連載記事 菱沼雅博
第10回 内部監査

本稿は月刊アイソス2020年1月号に掲載された菱沼雅博氏(一般財団法人日本品質保証機構 審査事業センター 品質審査部 参与)執筆の連載記事『IATF 16949 ワンポイントレッスン』第10回の全文です。(本誌編集部)

今回は内部監査について解説する。内部監査は、自己免疫作用に例えることができる。免疫とは、自分自身に対する異物を捕らえて無害なものとする作用である。内部監査も自らのマネジメントシステムに対する不適合を検出して、是正する行為である。この内部監査は、ISO 9001の1987年版の当初から要求事項として規定されていた。ISO 9001では、主として品質マネジメントシステムに対する監査であるが、IATF 16949では、それに加えて製造工程監査、及び製品監査が規定されていることが特徴である。それは、一般的にOEMが供給者を監査する際に製造工程監査、及び製品監査が主要な内容となっていることと整合する。品質マネジメントシステム監査については、取引可否判断の際に用いられるのが主であり、取引開始以降は、製造工程監査、及び製品監査が主となる場合が多い。

1. 内部監査(ISO 9001 9.2.1、9.2.2)

規格要求事項は、監査対象から独立した立場にある力量のある監査員が、明確に規定された方法を用いて、品質マネジメントシステムのチェックとしての内部監査を実施することを意図している。

内部監査は、品質マネジメントシステムに対するPDCAサイクルの重要な活動であり、その目的は9.2.1 a)、b)の状況にあるか否かを検証することである。すなわち、品質マネジメントシステムの適合性(品質マネジメントシステムに関して、組織自体が規定した要求事項及び規格要求事項)、及び品質マネジメントシステムが有効に実施され、維持されているかを検証するのが内部監査である。実施する事項は次の通り規定されている。

a): 内部監査プログラムの詳細は、9.2.2.1に定められている。頻度は年次がふさわしく、自動車産業プロセスアプローチの方法を使用し、適格性が確認された内部監査員による監査計画及び報告を定めた監査プログラムを確立し、実施し、維持する。監査プログラムは、プロセスの重要性(顧客評価、内部パフォーマンスの傾向など)、組織に影響を及ぼす変更(適用範囲、製品の変更など)、及び前回までの監査の結果(指摘の傾向など)を考慮に入れる。

b): 監査基準とは、“客観的証拠と比較する基準として用いる一連の方針、手順又は要求事項”(ISO 9000)であり、それに抵触していれば不適合の根拠となる。品質マネジメントシステム監査では、規格要求事項、品質マニュアルなどが該当する。製造工程監査の場合は、コントロールプラン、PFMEAなどになり、製品監査では、図面、包装仕様書などになる。監査範囲は、“監査の及ぶ領域及び境界”(ISO 9000)で、一般に、場所、組織単位、活動及びプロセスである。品質マネジメントシステム監査では、対象プロセス、製造工程監査の場合は、対象製造工程及びシフトになり、製品監査では、対象製品になる。

c): “客観性及び公平性を確保”ということで、自分の仕事を監査してはならない。

d): 監査報告書は、被監査プロセスの管理者、内部監査実施責任者などに報告する。

e): 被監査プロセスの管理者は、不適合に対して、遅滞なく、適切な修正を行い、是正処置をとる。

f): 監査報告書などの記録を保持する。

2. 内部監査プログラム(IATF 16949 9.2.2.1)

規格要求事項は、文書化した内部監査プロセスを確立し、実施することが要求されている。

監査対象から独立した立場にある力量のある監査員が、明確に規定された方法を用いて、品質マネジメントシステムのチェックとしての内部監査を実施することを意図している。

内部監査活動は、プロセスとみなされる。したがって、期待されるインプット、計画した活動、意図したアウトプット、パフォーマンス評価指標が必要である。

監査プログラムとは、“特定の目的に向けた、決められた期間内で実行するように計画された一連の監査”(ISO 9000)である。“決められた期間内”とは、9.2.2.2に“年次プログラム”との記述があるので、年次がふさわしい。この場合、年次で3種類の内部監査(品質マネジメントシステム、製造工程、製品)を含む監査プログラムを次のように計画することになる。

内部監査プログラムは、監査の対象となるプロセス及び領域の状態(不適合発生状況、顧客満足状況、目標達成状況など)及び重要性(顧客に与える影響など)、並びにこれまでの監査結果を考慮した一連の監査として計画されなければならない。

