>サイトトップへ >このカテゴリの一覧へ

Q 19011

:2012 (ISO 19011:2011)

(1)

目  次

ページ

序文 

1

1

  適用範囲

2

2

  引用規格

2

3

  用語及び定義 

3

4

  監査の原則 

5

5

  監査プログラムの管理 

7

5.1

  一般

7

5.2

  監査プログラムの目的の設定

8

5.3

  監査プログラムの策定 

9

5.4

  監査プログラムの実施 

11

5.5

  監査プログラムの監視 

14

5.6

  監査プログラムのレビュー及び改善 

14

6

  監査の実施 

15

6.1

  一般

15

6.2

  監査の開始 

16

6.3

  監査活動の準備

16

6.4

  監査活動の実施

18

6.5

  監査報告書の作成及び配付 

22

6.6

  監査の完了 

23

6.7

  監査のフォローアップの実施

24

7

  監査員の力量及び評価 

24

7.1

  一般

24

7.2

  監査プログラムのニーズを満たす監査員の力量の決定

24

7.3

  監査員の評価基準の設定 

28

7.4

  監査員の適切な評価方法の選定

28

7.5

  監査員の評価の実施

28

7.6

  監査員の力量の維持及び向上

29

附属書 A(参考)分野に固有の監査員の知識及び技能に関する手引及び例

30

附属書 B(参考)監査を計画及び実施する監査員に対する追加の手引 

35

参考文献

41


Q 19011

:2012 (ISO 19011:2011)

(2)

まえがき

この規格は,工業標準化法第 14 条によって準用する第 12 条第 1 項の規定に基づき,財団法人日本規格

協会(JSA)から,工業標準原案を具して日本工業規格を改正すべきとの申出があり,日本工業標準調査

会の審議を経て,経済産業大臣が改正した日本工業規格である。

これによって,JIS Q 19011:2003 は改正され,この規格に置き換えられた。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意

を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実

用新案権に関わる確認について,責任はもたない。


日本工業規格

JIS

 Q

19011

:2012

(ISO 19011

:2011

)

マネジメントシステム監査のための指針

Guidelines for auditing management systems

序文 

この規格は,2011 年に第 2 版として発行された ISO 19011 を基に,技術的内容及び対応国際規格の構成

を変更することなく作成した日本工業規格である。

なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。

この規格で,

“注記”と記載されている情報は,関連する要求事項の内容を理解するための,又は明確に

するための手引である。

2003

年に JIS Q 19011 の第 1 版が発行された以降,多くの新しいマネジメントシステム規格が発行され

てきた。結果として,より広い範囲のマネジメントシステム監査を考慮し,より共通的な手引を与える必

要性が生じてきた。

2007

年には,マネジメントシステムの第三者認証審査を対象とする JIS Q 17021 が発行された。これは,

一部 JIS Q 19011 の第 1 版に含まれる指針に基づくものである。

2011

年に発行された JIS Q 17021 の第 2 版は,JIS Q 19011 の第 1 版で提供されている手引をマネジメン

トシステム認証審査のための要求事項に転換し,追加した。この意味において,この規格では,中小規模

の組織を含む全ての規格の利用者に対する手引を提供し,

“内部監査”

(第一者)

,及び“サプライヤーにつ

いて顧客によって行われる監査”

(第二者)と一般的に称される監査に焦点を合わせている。マネジメント

システムの認証審査に関わる者は JIS Q 17021 の要求事項に従うが,この規格における手引も有用である

かもしれない。

この規格と JIS Q 17021:2011 との関係を

表 に示す。

表 1−この規格の適用範囲及び JIS Q 17021:2011 との関係 

外部監査

内部監査

サプライヤー監査

第三者監査

しばしば,第一者監査と
呼ばれる。

しばしば,第二者監査と呼ば
れる。

法的,規制及び同様の目的 
認証目的(JIS Q 17021:2011 の
要求事項も参照)

この規格では,要求事項は規定していない。この規格は,監査プログラムの管理,マネジメントシステ

ム監査の計画及び実施,並びに監査員及び監査チームの力量及び評価についての手引を提供する。

組織は一つ以上のマネジメントシステムを運用することができる。

この規格は,幅広い潜在的利用者に適用することを意図している。この潜在的利用者には,監査員,マ

ネジメントシステムを実施する組織,及び契約上の又は規制上の理由によってマネジメントシステムの監

査の実施が必要な組織を含む。一方で,この規格の利用者は,利用者自身の監査に関連する要求事項を作

成するときにこの手引を適用することができる。


2

Q 19011

:2012 (ISO 19011:2011)

この規格に記述する手引はまた,自己宣言のために利用することもでき,さらに,監査員の研修機関又

は要員認証機関にとっても有用となり得る。

この規格に示す手引は,柔軟性のあることを意図している。規格本体の様々な箇所で示すように,この

手引の利用の仕方は,監査の対象となる組織の規模及びマネジメントシステムの成熟度に応じて,また,

組織の性質及び複雑さ,並びに実施する監査の目的及び適用範囲に応じて変わり得る。

この規格は,マネジメントシステム監査に対するリスクの概念を導入している。この採用されたアプロ

ーチは,監査プロセスがその目的を達成しないというリスク,並びに監査が被監査者の活動及びプロセス

を妨げる可能性の双方に関連する。この規格は,組織のリスクマネジメントのプロセスについての固有の

手引は提供していないが,マネジメントシステムに係る重要事項について,組織は監査の取組みの焦点を

当てることができるものと考えられる。

この規格は,複数の異なる分野のマネジメントシステムを一緒に監査する場合,これを“複合監査”と

するアプローチを取り入れている。これらのシステムが一つのマネジメントシステムに統合される場合,

監査の原則及びプロセスは,複合監査の場合と同じである。

箇条 は,この規格で使用している主要な用語及び定義を提示している。これらの定義は,他の規格で

使用されている定義と矛盾しないように考慮されている。

箇条 は,監査の基となる原則を示している。これらの原則は,規格利用者が監査の本質を理解するの

に役立つとともに,箇条 5に記載する手引を理解するのに重要である。

箇条 は,監査プログラムの策定及び管理,監査プログラム目的の設定並びに監査活動の調整に関する

手引を提供している。

箇条 は,マネジメントシステム監査の計画及び実施に関する手引を提供している。

箇条 は,マネジメントシステム監査員及び監査チームの力量及び評価に関する手引を提供している。

附属書 は,箇条 に示した手引の異なる分野への適用を示している。

附属書 は,監査員が監査を計画し,実施する際の追加的な手引を提供している。

適用範囲 

この規格は,マネジメントシステム監査のための指針を示す。これには,監査の原則,監査プログラム

の管理,マネジメントシステム監査の実施,並びに監査プログラムの管理者,監査員及び監査チームを含

む,監査プロセスに関わる個人の力量の評価を含む。

この規格は,マネジメントシステムの内部監査若しくは外部監査を実施する必要のある,又は監査プロ

グラムの管理を行う必要のある全ての組織に適用できる。

この規格を他の種類の監査に適用することも可能ではあるが,その場合は,必要とされる固有の力量に

ついて特別な配慮が必要となる。

注記  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO 19011:2011

,Guidelines for auditing management systems(IDT)

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1 に基づき,

“一致している”こ

とを示す。

引用規格 

この規格には,引用規格はない。この箇条は,他のマネジメントシステム規格と箇条番号を一致させて

おくためにある。


3

Q 19011

:2012 (ISO 19011:2011)

