ISO9001内部監査の進め方:参考例・具体例から学ぶ失敗しない運用ガイド!
- 【監修者】金光壮太(ISOトラストのコンサルタント)
- 1 日前
- 読了時間: 10分
▼ 目次
1. はじめに
ISO9001は、「品質マネジメントシステム(QMS)」に関する国際規格です。その中でも内部監査は、組織が自分たちの品質管理体制を客観的に見直し、改善につなげるうえで重要な仕組みとなっています。実は、私がコンサルに入った企業の中には、「監査」という言葉を聞いただけで構えてしまい、どのように進めればよいのか分からず戸惑うケースが少なくありません。
しかし、正しい進め方を理解し、ポイントを押さえれば、内部監査は品質向上やコスト削減に直結する非常に有効な手段になります。本記事では、内部監査の基本から具体的な進め方、参考例や失敗事例まで幅広く解説し、皆さまが「失敗しない運用」を実現できるようお手伝いします。
2. ISO9001が求める内部監査の基本要件
● ISO9001規格上の「内部監査」に関する条文解説
ISO9001:2015版では、**「内部監査」**は主に以下の要求事項で定義されています。
9.2 内部監査:ここでは、監査プログラムを策定し、計画に従って適切に監査を実施することを求めています。監査基準や監査員の独立性も重要な要素です。
例えば、私がコンサルに入ったときによく指摘する点が、「監査員が自部門を監査している」ケースです。独立性が保たれていない場合、客観的な視点での評価が難しくなるため、ISO9001の審査で問題視されることがあります。
● よく混同されがちな用語・概念
外部監査: 認証機関の審査員が行う監査
マネジメントレビュー: 経営層が定期的に組織の品質マネジメントシステムを見直すプロセス
内部監査はあくまで自社内で行う自己点検であり、外部監査やマネジメントレビューとはそれぞれ役割が異なります。
3. 内部監査の全体フロー
内部監査は大きく6つのステップに分けられます。ここでは、私自身が現場で実践している流れを例に解説します。
ステップ1:監査計画の作成
年間監査スケジュールの立て方:まずは、どの時期にどの部署を監査するかの大まかな計画を立てます。私の経験上、部門やプロセスのリスク(クレームが多い、法規制に関わるなど)を考慮し、高リスクから優先的に監査するのが効果的です。
ステップ2:監査チェックリストの作成
具体的な質問例:たとえば、文書管理を監査する場合は「最新版のマニュアルは正しく保管され、従業員全員に周知されているか?」など、規格要求事項を踏まえた質問を用意します。
プロセスごとの確認ポイント
受注・設計プロセス:顧客要求の把握、仕様変更の管理
製造プロセス:作業標準の遵守、不適合品の扱い
サービスプロセス:クレーム対応、サービス品質の評価
ステップ3:監査員の任命と準備
内部監査員に必要なスキル
ISO9001の基本的理解
社内ルールやプロセスの概要を把握している
コミュニケーション力(現場担当者にヒアリングを行うため)
独立性の確保
自分の所属部署を監査しない仕組み
難しい場合は、他部署の監査員とペアを組むなどの工夫をします。
ステップ4:監査の実施
インタビュー・現場確認・文書レビュー:監査当日は、担当者に質問しながら実際の作業場や記録をチェック。
サンプリング方法:すべての記録を見られるわけではないので、ある程度のサンプリング基準を設け、抜粋して確認します。私がよく用いるのは「重要工程を重点的に見る」という手法です。
ステップ5:監査報告と是正処置
監査結果のまとめ方:監査所見を箇条書きにして、「不適合事項(重大/軽微)」「観察事項(改善の余地あり)」「良い事例」を分類して報告書にまとめます。
是正処置の立案と実行:不適合が見つかった場合は、原因分析を行い、どの部署がいつまでにどのように改善するかを決めます。
ステップ6:フォローアップと改善サイクル
再発防止策の定着:改善策がしっかり実行されているか、効果が出ているかを後日チェックします。
PDCAサイクルの強化:監査結果を次年度の監査計画やマネジメントレビューに反映し、継続的にレベルアップを図ります。
4. リスクベースで考える内部監査
ISO9001:2015では、リスクへの取り組みと機会の活用が特に強調されています。
● リスクアセスメントに基づく重点監査
高リスク領域(法令順守、環境関連、重大クレーム対象部署など)に重点を置いて監査を行う。
例えば、食品製造業なら「衛生管理」、医療機器メーカーなら「製品安全性」に注力します。
● 実務におけるリスク重視の監査手法
チェックリストのリスク項目: 「万が一不具合が起きたら会社にどんな影響があるか?」という視点で質問項目を組み込みます。
内部監査計画にもリスク観点を反映: リスクが高い部署は年2回、それ以外は年1回など、柔軟に監査頻度を調整。
5. 【参考例・具体例】内部監査チェックリストのサンプル
私が実際にクライアント企業と一緒に作成したチェックリストの一部をご紹介します。
製造業向けチェックリスト例
受入検査
入荷された原材料は仕様と合致しているか?
