内部監査のフォローはどこまでやる？

認証をとるための規格、
ISO 9001、ISO 14001、ISO 27001 ... には、
「内部監査」というものが付き物です。

前回は「MSをどこまでやれば良いか」というテーマで、
「組織としてやりたいこと」に、
規格の方を当てはめて行けば良い、とい話を書きました(↓)。

そうやってMSをどこまでやっていくか決めると、
次は、その範囲で「内部監査」というものをやります。
もちろん、決めたMSの範囲内でやることになります。

いくつかのMSを組み合わせて監査することも可能ですし、
年に何回実施するか、どの組織をやるか、何をポイントにやるか、
全てプログラムで決めることができます(´-`)。

さて、実際に監査を実施して、何か指摘をした場合、
その「是正処置」に沿った「仕組みの改善」を、
どこまでフォローすれば良いでしょうか？

「指摘したことがきちんと直っていたか？」を見ますか？
見るのは構いませんが、これは問題を修正しただけで、
何の「仕組みの改善」も見ていないので、不足です(^_^;)。

「是正処置書」に書かれた通り、規格や仕組みを直したのを見ますか？
一歩進みましたが、これは「原因と思われるところを良くしてみた」
のであって、まだ「本当に良くなったか」は分りません('-')。

実際にその新しくした規格や仕組みが使われて、
それを使うことで、指摘されたような問題は起こらなくなったし、
副作用なども出ていない、ということも確認しなければなりません。

そうすると、監査から、随分時間が経ってから見ることになります。
組織の中では年に1〜2回、定期的に内部監査が行われるので、
その時期に、これまでの是正処置のフォローをしても良いと思います。

ここで敢えて「その監査の中で」と書かなかったのは、
場合によって是正処置のフォローに多大な時間を要すならば、
肝心の内部監査とは別に実施しても良いと考えるからです（╹◡╹）。

やはり最後は「その是正処置が効果を上げているか」です。
何度フォローしても構いません。効果が出なくなったら、
別の処置に切り替えていくことも必要だと思いますので(´▽｀)/。

以上の通り、監査のフォローをどこまでするか、という問いには、
組織としてどこまで(いつまで)その効果の「刈り取り」をするか、
これを決めてかかることに尽きると思います(๑˃̵ᴗ˂̵)。

#ISO #MS #マネジメントシステム #内部監査 #監査のフォロー