1. 内部監査とは何か — 本来の目的を理解する
内部監査(Internal Audit)とは、組織内部の人が自組織のマネジメントシステムを点検し、改善機会を見つけるための体系的な活動です。
ISO19011:2018(マネジメントシステム監査のための指針)では、監査を「監査基準が満たされている程度を判定するために、客観的証拠を収集し、それを客観的に評価するための体系的で、独立し、文書化されたプロセス」と定義しています。
内部監査は「あら探し」や「犯人探し」ではありません。仕組みが正しく機能しているかを確認し、改善機会を見つけて組織をより良くするためのツールです。良い内部監査は、組織に「気づき」を与えます。
2. 内部監査と外部監査の違い
監査には大きく分けて3つの種類があります。
- 第一者監査(内部監査):組織自身が行う自己点検。改善が主目的。
- 第二者監査:取引先(顧客やサプライヤー)が行う監査。取引条件の確認。
- 第三者監査(外部監査):認証機関が行う独立した監査。規格適合の判定。
内部監査は「認証審査の予行演習」と思われがちですが、本来の価値はそこではありません。自社のマネジメントシステムが効果的に運用されているかを自ら点検し、自律的に改善を回す仕組みです。
3. 内部監査のプロセス — 5つのステップ
Step 1: 監査計画(年間計画+個別計画)
年間監査計画で対象プロセス・時期・監査員を決定。個別監査計画で具体的な日時・対象範囲・重点項目を設定します。
Step 2: 準備(チェックリスト作成)
規格要求事項、前回の監査結果、変更点、不良・クレームデータをもとにチェックリストを作成します。
Step 3: 実施(現場でのヒアリング・観察・記録確認)
初回会議→現場確認→ヒアリング→記録確認→最終会議の流れで実施します。
Step 4: 報告(監査報告書の作成)
不適合・観察事項・改善の機会を事実に基づいて記録。客観的証拠と規格要求事項を明確に紐付けます。
Step 5: フォローアップ(是正処置の確認)
是正処置が計画通り実施され、有効であることを確認します。効果がなければ追加対策を要求します。
4. 監査計画の立て方
年間監査計画を策定する際に考慮すべき要素は以下の通りです。
- 対象プロセスの重要性とリスク
- 前回の監査結果(不適合の数と重大度)
- プロセスの変更の有無
- 顧客からのフィードバック(クレーム、要望)
- マネジメントレビューからの指摘事項
5. チェックリストの作成方法
効果的なチェックリストは、4つの情報源から作成します。
- 規格要求事項:ISO9001/13485/IATF16949等の該当箇条
- 前回監査結果:指摘事項の是正確認、傾向の変化
- プロセスの変更点:人・設備・手順・材料の変更
- 実績データ:不良率、クレーム件数、工程能力指数の変動
Yes/Noの確認だけでなく、「どのように(How)」「なぜ(Why)」を問う質問を含めることで、仕組みの実態を把握できます。
6. 監査の実施 — 現場でのヒアリング技術
オープン質問を活用する
「手順書通りにやっていますか?」(→ Yesしか返ってこない)ではなく、「この作業はどのような手順で進めていますか?」(→ 実態が分かる)と聞くのが効果的です。
3つの確認レベル
- 文書確認:手順書・規程が最新版か、規格要求を満たしているか
- 実施確認:文書通りに実施されているか(現場観察+ヒアリング)
- 有効性確認:その仕組みが目的を達成しているか(データ+結果)
7. 不適合の分類と記録
監査で見つかった問題は、以下のように分類します。
- 重大な不適合:規格要求事項を完全に満たしていない、または品質に重大な影響を与える
- 軽微な不適合:規格要求事項の一部が満たされていない、または単発の逸脱
- 観察事項:現時点で不適合ではないが、放置すると不適合につながりうる
- 改善の機会:より良くするための提案
不適合の記録には、①発見した事実、②該当する規格要求事項、③不適合の内容を客観的に記載します。推測や主観を含めないことが重要です。
8. 是正処置とフォローアップ
不適合に対する是正処置は以下のステップで進めます。
- 応急処置:目の前の問題を収める(不適合品の隔離など)
- 原因分析:なぜ不適合が発生したか、根本原因を特定
- 是正処置の立案:根本原因を除去する対策を計画
- 実施:計画した対策を実行
- 有効性確認:対策が効果を発揮しているか検証
「注意を促しました」「周知しました」だけでは、再発は防げません。仕組み(手順、チェックポイント、教育、システム)を変えて初めて、有効な是正処置といえます。
9. ISO規格別の監査ポイント
ISO 9001(品質マネジメントシステム)
リスク及び機会への取組み、プロセスアプローチ、顧客満足の監視、パフォーマンス評価に重点を置きます。2015年版からリスクベース思考が明確に要求されています。
ISO 13485(医療機器QMS)
設計管理、リスクマネジメント、トレーサビリティ、バリデーションが特に厳格。製品実現の記録保管期間にも注意が必要です。
IATF 16949(自動車品質マネジメント)
APQP/PPAP、FMEA、SPC、MSAなどのコアツールの運用状況を重点的に確認。製造工程監査とプロダクト監査も求められます。
10. よくある不適合事例と対策
文書管理の不備
旧版の手順書が現場に残っている、改訂履歴が不明確、配布管理が行われていない。対策として、文書管理台帳の整備と定期的な棚卸しが有効です。
教育訓練記録の不足
OJTの実施記録がない、力量評価の基準が不明確。「教えた」と「できる」は別物です。力量の定義→教育→評価→記録のサイクルを回します。
是正処置の形骸化
「注意しました」「周知しました」で完了扱い。根本原因分析が浅い、効果確認が行われていない。なぜなぜ分析を最低3回以上実施し、仕組みレベルの対策を導くことが重要です。
変更管理の未実施
工程条件、材料、サプライヤーの変更時に品質影響の評価が行われていない。4M変動管理の仕組みを整備し、変更前の事前評価を義務化します。
11. まとめ — 内部監査を組織の力に変える
内部監査は、形式的に実施するだけでは意味がありません。組織の弱点を早期に発見し、自律的に改善を回す仕組みとして機能させることで、品質マネジメントシステムの実効性が高まります。
品質カレッジでは、内部監査の基礎から実践まで、ISO規格の要求事項に基づいた体系的な学習コースを提供しています。監査員の育成、監査技術の向上に活用いただけます。
製造業の社内教育を、体系的に積み上げる
品質管理、QMS、改善活動、確認テストまで。品質カレッジのTOPページから、学習コンテンツ全体をご覧いただけます。
品質カレッジTOPを見る