用語及び定義 

この規格で用いる主な用語の定義は,次による。

3.1 

監査(audit)

監査基準(3.2)が満たされている程度を判定するために,監査証拠(3.3)を収集し,それを客観的に

評価するための体系的で,独立し,文書化されたプロセス。

注記 1  内部監査は,第一者監査と呼ばれることもあり,マネジメントレビュー及びその他の内部目

的(例えば,マネジメントシステムの有効性を確認する,又はマネジメントシステムの改善

のための情報を得る。

)のために,その組織自体又は代理人によって行われる。内部監査は,

その組織の適合を自己宣言するための基礎となり得る。多くの場合,特に中小規模の組織の

場合は,独立性は,監査の対象となる活動に関する責任を負っていないことで,又は偏り及

び利害抵触がないことで実証することができる。

注記 2  外部監査には,第二者監査及び第三者監査が含まれる。第二者監査は,顧客など,その組織

の利害関係者又はその代理人によって行われる。第三者監査は,規制当局又は認証機関のよ

うな,独立した監査機関によって行われる。

注記 3  複数の異なる分野(例えば,品質,環境及び労働安全衛生)のマネジメントシステムを一緒

に監査する場合,これを複合監査という。

注記 4  一つの被監査者(3.7)を複数の監査する組織が協力して監査する場合,これを合同監査とい

う。

注記 5  JIS Q 9000:2006 の 3.9.1 から部分的に採用。

3.2 

監査基準(audit criteria)

監査証拠(3.3)と比較する基準として用いる一連の方針,手順又は要求事項。

注記 1  JIS Q 9000:2006 の 3.9.3 から部分的に採用。

注記 2  監査基準が法的(法令・規制を含む)要求事項である場合,監査所見(3.4)において“順守”

又は“不順守”の用語がしばしば用いられる。

3.3 

監査証拠(audit evidence)

監査基準(3.2)に関連し,かつ,検証できる,記録,事実の記述又はその他の情報。

注記  監査証拠は定性的又は定量的なものがあり得る。

JIS Q 9000:2006 の 3.9.4

3.4 

監査所見(audit findings)

収集された

監査証拠(3.3)を,監査基準(3.2)に対して評価した結果。

注記 1  監査所見は,適合又は不適合を示す。

注記 2  監査所見は,改善の機会の特定又は優れた実践事例の記録を導き得る。

注記 3  監査基準が法的及びその他の要求事項から選択される場合,監査所見は“順守”又は“不順

守”と呼ばれる。

注記 4  JIS Q 9000:2006 の 3.9.5 から部分的に採用。


4

Q 19011

:2012 (ISO 19011:2011)

3.5 

監査結論(audit conclusion)

監査目的及び全ての

監査所見(3.4)を考慮した上での,監査(3.1)の結論。

注記  JIS Q 9000:2006 の 3.9.6 から部分的に採用。

3.6 

監査依頼者(audit client)

監査(3.1)を要請する組織又は人。

注記 1  内部監査の場合,監査依頼者は,被監査者(3.7)又は監査プログラムの管理者でもあり得る。

外部監査の要請は,規制当局,契約当事者又は潜在的な顧客からあり得る。

注記 2  JIS Q 9000:2006 の 3.9.7 から部分的に採用。

3.7 

被監査者(auditee)

監査される組織。

JIS Q 9000:2006 の 3.9.8

3.8 

監査員(auditor)

監査(3.1)を行う人。

3.9 

監査チーム(audit team)

監査(3.1)を行う一人又は複数の監査員(3.8)。必要な場合は,技術専門家(3.10)による支援を受け

る。

注記 1  監査チームの中の一人の監査員は,監査チームリーダーに指名される。

注記 2  監査チームには,訓練中の監査員を含めてもよい。

JIS Q 9000:2006 の 3.9.10

3.10 

技術専門家(technical expert)

監査チーム(3.9)に特定の知識又は専門的技術を提供する人。

注記 1  特定の知識又は専門的技術とは,監査の対象となる組織,プロセス若しくは活動に関係する

もの,又は言語若しくは文化に関係するものである。

注記 2  技術専門家は,監査チームの監査員(3.8)としての行動はしない。

JIS Q 9000:2006 の 3.9.11

3.11 

オブザーバ(observer)

監査チーム(3.9)に同行するが,監査は行わない人。

注記 1  オブザーバは監査チーム(3.9)の一員ではなく,監査(3.1)の実施に影響を与えず,又は妨

げない。

注記 2  オブザーバは監査(3.1)に立ち会う被監査者(3.7),規制当局又はその他の利害関係者から

なり得る。

3.12 

案内役(guide)


5

Q 19011

:2012 (ISO 19011:2011)

監査チーム(3.9)を手助けするために,被監査者(3.7)によって指名された人。

3.13 

監査プログラム(audit programme)

特定の目的に向けた,決められた期間内で実行するように計画された一連の

監査(3.1)の取決め。

注記  JIS Q 9000:2006 の 3.9.2 から部分的に採用。

3.14 

監査範囲(audit scope)

監査(3.1)の及ぶ領域及び境界。

注記  監査範囲は,一般に,場所,組織単位,活動,プロセス,及び監査の対象となる期間を示すも

のを含む。

JIS Q 9000:2006 の 3.9.13

3.15 

監査計画(audit plan)

監査(3.1)のための活動及び手配事項を示すもの。

JIS Q 9000:2006 の 3.9.12

3.16 

リスク(risk)

目的に対する不確かさの影響。

注記  JIS Q 0073:2010 の 1.1 から部分的に採用。

3.17 

力量(competence)

意図した結果を達成するために,知識及び技能を適用する能力。

注記  能力とは,監査プロセスにおける個人の行動の適切な適用を意味する。

3.18 

適合(conformity)

要求事項を満たしていること。

JIS Q 9000:2006 の 3.6.1

3.19 

不適合(nonconformity)

要求事項を満たしていないこと。

JIS Q 9000:2006 の 3.6.2

3.20 

マネジメントシステム(management system)

方針及び目標を定め,その目標を達成するためのシステム。

注記  組織のマネジメントシステムには,複数の異なるマネジメントシステムを含むことがある。例

えば,品質マネジメントシステム,財務マネジメントシステム又は環境マネジメントシステム。

JIS Q 9000:2006 の 3.2.2

監査の原則 

監査は幾つかの原則に準拠しているという特徴がある。これらの原則は,組織がそのパフォーマンス改


6

Q 19011

:2012 (ISO 19011:2011)

善のために行動できる情報を監査が提供することによって,経営方針及び管理業務を支援する効果的,か

つ,信頼のおけるツールとなるのを支援することが望ましい。適切で,かつ,十分な監査結論を導き出す

ため,そして,互いに独立して監査を行ったとしても同じような状況に置かれれば,どの監査員も同じよ

うな結論に達することができるようにするためには,これらの原則の順守は,必須条件である。

この規格の箇条 5で示す手引は,次に概要を示す六つの原則に基づく。

a)

高潔さ:専門家であることの基礎

監査員及び監査プログラムの管理者は,次の事項を行うことが望ましい。

−  自身の業務を正直に,勤勉に,かつ責任感をもって行う。

−  適用される法的要求事項全てに対し,注目し,順守する。

−  自身の業務を実施するに当たり,力量を実証する。

−  自身の業務を,公平な進め方で,すなわち,全ての対応において公正さをもち,偏りなく行う。

−  監査の実施中にもたらされ得る,自身の判断への影響全てに対し,敏感である。

b)

