審査の流れ

マネジメントシステム認証の審査の流れをご説明いたします。

「ビジネス アシュアランス」という独自の手法をとるLRQAでは、規格に適合することも重要ですが、審査をひとつの強力なマネジメントツールに変え、パフォーマンスを改善、保護していきます。お客様の組織やステークホルダーにとって本当に重要なことを理解することにより、当社はお客様のマネジメントシステムと事業を同時に改善します。

当社のビジネス アシュアランスのアプローチでは、お客様のシステム運営の現状に沿って審査を行い、(品質、環境、安全衛生などの)あらゆる面における業務上のリスクを減らしていきます。一方、選択した規格またはスキームのすべての要求事項への適合性は堅持します。

"DBシェンカー・マレーシアは、LRQAがビジネス アシュアランスのアプローチでサプライチェーンのセキュリティ強化をさらに続けていけるようにしてくれたおかげで、会社の利益を守り、顧客の間でも、共に事業を行う上で信頼感を高めることができました"

DBシェンカー・ロジスティクス・マレーシア社長Wolfgang Laabs

LRQAのビジネス アシュアランスは、リスク・ベースの方法論、テーマ調査、継続的改善を3本の柱として構築されており、従来の審査や認証に付加価値を提供します。LRQAのビジネス アシュアランスの詳細な説明をご覧ください。

当社はお客様のマネジメントシステムを審査し、必要に応じてギャップ分析を適用することで、ひとつの規格、スキーム、または一連の審査基準の要求事項を満たせるように支援します。審査から最大限の結果が得られるようにするために、当社は承認/認証を提言する前に2度お客様の会社を訪問します。

LRQAの審査プロセスの3つの段階

Stage1: 現状調査 <開く>

審査を実施する前に、お客様の受審準備ができているかを調べる必要があります。これは第1回目の訪問で行います。通常、Stage1では現場訪問を行います。

Stage1の実施-訪問

訪問期間中に、以下のことを行います。

  • お客様の組織の所在と特定の諸条件を評価します。
  • お客様の組織のメンバーの皆様と話し合いを行い、2回目の訪問に向けての準備状況を調べます。
  • お客様が規格の要求事項をどの程度理解しているか、またこれらへの適合に向けた進捗状況がどうであるかを確認します。
  • お客様のマネジメントシステムの範囲、お客様の組織のプロセスおよび所在、ならびに関係する法令、規制、コンプライアンスの側面に関する情報を収集します。例えば、お客様の組織の運用に関する環境または法的側面、およびそれらに関連するリスクがこれらに含まれます。
  • 2回目の訪問の詳細に同意し、これに向けてLRQAの審査員をどのように配分するかを確認します。
  • 2回目のビジットプランニングで焦点を当てるべき問題を知るため、お客様のマネジメントシステムおよび運用の理解に努めます。
  • お客様の組織が内部監査およびマネジメント レビューを計画し、実施しているかを確認します。
  • マネジメントシステムの実施レベルが、Stage2を実施できるレベルにあるかを確認します。

報告

State1の最後に、当社はこの訪問で得られた結果を文書に記録し、これに関するやりとりをお客様と行います。Stage2の審査で不適合として分類される可能性のある懸念領域がある場合は、この場でお客様にお伝えします。2回目の訪問が実施されるまでの間隔は、1回目の訪問で判明した懸念領域の解決にお客様が必要とするであろうと当社が考える期間に基づいて決まります。

Stage2: 審査 <開く>

さあ、初回審査に臨む準備ができました。この訪問はお客様の現場で行われます。この目的は、お客様のマネジメントシステムの実施状況と有効性を評価することです。当社は、マネジメントシステムが規格および他の認証要求事項に適合しているという証拠を収集します。

Stage2の実施 - 訪問

この訪問を通して、審査チームは、マネジメントシステムの実施状況と有効性を判断するのに十分な、お客様の組織の活動事例を分析します。私たちは、システムが組織全体で実施され、理解されているという確信を得るため、トップマネジメントから運用職員までスタッフの皆様にインタビューを行います。

審査チームは2度の訪問を通して当社が集めた全ての情報および証拠を分析して、全ての認証要求事項が満たされているかどうか、および不適合が存在するかどうかを判断します。審査チームはその経験に基づき、改善のための機会を提案することがあります。

