ISOマネジメントシステムの認証審査で30人弱の会社を訪問した時のこと。
その会社では内部監査の実施頻度を年2回と決めていた。
回数だけ見れば、企業規模とISO認証から10年近く経過する組織なので「内部監査に対する時間は割いている方」である。
ただ、ルール的には、「内部監査の実施回数が年2回」であって、その都度、プロセスや領域の状態と重要性を考慮し、監査するプロセスや部署をサンプリングして計画してよく、「年間を通じて全プロセス、全部署を監査する」仕組みだったので、組織にとって特段、内部監査が重たいシステムというわけではない。
マネジメントシステムの事務局部門以外の一般従業員に「内部監査はなぜ実施するのですか?」と尋ねれば、多くの人は恐らく「ISO規格の要求事項だから」とか「審査機関に要求されているから実施しないとISO認証が維持できない」とか「社内のルールで内部監査を実施する規定があるから」と答えるに違いない。
このような「回答」になるということは、社内において内部監査が「重要で、会社の業務改善のために役に立った有益なもの」として実感が無い証拠である。
確かに、経営者目線で考えると、組織規模が大きい場合は、日常業務では結果の報告に対して確認し、それに対して指示を出していくだけで精一杯だ。
そこで、経営者が自らに代わって、各業務プロセスが適切かつ有効に機能しているかどうかを「内部監査員」という役割を与えた人にチェックさせて、現状の製品や手順、資源の見直しの必要性を評価する一材料をするわけだ。
しかし、恐らく20人以下の小規模の会社であれば間違いなく、経営者や各管理者が日常業務を結果だけで無く、プロセス、つまり、仕事をどのように各人が実施しているかプロセスデータとしても、業務の実態そのものとしてもある程度、直接的に監視し、確認できているだろう。
要は、経営者自らの代わりとして内部監査員という他人に頼んで各業務プロセスをチェックする意味での「内部監査」の必要性は実質的にはことさら無い。
では、「小規模組織における内部監査の有益な副次的役割は何だろう?」と考えてみると。『従業員の教育』、『意思疎通』、『共通認識の共有の場』、『業務や要求事項の本来の意味を知り、気づきを得る場』、『業務改善の場』、『意見交換の場』といったキーワードになるのではないかと思う。
そう考えると、「会社や仕事に対する愛着」「自らを高めることへの喜び」「業務改善の重要性」を各人が認識することはもちろん、「内部監査を実施することで前述したようなキーワードのアウトプットが実感できる内部監査」を仕組んでいく必要がある。
そう考えると『点検方式』ともいえる「チェックリストを用いた文書や記録の“ある・なし”監査」では殆ど何も生まれない。
一般論としては「内部監査員の力量を向上させることにより内部監査が充実します。内部監査員を教育させましょう!」と多くの人が言うが、中小企業における内部監査の性質を理解し、役割・意義を捉えなおさなければ、従業員の意識は「規格が要求しているから内部監査をやっています」から脱却できないのであろう。
【よかったらクリックお願いします♪】↓
ブログランキングranQ
企業家ブログ→http://www.kigyoukablog.jp/ranki.cgi?id=35
その会社では内部監査の実施頻度を年2回と決めていた。
回数だけ見れば、企業規模とISO認証から10年近く経過する組織なので「内部監査に対する時間は割いている方」である。
ただ、ルール的には、「内部監査の実施回数が年2回」であって、その都度、プロセスや領域の状態と重要性を考慮し、監査するプロセスや部署をサンプリングして計画してよく、「年間を通じて全プロセス、全部署を監査する」仕組みだったので、組織にとって特段、内部監査が重たいシステムというわけではない。
マネジメントシステムの事務局部門以外の一般従業員に「内部監査はなぜ実施するのですか?」と尋ねれば、多くの人は恐らく「ISO規格の要求事項だから」とか「審査機関に要求されているから実施しないとISO認証が維持できない」とか「社内のルールで内部監査を実施する規定があるから」と答えるに違いない。
このような「回答」になるということは、社内において内部監査が「重要で、会社の業務改善のために役に立った有益なもの」として実感が無い証拠である。
確かに、経営者目線で考えると、組織規模が大きい場合は、日常業務では結果の報告に対して確認し、それに対して指示を出していくだけで精一杯だ。
そこで、経営者が自らに代わって、各業務プロセスが適切かつ有効に機能しているかどうかを「内部監査員」という役割を与えた人にチェックさせて、現状の製品や手順、資源の見直しの必要性を評価する一材料をするわけだ。
しかし、恐らく20人以下の小規模の会社であれば間違いなく、経営者や各管理者が日常業務を結果だけで無く、プロセス、つまり、仕事をどのように各人が実施しているかプロセスデータとしても、業務の実態そのものとしてもある程度、直接的に監視し、確認できているだろう。
要は、経営者自らの代わりとして内部監査員という他人に頼んで各業務プロセスをチェックする意味での「内部監査」の必要性は実質的にはことさら無い。
では、「小規模組織における内部監査の有益な副次的役割は何だろう?」と考えてみると。『従業員の教育』、『意思疎通』、『共通認識の共有の場』、『業務や要求事項の本来の意味を知り、気づきを得る場』、『業務改善の場』、『意見交換の場』といったキーワードになるのではないかと思う。
そう考えると、「会社や仕事に対する愛着」「自らを高めることへの喜び」「業務改善の重要性」を各人が認識することはもちろん、「内部監査を実施することで前述したようなキーワードのアウトプットが実感できる内部監査」を仕組んでいく必要がある。
そう考えると『点検方式』ともいえる「チェックリストを用いた文書や記録の“ある・なし”監査」では殆ど何も生まれない。
一般論としては「内部監査員の力量を向上させることにより内部監査が充実します。内部監査員を教育させましょう!」と多くの人が言うが、中小企業における内部監査の性質を理解し、役割・意義を捉えなおさなければ、従業員の意識は「規格が要求しているから内部監査をやっています」から脱却できないのであろう。
【よかったらクリックお願いします♪】↓
ブログランキングranQ
企業家ブログ→http://www.kigyoukablog.jp/ranki.cgi?id=35