組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「審査におけるサンプリングについて」について。
ISOマネジメントシステムに基づく審査としては、内部監査、取引先による二者監査、認証審査があります。
大前提として、それぞれの審査目的に適した「サンプリング手法」があります。
一般論として、「審査におけるサンプリング」について、整理しておきたいと思います。
JIS Q 19011:2019(マネジメントシステム監査のための指針)によれば、「A.6 サンプリング」に、サンプリングについて指針があります。
主なポイントを引用しておきます。
(※以下、規格より引用(抜粋))
◆「A.6.1 一般」
監査サンプリングは一般的に次のステップを含む。
a) サンプリングの目的を確立する。
b) サンプルする母集団の範囲及び構成を選択する。
c) サンプリング方法を選択する。
d) 採取するサンプルサイズを決定する。
e) サンプリング活動を行う。
f) 結果をまとめ,評価,報告及び文書化する。
サンプリングするとき,利用可能なデータの品質を考慮することが望ましい。
◆「A.6.2 判断に基づくサンプリング」
判断に基づくサンプリングは,監査チームの力量及び経験に依存する
判断に基づくサンプリングに対して,次の事項を考慮し得る。
a) 監査範囲内の前回までの監査経験
b) 監査目的を達成するための要求事項(法令・規制要求事項を含む。)の複雑さ
c) 組織のプロセス及びマネジメントシステム要素の複雑さ及び相互作用
d) 技術,人的要因又はマネジメントシステムの変化の度合い
e) 以前に特定された重要なリスク及び改善の機会
f) マネジメントシステムの監視からのアウトプット
判断に基づくサンプリングの欠点は,監査の所見及びその達した結論における,不確かさの影響に関する統計的な推定が存在し得ないことである。
◆「A.6.3 統計的サンプリング」
サンプリング計画は,調査される結果が属性に基づくものになりやすいか,変数に基づくものになりやすいかを考慮に入れることが望ましい。例えば,手順の中で設定された要求事項に対して,記入済みの書式の適合性を評価する場合は,属性に基づくアプローチを使い得るであろう。食品安全に関するインシデントの発生又はセキュリティの漏えい(洩)の数を調査する場合は,変数に基づくアプローチがより適切となりやすいだろう。
監査サンプリング計画に影響を及ぼし得る要素は,次の事項である。
a) 組織の状況,規模,性質及び複雑さ
b) 力量のある監査員の数
c) 監査の頻度
d) 個々の監査の工数
e) 外部から求められる信頼水準
f) 望ましくない及び/又は予期しない事象の発生
(引用ここまで)
一般的には、「ランダムサンプリング」と「判断に基づくサンプリング」の組み合わせで、マネジメントシステム規格に対する適合性評価のための証拠となる情報をサンプリングする審査員が殆どだと思います。
例えば、
・新製品の不良率が高い
・繁忙期にトラブルが多く発生している
・組織に人事異動があった
・内部コミュニケーションが悪く伝達ミスが多い
・・・
といった情報が事前に入手しやすい内部監査では、「判断に基づくサンプリング」により、例えば、「検査記録」や「教育訓練記録」について、「ランダム」に選ぶより「意図的」に選ぶことが必要でしょう。
(後編に続く)
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ780号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』
(トータルEメディア出版)
事例で学ぶコンプライアンス Ⅰ | TEM出版書店 (total-e-media.jp)
事例で学ぶコンプライアンス | 有賀正彦 |本 | 通販 | Amazon
『できるビジネスマンのマネジメント本』
(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001