他に何か付け加えてやっているのに手順書や規定に残さないので、手順書や規定などを(どこの会社でもそうだと思いますが)監査基準にするので、書いてないことをやっている場合、手順書と異なるということで不適合に出来るか、その場合箇条何番に対しての不適合に出来るか教えて下さい。

②また、そもそも実際の仕事の手順の手順書を作成しない部署(総務)があります。完全拒否なので、文書・記録の受理・管理の手順書、強く言って作成してもらった総務全体の仕事で何をやっているか、という一覧表を手順書としたものしかありません。なのでそもそも仕事のしくみを表に表してないので、しくみがどうとかいう監査自体、行うことが出来ません。
これを何に対しての不適合と出来るでしょうか。改善指摘では、そもそも何かする気がないので、ほぼスルーされて毎年終わってしまいます。
補足1 投稿日時:2022/08/31 9:42

何のために「内部監査」を行っていますか?又は誰のためにISOを行っていするですか?
ISOの為に、或は監査・審査の為に内部監査を行うんですか。→こちらとしては、大前提になりますが、会社の業績向上のためであり、ISOのためでも審査のためでもないです。しかし被監査側にとってはいくら指導してもそれらと全く別のところで行うのは現実として違うため、塩梅が難しいところなので質問させて頂いています。

補足2 投稿日時:2022/08/31 10:01

「ロットカード」や「再発防止対策要求書」などの帳票を作って→既に作って運用しています。
“強く拒絶”することはできません。~新に決まった様式を載せたり、手順書や規定に書き加えることは、個々の企業が定めることです。→この2つの文は矛盾していませんか?拒否するのは、書き加えないと定めているともとれますがどちらでしょうか?それならば、手順書等との乖離の始まりになりますが、乖離があることが不適合になるのでは?という質問です。ISOは注記になる様に、「・・・」と記載しています。→上手に交わされたようで、解決の参考にならず困っています。その為、この「手順は手順書と乖離」や「新しい帳票名」を知らないのは、内部監査の不適合と言えます。→知らない とは誰が知らない意味ですか?新しい帳票を作っても、管責や事務局への届け出義務、連絡させる権限は付与されていない会社で困っています。「文書・記録の受理・管理の手順書」など作成してもらった総務全体の仕事を一覧表」に従い→総務についての質問は②であり、全く別です。内部監査が協力的に行うことが出来な場合は~最後には品質管理責任者が解任されます。→冒頭とここは不適切では

補足3 投稿日時:2022/09/01 11:24

「面倒だから、がんじがらめになりたくないからと言って、新しく使っている様式を載せたり手順書や規定に書き加えることを“強く拒絶”することは出来ない」のに、「記載するかしないかは、組織が決定すること」で「手順書や規定に書き加えることは、個々の企業が定めること」では、矛盾があるのでは。手間がかかるので当然書き加えない部署が出て来ます。(作業標準書以外)そうするとバラつき、昔やっていて今はやっていない作業でも問題がなければ、記載されたままでも不適合にはしないのに、新しい手順の記載がないのを不適合に出来るのかわからないので、手順書記載と乖離が広がっていくのをどう指導したらいいかわかりません。「手順は手順書と乖離」や「新しい帳票名」を知らないのは、内部監査の不適合と言われるが、管責・事務局は強制権限がなく、報告義務を課せないので出来ないのです。新様式を作成したら必ず連絡して下さいと周知するべきなのか?会社の運営活動の有効性・効率性の向上を得られるようにしようと当然思っています。

投稿者:sunrise
spacer
ANSWER
回答No1 | 投稿日時:


何のために「内部監査」を行っていますか?又は誰のためにISOを行っていするですか?
ISOの為に、或は監査・審査の為に内部監査を行うんですか。

ISO9001:2015には、「7.5 文書化した情報」には次のことを記載しています。
7.5.1 一般
組織の品質マネジメントシステムは、次の事項を含まなければならない。
a)この規格が要求事項する文書化した情報
b)品質マネジメントシステムの有効性のために必要であると組織が決定した、文書化した情報
 注記 品質マネジメントシステムのための文書化した情報の程度は、次のような理由によって、それぞれの組織で異なる場合がある。
-組織の規模、並びに活動、プロセス、製品及びサービスの種類
    -プロセス及びその相互作用の複雑さ
     -人々の力量