不適合資材が発見された場合の処置ルールは明確か?
工程管理
作業標準書は現場で参照されているか?
重要工程の検査・測定データは適切に記録されているか?
サービス業向けチェックリスト例
顧客対応フロー
お問い合わせから見積もりまでの手順が標準化されているか?
クレーム対応の記録は残され、再発防止策に活用されているか?
顧客満足度調査
定期的に顧客アンケートを行っているか?
結果をサービス改善に活かしているか?
建設業向けチェックリスト例
安全管理
作業開始前の安全ミーティング(KY活動)は適切か?
ヒヤリハット報告や事故報告はルール通りに記録されているか?
施工記録・品質管理
施工手順書や検査要領書が最新か、周知徹底されているか?
協力会社との品質管理の取り決めはあるか?
6. 実際の監査手順:成功事例と失敗事例
● 成功事例
A社(製造業)の例:以前、製造ラインで不良品が散発していたA社は、内部監査で「最終検査体制の不備」と「作業手順の共通化不足」を発見。是正処置として社員の教育制度と作業手順マニュアルを整備した結果、クレーム率が3%から1%に下がりました。
ポイント: 小さな不具合も見逃さず、早期に改善につなげる。
B社(サービス業)の例:全社員参加型の監査を行い、若手社員が監査チームとして営業部門をチェックしたところ、非効率な見積書の作成フローが浮き彫りに。これを改善してスピードアップした結果、受注率が向上し、社内の品質意識も一気に高まりました。
ポイント: 部署をまたいだ監査で新たな視点を得る。
● 失敗事例
C社:監査員が自分の所属部門を監査:独立性が確保できず、問題を曖昧にしてしまい、外部審査で大きな指摘を受けました。
D社:監査スケジュールが無理矢理すぎて現場負荷増大:現場の生産やサービス提供に支障が出て、社内の不満が噴出。結果的に監査が形だけのものになった。
7. 内部監査員の育成とチーム編成
● 内部監査員に必要な知識とスキル
ISO9001の基礎理解: 規格の要求事項を把握しておく。
コミュニケーション力: 問題点を引き出す質問スキル。
現場理解力: 業務プロセスや専門用語をある程度把握している。
● 育成プログラムの具体例
新任監査員研修: 規格解説や監査手順の演習を実施。
OJT(実地訓練): ベテラン監査員とのペアで現場を回り、ノウハウを学ぶ。
外部セミナー・資格: 「内部監査員養成講座」などの研修を利用する企業も多い。
● チーム編成のベストプラクティス
相互監査: 部署間で監査し合うことで、独立性と客観性を確保。
公平性と専門性のバランス: 例えば、技術部から1名、品質管理部から1名など、複数部署のメンバーを監査チームに加える。
8. 監査報告書と是正処置の進め方
● 監査報告書の作成ポイント
事実ベース: 「〜ができていない」「〜の記録が不足」といった具体的な証拠とともに指摘を記入。
図解・写真の活用: 現場の状況を可視化し、他部署への共有をスムーズにする。
不適合のランク分け: 重大不適合・軽微不適合・観察事項など、優先度を明確にすると対策が立てやすい。
● 是正処置計画の立案
Who(誰が)・When(いつまでに)・How(どのように):不適合ごとに担当者を明確にし、実施期限と具体的手法を決定。
根本原因分析: 再発防止には、なぜ問題が起きたのかを突き止めるアプローチが欠かせません。例えば、トヨタで有名な「なぜなぜ5回分析」などを活用。
● フォローアップ監査
改善内容の効果測定: 是正処置が機能しているかを再チェックし、必要に応じて追加の対策を行う。
次回監査計画への反映: 学んだことを次回の監査に活かし、より効率的で効果的な内部監査サイクルを作る。
9. よくあるQ&A
Q1. 内部監査に必要な資格はあるの?
