ISO内部監査は“業務パフォーマンス”を見る ― 文書チェックが主軸と思っているなら大きな誤解

こんにちは。引き続きISO運用の大誤解、マニュアル等の文書についてのお話です。

 

「内部監査」と聞くと、
文書を確認する、記録をチェックする
そんなイメージを持つ方が少なくありません。

 

でもこれは、ISO運用における 最大級の誤解 です。

 

内部監査の第一目的は、
“業務(プロセス)が有効に機能し、成果につながっているか”
を確認すること。

 

文書を見るのは、その業務パフォーマンスを裏付けるための
補助的な視点 にすぎません。

今回は、内部監査で文書体系とどう向き合うべきかを整理していきます。

 

 

1. 内部監査の中心は「業務パフォーマンス」

内部監査で最初に見るべきは、文書ではなく 業務そのもの です。

内部監査が最優先で確認するポイント

  • プロセスが計画通りに運用されているか
  • 顧客要求を満たす成果が出ているか
  • リスクや課題が適切に管理されているか
  • 改善が継続的に行われているか
  • 部署間の連携が機能しているか

ISO9001は「文書のための仕組み」ではありません。
業務の質を高めるための仕組み です。

内部監査も、業務の実態を中心に据える必要があります。

 

 

2. 文書体系は“業務の裏付け”として確認する

内部監査の主役はあくまで 業務パフォーマンス
そのうえで、業務を支える文書体系が適切かどうかを確認します。

文書体系の確認は「業務の裏付け」

  • 実際の業務の流れが文書に反映されているか
  • 文書が古くて業務とズレていないか
  • 文書が現場で使われているか
  • 文書体系が“業務の説明書”として機能しているか

文書は業務の“影”のようなもの。
影だけを見ても実態はわかりません。

 

 

3. 文書体系の整合性という視点

文書体系の整合性は内部監査の主目的ではありません。
しかし、業務パフォーマンスを確認する際の 重要な補助線 になります。

文書体系の整合性が崩れると…

  • 現場のやり方と文書がズレる
  • 更新漏れが発生する
  • 部署間で運用がバラバラになる
  • 文書が使われなくなる

文書体系の整合性を維持することは、
業務パフォーマンスの安定性を支える“基礎体力” のようなものです。

 

 

4. マニュアル(一次文書)で確認するポイント

マニュアルは組織の“地図”です。

  • プロセス構造が現状と一致しているか
  • 規程・手順書への案内が適切か
  • 組織の方針や体制が最新か

地図が古ければ、当然運用にもズレが生じます。

 

 

5. 規程(二次文書)で確認するポイント

規程は“組織の具体的なルール”。
骨格にあたる部分です。

  • 権限・責任が明確か
  • 業務ルールが現場で守られているか
  • 手順書との役割分担が明確か

一次文書の大枠が、規程で具体化され、
現場で安定して運用されているかを確認します。

 

 

6. 手順書(三次文書)で確認するポイント

手順書は“現場の詳細な仕事のやり方”。

  • 現場の実際の作業と一致しているか
  • 担当者が理解し、使えているか
  • 上位文書や記録と整合しているか

組織によっては、手順書が業務のすべてを規定している場合もあります。
御社に三次文書が存在するかどうか、
そして業務パフォーマンスにどれだけ寄与しているかを確認しましょう。

 

 

7. 記録(エビデンス)は“事実”として確認する

記録は、手順が実行された証拠です。

  • 実際の作業の証拠になっているか
  • 適切に管理されているか
  • 文書と整合しているか

さらに踏み込むと、内部監査の価値が高まります。

  • 記録が活用されているか
  • 何に活用されているか
  • 改ざんの懸念はないか

「うちではありえない」という思い込みはリスク管理になりません。

 

 

8. チェックリストは“業務中心”で作る

チェックリストは文書を確認するためのものではありません。

  • プロセスの目的
  • KPI
  • リスク・課題
  • 実際の業務の流れ
  • 文書体系との整合性(補助的に)

これらを含めることで、文書主義に陥らない内部監査になります。

 

 

9. 文書主義に戻らないために

文書が主役になると…

  • 文書作成が目的化する
  • 記録を残すことが目的化する
  • 現場が文書に振り回される
  • ISOが“負担”になる

業務が主役になると…

  • 文書は“業務を支える道具”になる
  • 内部監査が“改善の機会”になる
  • ISOが“組織運営の基盤”になる

ISOは文書のための仕組みではありません。
業務の質を高めるための仕組み です。

 

 

まとめ:内部監査は“業務が主役、文書は脇役”

内部監査の中心は、
業務パフォーマンスの確認 です。

文書体系は、その業務が正しく行われているかを裏付けるための
補助的な存在 にすぎません。

  • 文書が主役になると、昔のISO(文書主義)に逆戻り
  • 業務が主役になると、ISOは組織運営の強力な支えになる

内部監査は、文書を見るための活動ではなく、
業務の健全性と組織の成長力を確認するための活動 であることを、改めて押さえておきましょう。

 

 

 

 

 

 

記事の原文はこちらです。

 

ISO内部監査は“業務パフォーマンス”を見る― 文書チェックが主軸と思っているなら大きな誤解ISOにおけるマニュアルの存在はとても大きなものがあります。ISO9001の規格上では品質マニュアルの作成は求められなくなっていますが、どのように作り活用していけばよいかを考えることはとても大事なことです。シリーズ第9弾。内部監査で文書類をどのように扱っていくのか、内部監査は何を主軸にみるのかを考えます。リンクwww.harmony-mgt.com