公正な報告:ありのままに,かつ,正確に報告する義務

監査所見,監査結論及び監査報告は,ありのままに,かつ,正確に監査活動を反映することが望ま

しい。監査中に遭遇した顕著な障害,及び監査チームと被監査者との間で解決に至らない意見の相違

について報告することが望ましい。コミュニケーションはありのままに,正確で,客観的で,時宜を

得て,明確かつ完全であることが望ましい。

c)

専門家としての正当な注意:監査の際の広範な注意及び判断

監査員は,自らが行っている業務の重要性,並びに監査依頼者及びその他の利害関係者が監査員に

対して抱いている信頼に見合う正当な注意を払うことが望ましい。専門家としての正当な注意をもっ

て業務を行う場合の重要な点は,全ての監査状況において根拠ある判断を行う能力をもつことである。

d)

機密保持:情報のセキュリティ

監査員は,その任務において得た情報の利用及び保護について慎重であることが望ましい。  監査情

報は,個人的利益のために,監査員又は監査依頼者によって不適切に,又は,被監査者の正統な利益

に害をもたらす方法で使用しないことが望ましい。この概念は,取扱いに注意を要する又は機密性の

ある情報の適切な取扱いを含む。

e)

独立性:監査の公平性及び監査結論の客観性の基礎

監査員は,実行可能な限り監査の対象となる活動から独立した立場にあり,全ての場合において偏

り及び利害抵触がない形で行動することが望ましい。内部監査では,監査員は監査の対象となる機能

の運営管理者から独立した立場にあることが望ましい。監査員は,監査所見及び監査結論が監査証拠

だけに基づくことを確実にするために,監査プロセス中,終始一貫して客観性を維持することが望ま

しい。

小規模の組織においては,内部監査員が監査の対象となる活動から完全に独立していることは難し

い場合もあるが,偏りをなくし,客観性を保つあらゆる努力を行うことが望ましい。

f)

証拠に基づくアプローチ:体系的な監査プロセスにおいて,信頼性及び再現性のある監査結論に到達

するための合理的な方法

監査証拠は,検証可能なものであることが望ましい。

監査は限られた時間及び資源で行われるので,

監査証拠は,一般的に,入手可能な情報からのサンプルに基づくであろう。監査結論にどれだけの信

頼をおけるかということと密接に関係しているため,サンプリングを適切に活用することが望ましい。


7

Q 19011

:2012 (ISO 19011:2011)

監査プログラムの管理 

5.1 

一般 

監査を実施する必要のある組織は,被監査者のマネジメントシステムの有効性を決定するのに資する監

査プログラムを策定することが望ましい。監査プログラムには,一つ又は複数のマネジメントシステム規

格を考慮した監査を含むことができ,その監査は単独に,又は組み合わせて実施することができる。

トップマネジメントは,監査プログラムの目的が設定されていることを確実にし,監査プログラムを管

理する一人又は複数の力量を備えた人を任命することが望ましい。監査プログラムを適用する範囲は,監

査の対象となる組織の規模及び性質,並びに監査の対象となるマネジメントシステムの性質,機能性,複

雑さ及び成熟度に基づくことが望ましい。マネジメントシステムにおける重要事項の監査に,監査プログ

ラムの資源を割り当てることを優先することが望ましい。これには,製品品質に関わる重要な要素,安全

衛生に関わるハザード又は著しい環境側面及びその管理を含んでもよい。

注記  この概念は,一般にリスクを考慮した監査として知られている。この規格は,リスクを考慮し

た監査について更なる手引を与えるものではない。

監査プログラムは,規定された時間枠内で効果的及び効率的にそれらの監査を手配し,実施するために

必要な情報及び資源について含むことが望ましく,また,監査プログラムには,次の事項を含むことがで

きる。

−  監査プログラム及び個々の監査の目的

−  監査を適用する範囲/回数/種類/期間/場所/スケジュール

−  監査プログラム手順

−  監査基準

−  監査方法

−  監査チームの選定

−  移動及び宿泊施設を含む必要な資源

−  機密保持,情報セキュリティ,安全衛生及び他の類似した事項を扱うためのプロセス

監査プログラムの実施状況を,その目的が達成されたことを確実にするために監視し,測定することが

望ましい。監査プログラムは,改善の可能性を特定するためにレビューすることが望ましい。

監査プログラムの管理のためのプロセスフローを

図 に示す。


8

Q 19011

:2012 (ISO 19011:2011)

5.5 監査プログラムの監視

5.6 監査プログラムのレビュー及び改善

5.4 監査プログラムの実施
5.4.1 一般
5.4.2 個々の監査の目的,適用範囲及び基準の明確化
5.4.3 監査方法の選定
5.4.4 監査チームメンバーの選定
5.4.5

監 査 チ ー ム リ ー ダ ー に 対 す る 個 々 の 監 査 の

責任の割当て

5.4.6 監査プログラムの成果の管理
5.4.7 監査プログラムの記録の管理及び維持

5.3 監査プログラムの策定
5.3.1 監査プログラムの管理者の役割及び責任
5.3.2 監査プログラムの管理者の力量
5.3.3 監査プログラムを適用する範囲の設定
5.3.4 監査プログラムに関わるリスクの特定及び評価
5.3.5 監査プログラムの手順の確立
5.3.6 監査プログラムの資源の特定

監査員の力量

及び評価

監査の実施

5.2 監査プログラムの目的の設定

PLAN

DO

CHECK

ACT

注記 1  この図は,この規格における“Plan-Do-Check-Act”(PDCA)サイクルの適用について示している。
注記 2  箇条/細分箇条の番号付けは,この規格の関連する箇条/細分箇条番号を示す。

図 1−監査プログラムの管理のためのフロー

5.2 

監査プログラムの目的の設定 

トップマネジメントは,監査の計画及び実施の方向付けを行うために,監査プログラムの目的が設定さ

れ,効果的に実施されるのを確実にすることが望ましい。監査プログラムの目的は,マネジメントシステ

ムの方針及び目的と整合し,それらを支持するものであることが望ましい。

監査プログラムの目的は,次の考慮事項に基づき得る。

a)

経営上の優先事項 

b)

商取引上及びその他の事業上の意図

c)

プロセス,製品及びプロジェクトの特性並びにそれらに対する変化

d)

マネジメントシステムの要求事項

e)

法的及び契約上の要求事項,並びに組織が約束したその他の要求事項

f)

供給者を評価することの必要性


9

Q 19011

:2012 (ISO 19011:2011)

g)

顧客を含む利害関係者のニーズ及び期待

h)

不具合,事態又は顧客の苦情の発生に反映される被監査者のパフォーマンスのレベル

i)

被監査者に対するリスク

j)

前回までの監査の結果

k)

