内部監査という仕組みは、ISOマネジメントシステムにより広まった感があります。
弊オフィスはよく、ISOマネジメントシステムに関する愚痴やお悩みをいただきます。日本でISO9001の審査が始まったのは1994年のことですから、長い企業は30年近くもISOマネジメントシステムを運用していることになります。一方で、今の仕組みが常識になり、内心では「無駄じゃないか」「面倒くさい」などと思いつつも、「今まで審査では何も言われていない」「変えたら審査で指摘されるのではないか」などといった考えから現状維持バイアスに陥り、改善に踏み切れないところも多いようです。
Contents
ISOの仕組みを生かす
最近、「内部監査が形骸化しているようだ。せっかく行うのだから、もっと有効なものにできないのか」というご相談をいただきました。
まずはご相談者様の会社に伺って現状のやり方をお聞きしたところ、定型の質問項目で作ったチェックリストを元に、まるでセレモニーのような内部監査を行っているとのことでした。ISOを事務的に運用している企業によくあるやり方ですが、これでは形骸化してしかるべきでしょう。そこで、内部監査のレベルを上げるための研修を行うことになりました。
内部監査のやり方を変えてみる
内部監査の質問項目を自分たちで考える
研修ではまず、内部監査員自身に質問項目を考えてもらいました。
今までは決まった質問項目の中から項目を選ぶだけだったのですから、急に「質問項目は自分たちで考えてください」と言っても難しいでしょう。そこで、タートル分析というフレームワークを使ってチェックポイントを探すことにしました。
タートル分析とは、プロセスのインプットとアウトプットと、プロセスの人的資源、設備資源、方法、評価指標・基準について抽出するもので、その内容をタートル図という亀の甲羅のようなフォーマットに書き出します。
最初は「なにを聞いたらいいのかわからない」と言っていたメンバーでしたが、タートル分析の視点に基づいてチェックポイントを考えてもらうと、「あの工程は誰がやっているんだっけ?」「あそこにはどんな設備があったっけ?」などという声が上がってきます。すると横から「それはね~」とアドバイスする人が出てきたり、「それを監査で聞いてみようよ」という発言が出てきたりするなど、活発な監査チームミーティングとなりました。
監査員という立場の持つ力を認識する
模擬内部監査が始まると、「それではこれから内部監査を始めます。初めに監査チームの紹介をします。私は○○部の□□です」という、お決まりの形式張ったスタートとなりました。模擬監査が始まると内部監査員は心なしか偉そうな態度を醸し出しており、被監査側はその態度に気圧されている様子でした。
そこで、研修に参加していた上級管理職の方に被監査側の席に座っていただき、内部監査員から型通りのオープニングミーティングをしていただいたところ、「監査員から強い圧を感じた」「攻撃されないようにしないといけないと思った」という感想をいただきました。一方、その状況でも監査員の気持ちには大きな変化はないとのこと。
これは、プロセス指向心理学でいう“ランク”という概念の影響と思われます。内部監査という場では内部監査員はランクの高い存在であり、それは日常業務における上級管理職と平社員というランクの差を覆すほどだったのです。
内部監査員自身はそのランクに無自覚である一方、被監査側は自分たちのランクが低いと認識しているといえます。そして、ランクが高い人が無自覚にランクのパワーを使うと、ランクの低い人と対立を起こしやすいのです。
質問のしかたを変える
また模擬内部監査での監査員はクローズドクエスチョンが多かった結果、全体的に詰問調の質問になっているように感じました。
このような状況では被監査側は攻撃されていると感じるため、監査員に弱みを見せないように自分たちを必死に守るという構図となるのです。
実際、被監査側からは「指摘されなかったら勝ち」という言葉も出ていたことから、被監査側にとっての内部監査は、監査員から自部門の弱点を隠し通すことが主眼となっていることがわかります。しかし、これでは自部門の隠れた弱点を、大ごとになる前に内部で見つけ出して補強につなげるような活動にはならないでしょう。
内部監査の改善策まとめ
そこで、私から内部監査員に以下のようなアドバイスをしました。
- 冒頭の自己紹介が必要か検討を。(社内なので、ほとんどの場合は知った顔同士となるはずなのに、なぜ必要なのか)
- 自己紹介から始まる定型的な内部監査のアジェンダを崩すことで、形骸化からの脱却を目論む。
- 内部監査員は、自身のランクが高くなることを意識。
- 内部監査を「勝った/負けた」や「対立」の場にしないように、コントロールしていただく。
- 傾聴と質問力の強化を。
- 監査員が指摘するのではなく、質問を通じて被監査側に問題や課題に気づいてもらうようにすることで、弱点を隠す行動を起こしにくくする。
今まで見つからなかったのに
ワークを少し行ってやりかたを理解していただいたのち、フォローアップとして模擬監査を行いました。
すると、初回の模擬監査のような形式張ったものとは打って変わって穏やかなミーティングの場となりました。しかし会議の雰囲気とは裏腹に、これまで20年以上も見つからなかった重大な問題点が30分ほどの時間で3件も出てきました。
これはまさに、形骸化していた内部監査を企業のリスク低減にもつなげられる有効的な活動に変えることができたのだと思います。
みなさんの会社はISO認証を取得していますか?もし取得していたなら、有効に使っていますか?
弊オフィスでは、ISOマネジメントシステムの運用に関する愚痴やご相談も承っております。