1.自己紹介
戸部様
皆さんはじめまして。主任審査員をしております戸部と申します。本日はファシリテータを務めさせていただきます。どうぞよろしくお願いします。QMSの審査員を20年ほど行っていて、FSMSの審査員も10年ほど行っています。審査員になる前は、ライオン株式会社でシャンプー等の開発担当をした後、歯磨きや化粧品の品質保証を担当していました。そのような経験を活かして審査員になりました。
皆さんと今日初めてお会いしましたが、審査員資格を持っている方々の集まりということで、なんとなく気心がしれた仲間という感じで少し安心しております。
井上様
日立製作所の井上と申します。入社以来、品質保証を担当しています。3年前にQMSの審査員の資格を取得し、その年から職場の事業所のISO事務局で内部監査や外部審査の取りまとめをしていました。その後、後任者に引継ぎ、現在はちょっと手を引いた形で、今は事業所での品質保証活動全般を取りまとめする形で従事しています。
川島様
コニカミノルタの川島です。現在はヘルスケア事業本部という医療機器関連事業部の品証部門において、各国行政の医療機器監査部門への医療機器の許認可申請を担当しております。QMS審査員資格を取ったのが2022年ですが、2004年くらいに一度、審査員資格を取得しました。その後、7~8年間維持更新していましたが、業務が忙しく更新ができなくなり、1回リタイヤしました。しかし、もう1度資格を取得したいと思い、再取得しました。
木崎様
JX金属の木崎です。私は会社の情報セキュリティ事務局の一員としてISMS運用に携わっており、内部監査、社内規則の管理、サプライヤー様向けの情報セキュリティ調査などを行っています。直近ではISO/IEC27001の改訂もあり、社内規則の見直し、ギャップ分析などを行い、ISMSにどっぷりと浸かった業務です。
谷上様
ソニーセミコンダクタソリューションズの谷上と申します。ソニーグループの半導体事業を行っている組織に所属しています。私は2022年8月にEMS審査員登録しました。会社では品質・環境部門に所属していますが、QMSは経験がなく、EMSを担当しております。主に製造事業所のEMSの運営推進や内部監査を行っています。
本田様
太陽誘電モバイルテクノロジーの本田です。私はEMSの審査員資格を保有していますが、現在は品質保証部に配属され、QMSとEMSの統合マネジメントシステムの構築に向けてQMSの勉強を始めています。QMSの事務局として、目標管理や内部監査を行っており、監査スケジュールを計画し、監査を行って監査報告書まで書き上げるという業務です。
戸部様
今回の座談会のメインテーマは「組織での監査力の向上」としています。参加者の皆様は、JRCA審査員資格を保有しつつ、組織に所属されている方々ということで、共通の話題として「内部監査への取り組み」などを話題にしながら、どうやって組織がマネジメントシステム(以下MS)を活用していくかを中心に話し合っていければと思っております。さらに、内部監査の実施にあたっても、「力量の向上」や、「組織内外のコミュニケーション」も重要ですので、お話をお伺いしたいと思っています。
2.各組織での内部監査活動について
戸部様
それでは、皆さんの組織内でのMS活動と工夫されている点について紹介いただけますでしょうか。
本田様
自己紹介で述べましたように、私はQMS事務局を行っていますが、監査員の「顔」を見て監査スケジュールを決めるというのを心がけています。前任者まではメール等で済ませていましたが、顔を見て何事もやるようなことを心がけるようになって、コミュニケーションが向上したと思っています。
谷上様
私も内部監査の事務局を行っていますが、対象サイトが1つですので、日頃からコミュニケーションを取っている人たちと対応しているという状況です。
一方、EMS認証取得から10年以上も経過し、仕組みがきちんとされているのが分かっているという状況で、内部監査ではどこまで確認しようか、というところがいつも悩みになっています。仕組みができているのに、わざわざ時間をかけて準備してもらうのは無駄になりますから、新しく何か始めたことやEMSとして見直したことについて、事前に被監査部門に「どこの部分までチェックしておいて欲しい」ということを話しておいて、合理的な形で進めれば良いと思っています。