 即ち、規格では「b)品質マネジメントシステムの有効性のために必要であると組織が決定した、文書化した情報」は、自らが定めた手順書や規定は文書化して管理しなければなりません。
 そして、「①時代の流れに沿って仕事のしくみを柔軟に変えているのはいいのですが、それを手順書や規定に頑なに反映しない部署(品証・製造)があって困っています」というのは、7.5.1 一般のb)項に不適合となっています。毀損しています。

新に定めた、「ロットカード」や「再発防止対策要求書」などの帳票を作って、運用を開始した“文書化した情報”としなければなりません。
新に決まった様々な事柄、「ロットカード」や「再発防止対策要求書」などの帳票は、ISOに適合していると考えます。

「面倒だから、がんじがらめになりたくないから等」と言って、様式を載せたり、手順書や規定に書き加えることを、ISOは注記に記載したように“強く拒絶”することはできません。記載するかしないかは、組織が決定することですから。
新に決まった様式を載せたり、手順書や規定に書き加えることは、個々の企業が定めることです。ISOは注記になる様に、「品質マネジメントシステムのための文書化した情報の程度は、次のような理由によって、それぞれの組織で異なる場合」と記載しています。

内部監査は、a)1)品質マネジメントシステムに関して、組織自体が規定した要求事項、a)2)この規格の要求事項(この品質マネジメントシステムの場合はISO9001:2015)、及びb)有効に実施され、維持されている、と規定されています。

更に、「ロットカード」や「再発防止対策要求書」などの帳票(手順書)や規定は夫々の組織が決定しています。夫々の手順や手順書・規定は、場合によってはISO9001の全ての箇条が関わり、指摘した不適合をした時に箇条番号が可能になります。
それは、内部監査の結果・評価によって用いるISOの箇条番号が決まります。

その為、この「手順は手順書と乖離」や「新しい帳票名」を知らないのは、内部監査の不適合と言えます。それ以降の突っ込んだ質問が出来ない以上、有効な実施や維持の確認はできていません。

このようにして、「文書・記録の受理・管理の手順書」など作成してもらった総務全体の仕事を一覧表」に従い、内部監査が協力的に行うことが出来な場合は、ISOが嫌われる、面倒になる、そしてISO認証返上になり、最後には品質管理責任者が解任されます。

今のマネジメントシステムの問題点は、旧来のシステムで内部監査を行おうとしている様に見えます。ISO9001は2015年に改訂されていて、その後3年の間に移行することが求められていました。
品質マネジメントシステムやその内部監査では、次の事項を学習し、監査に適用し、会社の運営活動の有効性・効率性の向上を得られるようにしてもらいたいと思います。

①組織自体が規定した、仕様書、品質保証体系図、工程表、作業手順書や注意事項や内内ルール等の要求事項を覚える。理解する。
②決められた、製品を提供する上での様々な決め事、それに関する様々なルールを、有効(計画した目標を達成)に実施する。夫々の決め事・ルールを確実に実施する。
③組織自体が規定した決め事・ルールを順守して、その上で、それを改善又は改訂し、経営・運営に貢献し続ける(維持する)。
そして、改善・改訂した場合は、④この規格の要求事項(ISO9001:2015)を参照して行います。

ISOは、他の部署の監査の為に内部監査を行います。手順書や様々なルールを守って行い、結果、所定の目標を得ていることを確認し、会社として提供する製品・サービスが適格であることを実証する為にあります。
もし、各部署での実施状況を確認した時に会社経営に定まった事項に反する行動が検出された場合に、是正処置を要求します。その後、何らかの箇条番号が浮き出してきます。その指摘事項・箇条番号によって、その後の対処方法が決まってきます。

