19011規格改訂　　120425

19011規格改訂

3月21日付けでJIS Q 19011規格が改訂されました（ISOは2011年）。規格の名称も「マネジメントシステム監査のための指針」となり、これまでの"品質及び/又は"の文字が消えました。
すべてのマネジメントシステム監査に適用できる、ということで対象が情報セキュリティや労働安全衛生、輸送安全、事業継続、記録マネジメントと急拡大しました。

指針の中身も2003年（ISOは2002年）版と比較して相当に変わりました。大きく変わったなと田中が感じたのは以下の5項目です。
① "監査の原則"が１項目増えた。
② "監査プログラム"の概念が明確になった。
③ "監査プログラム管理者"という役割が追加となった。
④ "監査プログラムに関わるリスク"の概念が導入された。
⑤ "文書レビュー"の区分が明確になった。

監査の原則：　これまでは5項目でしたが、"機密保持"が追加となりました。

監査プログラム：　この用語はこれまでもありましたし、プログラムを管理するという考えが示されていましたが、"監査プログラムの目的の設定"がプログラム管理のためのフローの頭に入りました。そして、④に相当する"リスクの特定及び評価"が"監査プログラムの策定"の1項目として登場しました。"監査プログラムの実施"の中では、"個々の監査の目的、適用範囲及び基準の明確化"という項目が入ることで、「監査全体」と「個々の監査」の位置付けが明確になり、規格条文が読みやすくなりました。

監査プログラム管理者：　これまでも、「全般的に理解している一人または複数の個人に監査プログラムの責任を割り当てることが望ましい」との考えを示していましたが、「監査プログラムを管理する一人または複数の力量を備えた人を任命することが望ましい」となりました。
監査プログラム管理者の役割及び責任、監査プログラム管理者の力量という項目で"監査プログラム"の概念はさらに明確になってきます（が、正直な話、田中の頭の中では、まだ十分明確とはなっていません）。

"リスク"：　監査プログラムに関わるリスクですが、表現を変えると「監査プログラムの目的の達成に影響を及ぼし得るリスク」で、監査側の力量不足、準備不足、コミュニケーション不足などが例として挙げられていますが、「監査活動中に機器に触れたり操作しない」「運用プロセスの不必要な混乱を避ける」という表現があるように、被監査側の業務に支障を生じるリスクもあります。蛇足ですが、リスクの定義は「目的に対する不確かさの影響」で、JIS Q 0073（リスクマネジメント－用語）の定義を採用しています。

文書レビューの区分：　監査に備えた（準備段階での）文書レビュー、監査実施中の文書レビューの表現で明確になりました。弊社のテキストではこの考え方を説明していたので、ほっとしました。