監査のための監査にならないというのが一番重要ですし、最終的には監査しなくてもちゃんとできているという状況に持っていきたいですね。
一方で、EMSの状況を事務局としてきちんと把握したいと思っています。内部監査のチェックシートの中で、今年の重点テーマ、昨年度からの変化点、あるいは組織が変わった場合に、変化に追従しているかといったところを中心に監査をしています。被監査部門には、事前に監査のポイントを伝え、実際に監査を実施する時には、監査部門と被監査部門とが一緒になって、EMSの運用ができている事を確認しながら監査を実施することを心掛けています。
木崎様
私もお二方と同様に、内部監査の日程調整から当日のヒアリング、監査報告書の作成などを行っています。オープニングミーティングの際に必ず伝えていることは、監査チームと被監査部門の関係は、指摘をする側と指摘を受ける側という構造ではなく、「会社の情報セキュリティを高めていこう」という同じ目標を持った仲間であるという点です。例えば、事務局が決めた内部監査のやり方や、ルールの中で業務的にやりにくいところがあれば、オープンに話していただいて、改善につなげていく、という内部監査ができればいいなと思って取り組んでいます。
戸部様
監査をする側、受ける側という、相対する立場ではなく、一緒に良い成果を出していくという目標の共有はうまくできていますか。
木崎様
私自身、初めて内部監査を担当させていただいたのが一昨年ですが、去年、今年と進めていく中で、距離感の測り方は少しずついい方向に持っていっていけていると感じています。社内だと、被監査部門の対応者が部長、課長といった役職者の方が多い中で、私は一担当員として、どのように対等に監査を行うかという点も自分の中では課題だと感じていました。一方で、審査員補の資格を持っていることは力量の証にもなりますし、自分自身のモチベーションにもつながっており、活用できていると思っています。また、内部監査の中で、「こういう場合ってどうしたらいい?」と相談を受けることもあります。
戸部様
内部監査の中で相談を受けるというのはとてもいいですよね。川島さんはいかがでしょうか?
川島様
現在の会社に所属する以前に、QMS事務局として、ゼロベースから立ち上げた経験があります。当初、94年版のISO9002を工場で取得し、そこから開発部門に広げ、その後、医療機器でISO13485の認証所得や国内の薬機法改正対応を行ってきました。現在はQMSとは一歩離れた立場ですが、監査事務局を見ると、やはり大変そうですね。内部監査の準備では、上層部から部長クラスに監査員のアサインを依頼しますが、監査員に指名された方々は、時間が無い中で協力してもらっていて、やらされ感もあると思います。今の監査事務局のリーダーとも、内部監査を行う側にもメリットがあるような仕組みを何とかできないかという話をしています。
例えば、監査を依頼する前に、監査員が担当したい部門を事前に丁寧に確認する、あるいは、事前に監査員に対し、当該部門が抱えているテーマや課題を伝えた上で監査を行ってもらっています。このような情報を事前に監査員にインプットしておくことで、監査の捉え方が変わってくると思います。
戸部様
内部監査では、監査員の方々の受け止め方次第で、とても効果的になったり、又はやらされ感が強くなる、というようなことがあるかもしれませんね。ただ、内部監査はこうすべき、ということにとらわれず、監査側と被監査側とで課題を共有した上で監査を行うというのは、組織として良いアウトプットを目指すという意味では良いことだと思います。井上さんはいかがですか?
井上様
私が所属する事業所では、1年に1回は全部署の内部監査をするという計画にしています。主任監査員として監査をする際にはアドバイザーになることを心掛けており、指摘を出す際にも、内部監査での指摘ということを利用して、被監査部門に対応してもらいやすくなるよう心掛けています。また、事業所内に製造部門とハード寄りのシステム設計部門、ソフト寄りのシステム設計部門があり、業務内容が全く違いますが、相互に監査することで、お互いに学びがあると思っています。それと、監査の際に、監査員から主任監査員の意見に対して別方面の意見を出してもらうように促す、という試みも個人として実施していますが、これは道半ばというところだと感じています。