こうした、規格学習、社内ルール類の確認、そして指摘状の改善方法に指導します。また、一部不適切な指摘があったことをお詫びします。
竹田 将文
竹田 将文 (たけだ まさふみ) / 専門家B / 
spacer
ISOはJIS:日本工業規格となった社会的な制度です。より良い組織運営のための規格として存在します。企業診断と合わせることにより、財務実績と品質の向上を図る組織運営制度の構築が可能です。

この回答の評価:
補足1~3と質問600参照希望

ANSWER
回答No2 | 投稿日時:

仮に、抜本的な解決策を見出したいのであれば、第三者からの指導は必要と考えられます。古くからの会社によくある光景ですが、違う角度から申せば、いたちごっこが生じてしまう心理的な意味合いでの(双方の立ち位置で)「何が原因なのか」を理解して解消する必要があります。工数など、現場に過度な負担がかかっていませんか?

それぞれの立ち位置で、物事を遂行するための工数や手順、作業時間は異なります。ヒトそれぞれ得意不得意もあります。部署ごとでの人財に対する適切なマネジメントはできていますか?苦になるような(例えば身体的な負担など)作業が多い場合、誰かに過度な負担がかかって、その要となる方が倒れるまで現場が気付かないふりをするケースもよくあります。何年も似たような状態が続いているのであれば、早急な対応が必須です。またマネジメントは、各部門の責任者が気付き、着手しない限り変わりません。

まずは、余裕のある現場の状態なのか、余裕がない現場なのか、その辺りも含めて考える必要がありそうです。
(改善⇒目的が一致しなければ改善する気持ちにもなりません。それぞれのメリットデメリットをわかりやすいように、表に書き出してみましょう。コミュニケーションが最も大切です。)
佐藤 嘉
佐藤  (さとう よしみ) / 専門家A / アールワイLab
spacer
普段は忙しくてなかなか手の届かない現場の困りごとを、共に伴走し、オリジナルの『現物支給』によって改善します!!

この回答の評価:
ありがとうございました。

ANSWER
回答No3 | 投稿日時:

ご苦労をお察しいたします。

ご質問を拝見していると、まずは貴社の品質マネジメント方針が全社で共有されていないようですね。
ISO9001の運営は品質管理責任者であるsunriseさんの担当ですが、それはあくまでも経営者の代理として実行しているわけですから、品質方針は経営者の判断で決定し、折に触れてその徹底を経営者本人が提示、指示することが前提です。
それを嫌がる経営者であれば、ISOは返上した方が良いでしょう。

海外であれば、経営者の方針に従わなければ即刻クビですが、良し悪しは別として日本企業ではそれでも実績を積む管理職がいますので、それを前提にいくつか方策を考えてみます。

(1)現場審査を実施する
書類審査だけでなく、現場に行って任意の伝票や作業を取り上げて、「この伝票/作業が規定されている文章を見せてください」と質問します。提示できない、あるいは相違していれば不適合です。
ただし審査員が知っているからそれを取り上げるのだと相手が反発しそうです。外部審査員であっても取り上げるくらい顕著な相違であるかが分岐点です。

(2)当該部門長を内部監査員に任命する
人は立場が変わると、言動が変わるものです。現場責任者としては良かれと思ってやっていることも、逆に監査する方に回るとそうではないと気づく可能性があります。

(3)何もしない
ISOは完璧を要求していません。まずは仕組みを整えて、PDCAで少しずつ良くしていくことを要求しています。
もしsunriseさんがご存じの問題で、不良が発生したり、事故が起こった場合は、当然是正処置を計画、実行して再発を防止します。
その中で手順と実際の差異を解消しましょう。その時に実際の手順が文書と違っていることが原因と判断されれば、恣意的にやっていた現場の管理責任者は責められることになります。
乱暴な言い方ですが、現状問題が発生してなくて、今後も起こらない見通しであれば、それを是正する必要性は低いのです。
見つけてしまうと非常に気になるものですが、むしろもっとリスクの高いプロセスはありませんか?
是正の優先順位は現状との乖離具合ではなく、「問題が発生する確率×発生した時の経営に対する影響度」です。