監査の対象となるマネジメントシステムの成熟度

監査プログラムの目的の例には,次の事項を含む。

−  マネジメントシステム及びそのパフォーマンスの改善に寄与する。

−  例えば,マネジメントシステム規格に対する認証など,外的要求事項を満たす。

−  契約上の要求事項への適合を検証する。

−  供給者の能力に対して信頼感を獲得し,維持する。

−  マネジメントシステムの有効性を判定する。

−  マネジメントシステムの目的が,その方針及び全体的な組織の目的と両立し,整合しているかを評価

する。

5.3 

監査プログラムの策定 

5.3.1 

監査プログラムの管理者の役割及び責任 

監査プログラムの管理者は,次の事項を行うことが望ましい。

−  監査プログラムを適用する範囲を設定する。

−  監査プログラムに関わるリスクを特定し,評価する。

−  監査の責任を設定する。

−  監査プログラムの手順を確立する。

−  必要な資源を決定する。

−  個々の監査の目的,適用範囲及び基準の設定,監査方法の決定,監査チームの選定並びに監査員の評

価を含め,監査プログラムが実施されることを確実にする。

−  適切な監査プログラムの記録が管理され,維持されることを確実にする。

−  監査プログラムを監視し,レビューし,及び改善する。

監査プログラムの管理者は,トップマネジメントに監査プログラムの内容を知らせ,必要に応じて承認

を求めることが望ましい。

5.3.2 

監査プログラムの管理者の力量 

監査プログラムの管理者は,監査プログラム及びそれに付随するリスクを効果的かつ効率的に管理する

のに必要な力量,並びに次の領域における知識及び技能を備えていることが望ましい。

−  監査の原則,手順及び方法

−  マネジメントシステム規格及び基準文書

−  被監査者の活動,製品及びプロセス

−  被監査者の活動及び製品に関し,適用される法的及びその他の要求事項

−  該当する場合には,被監査者の顧客,供給者及びその他の利害関係者

監査プログラムの管理者は,監査プログラムを管理するのに必要な知識及び技能を維持するために適切

な専門能力の継続的開発活動に積極的に関わることが望ましい。

5.3.3 

監査プログラムを適用する範囲の設定 

監査プログラムの管理者は,監査プログラムを適用する範囲を決定することが望ましい。監査プログラ

ムを適用する範囲は様々であり,被監査者の規模及び性質,並びに監査の対象となるマネジメントシステ


10

Q 19011

:2012 (ISO 19011:2011)

ムの性質,機能性,複雑さ及び成熟度,並びにマネジメントシステムに対する重要事項によって異なり得

る。

注記  被監査者の構造及び活動によって,監査プログラムは単一の監査だけから成る場合もある(例

えば,小さなプロジェクト活動)

監査プログラムを適用する範囲に影響を与えるその他の要因には,次の事項を含む。

−  該当する場合は監査のフォローアップを含む,実施するそれぞれの監査の目的,適用範囲及び期間並

びに監査の数

−  監査の対象となる活動の数,重要性,複雑さ,類似性及び場所

−  マネジメントシステムの有効性に影響を与える要因

−  適用される監査基準。例えば,該当するマネジメント規格のために計画された取決め事項,法的及び

契約上の要求事項並びに組織が約束したその他の要求事項。

−  前回までの内部又は外部監査の結論

−  前回の監査プログラムのレビュー結果

−  言語,文化及び社会上の課題

−  利害関係者の懸念事項。例えば,顧客の苦情又は法的要求事項への不順守。

−  被監査者又はその運営に対する顕著な変更

−  特にリモート監査の利用における監査活動を支援する,被監査者の情報通信技術の利用可能性(

附属

書 B.1 参照)

−  製品の不具合,情報の漏えい(洩)

,安全衛生に関わる事態,犯罪行為又は環境に関わる事態のような,

内部・外部の事象の発生

5.3.4 

監査プログラムに関わるリスクの特定及び評価 

監査プログラムの策定,実施,監視,レビュー及び改善に付随した,監査プログラムの目的の達成に影

響を及ぼし得る,多くの異なったリスクがある。監査プログラムの管理者は,その作成において,これら

のリスクを考慮することが望ましい。これらのリスクは,次の事項に付随する可能性がある。

−  計画の策定。例えば,監査目的の設定及び監査プログラムを適用する範囲の決定が適切でない。

−  資源。例えば,監査プログラムの策定又は監査の実施に十分な時間が割けない。

−  監査チームの選定。例えば,チームとして監査を効果的に実施するための力量を備えていない。

−  実施。例えば,監査プログラムに関するコミュニケーションが効果的でない。

−  記録及びその管理。

例えば,

監査プログラムの有効性を実証するための監査記録の保護が十分でない。

−  監査プログラムの監視,レビュー及び改善。例えば,監査プログラムの成果が効果的に監視されてい

ない。

5.3.5 

監査プログラムの手順の確立 

該当する場合,監査プログラムの管理者は,次の事項に対応しつつ,一つ又は複数の手順を確立するこ

とが望ましい。

−  監査プログラムに関わるリスクを考慮しながら監査を計画し,スケジュールを作成する。

−  情報セキュリティ及び機密保持を確実にする。

−  監査員及び監査チームリーダーの力量を保証する。

−  適切な監査チームを選定し,役割及び責任を割り当てる。

−  適切なサンプリング方法の利用を含む,監査を実施する。

−  該当する場合は,監査のフォローアップを実施する。


11

Q 19011

:2012 (ISO 19011:2011)

−  監査プログラムの総合的な達成状況についてトップマネジメントに報告する。

−  監査プログラムの記録を維持する。

−  監査プログラムのパフォーマンス及びリスク並びに有効性の改善を監視し,レビューする。

5.3.6 

監査プログラムの資源の特定 

監査プログラムの管理者は,監査プログラムに必要な資源の特定に当たって,次の事項を考慮すること

が望ましい。

−  監査活動を計画し,実施し,管理し,及び改善するために必要な財務資源

−  監査方法

−  特定の監査プログラムの目的にふさわしい力量を備えた監査員及び技術専門家の利用可能性

−  監査プログラムを適用する範囲及び監査プログラムに関わるリスク

−  移動時間及び費用,宿泊施設並びにその他監査に必要な事項

−  情報通信技術の利用可能性

5.4 

監査プログラムの実施 

5.4.1 

一般 

監査プログラムの管理者は,次の事項によって監査プログラムを実施することが望ましい。

−  関係者に監査プログラムの該当する部分を連絡し,定期的にその進捗状況を知らせる。

−  個々の監査の目的,適用範囲及び基準を明確にする。

−  監査プログラムに関連する監査及びその他の活動について,調整及びスケジュールの作成をする。

−  必要な力量を備えた監査チームの選定を確実にする。

−  必要な資源を監査チームに提供する。

−  監査プログラムに従い,かつ,合意された時間枠内での監査の実施を確実にする。

−  監査活動が記録され,その記録が適切に管理及び維持されていることを確実にする。

5.4.2 

個々の監査の目的,適用範囲及び基準の明確化 

個々の監査は,文書化された監査の目的,適用範囲及び基準に基づくことが望ましい。これらは,監査

プログラムの管理者によって明確にされ,

全体的な監査プログラムの目的と整合していることが望ましい。

監査目的は,その個々の監査で何を達成するのかを明確にするものであり,次の事項を含めてもよい。

−  監査の対象となるマネジメントシステム又はその一部の,監査基準への適合の程度の決定

−  活動,プロセス及び製品の,マネジメントシステムの要求事項及び手順への適合の程度の決定

−  法的及び契約上の要求事項並びに組織が約束したその他の要求事項への順守を確実にするためのマネ

ジメントシステムの能力の評価

−  特定された目的を満たす上での,マネジメントシステムの有効性の評価

−  マネジメントシステムの改善が可能な領域の特定

監査範囲は,監査プログラム及び監査目的と整合していることが望ましい。これには,監査の対象とな

る,物理的場所,組織単位,活動及びプロセス,並びに監査期間のような要素を含む。

監査基準は,適合性の判定の基準として用い,適用される,方針,手順,規格,法的要求事項,マネジ

メントシステム要求事項,契約上の要求事項,業界の行動規範,又はその他の計画された取決め事項を含

めてもよい。

監査の目的,適用範囲又は基準に何らかの変更があった場合,必要に応じて監査プログラムを修正する

ことが望ましい。

複数の異なる分野のマネジメントシステムを一緒に監査する場合(複合監査)

