IT企業のISO9001内部監査支援 コンサルティング事例
投稿日:2020年10月30日 最終更新日:2025年5月15日
こんにちは、ISOコム マネジメントコンサルタントの加藤 政夫です。
この春から秋にかけて東京都のIT企業のISO9001内部監査の支援を行いました。
今回のお客様は顧客の情報システムの構築と運用の仕事をしています。
お客様先で作業する形態と、仕事を自社に持ち帰って作業する場合があります。
いずれも、情報セキュリティ面での厳しい制約があり、すべてのドキュメントを監査や審査で見ることはできません。
システムの開発と運用が主業務
今回のお客様の場合、主に2つの事業があります。
1)システム開発
お客様からの業務システムに対する要件を実現するためのソフトウェアを開発します。
そのやり方はウォーターフォール型が今まで主流でしたが、最近は、アジャイル型の開発が増えてきており品質への取組みも変化してきています。
<ウォーターフォール型開発とは>
ウォーターフォール型開発とは、開発現場でよく用いられる手法で、開発手順を1つずつ確認しながら工程を進めていく手法のことです。
開発を各工程に分けて進めますが、次のフェーズに進んでしまうと後戻りができない手法でもあります。
開発担当者や責任者、クライアントが各工程の成果物を共に確認し、双方の合意を得たうえで各工程を完了と見なしていきます。
ウォーターフォール型開発の特徴は、ひとつひとつの工程に抜け漏れがないかどうか厳重に管理しながら進めていくことです。
クライアントに丁寧なヒアリング調査を行い、要件定義が完了次第作られる基本設計を土台にして詳細設計のフェーズへと進んでいくため、前の工程に欠陥があっては次へと進めません。
<アジャイル型開発とは>
アジャイル型開発とは、クライアントの要望に応えるシステムをできる限り素早くリリースしようという考えに基づいている開発手法です。
クライアントのビジネスの始動を早めようという目的があります。
リリースを早くするには、搭載する機能を最低限の状態にする方法が取られるケースが多いです。
アジャイル型開発では、開発メンバーがシステムにおける優先度に順位をつけ、短い期間での納品を目指して動きます。
システムの優先順位を決めるためにミーティングを毎日行い、チーム内でスムーズに連携をとる「スクラム」という手法が主に取られます。
2)システム運用
お客様の業務システムを稼働させるには、それを支援する体制が必要になります。
定型的な作業だけでなく、障害などが発生した時の対処など非定型的な作業もあります。
場合によっては、業務システムの変更など開発作業が発生することもあります。品質の観点では、作業品質が求められます。
今回のISO9001内部監査支援内容
このIT企業では、ISO9001(QMS)を20年ほど取得していますが、内部監査については、うまく機能していないと判断し、内部監査員を部長相当職にも広め、部門でのQMS活動を活性かすることを目指しました。
そこで、今回は、内部監査員の養成研修と、内部監査を支援しました。
1) 内部監査員養成研修
今までも、内部監査員研修を外部研修含めて実施してきたが、そのままでは、実際の内部監査を実施するときに苦労していました。
特に会社の規定や要領等との結びつけることが難しかった野ではないかと想定し、それを意識した説明や演習を実施しました。
2) 内部監査
監査メンバーを育成するために、今回私たちはリーダーとして参画しました。お客様は監査メンバーとして参加されます。
内部監査のチェックリストの中で、主に確認する担当を設定して進めました。
また、監査メンバーの活動を評価し、フィードバックすることも併せて実施しました。
さらに、一つの内部監査では、将来のリーダーを育成するために私たちが監査メンバーとして参加し、支援するとともに、監査リーダーとしての評価を実施しました。
内部監査をどう捉えるか
今回のお客さまでは、内部監査は、第三者の審査前に運用状況の確認をする形で、ISO9001規格の要求事項の確認を中心に実施してきたようです。
毎回、第三者審査の準備のための内部監査になっており、部門でのQMS活動の確認をすることはあまりできなくなっていました。
この点を解消するために、内部監査員を部長職にも広め、部門でのISO9001活動を活性かすることを目指しました。
部長相当職が、内部監査員を経験することで、他部門での活動内容や、ISO9001規格で要求されていることを意識してもらい、最終的には、部門でのISO9001活動をこれまでより活性化することを目指したのです。
実際の内部監査では、部長相当職の監査員が積極的に参画いただいて、いろいろな監査所見を導き出すことができました。
今後とも、このやり方で進めることとなりました。
なお、課題としては、チェックリストに従って監査していくと、ルール通りやっているのですが、本当に役立っているのか(もう少しいえば、うまく使って役立てているのか)という点で疑問符がつく点が見受けられました。
さらに進めば、このような検討を内部監査の中ですることで、業務の改善につながるようにできればとさらによいのではと思っています。
内部監査をどう役立てるのか
長年、マネジメントシステムを運用しているところでは、ある種の閉塞感を感じているところが多いのではないでしょうか。
それを打ち破る手段の一つとして、内部監査の改善に取り組むこともあげられるのではないでしょうか。
今までの、第三者の審査前の準備として内部監査をするのではなく、内部監査をすることで、会社の業務の改善を目指すのをやって見てはいかがでしょうか。
いかがでしょうか。
IT関連事業についてのISO9001内部監査。上手く活用すれば会社のシステムや業務改善につながりますし、形骸化したままですと、成果の見込めない業務に多くの時間を割くことで働き方改革の邪魔になってしまうかも知れません。
IT関連事業のISO9001に関する内部監査や新規認証取得にご興味のある方はこちらのお問い合わせフォームまで、いますぐお電話を!
ISOコム株式会社お問合せ窓口 0120-549-330