ご参考になればうれしいです。
熊坂 治
熊坂  (くまさか おさむ) / 専門家A / 熊坂技術士事務所
spacer
ものづくり革新のナレッジを広く共有、活用する場を提供することで、製造業の課題を解決し、生産性を向上します。

この回答の評価:
最初の5行ありがとうございました。その為に審査で本当にトップに不適合出して欲しいが、当日は豹変して完璧に演じ切るので全くそうならず、認証も継続したいの方針なので常に板挟みで牛歩です。強く言うと評価を下げられたので、日々グルグルとただPDCAを回し改善を継続することを実施するのみです。(3)何もしない 案のご提供ありがとうございました。実際に即した回答ありがとうございました。(2)はほぼ実施済。

ANSWER
回答No4 | 投稿日時:

補足1
「大前提になりますが、会社の業績向上のためであり、ISOのためでも審査のためでもないです。しかし被監査側にとってはいくら指導してもそれらと全く別のところで行うのは現実として違うため、塩梅が難しい」という文言に、私は気になります。

それは、会社の業績向上のために、行っています。しかし、ISOのためめでも、審査のためでもありません、とも言われています。
しかし、業績向上のために、より手順があれば、私はISO(JIS Q 9001:2015 品質マネジメントシステム-要求事項)を用いたいと思います。審査は、そのためのコストが必要になり、別途、費用対コストを検討したいと思います。

内部監査において、被監査側が業績向上のためのモノと、管理責任者の指導とは別のものを言っているようです。
多数決を言うのではないが、「内部監査で何に対する不適合」を指摘するのかを検討してみたいと思います。管理責任者が、内部監査での不適合を指摘するためには、JISの手順を基づいて説明・指導できる方が容易と思います。
或は、「組織自体が規定した要求事項」の内部手順(書)や、その手順(書)を的確に行い、手順(書)の改訂を適切に行っていることを、内部監査で指導することが明示してください。


補足2
 リーマンショックによる経済の停滞が起きた時、ISO認証の返上を何件かを見聞きしました。今、コロナ禍で経済の停滞が起きていて、ISO認証の返上が始まっていないのでないかと考えています。
 一般的に、内部監査が協力的に行うことが出来な場合や有効性が確保できていない場合、或いは認証の取得コストが得られない場合もその最後には品質管理責任者が解任されることを、経験したこととして述べた事でした。言葉不足でした。お詫び申し上げます。
もとより、「内部監査が協力的に行うことが出来な場合は~最後には品質管理責任者が解任されます」は、夫々の会社が決める事であり、私が言うことではありません。的確に運用して頂ければと思います。

「この2つの文は矛盾していませんか?」は、ISOの時の文書と組織が決めた文書の2つを示しています。
ISO9000:2015‐基本及び用語を参照しています。
文書:情報及びそれが含まれている媒体。
例 記録、仕様書、手順を記した文書、図面、報告書、規格
注記1 媒体としては、紙、磁気、電子式若しくは光学式コンピュータディスク、写真若しくはマスターサンプル、又はこれらの組合せがあり得る。
注記2 文書の一式、例えば、仕様書及び記録は“文書類”と呼ばれることが多い。
注記3 ある要求事項(例えば、読むことができるという要求事項)は全ての種類の文書に関係するが、仕様書(例えば、改訂管理を行うという要求事項)及び記録(例えば、検索できるという要求事項)に対しては別の要求事項があることがある。

文書化した情報:組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体。
注記1 文書化した情報は、あらゆる形式及び媒体の形をとることができ、あらゆる情報源から得ることができる。
注記2 文書化した情報には、次に示すものがあり得る。
− 関連するプロセスを含むマネジメントシステム
− 組織の運用のために作成された情報(文書類)
− 達成された結果の証拠[記録]