,監査の目的,適用範囲及


12

Q 19011

:2012 (ISO 19011:2011)

び基準が,関連する監査プログラムの目的と整合していることが重要である。

5.4.3 

監査方法の選定 

監査プログラムの管理者は,定められた監査の目的,適用範囲及び基準に基づいて,監査を効果的に行

うための方法を選定し,決定することが望ましい。

注記  どのように監査方法を決定するかについての手引を附属書 に示す。

複数の監査する組織が一つの被監査者の合同監査を行う場合,異なる監査プログラムの管理者は,監査

方法について合意し,監査の資源提供及び計画への影響を考慮することが望ましい。被監査者が複数の異

なる分野のマネジメントシステムを運用している場合,監査プログラムには複合監査を含み得る。

5.4.4 

監査チームメンバーの選定 

監査プログラムの管理者は,チームリーダー及び個々の監査に必要な技術専門家を含め,監査チームメ

ンバーを指名することが望ましい。

定められた適用範囲の中で個々の監査の目的を達成するために必要な力量を考慮して,監査チームを選

定することが望ましい。監査員が一人だけの場合は,その監査員が監査チームリーダーとしての該当する

全ての任務を果たすことが望ましい。

注記  箇条 は,監査チームメンバーに求められる力量を決定するための手引を示し,かつ,監査員

を評価するプロセスを示している。

個々の監査のための監査チームの規模及び構成を決めるに当たっては,次の事項を考慮することが望ま

しい。

a)

監査の適用範囲及び基準を考慮に入れた,監査目的を達成するために必要な監査チーム全体としての

力量

b)

監査の複雑さ,及び監査が複合監査又は合同監査であるかどうか

c)

選定された監査方法

d)

法的及び契約上の要求事項並びに組織が約束したその他の要求事項

e)

監査の対象となる活動からの監査チームメンバーの独立性を確実にし,

利害抵触を回避する必要性

[箇

条 の原則 e)参照]

f)

被監査者の代表者と効果的に意見を調整し,共同で作業をするための監査チームメンバーの能力

g)

監査で使用する言語並びに被監査者の社会的及び文化的特徴。これらの事項には,監査員自身の技能

によって対処してもよく,技術専門家による支援を介して対処してもよい。

監査チーム全体としての力量を保証するために,次のステップを実施することが望ましい。

−  監査の目的を達成するために必要な知識及び技能の特定

−  これらの必要な知識及び技能の全てが監査チームに備わっているような監査チームメンバーの選定

監査チームの監査員だけでは必要な力量の全てが確保できない場合は,追加的な力量を備えた技術専門

家をチームに含めることが望ましい。技術専門家は,監査員の指揮の下で作業すること及び監査員として

行動しないことが望ましい。

訓練中の監査員を監査チームに加えてもよいが,

監査員の指揮及び指導の下で参加することが望ましい。

監査中に監査チームの規模及び構成の調整が必要となる場合がある。すなわち,利害抵触又は力量に関

する課題が生じた場合である。このような状況が生じた場合は,何らかの調整を行う前に,適切な関係者

(例えば,監査チームリーダー,監査プログラムの管理者,監査依頼者又は被監査者)で検討することが

望ましい。


13

Q 19011

:2012 (ISO 19011:2011)

5.4.5 

監査チームリーダーに対する個々の監査の責任の割当て 

監査プログラムの管理者は,個々の監査の実施のために監査チームリーダーに責任を割り当てることが

望ましい。

監査の効果的な計画を確実にするために,この割当てには,計画された監査の期日前に十分な時間をも

つことが望ましい。

個々の監査の効果的な実施を確実にするために,監査チームリーダーに次の情報を提供することが望ま

しい。

a)

監査目的

b)

監査基準及び関連の基準文書

c)

監査の対象となる組織単位及び部門単位並びにプロセスの特定を含めた,監査範囲

d)

監査方法及び手順

e)

監査チームの構成

f)

被監査者の連絡先,監査活動が行われる場所,日時,及び監査期間

g)

監査を実施するための適切な資源の割当て

h)

監査目的の達成に対する特定されたリスクの評価及び対応に必要な情報

該当する場合,この割当てに関する情報には次の事項も網羅することが望ましい。

−  監査及び監査の報告の際に用いる言語が,監査員若しくは被監査者又はその両方の言語と異なる場合

の,監査及び報告書に使用する言語

−  監査プログラムに求められる監査報告の内容及び配付

−  監査プログラムに求められる場合,機密保持及び情報セキュリティに関係する事項

−  監査員に対する安全衛生上の要求事項

−  セキュリティ及び権限付与に関する要求事項

−  該当する場合,例えば,前回の監査の結果に対するフォローアップ

−  合同監査の場合,その他の監査活動との調整

合同監査を行う場合,監査を開始する前に,監査を行う組織間でそれぞれの責任,特に監査のために指

名されたチームリーダーの権限について,合意に達していることが重要である。

5.4.6 

監査プログラムの成果の管理 

監査プログラムの管理者は,次の活動が行われることを確実にすることが望ましい。

−  監査所見の適切性及び妥当性の評価を含む,監査報告書のレビュー及び承認

−  根本原因分析並びに是正処置及び予防処置の有効性のレビュー

−  監査報告書のトップマネジメント及びその他の関係者への確実な配付

−  フォローアップ監査の必要性の決定

5.4.7 

監査プログラムの記録の管理及び維持 

監査プログラムの管理者は,監査プログラムの実施を実証するために記録が作成され,管理され,維持

されていることを確実にすることが望ましい。監査記録に付随する機密保持に関するニーズに対応されて

いることを確実にするためのプロセスを確立することが望ましい。

記録には次の事項を含めることが望ましい。

a)

監査プログラムに関連する,次のような記録

−  文書化された監査プログラムの目的及び監査プログラムを適用する範囲

−  監査プログラムに関わるリスクに関する事項


14

Q 19011

:2012 (ISO 19011:2011)

−  監査プログラムの有効性のレビュー

b)

各個別の監査に関連する次のような記録

−  監査計画及び監査報告書

−  不適合報告書

−  是正処置及び予防処置報告書

−  該当する場合は,監査のフォローアップ報告書

c)

次のような事項を含む監査要員に関連する記録

−  監査チームメンバーの力量及びパフォーマンスの評価

−  監査チーム及びチームメンバーの選定

−  力量の維持及び向上

記録の形式及び詳細の程度は,監査プログラムの目的が達成されていることを実証できるものであるこ

とが望ましい。

5.5 

監査プログラムの監視 

監査プログラムの管理者は,次の事項の必要性を考慮しながら,その実施状況を監視することが望まし

い。

a)

監査プログラム,スケジュール及び監査目的に対する適合性の評価

b)

監査チームメンバーのパフォーマンスの評価

c)

監査計画を実施する監査チームの能力の評価

d)

