ISO 19011 - 審査を適切に管理する方法

内容

• ISO 19011 - 主な内容は？
• 監査能力を実施するための普遍的なツール
• ISO 19011の主要トピック
• 内部監査の計画と実施
• 遠隔監査
• 審査員の力量
• ISO 19011で監査を適切に管理する方法 - まとめ

ISO 19011 - 必須の内容とは？

品質規格ISO 9001:2015により、多くの新しいマネジメントの側面が企業の戦略に取り入れられるようになった。「プロセス指向」や「リスクベースドアプローチ」といった用語は、今や日常業務の一部となっている。もちろん、マネジメントシステムを審査するための世界的な手引書であるISO 19011も、このような動きに対応する必要があります。

継続的改善プロセスという意味で、監査の計画、実施、フォローアップは定期的に評価されなければならない。この規格は、マネジメントシステムの監査、監査の原則、監査プログラムの管理及び実施、監査プロセスの構成員の能力評価に関する指針を提供している。また、これらの分野を扱った規格の付録の小さなガイドも一読の価値がある：

• 監査へのプロセスアプローチ
• リーダーシップとコミットメントの監査
• リスクと機会の監査
• ライフサイクル
• 専門的判断
• パフォーマンス結果
• マネジメントシステムにおけるコンプライアンスの監査

ISO 19011 - 監査能力の実施のための普遍的な手段

国際ガイドラインDIN EN ISO 19011:2018は、あらゆるタイプのマネジメントシステムの監査に関する助言とガイダンスを含んでいる。特に、このガイドラインは、監査プログラムの管理、内部監査と供給者監査の実施、監査員の資格と評価について言及している。

このガイドラインは、第一者監査と第二者監査（内部監査とサプライヤー監査）を中心に、あらゆる種類と規模の組織に適用できる。しかし、本ガイドラインは、必須ではないものの、認証業界の外部審査員にとっても極めて有用である。ISO 9001、ISO14001、ISO27001、ISO 45001、ISO 50001などのすべてのマネジメントシステムとそのプロセス、さらに統合マネジメントシステムにも使用できます。

ISO 19011の中核主題

リスクベースのアプローチ

リスクベースのアプローチは、リスクと機会を考慮し、監査の計画、実施、報告に大きな影響を与えます。リスクには、監査目標を達成するために十分な資格を有する監査員を配置できないといったリスクが含まれます。しかし、例えば、組織再編の実施やGDPRへの対応を視野に入れた現在の経営課題の監査など、機会もその役割を果たします。

この背景にある考え方は、監査プログラムの目標を達成するために、クライアントに関連するトピックに監査を集中させることである。

ISO 19011 - 監査プログラムの管理

規格のこの章では、監査を実施する際に最終的に何が重要であるかに焦点を当てています：

このように、組織の戦略的方向性、すなわち、その背景、目的、特定されたリスクと機会に強く言及している。プロセスアプローチの適用は、すべてのマネジメントシステム規格の前提条件である。したがって、関連するすべてのプロセスとその相互作用を監査しなければならない。このことは、明確な割り当てができるように、監査を委託する者（例えば、トップマネジメント）が特に知っておかなければならない。

適切な監査計画は、特に以下を考慮すべきである：

• 会社とプロセスの複雑さ
• 所在地（該当する場合は特別な特徴
• スピンオフ
• 情報セキュリティと機密保持の要件

実際には、監査プログラムの計画を、例えば3年間など、必ずしも固定的ではなく、より柔軟なものにすることが、今日では既に一般的である。リスクの高いプロセスやパフォーマンス・レベルの低いプロセスを選択し、現在の会社の問題点を監査する必要がある。

ISO 19011 - 審査の実施

リスクベースのアプローチは、特に監査活動の効率性、監査目標の達成、リスクや機会に関連する発見事項の評価に関して、監査の計画、実施、報告に大きく影響するはずである。監査目的は、本基準において目新しいものではない。しかし、実際には、監査基準はもとより、監査の「赤い糸」となるにもかかわらず、十分に活用されていないことが多い。

監査目的は、以下に焦点を当てるべきである。

• マネジメントシステム、プロセス及びその他の監査基準の成熟度
• マネジメントシステムの有効性及びその意図する結果、例えばプロセス目標に関連したもの
• 効率性やデジタル化など、潜在的な改善の機会の特定
• 変化する）状況及び戦略的方向性に関連したマネジメントシステムの適合性、適切性及び能力

