一般社団法人 日本シーエスアール登録機構

内部監査とは、”ルール違反を見つけること”では有りません。   企業の目的を達成するために情報を職場から吸い上げ、マネジメントから支援を引き出すために状況を報告するものです。   ルール違反はその中のほんの一かけらの情報にすぎません。   目的を達成するために大切な情報が何かを考えてみましょう。

☆.。.:*・。内部監査報告書 。・*:.。.☆

内部監査の在り方

内部監査は、ISO9001やISO27001などの規格に記されたマネジメントの一部を成すプロセスです。即ち、職場に”成果を上げさせるため”の活動で有り、成果を阻害していること、支援が必要なことを特定し、伝えることが内部監査の目的です。マネジメントは様々な事業上の側面が結合した状況の中で総合的に解決して行かなければなりません。ISO9001では必要な情報の正しい流通や健康被害なども考えなければならないし、ISO27001ではマネジメント(ISMS)の先にある事業を見据えていなければならないということです。マネジメントに関する内部監査の報告では、適用しているマネジメント規格そのものにとらわれずに(組織のプロセスへの マネジメントの統合/5章の要求)以下のことに重点を置いてください。
  1. 組織の事業が上手く行っている状況、又は行っていない状況の整理。
  2. 人、社会、事業に関係してどのような成果を期待し、それについてどのような取り組みがなされているか。
  3. 上記を阻害する要因とそのリスクについて
  4. そして、最後に上記要因、リスクと規格要求事項との因果関係
単発的なオペレーションの不備をあげつらったものでは評価が得られません!