当社はマネジメントシステムを調べることにより、少なくとも以下の点に注目します。

  • 規格の全要求事項への適合に関する情報および証拠
  • 主な業績の目的と目標に対する業績の監視、測定、報告およびレビュー
  • 遵法と関連したお客様のマネジメントシステムおよび業績
  • 運用管理
  • 内部監査およびマネジメントレビュー
  • お客様の組織の方針に対するマネジメントの責任
  • 規格の要求事項、方針、業績の目的および目標、適用される法的要求事項、責任、職員の力量、運用、手順、業績データならびに内部監査結果との関連

報告

Stage2が完了すると、審査チームは審査報告書に調査結果をまとめます。この報告書には審査の結果、改善を要する領域、および特定、合意された不適合が記録されます。報告書は通常、その場でお客様へ渡されます。

Stage3: テーマ審査 <開く>

この調査は、お客様のマネジメントシステムが現在も有効であることを確認し、最後のビジットからの進捗についてフォローアップを行うために実施されます。この訪問は定期的に行われます。

この審査は、承認されたマネジメントシステムが引き続き、

  • 維持され、
  • 有効であり、
  • 継続的改善をもたらしている

ことの確認を目的としています。

訪問前のコンタクト

お客様には以下のようなコンタクトが取られます。

a) このアプローチが初めてのお客様:審査員は、この新たなアプローチと、それをお客様の組織へ導入する最善の方法について話し合い、オープニングミーティングの際に経営上層部へ説明する手配を整えることに同意します。

b) このアプローチに慣れているお客様:審査員は、以前の訪問で選ばれたテーマが現在も意義のあるものであり、適切なメンバーが応対できることを確認します。必要に応じてテーマの修正に同意します。

更新審査のプランニングビジットの場合は、審査員はレビュー、プレビュー、およびプランニングの原則を導入します。

シニアマネジメントとの話し合い

審査員は、以下のことを行います。

  • 今回の訪問においてLRQAが調査する内容について案内し、その理由を説明します。
  • お客様およびそのステークホルダーにとって何が重要な問題であるかを明らかにし、訪問のテーマを選択します。
  • これらの問題に関して業績改善を進めるために、どのような状況でマネジメントシステムを利用できるのかを特定します。
  • 今回の訪問で選ばれたテーマの周辺にある問題についてお客様の考えを聞き、監査の際にそれらを考慮します。
  • お客様の組織の今後の目的について話し合い、今後のテーマを特定します。

ビジットプラン

今回(または将来の)訪問について同意されたテーマをもとに、審査員はどの部門、プロセスコントロール、およびシステムがこのテーマに関連し、審査の対象となるかを特定します。

テーマ+監査される人、プロセス、管理およびシステム=ビジットプラン

将来のプランの柔軟性 - 将来の訪問に関するプランは柔軟なものでなければなりません。主要顧客の苦情や規制違反などに伴い状況が変化した場合、LRQAは訪問のテーマを修正し、新しいテーマを採り入れ、お客様および/またはステークホルダーにとって最新の懸念となる事項に取り組めるようにする必要があります。

審査の実施

審査を実施するにあたり、審査員は以下のことを行います。

  • その領域にわたるテーマを計画に沿って審査します。当初のプランで特定されなかった問題が、今回のテーマにとって重要である場合、審査員はその追跡調査を希望することがあります。
  • その領域の審査を利用して、システムコントロールが整備され、有効に利用されていることを確認します。
  • お客様が、マネジメントシステムを利用して特定されたテーマに関する問題を管理および/または改善しているかどうかを判断します。
  • システムの脆弱性または有効性を報告し、お客様が考慮すべき潜在的な改善事項を提案します。

審査の報告 - ビジットレポート

訪問終了前にお客様に渡されるビジットレポートは、以下のようなものとなります。

  • 経営上層部との話し合いの要旨が記載されます。
  • 長期を要する改善プロジェクトのサンプルを追跡します。
  • 追跡調査事項および調べた証拠を、その評価および結論とともに記録します。
  • 調査結果を記録します。
  • テーマに関連して、また審査対象規格の要求事項を満たすにあたって、マネジメントシステムの有効性に対する全体的な結論を記録します。
  • 次回訪問のためのテーマと領域を特定します。
  • シニアマネジメントへのフィードバックを行います。

クロージングミーティングでは、審査員は以下のことを行います。

  • 調査結果に対する審査員の概観を提示し、結論を述べます。
  • マネジメントシステムが、テーマに関連した問題に取り組むにあたってお客様の役に立っている部分、およびこのシステムが改善の推進に役立っている部分を強調します。
  • テーマに関連したシステムの脆弱性がある部分について説明し、これらの脆弱性がどのようにお客様の事業に不利な影響を及ぼすかを説明します。