監査目的は、以下に焦点を当てるべきである。

• マネジメントシステム、プロセス及びその他の監査基準の成熟度
• マネジメントシステムの有効性及びその意図する結果（例えば、プロセス目標との関連において
• 潜在的な改善の機会の特定（例えば、効率性及びデジタル化に関して
• 変化する）状況や戦略的方向性に関連したマネジメントシステムの適合性、適切性、能力

ISO 19011 - 異なる内部監査の計画と実施

内部監査は、関係者から見れば必ずしも魅力的なものではない。しかし、ISO19011には、内部監査を異なる方法で実施するための数多くのアプローチがある。監査計画への異なるアプローチ、新しい監査目的、代替手法により、内部監査員は驚くべき結果を達成することができ、監査への肯定的な期待を抱かせることができる。

ISO 19011 - 遠隔監査

ISO 19011:2018ガイドは、デジタル化にも注目している。一方では、タブレットやノートブックがますます使用されるようになっている監査そのものに関係している。しかし、これらのデバイスは、例えば筆記や音声認識、写真やビデオ（これは同意が必要）など、監査プロセスにとって効率的であるかどうかをよく確認する必要がある。

遠隔地ではすべての状況を適切に評価できるわけではないため、遠隔地 監査の利用は常に慎重に検討しなければならない。例えば、関連文書が適切に閲覧できない場合がある。また、適切な評価に必要なのは、職場の環境や生産工程における個々の作業手順など、小さなことであることも多い。

ISO 19011 - 審査員の能力

この規格は、ISO 19011に基づく審査において、審査チームの十分な（全体的な）力量や専門家の同行など、審査プロセスに関与する人々の力量の評価を確実に行うことを規定している。この力量は、監査手法の使用、監査におけるプロセス及びリスク指向アプローチの理解と適用、あるいはリスクと機会の種類と程度などのスキル、すなわち純粋な知識やスキルだけではないことも目的としている。

また、コミュニケーション・スキルも必要であり、例えば、効果的なコラボレーション、自信、意見の相違が生じた場合の自信に満ちた行動、例えば、オープンクエスチョンやクローズドクエスチョンなどの質問テクニック、そしてもちろん、情報通信技術の確実な使用などが挙げられる。

また、監査チームのリーダーは、個々の監査人の能力に応じて監査業務を割り当てることができなければなりません。また、経営陣を監査する能力、すなわち、リスクや機会を含む戦略的課題について経営トップと議論する能力も必要である。また、研修中の監査役も含め、監査チームのメンバーを指導し、導くことができなければなりません。

ISO 19011で審査を適切に管理する方法 - まとめ

ISO 19011ガイドは、現行のマネジメントシステム規格に見事に適合している。戦略的な参照により、明確な監査目的が策定され、監査の利益をさらに高めることができる。発見事項は、適合性だけでなく、改善の可能性やベストプラクティスにも言及している。

実際には、これは必ずしも自明ではない。したがって、このガイドを、監査プロセス、方法、必要な監査能力のための刺激剤として活用してください。

専門知識と信頼

DQSは1985年にドイツ初のマネジメントシステム認証機関として設立されて以来、お客様の持続可能な成功のために尽力してきました。DQSはお客様の持続可能な成功のために尽力してきました。付加価値の高い審査と顧客志向のコンセプトで、組織のビジネスエクセレンスへの道のりを伴走します。

個々のマネジメントシステム規格に基づく審査に加え、完全に統合されたマネジメントシステムの複合同時審査は、お客様に多くの機会を提供します。テーマ横断的な審査は、相乗効果を利用すると同時に、異なる対象分野間の相互作用や矛盾を特定します。

ISO 19011に関連して、私たちは、例えばサプライヤー監査などの第二者監査もサービスとして提供しています。

お客様の利益を高めるため、審査員の選定と更なるトレーニングにおいて、複数の資格に重点を置いています：DQSの審査員は、平均して少なくとも3つの規則をカバーしています。DQSの監査員は、平均して少なくとも3つの規則をカバーしています。ご連絡をお待ちしております。お問い合わせ