組織が実施する「マネジメントシステムの内部監査」が失敗しないためのポイントがある。
まずは、「マネジメントシステム(MS)における内部監査の役割」を振り返っておくと以下のようになる。
◇MSが規格の要求事項を含めた計画された取組みに合致しているか判定する
◇MSが適切に実施され維持されているか判定する
◇MSの改善の可能性がある部分を特定する
◇監査結果に関する情報を経営層に提供する
この目的を「ちゃんと押さえずに」内部監査を単に「実施してください」というと、上記に挙げた内部監査の役割に沿わないケースがある。
例えば、「うちの会社では、年度末に、部内の取組についての発表会があり、各役員から監査を受けており、これを内部監査と位置づけています」という会社がたまにある。
新年度に向けて、今年度の各部門の活動を振り返り、経営幹部からアドバイスをもらうのはよいことである。
しかし、それでは、「MS全体が計画された取組みに合致し、実施されているか」はおそらく担保できないであろう。
その他に、「よく見受けられる内部監査」として「内部監査員側が上、被監査側が下」という「立場の上下関係」である。
この立場に立って内部監査を実施すると、監査側は「なになにしてください」という立場になり、被監査側は「何をやっておけばいいのですか?」「具体的な答えを教えてください」という立場になってしまう。
あくまでも内部監査側の役割は「MS規格や自社で取り決めた規定を軸として、インタビューを通じて、その理解度や実施状況を確認し、客観的に現況を確認する」ことである。
例えば、「自社で、お客様から問い合わせが合った時は××記録に記録を取る、というルールを規定していた」とする。
内部監査員が被監査部門に対してこの状況をチェックし、仮に、実施されていなければ「実施されていなかった」という事実とその背景を双方で確認することが役割である。
しかし、よくあるパターンは、内部監査員がこのような事実を確認した時に「お客様からの情報は××記録に書いてください」と被監査側に言い放ってしまうことである。
監査結果を通じて組織(監査依頼者である経営層)が判断すべきなのは、
◇お客様情報は××記録に書くのが適正かつ有効的な方法なのだろうか?
◇××記録に記録する以外の方法はないだろうか?
◇なぜ、自社で決めたことが実施されていなかったのであろうか?
などであり、必ずしも「自社で規定したルールを必ず守らせること」ではない。
あと、「後だしジャンケン」的な内部監査もよく見かける。
これは「被監査側にインタビューを通じた判断をしていない所見報告」である。
どういうことかというと、内部監査は、業務が多忙の中、実施されるケースが多く、内部監査側が被監査側に気を使って「○○記録を見せてください、あとでご報告しますから」といって被監査側を一時、業務に戻らせてしまうケースである。
もちろん、内部監査員側が○○記録をチェックした後に、インタビューを被監査側にすれば、まだいいのであるが、そのまま最終会議に「これこれが記録されていませんでしたよ」とか「このように今後は記録しないとまずいでしょう」と所見を述べてしまうことである。
内部監査側が、被監査側に対して「このようにすべき」と「決めつけ」することも問題だが、もっと問題なのは「○○記録の目的の理解」や「○○記録の記録方法の実態確認」などをまったくインタビューを通じて実施していない事である。
「なぜ、そのような状況が生じているのか?」をインタビューを通じて確認しなければ、「記録されているされていない」という事実だけで、「改善の機会があるプロセス」なのか、そうでないのかが判断できない。
上記を整理すると、
◇MS全体が適正で有効的かを確認する
◇「監査側が上」「被監査側が下」という上下関係を作らない
◇必ず被監査側の立場を尊重してインタビューをして事実を確認する
となる。
この点を肝に銘じて組織は内部監査を実施しなければ、「単なる取締り」的な監査と化して内部監査の効果を半減(いや、それ以下に)させてしまうのである。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ258号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)