ISO内部監査チェックリストの作り方

ISOでは定期的に内部監査することが求められています。内部監査は以下の2種類があります。内部監査は数名が手分けして行うため、チェックリストを使い監査レベル(チェックレベル)を合わせるとともに、監査記録にします。監査の種類に応じ、効果的なチェックリストの作り方を解説します。

1.特別監査

特別監査は、例えば環境データ改ざんが発覚した時、同様のことがグループ会社で起こっていないか、監査チームを編成し一斉監査する場合が該当します。

2.定期監査

年1回、マネジメントシステムのマニュアルどおり運用できているか定期チェックする場合が該当します。

1.特別監査のチェックリスト

特別監査は、特定の問題に対し集中的にチェックします。この場合、特定の問題が発生した部署で、既に何が原因で、設備・管理面で何か欠けていたのかが明確になっているので、それを列記し、「できている」、「できていない」を記録するチェックリストにします。

監査員は、今回チェックする特定の問題のみ理解しておけばよいので、監査員教育も比較的短時間で済みます。

2.定期監査のチェックリスト

定期監査はマネジメントシステムのマニュアルが監査のベースになります。運営全体の監査になるため、特別監査のようなチェックリストにすると設問数が膨大になり、監査時、機械的にチェックするだけになります。書類や記録の有無より、運営の中身をチェックする方が大切です。

よって、定期監査のチェックリストは、「今年度の目標達成状況はどうでしたか」等、質問する内容を列記し、回答例を予め審査員間で共有しておきます。回答例は第3者が聞いて、納得できる説明になっているかを重視しています。被監査部署から、回答例のような返答がない場合、答え方だけの問題なのか、運営に問題があるから回答できないのかを掘り下げます。運営に問題がある場合、監査指摘事項になります。

定期監査の場合、漠然として質問内容だけを決め、被監査部署の回答状況から運営上の問題を炙り出していく手法にします。よって、監査員は運営経験が豊富で、ISOの監査手法を心得て居る人を選任する必要があります。