公式の「内部監査員資格」は存在しませんが、研修修了証やコンサルタントが実施する講座を受講すると、監査の質が上がりやすいです。
Q2. 小規模事業者でも本格的な監査が必要?
規模に合わせて簡素化しても問題ありませんが、最低限のチェックリストと監査計画は用意しておくのがおすすめです。
Q3. 部署単位での監査頻度はどのくらいが適切?
通常は年1回程度が多いですが、ハイリスク部門は年2回以上行うなどリスクベースで決めるのが理想。
Q4. 指摘事項が多いと悪い印象になる?
実は、指摘がゼロの監査は逆に問題視されることが多いです。改善意欲が高い企業ほど、積極的に不具合を発見・改善している傾向があります。
10. 内部監査と外部審査の関連性
● 認証機関が外部審査で必ずチェックするポイント
監査プログラムや監査結果、是正処置の履歴
内部監査の独立性や妥当性
トップマネジメントが内部監査をどのように活用しているか
● 内部監査結果を外部審査に活かす方法
事前に問題を洗い出し是正しておく:外部審査のときに大きな不適合として指摘されないよう、内部監査を活用。
外部審査での指摘事項も次回内部監査で検証:外部審査の指摘を放置すると、再審査で繰り返し指摘される可能性があります。
11. まとめ:内部監査は“失敗しない”運用の鍵
内部監査を「ただのチェック行為」ではなく、自社の品質や業務フローを継続的に改善するための強力な仕組みとして捉えることが大切です。形だけの監査に終わってしまうと、せっかくのチャンスを逃してしまいます。
企業文化を高めるメリット: 監査を通じて部署間のコミュニケーションが活性化し、新たな気づきや連携が生まれる。
継続的な改善を回すコツ: PDCAサイクルを意識し、監査→是正処置→効果測定を途切れなく行う。
品質マネジメントを根付かせるうえで、内部監査が成功するかどうかはトップマネジメントの姿勢や社内の協力体制にも大きく左右されます。ぜひ組織全体で取り組み、失敗しない内部監査を実現してください。
おわりに
以上が「ISO9001内部監査の進め方:参考例・具体例から学ぶ失敗しない運用ガイド」の全文です。内部監査は難しく感じるかもしれませんが、正しく運用すれば品質改善の大きな武器になります。ぜひ本記事の内容を参考に、自社の内部監査体制をステップアップさせてください。
この記事の監修者情報
金光壮太 (ISOコンサルタント)
大手商社にて営業を経験した後、ISOコンサルティングに従事。ISO9001、14001、27001を中心に、各業界の課題や特性に応じたシステム構築や運用支援を行い、企業の業務効率化や信頼性向上に貢献。製造業や建設業など、多岐にわたる業界での豊富な経験を活かし、お客様のニーズに応じた柔軟なソリューションの提案を得意としている
Comments