
内部監査の担当者の条件についてご存じですか?
ISMSでは、内部監査を行い、ルールが適切に運用されていることをチェックする必要があります。
しかし、担当者になるための条件があるので、誰でも担当できるというわけではありません。
今回の記事では、
- 内部監査の流れ
- 内部監査を担当する条件
- 内部監査の担当者の仕事
について解説していきます。
目次
ISMSの内部監査とは
ISMSの内部監査とは自社のルールや取り扱っている文書がISOの要求事項に沿っているかどうか、社員が自社のルールに則って業務を遂行しているかをチェックすることです。
内部監査の際は
・ルールに則っているか
・今のルールが有効か
の観点が必要となります。
内部監査の結果やマネジメントレビューによって ISMS に改善必要と判断された場合は、随時対策を取らなければなりません。
内部監査は ISMS 認証取得および認証の維持に必要となります。
内部監査の進め方
ISMS規格では、会社のルールが要求事項を満たしているか、ルール通りに実施されているかどうかを、内部監査によってチェックする必要があります。
しかし、要求事項では具体的な内容の規定がありません。
そこで、ここでは内部監査の進め方について紹介します。
内部監査は、次のような流れで実施します。
- 計画を立てる
- 準備をする
- 実施する
- 結果をまとめて報告する
- 不適合があれば是正処置をする
1.計画を立てる
「誰が」「いつ」「どの部署に」「どのような項目で」チェックをしに行くかをあらかじめ決めておく必要があります。
2.準備をする
監査計画が決まったら、監査に必要なチェック項目などを作成しましょう。
特に気を付けておきたい項目がある場合は、チェックリストに盛り込んでおくとより良い内部監査になります。
3.実施する
作成したチェックリストに沿って内部監査を実施します。
チェックリストに沿った監査証拠を集めましょう。
監査では適合も不適合も両方証拠を残していく必要があります。
4.結果をまとめて報告する
監査が完了したら、結果を監査報告書としてまとめましょう。
また監査結果を社内トップに報告する必要があります。
監査報告書はマネジメントレビュー時に、SMSの最適化の判断材料として使われます。
5.不適合があれば是正処置をする
監査結果をもとに不適合がある場合は各部署に対して是正通告を行い、各部署はそれに応じる必要があります。
内部監査を担当する条件
ここでは、内部監査の担当者になるための条件について解説します。
条件は、以下の4つです。
- ISMS規格「JIS Q 27001」を理解している
- 組織のルールを理解している
- 内部監査の対象となる業務について把握している
- 内部監査に関する知識を持っている
内部監査の担当者は、第三者の視点から監査する必要があります。
そのため、内部監査を行う際は、自分の部署以外の監査を担当しましょう。
内部監査の担当者
内部監査を行う担当者には、
- 内部監査責任者
- 内部監査員
の2つがあります。
それぞれについて見ていきましょう。
内部監査責任者
内部監査責任者は、内部監査におけるリーダーです。
内部監査全体を取り仕切り、監査の報告書などを作成します。
主な仕事は、
- 内部監査の計画を作成する
- 内部監査全体の統括
- 内部監査の報告書を作成する
- 監査員の選定・教育
などです。
内部監査員
内部監査員は、内部監査責任者の指示を受け、実際に監査を実施する人です。
主な仕事は、
- 内部監査チェックリストを作成する
- チェックリストに沿って内部監査を実施する
- 監査責任者への結果報告
などです。
まとめ
今回の記事では、内部監査の担当者について解説してきました。
内部監査の担当者は誰でもいいわけではなく、組織内で選ぶのが難しい場合もあるでしょう。
その場合は、社外の人に依頼するという方法もあります。
内部監査について分からないことがありましたら、オプティマ・ソリューションズへ、お気軽にご相談ください!