監査プログラムは、各QMSプロセスに関係するリスクレベル、内部及び外部パフォーマンスの傾向及びプロセスの重大性の特定及び評価に基づいて優先付けする。

組織がソフトウェア開発に責任がある場合、組織は、ソフトウェア開発能力評価を監査プログラムに含めなければならない。これは8.3.2.3(組込みソフトウェアをもつ製品の開発)の要求事項による。プロセス変更、内部及び外部不適合、並びに顧客苦情に基づいて、監査頻度をレビューし、必要に応じて、調整しなければならない。監査プログラムの有効性は、マネジメントレビューへのインプットとなる。

3. 品質マネジメントシステム監査(IATF 16949 9.2.2.2)

規格要求事項は、IATF 16949の要求事項だけでなく、顧客固有要求事項に適合しているかに関して、品質マネジメントシステム監査を実施することを意図している。

 “各3暦年の期間、年次プログラムに従って、全ての品質マネジメントシステムのプロセス”を監査であるから、監査対象はプロセスである。そして、自動車産業プロセスアプローチを活用して監査する。監査サイクルは3年であり、組織の裁量で自由に設定できるが、認証サイクルに合わせて、再認証審査、引き続くサーベイランス審査の3年間とすることが簡明であろう。その間で全てのプロセスを監査しなければならない。

4.製造工程監査(IATF 16949 9.2.2.3)

規格要求事項は、各製造工程の有効性及び効率、すなわち計画した活動が実行され、結果が達成されているか、及び1人当たり生産量などの設定された効率を監査することを意図している。製造工程がコントロールプラン及び関連する作業指示書などに基づいて実施され、計画した結果が達成されているかを監査しなければならない。したがって、コントロールプラン及び作業指示書どおりに実施しているだけでは十分ではない。結果として目標を達成しているか、そのためにいま実施しているやり方(材料、設備、要員、手順等)が適切かどうかを監査する必要がある。

顧客苦情、工程品質の低下、工程変更などの理由によって、不定期の製造工程監査が必要になることもある。

製造工程監査も内部監査なので、監査プロセスの客観性及び公平性を確保し、かつ力量をもった監査員が行う。

また、シフト引継ぎの適切なサンプリングを含めて、それが行われている全てのシフトを監査することに留意する必要がある。シフト引継ぎは、大きな工程のイベントとみなすことが望ましい。一回の監査で、全シフトを監査する必要はない。(例えば、組立工程の監査で、シフト引継ぎをサンプリングしてシフト1及びシフト2を1年目に実施し、2年目又は3年目にシフト3を監査してもよい)。しかし、全ての製造工程は3年サイクルの中で全シフトを監査しなければならない。内部監査員は、該当する情報が効果的に伝達され取り組まれているかの客観的証拠を探すことが望ましい。さらに、PFMEA(プロセス故障モード影響分析)が効果的に実施されているかを監査することが必要なので、監査では、コントロールプランに加えてPFMEAも対象にしなければならない。このシフト監査及びPFMEAに対する規定は、認証機関に課せられている要求事項を内部監査にも適用することを要求している。

5. 製品監査(IATF 16949 9.2.2.4)

規格要求事項は、製品が規定どおりに製造されているかを、生産及び引渡しの適切な段階で、 監査することを意図している。製品という用語は、製造工程における“意図したアウトプット”を表している。製品には、典型的に、寸法、性能(機能)及び材料の要求事項がある。よって、製品監査には、寸法、性能(機能)又は材料要求事項に対する検証を含めることが望ましい。製品監査は、該当する場合には、必ず、顧客が規定している方法(例:VDA6.5 製品審査)に従って、完成又は半完成品に対して実施することができる。製品監査には、梱包及びラベリング要求事項を含めてもよい。

製品監査は、他の監査と同様に、要求事項に対する順守を独立して検証するものである。そのようなものとして、製品監査は、監査プログラムで規定された頻度及び範囲を定める。

製品監査は、製品の品質特性を監査することである。そして最終製品だけではなく、“生産及び引渡しの適切な段階で”監査することが要求されている。頻度を決めて製品を監査する際、毎年同じ時期にサンプリングするように決めていると、毎日生産されていない製品はサンプリングから漏れることがある。このような場合には、その製品が生産されるタイミングに合わせて実施するよう、計画を調整する必要がある。

IATF 16949の対象となっている生産品目が多く、全ての製品をサンプリングして定期的に監査することが難しい組織の場合には、適切なグループ化によって、その代表製品について監査を行ってもよいが、その場合でも、全ての製品がグループとしてカバーされるようにしなければならない。監査頻度は、リスク及び製品の複雑性に基づいて決定し、高リスクで製品の複雑性が高い場合は、頻度を増やすことが望ましい。

製品監査は、レイアウト検査(layout inspection)とは異なった概念なので混同してはならない。