トップマネジメント,被監査者,監査員及びその他の利害関係者からのフィードバックの評価

次のような幾つかの要因により,監査プログラムの修正が必要となることがある。

−  監査所見

−  マネジメントシステムの有効性の実証されたレベル

−  依頼者又は被監査者のマネジメントシステムの変更

−  規格,法的及び契約上の要求事項並びに組織が約束したその他の要求事項の変更

−  供給者の変更

5.6 

監査プログラムのレビュー及び改善 

監査プログラムの管理者は,監査の目的を達成しているかどうかを評価するために,監査プログラムを

レビューすることが望ましい。監査プログラムのレビューから得た知見は,プログラムの継続的改善のプ

ロセスのインプットとして使用されることが望ましい。

監査プログラムのレビューでは,次の事項に配慮することが望ましい。

a)

監査プログラムの監視の結果及びその傾向

b)

監査プログラム手順との適合

c)

利害関係者から新たに出てきたニーズ及び期待

d)

監査プログラムの記録

e)

代わりの又は新規の監査方法

f)

監査プログラムに付随するリスクへの対応策の有効性

g)

監査プログラムに関連する機密保持及び情報セキュリティ上の課題

監査プログラムの管理者は,全体的な監査プログラムの実施状況をレビューし,改善の領域を特定し,

必要な場合はプログラムを修正し,かつ,次の事項を行うことが望ましい。

−  7.47.5 及び 7.6 に従って,監査員の専門能力の継続的開発をレビューする。


15

Q 19011

:2012 (ISO 19011:2011)

−  監査プログラムのレビュー結果をトップマネジメントに報告する。

監査の実施

6.1 

一般 

この箇条では,監査プログラムの一部としての監査活動の準備及び実施の手引を示す。

図 は,典型的

な監査活動の概要を示す。この箇条がどの程度適用されるかは,監査固有の目的及び適用範囲によって異

なる。

注記  細分箇条の番号付けは,この規格の関連する細分箇条番号を示す。

図 2−典型的な監査活動 

6.5

  監査報告書の作成及び配付 

6.5.1

監査報告書の作成

6.5.2

監査報告書の配付

6.6

  監査の完了 

6.7

  監査のフォローアップの実施 

(監査計画に規定している場合)

6.2

  監査の開始 

6.2.1

一般

6.2.2

被監査者との最初の連絡

6.2.3

監査の実施可能性の判定

6.3

  監査活動の準備 

6.3.1

監査に備えた文書レビューの実施

6.3.2

監査計画の作成

6.3.3

監査チームへの作業の割当て

6.3.4

作業文書の作成

6.4

  監査活動の実施 

6.4.1

一般

6.4.2

初回会議の実施

6.4.3

監査の実施中の文書レビューの実施

6.4.4

監査中の連絡

6.4.5

案内役及びオブザーバの役割及び責任の割当て

6.4.6

情報の収集及び検証

6.4.7

監査所見の作成

6.4.8

監査結論の作成

6.4.9

最終会議の実施


16

Q 19011

:2012 (ISO 19011:2011)

6.2 

監査の開始 

6.2.1 

一般 

監査が開始されたら,監査遂行の責任は,監査が完了(6.6 参照)するまで,割り当てられた監査チーム

リーダー(5.4.5 参照)が負う。

監査を開始するために,

図 のステップを考慮することが望ましい。しかしながら,被監査者,プロセ

ス及び監査の個々の状況によって順序は異なり得る。

6.2.2 

被監査者との最初の連絡 

監査の実施のための被監査者との最初の連絡は,

公式なものであっても,

非公式なものであってもよく,

また,監査チームリーダーがその連絡を行うことが望ましい。最初の連絡には次の目的がある。

−  被監査者の代表者とのコミュニケーションを確立する。

−  監査の実施上の権限を確認する。

−  監査の目的,適用範囲,方法及び技術専門家を含む監査チームの構成に関する情報を提供する。

−  計画策定のために,関連する文書及び記録の閲覧を要請する。

−  適用される法的及び契約上の要求事項並びに被監査者の活動及び製品に関連するその他の要求事項を

決める。

−  情報公開の範囲及び機密情報の取扱いに関して被監査者との合意を確認する。

−  日程調整を含め,監査のための手配をする。

−  立入り,セキュリティ,安全衛生又はその他の,それぞれの場所に固有の要求事項を決定する。

−  オブザーバの参加及び監査チームのための案内役の必要性について合意する。

−  個々の監査に関連して被監査者の関心又は懸念の領域を明確にする。

6.2.3 

監査の実施可能性の判定 

監査目的を達成し得るという合理的な確信を得るために,

監査の実施可能性を判定することが望ましい。

実施可能性の判定には,次の要素が利用可能であるかどうかを考慮することが望ましい。

−  監査の計画を策定し,実施するための十分かつ適切な情報

−  被監査者の十分な協力

−  監査を実施するための十分な時間及び資源

監査が実施不可能な場合,被監査者との合意の上で,監査依頼者に代替案を提示することが望ましい。

6.3 

監査活動の準備 

6.3.1 

監査に備えた文書レビューの実施 

次の事項のために,関連する被監査者のマネジメントシステム文書をレビューすることが望ましい。

−  例えば,プロセス,機能に関する,監査活動及び適用される作業文書(6.3.4 参照)の準備のための情

報を集める。

−  潜在的なギャップを検出するために,システム文書の範囲の全体像を確立する。

注記  どのように文書レビューを実施するかについての手引を B.2 に示す。

この文書には,該当する場合,マネジメントシステム文書及び記録,並びに前回までの監査報告書を含

めることが望ましい。この文書レビューでは,被監査者のマネジメントシステム及び組織の規模,性質,

複雑さ,並びに監査の目的及び適用範囲を考慮に入れることが望ましい。

6.3.2 

監査計画の作成 

6.3.2.1

監査チームリーダーは,監査プログラム及び被監査者から提供される文書類の情報に基づいて,

監査計画を作成することが望ましい。監査計画は,被監査者のプロセスに対する監査活動の影響を考慮す


17

Q 19011

:2012 (ISO 19011:2011)

ることが望ましく,また,監査依頼者,監査チーム及び被監査者の間で,監査の実施に関する合意形成の

基礎とすることが望ましい。監査計画によって,効果的に目的を達成するための監査活動の効率的なスケ

ジュール作成及び調整をしやすくすることが望ましい。

監査計画に提示する詳細の程度は,監査の適用範囲及び複雑さ,並びに監査目的の達成に対する不確か

さの影響を反映していることが望ましい。監査計画を作成するに当たって,監査チームリーダーは,次の

事項を認識していることが望ましい。

−  適切なサンプリング技法(B.3 参照)

−  監査チームの構成及びその総体的な力量

−  監査によって生み出される組織に対するリスク

例えば,監査チームメンバーの存在が,安全衛生,環境及び品質に影響を与えること,並びに被監査者

の製品,サービス,要員又はインフラストラクチャーに対し脅威となることが,組織に対するリスクとな

る場合がある(例えば,クリーンルーム設備における汚染)

複合監査については,異なるマネジメントシステムの運用プロセス間の相互関係,並びに競合する目的

及びそれらの優先順位に対して特別の注意を払うことが望ましい。

6.3.2.2

例えば,監査計画の規模及び内容は,初回の監査とその後の監査とで異なってもよく,また,内

部監査と外部監査とで異なってもよい。監査計画は,監査活動の進行に伴い,変更が必要になる場合があ

るが,このような変更を許容し得るように十分な柔軟性をもっていることが望ましい。

監査計画は,次の事項を網羅するか,又は参照先を示すことが望ましい。

a)

