『品質監査』の機能を再考する ～部門間連携を強化する場としての活用も～

品質保証を取り巻く環境と品質監査に求められること

　品質保証において、「品質監査」はPDCAを回す起点となり、システムをレベルアップさせるための重要な役割を果たす活動である。ISO9001の要求事項でも求められていることから、多くの企業が「内部監査」を実施しているが、その有効性を見いだせていない企業が多いのではないだろうか。問題を出さないように回答しようとする被監査側の振る舞い、監査側の決められたチェック項目を質問していくだけの形式的作業、結果としてささいな指摘にとどまってしまっている状況が散見される。このような状態からの脱却は多くの企業の課題となっている。

　一方、昨今世の中の品質不正の事例が後を絶たない。要求事項の複雑化や高度化、社内リソースの変化など、品質保証の難しさは増している状況ではあるが、「品質不正」に対しては目を背けることはできない重要な経営課題の一つになっている。品質不正の対策を見ると、「監査は行われていたが、そこで発見されていない」、「監査が有効に機能していない」という状況もあり、この品質不正に対して監査をどのように位置づけ対応していくかは同様に全社の品質部門にとっての検討課題である。

4つに分類される監査の機能

　このような課題認識を踏まえると、QMS（品質管理システム）をレベルアップさせるための内部監査もあるが、品質不正の監査という機能も求められるのではないかと考える。基本的には、QMSが機能していれば不正は起きない、という考え方は根底にはある一方、昨今の内外環境変化にさらされているものづくり環境を踏まえると、より目的を絞った監査をしないと、見つけたい問題を発見し、是正につなげることは難しいと考える。それらを踏まえ、監査を4つに分類したのが以下の図である。

①適合性監査

　多くの企業で取り組んでいる監査が適合性監査である。要求事項（法令・規格・顧客要求事項、ISO要求事項）に適合しているか否か、すなわち要求を満たす仕組みが設計され、運用されているか、という観点である。

②有効性監査

　そもそもQMSは事業の目的を果たすためにプロセスを整備し、結果を生み出す考え方である。その結果（目的）に対して達成できているか、という観点からQMSを捉え、改善につなげていく監査である。プロセスの目的をパフォーマンス指標として明確化し、その達成状況からギャップを見つけ、その要因として効率的観点（無駄はないか）、リスク観点（安定して運用できるか）、といった問題を見つけ、改善につなげていく。昨今の環境変化の激しい中、従来定めたQMSが現在の事業環境に本当にマッチしているのか、将来の事業に対応するのか、この有効性監査の観点で見ていかないと、品質問題は収束していかない。

③不正発見監査

「自社には不正はないのか？」。これに対する対策の一つを「不正発見監査」と考えてみたい。もし不正が行われているのであれば、不正をしている人は隠そうとするし、気づいていない場合でも、違った視点で見なければ、その不正には気づかない。すなわち、「不正が行われている」という性悪説の観点で対象を絞り込み、さまざまな角度から問題を発見していく作業が求められる。

④不正防止監査

　この「不正防止の監査」で、不正防止体制が確実に運営され、機能していることを説明していきたいのが品質保証部としての本来の役割であると思う。不正防止なので、「不正の芽を摘む」活動、すなわち、不正のリスクを捉え、そのリスクの対策が機能しているか（その対策・基準は妥当か、これからも安定して実行されうるか）を見ていく活動である。対策の有効性という観点では従来の有効性監査に対して、リスクの大きい対象を選定し確認していくことが期待される。

4つの監査の実践におけるポイント

　このように、監査の機能も目的に応じて使い分けていくことが求められる。必要な場面も異なれば、求められるスキルも変わってくる。

「②有効性監査」では、重点対象の見極め、プロセスの目的、パフォーマンス評価指標の目標値の理解が必須である。目標と実態のギャップを仮説として捉えるところから出発するため、プロセスの理解に加え、前後工程含めたシステム全体を俯瞰（ふかん）する視点、事実やデータに基づく実態の把握を踏まえた仮説構築力が期待される。

　適合性監査や有効性監査など従来の内部監査が、「監査する人/される人」という立ち位置が作られてしまっている状況の打破も試みたい。本来技術的な議論を通じてシステムをよりよいものに改善していく議論の場として位置付けられるべきである。各部門は内部監査が自部門のパフォーマンスにどう影響するかを理解し、他部門からの客観的な視点での意見によって、さらなる課題発見・解決のチャンスと認識できるよう、「内部監査に対する認識転換」も重要と考える。

「③不正発見監査」では、重点対象の見極めとして、不正リスクの高い領域を見つけることが大前提となる。不正を生む業務（実験、検査）、組織特性（配置替えが少ない、傍流事業等外から見えにくい組織）、法令の種類や更新タイミング、など事業特性を踏まえた重点領域を見極め、その上で、性悪説に基づき、客観性を持って監査に臨む必要がある。監査の種類としても、システム監査にとどまらず、製造工程監査、製品監査など最適なものを選びたい。また、資料、データの確認は、自らサンプリングし、データの傾向を見る、実績を見るなど、主体的な発見力が問われる。被監査側との関係を気にしない監査員の人選なども必要に応じて求められるであろう。

「④不正防止監査」では、リスクマネジメントが展開され、リスクの対策が展開されていることが前提となる。リスクマネジメントを通じて、不正に向き合う活動も一つの意識醸成活動にもなるため、不正防止監査をするためにも、リスクマネジメントの取り組みはQMSの一部として入れ込みたい。リスク対策の有効性としては、対策の妥当性（基準の科学的根拠）と安定性（対策が持続的に順守できるか）の観点がある。安定性の観点では、QMSの確認と共に、体制監査（業務量に対するリソース充足度）を通じて、運用可能な仕組みか否かの評価も行いたい。

まとめ

　品質監査は重要な活動であることは言うまでもない。事業方針や計画、今の自社のQMSの実態、課題を踏まえ、実施すべきことを明確にした上で、自社に必要な「監査」を定義することが重要と考える。今回４つの監査を紹介したが、いずれにせよ、システムの脆弱箇所を（ぜいじゃく）箇所を見つけ、是正につながる活動であるが、その活動を通じて、他部門の業務を知る、後工程の要求事項を知る、良い取り組み事例を知る、など部門が連携したコミュニケーションの場にもなりうる。これらも加味し、品質保証部は、これらの監査の機能を再考し、目指す監査を定めると共に、そのための課題（監査プロセス、被監査側のマインド、監査員の力量、リソース）を捉え、課題を提言していくリーダーシップを期待したい。