この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
この文書の第 2 版が 2011 年に発行されて以来、多数の新しいマネジメント システム規格が発行されており、その多くは共通の構造、同一の中核要件、共通の用語と中核の定義を備えています。その結果、より一般的なガイダンスを提供するだけでなく、マネジメントシステム監査に対するより広範なアプローチを検討する必要があります。監査結果は、事業計画の分析側面にインプットを提供し、改善のニーズと活動の特定に貢献できます。
監査は、次のようなさまざまな監査基準に対して個別にまたは組み合わせて実施できますが、これらに限定されません。
- 1 つ以上の管理システム標準で定義された要件。
- 関連する利害関係者によって指定されたポリシーおよび要件。
- 法的および規制上の要件。
- 組織または他の関係者によって定義された 1 つまたは複数の管理システム プロセス。
- 管理システムの特定の成果物の提供に関連する管理システム計画 (例: 品質計画、プロジェクト計画)
この文書は、あらゆる規模とタイプの組織と、通常は大規模な組織の大規模な監査チームによって実施される監査や、組織の大小を問わず単一の監査人によって実施される監査など、さまざまな範囲と規模の監査に対するガイダンスを提供します。このガイダンスは、監査プログラムの範囲、複雑さ、規模に応じて適応される必要があります。
この文書は、内部監査 (第一者) と、組織が外部プロバイダーおよびその他の外部利害関係者に対して実施する監査 (第二者) に焦点を当てています。この文書は、第三者のマネジメントシステム認証以外の目的で実施される外部監査にも役立ちます。 ISO/IEC 17021-1 は、第三者認証のための監査管理システムの要件を規定しています。この文書は、有用な追加のガイダンスを提供します (表 1 を参照)
表 1 –さまざまな種類の監査
| st 者監査 | nd 監査 | 第三者監査 |
|---|---|---|
| 内部監査 | 外部プロバイダーの監査 | 認証および/または認定監査 |
| その他の外部利害関係者監査 | 法定監査、規制監査、および同様の監査 |
この文書を読みやすくするために、「管理システム」という単数形が推奨されますが、読者はガイダンスの実装を自分の状況に適応させることができます。これは、「個人」と「個人」、「監査人」と「監査人」の使用にも当てはまります。
この文書は、監査人、マネジメント システムを導入する組織、契約上または規制上の理由でマネジメント システム監査を実施する必要がある組織を含む、広範囲の潜在的なユーザーに適用することを目的としています。ただし、この文書のユーザーは、独自の監査関連要件を開発する際にこのガイダンスを適用できます。
この文書のガイダンスは自己宣言の目的にも使用でき、監査員のトレーニングや人材認証に携わる組織にとって役立ちます。
この文書のガイダンスは柔軟であることを目的としています。本文中のさまざまな箇所で示されているように、このガイダンスの使用方法は、組織の管理システムの規模と成熟度、監査対象の組織の性質と複雑さ、監査の目的と範囲に応じて異なります。実施される監査についても考慮する必要があります。
この文書では、異なる分野の 2 つ以上の管理システムを一緒に監査する場合に、結合監査アプローチを採用しています。これらのシステムが単一の管理システムに統合されている場合、監査の原則とプロセスは結合監査 (統合監査とも呼ばれます) と同じです。
この文書は、監査プログラムの管理、マネジメントシステム監査の計画と実施、監査人および監査チームの能力と評価に関するガイダンスを提供します。
Introduction
Since the second edition of this document was published in 2011, a number of new management system standards have been published, many of which have a common structure, identical core requirements and common terms and core definitions. As a result, there is a need to consider a broader approach to management system auditing, as well as providing guidance that is more generic. Audit results can provide input to the analysis aspect of business planning, and can contribute to the identification of improvement needs and activities.
An audit can be conducted against a range of audit criteria, separately or in combination, including but not limited to:
- requirements defined in one or more management system standards;
- policies and requirements specified by relevant interested parties;
- statutory and regulatory requirements;
- one or more management system processes defined by the organization or other parties;
- management system plan(s) relating to the provision of specific outputs of a management system (e.g. quality plan, project plan).
This document provides guidance for all sizes and types of organizations and audits of varying scopes and scales, including those conducted by large audit teams, typically of larger organizations, and those by single auditors, whether in large or small organizations. This guidance should be adapted as appropriate to the scope, complexity and scale of the audit programme.
This document concentrates on internal audits (first party) and audits conducted by organizations on their external providers and other external interested parties (second party). This document can also be useful for external audits conducted for purposes other than third party management system certification. ISO/IEC 17021-1 provides requirements for auditing management systems for third party certification; this document can provide useful additional guidance (see Table 1).
Table 1 — Different types of audits
| 1st party audit | 2nd party audit | 3rd party audit |
|---|---|---|
| Internal audit | External provider audit | Certification and/or accreditation audit |
| Other external interested party audit | Statutory, regulatory and similar audit |
To simplify the readability of this document, the singular form of “management system” is preferred, but the reader can adapt the implementation of the guidance to their own situation. This also applies to the use of “individual” and “individuals”, “auditor” and “auditors”.
This document is intended to apply to a broad range of potential users, including auditors, organizations implementing management systems and organizations needing to conduct management system audits for contractual or regulatory reasons. Users of this document can, however, apply this guidance in developing their own audit-related requirements.
The guidance in this document can also be used for the purpose of self-declaration and can be useful to organizations involved in auditor training or personnel certification.
The guidance in this document is intended to be flexible. As indicated at various points in the text, the use of this guidance can differ depending on the size and level of maturity of an organization’s management system. The nature and complexity of the organization to be audited, as well as the objectives and scope of the audits to be conducted, should also be considered.
This document adopts the combined audit approach when two or more management systems of different disciplines are audited together. Where these systems are integrated into a single management system, the principles and processes of auditing are the same as for a combined audit (sometimes known as an integrated audit).
This document provides guidance on the management of an audit programme, on the planning and conducting of management system audits, as well as on the competence and evaluation of an auditor and an audit team.