情報掲載日:2012年10月05日
本件のお問合せ先:
JICQA公開研修センター事務局
電話:03-5541-2759
SO 19011(マネジメントシステム監査のための指針)2011年版の主な改正点
「ISO 19011:2002 /JIS Q 19011:2003 品質及び/又は環境マネジメントシステム監査のための指針」は、「ISO 19011:2011/JIS Q 19011:2012マネジメントシステム監査のための指針」に改正・発行されました。
ISO 19011は、品質マネジメントシステムと環境マネジメントシスシステムにおける、監査プログラムの管理、 内部又は外部監査の実施、並びに監査員の力量 及び評価についての「手引き」として、2002年に第1版が発行され、2003年にはJIS Q 19011が発行されました。
ISO 19011は、”要求事項”ではなく”指針”なので、「・・・することが望ましい」という表現です。
ISO 19011:2002 は2011年に改正され、ISO 19011:2011並びにJIS Q 19011:2012として改正版が発行されました。
ISO 19011:2002は、第一者監査、第二者監査、第三者監査の全てを対象としていましたが、審査・認証機関に対する要求事項としてISO/IEC 17021:2011が発行されたこと、また、この間に多くの新しいマネジメントシステム規格が発行されたことから、ISO 19011:2011は、第一者監査と第二者監査に焦点を合わせ、また、品質マネジメントシステムと環境マネジメントシステムに限定せず、全てのマネジメ ントシステムに適用されることを目的に改正されました。
主な改正点は以下の通りです。
- 第一者監査(内部監査)と第二者監査(サプライヤー監査)に焦点を合わせた。
・第三者認証審査は、認証機関に対する規格ISO 17021との重複を避けるため対象から外した。 - 対象が、品質及び環境マネジメントシステムの監査から、全てのマネジメントシステムの監査に拡大された。
・ 2002年版以降、多くの新しい規格が発行されたため、より広範囲のマネジメントシステム監査を考慮した。
・ 規格の表題も「品質及び/又は環境マネジメントシステム監査のための指針」から「マネジメントシステム監査のための指針」に変更された。
(注) 付属書A(分野に固有の監査員の知識及び技能に関する手引き及び例)では、7つのマネジメント分野の例が記載されている。 - 監査に関わるリスクの概念が導入された。
(1) 監査プログラムに関わるリスク
・ 監査プログラムの策定、実施、監視、レビュー及び改善において、監査プログラムの目的達成に影響を及ぼし得るリスクを考慮することとして、「5.3.4監査プログラムに関わるリスクの特定及び評価」に、その例が記載されている。
・ 記載されたリスクの例
- 監査目的の設定、監査プログラムの適用範囲が適当でない。
- 監査チームに監査を効果的に実施する力量がない。
(2) 監査活動に関わるリスク
・ 「6.3.2監査計画の作成」に、監査活動そのものによるリスク(例;クリーンルームの汚染)を認識することが追加された。 - リモート監査が導入された。
・ 監査方法として、「現地監査」に加えて情報通信技術を活用した「リモート監査(遠隔地監査)」が追加された。
・ 監査方法の具体的内容は、付属書Bの表B.1に記載されている。 - 力量の決定及び評価プロセスが明確にされた。
(1) 監査プログラムの管理者の力量
・ 2002年版では規定されていなかった監査プログラムの管理者の力量が5.3.2に追加された。
(2) 監査員の力量についての考え方
・ 2002年版では力量レベルを、業務経験年数、監査員研修の時間、監査員経験回数で例示していた。
・ 2011年版では、監査員に必要な力量(知識・技能)、その評価基準及び評価方法を設定し、評価を実施し、適正な力量があれば監査員資格を与えるという考 え方を明確にした。 力量の維持及び向上については、2002年版の指針に加えて、「パフォーマンスの継続的評価のための適切なしくみが望まれる」ことが追加された。
・ 付属書A(分野に固有の監査員の知識及び技能に関する手引き及び例)に、7つのマネジメント分野に固有な知識及び技能の例が記載されている。
(3) 監査員としての望ましい資質
2002年版の9項目に以下の4項目が追加され、「7.2.2個人の行動」に13項目が挙げられた。
・ 不屈の精神を持って行動する。
・ 改善に対して前向きである。
・ 文化に対して敏感である。
・ 協働的である。 - 監査の原則に「機密保持」が追加された。
「4.監査の原則」に、機密保持が追加され以下の6項目となった。
a) 高潔さ(2002年版では倫理的行動) ; 専門家であることの基礎
b) 公正な報告 ; ありのままに、かつ、正確に報告
c) 専門家としての正当な注意 ; 監査の際の広範な注意及び判断
d) 機密保持 ; 情報のセキュリティ
e) 独立性 ; 監査の公平性及び監査結論の客観性の基礎
f) 証拠に基づくアプローチ ; 信頼性及び再現性のある監査結論の到達する合理的な方法 - トップマネジメントの役割が明確になった。
トップマネジメントの役割として、「5.監査プログラムの管理」に以下の項目が挙げられた。
・ 監査プログラムの目的が設定され、効果的に実施されることを確実にする。
・ 監査プログラムの管理者を任命する。 - 監査プログラムの管理者と監査チームリーダーの役割分担が明確になった。
・「5. 監査プログラムの管理」は監査プログラムの管理者が実施し、「6.監査の実施」は監査チームが実施することが明確になった。
・監査チームリーダーの指名、監査メンバーの選定、監査の目的・範囲・基準の明確化は、監査プログラム管理者が実施することが明確になった。 - 監査実施中の文書レビューの明確化
・監査活動の準備段階の文書レビュー(6.3.1)と、監査実施中の文書レビュー(6.4.3)を分けて記載することによって明確になった。 - 監査所見に「優れた実践事例」が追加された。
・監査所見(6.4.7)には、適合、不適合、改善の機会、提言に加えて、「優れた実践事例の記録」が追加された。 - 用語の定義
・2002年版で定義されていた14の用語に加えて、''オブザーバ″、 ″案内役″、″リスク″、 ″適合''、 ″不適合″、″マネジメントシステム″が追加されて計20の用語の定義が記載されている。
なお、 ″リスク″以外の用語の定義はISO 9000から採用されている(監査プログラムの定義は、ISO 9000:3.9.2を修正して採用された)。 - 付属書の追加
以下の2つの附属書が追加された。
・「附属書 A:分野に固有の監査員の知識及び技能に関する手引及び例」
・「附属書 B:監査を計画及び実施する監査員に対する追加の手引」