ISMS Society

一般社団法人マネジメントシステム品質協会

一般社団法人マネジメントシステム品質協会ーISMS Society

4.監査業務支援

HOME | マネジメントシステム支援 | 4.監査業務支援

Case Study

内部監査を外部委託するという選択肢があります

多くの企業・組織が内部監査は自組織で実施しなければならないと考えられていますが ---  実は

改正JIS Q 19011:2019 『マネジメントシステム監査のための指針』3.1 監査定義 注記1『内部監査は,第一者監査と呼ばれることもあり,その組織自体又は代理人によって行われるとされています。   

監査チームを派遣します

審査員資格を有する経験豊富な監査チーム

監査プロセス全てお任せください

一般社団法人マネジメントシステム品質協会の会員で、現場での運用経験を有し、審査員資格を有するスペシャリストで監査チームを編成して派遣します。もちろん計画作成や実行管理・報告書の作成から是正指導は主任審査員資格を有するリーダーが実施します。

(写真:チームメンバー6名で実施した内部監査/審査員補のOJTを含む)

マネジメントシステム認証取得100社に聞きました

▶︎内部監査における課題は?=監査員の力量不足
▶︎重点的に確認したいことは?=有効性評価実施

監査員が業務と兼務の場合、育成コスト(時間と費用)が増加するため力量不足に起因して、アンケート的な監査となり、『やってますか?』『Yes』『理解してますか?』『Yes』---- 全て問題ないという結論?有効性を評価するためには相応の力量が必要です。内部監査員の力量不足により有効な監査が実施できていないという理由で形骸化しているという声に対応するため、審査員資格を有する内部監査チームの派遣を開始しました。
 

 監査負担を低減しマネジメントシステムの維持・改善を支える

内部監査員は専任ですか?兼務ですか?

驚くほど効果的に内部監査における課題を解決します

多くの企業組織が兼務で監査を実施されています。育成のための研修コストもさることながら、業務負担(監査期間中は担当業務を中断)が大きく、時短、生産性向上という経営課題に対してリスク(阻害要因)になりかねません。とはいえ、監査業務はマネジメントシステムにとって重要なプロセスです。昨今内部監査員のスキルアップ、監査員研修の依頼が急増し講師派遣を実施していますが、適正な監査を実施できるようになるまでには多大のコストがかかります。内部監査コストを低減し監査品質の向上を目的に監査チームを派遣しています。

監査チーム派遣事例

監査チーム派遣を選択した理由

  1. 公益法人様:セキュリティ監査が入るため事前にJIS Q 27001に沿って内部監査を実施してほしい。
  2. 通信系企業様:QMS新規認証審査を前に問題がないか監査チームを派遣し現状を確認してほしい。
  3. 医療系企業様:内部監査コストが肥大化し有効性に欠けるため、監査チームを派遣してほし
    (チームに同行させて監査員のスキルアップも実施したい)
  4. Web系SI :コンサルタントによりISMS認証取得はできたが、文書や記録が多い
    運用が困難なため効率的かつ有効なマネジメントシステムに改善したい
    何を廃止して何を残さなければならないのかがわからないため監査してほしい。
  5. 新規認証支援先:初回認証時は監査員育成に時間とコストを要するため、内部監査は委託したい。
    (次年度以降は監査員を育成するか継続的に委託するかを検討する)
  6. 事業統合:統合により2種類のISMSが一つになったため、それぞれの状況(成熟度)を把握し整合したいので監査を実施してほしい。
    (2019年に初回実施しましたが、2020年も継続的にチーム派遣による監査を依頼)
  7. ISMS運用企業:担当者が退職(監査リーダー)が退職したため、新たに採用もしくは育成する時間とコストを考えると内部監査を委託したい。
  8. 上場企業子会社:品質マネジメントシステムとISMSを運用しているが、担当者が退職した
    2つのマネジメントシステムの監査が実施できないため、複合監査を実施してほしい。
  9. 上場企業子会社:QMSの初回認証審査を前に問題がないか監査してほしい。 
 

リモート監査でさらに効率的に

Cloud for LMSで文書レビューも遠隔監査を実現

多拠点の監査やテレワークにも効果的な監査を実現します

テレワークが拡大するとともにクラウド利用により拠点内に『ヒト』と『モノ(サーバーなどの機器)』がなくなりつつあります。効率的で効果的な監査を実施するためには従来型の訪問による監査に限界があり、コストも肥大化します。私たちは、リモート監査(遠隔監査)でこれらの課題を解決します。さらに、Cloud for LMSによる文書管理をご利用いただくことで文書レビューの遠隔監査を実現しています。
 

監査結果を見える化します

マネジメントシステムとISMS管理策を5段階で評価します

組織の状況及びそのリスクによって格付けすることが可能である。 この格付けは,定量的なもの(例えば,1 から5)も定性的なもの(例えば,軽微,重大)もあり得る。(出典:JIS Q 19011:2019 所見の作成)

どこが不足・冗長化しているのか?何を見直す必要があるのか?を明確にしてマネジメントシステムのパフォーマンスを評価します。内部監査によって、監査結果を分析して見える化』することで、是正改善のポイントが明確になります。さらに、評価結果をKPIとして定量的な管理目標としてご活用いただいています。

サイバーセキュリティレジリエンを見える化

ISMSと管理策の有効性を評価すると同時にサイバーセキュリティを評価(NIST CSFに準拠)これにより、とるべき対策や見直すべき対策が明確になります。ご利用いただいた組織の認証審査においてグッドポイントとして取り上げられました。

内部監査員を育成する

1.企業内(講師派遣)型開催
2.通学・リモート研修型開催

企業内開催事例
❶内部監査員として活動するために必要な基礎知識修得目的の開催
❷内部監査員の力量を高めるためにワークショップを含む実践研修
 可能であれば計画や報告書を作成できるリーダーを育成したい 
❸監査業務を委託するが、自社の監査員を参加させてOJTとしたい
❹クラウドセキュリティ監査ができる監査員を育成したい
❺有効な監査ができるようにチェックリスト作成して欲しい
 さらにチェックリストを活用できるようワークショップ開催
 
内部監査員研修についてはこちらをご覧下さい

 
 
通学コース・リモート開催コース受講予約
開催スケジュールはこちらをご覧下さい
 

Price

料金表

事前相談

リモートによる事前相談2時間以内(無料)

監査状況や適用範囲・課題などをお聞かせいただき、質疑応答
事前調査実施前に機密保持についての誓約を実施します
監査チーム派遣

(MSQA会員価格)1人日 120,000円〜

監査計画・報告書作成(5段階評価によるパフォーマンス評価及び見える化)
是正改善についてのレポート作成
是正計画作成のフォローアップ
(監査工数)事前相談で決定します
(遠隔監査)リモート監査対応について事前相談で決定し監査費用の割引が適用されます
現地監査

監査チームの出張費用は実費で精算させていただきます
Cloud for LMSによる文書レビュー

一般社団法人マネジメントシステム品質協会 法人会員へのご入会で年間利用が可能です
 

Copyright MSQA(ISMS Society). All Rights Reserved.