私は、基本及び用語の定義を用いて、手順を記した文書の他、記録、仕様書、図面、報告書、規格を含めて考えています。
しかし、「ロットカード」や「再発防止対策要求書」などの帳票や手順書や規定は、既に決められています。しかし、新たに決まった様式の掲載や、既存の手順書や規定を書き換えることを、「強く拒絶」していると読みました。
既存の帳票や手順書や規定をそのまま登録し、新たに決まった帳票や手順書や規定の改訂部分は登録しない、ということと理解しています。
審査員によっては必ず登録しろと言う可能性はあるとは思が、ISO規格は組織自らが記載不要と判断しているのであれば、それは可能と判断しています。しかし、改訂した手順書などを記載していたいために不適合が検出されれば、不適合を示します。
即ち、基本的な事項については必ず帳票や手順書や規定に、全てを記載することはできないための帳票や手順書や規定での細かいことについては、記載を求めていません。

「有効性にために必要であると決定した文書化した情報」は、組織内部の夫々の部署或は人員によって変わると考えます。その個人による差を、内部監査ですり合わせることと考えています。

内部監査では、9.2.2a)関連するプロセスの重要性、組織に影響を及ぼす変更及び前回までの監査の結果、を確認します。

より詳細には、ISO19011(9.2内部監査の下に書かれている注記)の「6.3.4 監査のための文書化した情報の作成 」の「監査チームメンバーは、監査の割当てに関連する情報を収集及びレビューし、並びに適切な媒体を用いて、その監査のための文書化した情報を作成することが望ましい。監査のための文書化した情報には、次の事項を含み得るが、これらに限らない。」

このように個々の監査や監査員は、関連する文書化した情報を、読み込むことが望まれています。

 これは、内部監査においての監査員は夫々の部署においても同様で事前に確認しています。それは、内部監査を計画する管理責任者や事務局でも同じである可能性があると考えています。


補足3
品質マネジメントシステムは、「5.3 組織の役割、責任及び権限」で、次のように定めています。

トップマネジメントは、関連する役割に対して、責任及び権限が割り当てられ、組織内に伝達され、理解されることを確実にしなければならない。
トップマネジメントは、次の事項に対して、責任及び権限を割り当てなければならない。
a)品質マネジメントシステムが、この国際規格の要求事項に適合することを確実にする。
b)プロセスが、意図したアウトプットを生み出すことを確実にする。
c)品質マネジメントシステムのパフォーマンス及び改善(10.1参照)の機会を特にトップマネジメントに報告する。
d)組織全体にわたって、顧客重視を促進することを確実にする。
e) 品質マネジメントシステムへの変更を計画し、実施する場合には、品質マネジメントシステムを“完全に整っている状態”(integrity)に維持することを確実にする。

組織の規模が大きくなり、人員が多くなってくると、組織図が高く、広くなってきます。どのような組織体制が適しているかを、トップマネジメントが考え、各責任者に役割を与えています。
与えられた「管理責任者」や「事務局」の役割を理解し、考慮し、会社の運営活動の有効性・効率性の向上を図りたいと思っています。

「有効性にために必要であると組織が決定した、文書化した情報」は、内部監査のために、及び内部監査の時には最新の文書化した情報を用いて行い、指導を行います。
竹田 将文
竹田 将文 (たけだ まさふみ) / 専門家B / 
spacer
ISOはJIS:日本工業規格となった社会的な制度です。より良い組織運営のための規格として存在します。企業診断と合わせることにより、財務実績と品質の向上を図る組織運営制度の構築が可能です。

この回答の評価:
いろいろご回答ありがとうございました。せっかく長文ご回答頂きましたのに、てにをはの誤記でどちらの意味か判断困難な箇所が多く悲しんでいます。文字数制限でこちらも詳細説明出来ないのが残念です。補足1は誤解で、トップに言ってもらいたいです。あくまで弊社では方針で部下はそう言わざるを得ず、勝手に出来ないなかで奮闘しており、そこをご理解頂きたいです。全く費用の許可も出ませんがISO19011の情報を収集したいと思います。ISOに不信感を持ち何をどう説明しても2015年版が理解出来ず、退職が近いからと理解しようともせず、審査費用以外、全く出す気がなく、認証継続はする方針の中で日々、継続的改善を奮闘中です。