中小企業におけるISOの内部監査とは？

・内部監査を具体的にどのように行ったらよいかわからない
・内部監査がうまく機能していない
・内部監査が形骸化している

最近、中小企業のISOの担当者から
このような内部監査における悩みを多く頂きます。

特に、内部監査をどのように行ったらよいか、
これに悩んでいる担当者が多いように感じます。

簡単にいうと、内部監査のキモは
以下の２点です。

1.やるべきことはちゃんとやっているか？
2.やっていることに、効果は出ているのか？

やるべきこととは、顧客の要求事項、
法的要求事項、ISOの規格要求事項、自社で
やると決めた要求事項です。

これを具体的に考えてみると、
たとえば、営業であれば、自社で決めた要求事項として、
見積書は上長の承認を得ているか？
契約書はしっかり顧客と交わしているか？
などを確認することです。

また、さらに、やっていることの効果確認として、
決められた営業プロセスは、ちゃんと効果が出ているか、
を確認することです。

ISOの内部監査は、
難しく考えると、単なる儀式や形式になります。

また、最近、改正されたISO19011（マネジメントシステム
監査のための指針）を参考にして、実施しようとしても、
大きな組織は別として、中小企業などでは、ほとんど
役に立たないというのが実際です。

まじめなISO担当者に多くありがちですが、
内部監査をうまくやるために、
いくら一生懸命にISOの規格要求事項を勉強しても、
上記にあげた２つのキモを外していると、
現場の感覚と異なる表面的な内部監査となります。

内部監査の実施には、
関係する人の手間暇が掛っていますから、
ISOの費用対効果を考える上でも、
実際の事業活動に応じた役にたつ内部監査を
実施していくことは、ぜひとも必要な事項となります。


ISOマネジメント研究所