監査目的

b)

監査の対象となる組織単位及び部門単位並びにプロセスの特定を含めた,監査範囲

c)

監査基準及び関連の基準文書

d)

被監査者の経営層との会議を含む,監査活動の場所,日時,予定時間及び予定期間

e)

使用される監査方法。該当する場合,十分な監査証拠を得るために必要な監査サンプリングの範囲及

びサンプリング計画の設計を含む。

f)

監査チームメンバー並びに案内役及びオブザーバの役割及び責任

g)

監査の重要な領域への適切な資源の割当て

監査計画には,必要に応じて,次の事項を盛り込んでもよい。

−  監査に対する被監査者の代表者の特定

−  監査及び監査の報告の際に用いる言語が,監査員若しくは被監査者の言語又はその両方と異なる場合

の,監査及び報告書に使用する言語

−  監査報告書の記載項目

−  監査の対象となる場所に対する特別な手配を含む,監査の後方支援及びコミュニケーションに関する

手配事項

−  監査目的の達成に対する不確かさの影響への特別な対応策

−  機密保持及び情報セキュリティに関係する事項

−  前回の監査の結果に対するフォローアップ

−  計画した監査に対するフォローアップ

−  合同監査の場合,他の監査活動との調整

監査計画は,監査依頼者がレビュー及び承諾してもよいが,被監査者に提示されることが望ましい。被

監査者から異議があれば,

監査チームリーダー,

被監査者及び監査依頼者の間で解決することが望ましい。


18

Q 19011

:2012 (ISO 19011:2011)

6.3.3 

監査チームへの作業の割当て 

監査チームリーダーは,監査チームと協議し,個々のプロセス,活動,部門又は場所を監査する責任を

チームメンバー一人一人に割り当てることが望ましい。このような割当てを行う際には,監査員の独立性

及び力量を考慮するとともに,資源の効果的活用並びに監査員,訓練中の監査員及び技術専門家それぞれ

の異なる役割及び責任を考慮することが望ましい。

監査チームの打合せは,作業分担の割当て及びその変更の可能性を決定するために,適宜監査チームリ

ーダーが開催することが望ましい。監査目的の達成を確実にするために,監査の進行に伴い作業分担を変

更することができる。

6.3.4 

作業文書の作成 

監査チームメンバーは,監査の割当てに関連する情報を収集及びレビューし,並びに,参照及び監査証

拠の記録の必要に応じて作業文書を作成することが望ましい。このような作業文書には,次を含んでもよ

い。

−  チェックリスト

−  監査サンプリング計画

−  根拠となる証拠,監査所見,会議議事録などの情報を記録するための書式

監査活動の程度は,監査中に収集した情報の結果によって変化し得る。したがって,チェックリスト及

び書式を利用することが,監査活動の程度の制限にならないことが望ましい。

注記  作業文書の作成に関する手引を B.4 に示す。

作業文書は,作業文書の使用の結果として生じる記録を含めて,少なくとも監査が完了するまで,又は

監査計画で定めたとおり,保持しておくことが望ましい。監査完了後の文書の保持は,6.6 による。機密情

報又は専有情報を含む文書は,監査チームメンバーが常に適切な安全対策を施すことが望ましい。

6.4 

監査活動の実施 

6.4.1 

一般 

監査活動は,通常,

図 で示す定められた順序で実施される。この順序は,個々の監査の状況に合わせ

て変わることがある。

6.4.2 

初回会議の実施 

初回会議の目的には,次の目的がある。

a)

全ての関係者(例えば,被監査者,監査チーム)の監査計画に対する合意を確認する。

b)

監査チームを紹介する。

c)

全ての計画した監査活動が行われ得ることを確実にする。

初回会議は,被監査者の経営層,及び適切な場合には監査の対象となる部門又はプロセスの責任者が参

加して開催することが望ましい。会議中,質問をする機会を与えることが望ましい。

詳細の程度は,監査プロセスへの被監査者の親密度と合致したものであることが望ましい。多くの場合

には,例えば,小規模な組織での内部監査では,初回会議は,単に監査がこれから実施されることを伝え,

その監査の性質を説明するだけでもよい。

他の監査の場合には,初回会議が正式なものとなり得る。その場合には,出席者の記録を残すことが望

ましい。会議では,監査チームリーダーが議長を務め,次の事項を適宜考慮することが望ましい。

−  オブザーバ及び案内役を含む参加者並びにその役割の概要の紹介

−  監査の目的,適用範囲及び基準の確認

−  監査計画及び被監査者とのその他の関連する取決め事項の確認。例えば,最終会議の日時,監査チー


19

Q 19011

:2012 (ISO 19011:2011)

ムと被監査者の経営層との中間会議,及び直前の変更の確認。

−  監査実施の方法の報告。これには,監査証拠は入手できる情報のサンプルに基づくであろうことを被

監査者に説明することも含む。

−  監査チームメンバーの存在に起因するかもしれない組織に対するリスクを管理する方法の紹介

−  監査チームと被監査者との正式な連絡窓口の確認

−  監査に使用する言語の確認

−  監査中は,監査の進捗状況を被監査者に常に知らせることの確認

−  監査チームが必要とする資源及び施設が利用可能であることの確認

−  機密保持及び情報セキュリティに関係する事項の確認

−  監査チームに関連する安全衛生,緊急時及びセキュリティの手順の確認

−  存在する場合,格付けを含む,監査所見の報告の方法に関する情報

−  監査を打ち切ってもよい条件に関する情報

−  最終会議に関する情報

−  監査中に検出し得る所見の取扱い方に関する情報

−  苦情又は異議申立てを含む監査所見又は監査結論に対する被監査者からのフィードバックのための仕

組みに関する情報

6.4.3 

監査の実施中の文書レビューの実施 

次の事項のために,被監査者の関連する文書をレビューすることが望ましい。

−  文書化された範囲で監査基準に対するシステムの適合性を判定する。

−  監査活動を支持する情報を集める。

注記  どのように文書レビューを実施するかについての手引を B.2 に示す。

レビューは,その他の監査活動と複合され得るとともに,監査の実施の有効性に問題がなければ,監査

を通じて継続して行われ得る。

監査計画で与えられた時間枠内に適切な文書類が提供されなかった場合は,監査チームリーダーが,監

査プログラムの管理者及び被監査者の双方に連絡することが望ましい。

監査の目的及び適用範囲によって,

監査を続行するか,

又は文書に関する問題点が解決するまで中断するかについて決定することが望ましい。

6.4.4 

監査中の連絡 

監査中,特に,法的要求事項の不順守について強制的な報告を求める場合には,監査チーム内,並びに

被監査者,監査依頼者及び必要であれば外部機関(例えば,規制当局)との連絡について,正式な取決め

が必要となることがある。

監査チームは,情報交換,監査進捗状況の評価,及び必要な場合には,監査チームメンバー間での作業

の再割当てのために,定期的に打合せをすることが望ましい。

監査中,監査チームリーダーは,監査の進捗状況及び懸念事項を,被監査者及び適宜,監査依頼者に,

定期的に連絡することが望ましい。監査中に収集した証拠の中に被監査者に対する緊急かつ重大なリスク

を示唆するものがあれば,被監査者及び適宜,監査依頼者に,遅滞なく報告することが望ましい。監査範

囲外の課題に関する懸念は,監査依頼者及び被監査者に連絡をとる場合に備えて,メモを取り,監査チー

ムリーダーに報告することが望ましい。

入手できる監査証拠から監査目的が達成できないことが明確になった場合には,

監査チームリーダーは,

適切な処置を決定するために,監査依頼者及び被監査者へ監査目的が達成できない理由を報告することが

望ましい。このような処置には,監査計画の再確認若しくは修正,監査の目的若しくは監査範囲の変更,


20

Q 19011

:2012 (ISO 19011:2011)

