ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

点検と監査の解釈で上手くいっていません。

09.04.2019

点検と監査の解釈で上手くいっていません。

点検の手順や行動の裏取り質問をしっかり行うことで、監査が簡易になるの意見が社内にあります。

監査の目的は、マネジメントシステムの適合性にそって「遵守されている、されていない」聞き取りと思います。
一方点検は日常の予防で、2つを密接に関連づけさせることが理想であると思います。

どのように説明すればいいでしょうか。

ご指摘の点ですが、「点検をしっかり行う」ことは、余分な質問等がなくなるため、ある意味「監査が簡易になる」のかもしれません。
ただ、点検と監査はそれぞれの役割があり、JIS規格においてもそれぞれの要求事項が設けられています。
「点検=監査」ではないため、ご注意ください。

「点検」(運用の確認)は、日常業務において気づいた点があれば是正及び予防していく活動であり、「内部監査」は、一連のマネジメントシステムの実施結果を受けて、リスクアセスメント及びリスク対策によって講じた対策を確認していく活動となります。

例えば、リスクアセスメントにより必要なリスク対策を策定し、ルールや教育等の設定し実施することになるかと思います。もちろん、上記以外にも規程に定められてた活動を実施することになります。
これを受け、日常業務での点検において、気づいた点があれば是正及び予防を実施することになります。

内部監査では、これらの活動(リスク対策の実施状況、点検や是正、予防も踏まえ)を、定期的(例えば年1回)に、当該部門以外の独立した者が客観的に(例えば、Aさんは規程通りだが、Bさんにインタビューしたところ簡略化して行っていた等)、一連のマネジメントシステムとして確認し、“システム”の是正及び予防が必要ないかを監査していくことになります。

点検では、「手順が守られているか等を確認し、早期に問題点を見つける。」といった予防がメインの目的になりますが、監査は、「マネジメントシステムへの適合性を判定し、システムの見直しを行うこと」が目的となります。
簡単に言いますと、「点検では各部門」を「内部監査では組織全体を通して」ということになります。

組織の規模が小さければ、点検と内部監査の内容が重複することがあるかもしれませんが、通常はそれぞれの目的により、実施内容も異なることになります。