又は監査の打切りを含めてもよい。

監査活動の進行につれて,

監査計画の変更の必要が明らかになる場合には,

このような変更の必要性を,

監査プログラムの管理者及び被監査者の双方が適宜レビューし,承認することが望ましい。

6.4.5 

案内役及びオブザーバの役割及び責任の割当て 

案内役及びオブザーバ(例えば,規制当局又はその他の利害関係者)は,監査チームに同行してもよい。

案内役及びオブザーバは,監査の実施に影響を及ぼしたり,妨害をしたりしないことが望ましい。これが

保証されない場合,監査チームリーダーはオブザーバの監査活動への参加を拒否する権利をもつことが望

ましい。

オブザーバにとっての安全衛生,セキュリティ及び機密保持に関するいかなる義務も監査依頼者と被監

査者との間で管理することが望ましい。

被監査者に指名された案内役は,監査チームを手助けし,監査チームリーダーの要請に応じて行動する

ことが望ましい。案内役の責任には,次の事項を含めることが望ましい。

a)

面談に参加する個人の特定及び面談のタイミングの確認において監査員を支援する。

b)

被監査者の特定の場所への立入りを手配する。

c)

場所の安全及びセキュリティ手順に関する規則について,監査チームメンバー及びオブザーバへの周

知及び順守を確実にする。

案内役の役割には次を含んでもよい。

−  被監査者の代理として監査に立ち会う。

−  情報収集において不明な点を明らかにし,又は情報収集の手助けをする。

6.4.6 

情報の収集及び検証 

監査中は,監査の目的,適用範囲及び基準に関連する情報を,適切なサンプリング手段によって収集し,

検証することが望ましい。関連する情報には,部門,活動及びプロセス間のインタフェースに関係する情

報を含む。検証可能な情報だけを監査証拠として採用することが望ましい。監査所見を導く監査証拠は,

記録することが望ましい。証拠の収集中に監査チームが新しい又は変更された状況及びリスクを認識した

場合,チームがしかるべく対応することが望ましい。

注記 1  サンプリングについての手引を B.3 に示す。

情報収集から監査結論に至るまでのプロセスの概要を,

図 に示す。


21

Q 19011

:2012 (ISO 19011:2011)

図 3−情報の収集及び検証のプロセスの概要 

情報を収集する方法には,次の事項を含む。

−  面談

−  観察

−  記録を含む文書のレビュー

注記 2  情報源についての手引を B.5 に示す。

注記 3  被監査者の場所を訪問する際の手引を B.6 に示す。

注記 4  どのように面談を実施するかについての手引を B.7 に示す。

6.4.7 

監査所見の作成 

監査所見を決定するために,監査基準に照らして監査証拠を評価することが望ましい。監査所見では,

監査基準に対して適合又は不適合のいずれかを示すことができる。監査計画で規定されている場合には,

個々の監査所見には,根拠となる証拠,改善の機会,並びに被監査者に対する提言全てとともに適合性及

び優れた実践を含めることが望ましい。

不適合及びその根拠となる監査証拠は,記録しておくことが望ましい。不適合は,格付けしてもよい。

不適合は,被監査者と確認することが望ましい。この確認作業の目的は,監査証拠が正確であること,及

び不適合の内容が理解されたことについて被監査者に認めてもらうことである。監査証拠又は監査所見に

関して意見の相違がある場合には,それを解決するためのあらゆる努力を試みることが望ましい。解決で

きない点は,記録しておくことが望ましい。

監査中の適切な段階で監査所見をレビューするために,監査チームは,必要に応じて打合せをすること

が望ましい。

注記  監査所見の決定及び評価についての追加的な手引を B.8 に示す。

6.4.8 

監査結論の作成 

監査チームは,最終会議に先立って,次の事項を行うために,チーム内の打合せをすることが望ましい。

適切なサンプリング手段による収集

情報源

監査証拠

監査基準に基づく評価

監査所見

レビュー

監査結論


22

Q 19011

:2012 (ISO 19011:2011)

a)

監査所見及び監査中に収集したその他の適切な情報を,監査目的に照らしてレビューする。

b)

監査プロセスに内在する不確かさを考慮した上で,監査結論について合意する。

c)

監査計画で規定している場合は,提言を作成する。

d)

該当する場合は,監査のフォローアップについて協議する。

監査結論では,次の事項を扱うことができる。

−  監査基準への適合の程度及びマネジメントシステムの頑健さ。これには,明示された目的に見合うマ

ネジメントシステムの有効性を含む。

−  マネジメントシステムの効果的実施,維持及び改善

−  マネジメントシステムが引き続き適切,妥当,有効で,かつ,改善が継続することを確実にするため

のマネジメントレビュープロセスの能力

−  監査目的の達成,監査範囲の網羅性,及び監査基準の達成

−  監査計画に含まれている場合,所見に関する根本原因

−  傾向を特定する目的で監査された異なる領域における同様の所見

監査計画に規定している場合は,監査結論を,改善又は今後の監査活動のための提言につなげることが

できる。

6.4.9 

最終会議の実施 

監査所見及び監査結論を提示するために,監査チームリーダーがとりまとめ,最終会議を開催すること

が望ましい。最終会議の参加者には,被監査者の経営層,及び該当する場合には監査を受けた部門又はプ

ロセスの責任者を含むことが望ましいが,加えて監査依頼者及びその他の関係者も含めてよい。該当する

場合,

監査チームリーダーは,

監査結論に付与する信頼性を低下させ得る監査中に遭遇した状況について,

被監査者に知らせることが望ましい。マネジメントシステムに定められているか,又は監査依頼者との合

意がある場合,

参加者は,

監査所見に対応するための行動計画の時間枠について合意することが望ましい。

詳細の程度は,監査プロセスへの被監査者の親密度と合致したものであることが望ましい。監査によっ

ては,最終会議が正式なものとなり得る。その場合には,出席者の記録を含めて議事録を残すことが望ま

しい。その他の場合,例えば内部監査では,最終会議はより非公式で,単に監査所見及び監査結論を伝え

るだけでもよい。

該当する場合,最終会議では次の事項を被監査者に説明することが望ましい。

−  集められた監査証拠は入手可能な情報のサンプルによることを伝える。

−  報告の方法

−  監査所見及び起こり得る結果の取扱いに関するプロセス

−  被監査者の経営層が理解し,認めるような方法での監査所見及び監査結論の報告

−  関連する監査後の活動全て(例えば,是正処置の実施,監査に関する苦情対応,異議申立てのプロセ

ス)

監査所見又は監査結論に関して,監査チームと被監査者との間で意見の相違が生じた場合は,協議し,

可能であれば解決することが望ましい。解決に至らない場合は,これを記録に残すことが望ましい。

監査目的で規定している場合は,改善の提言をしてもよい。提言には拘束力がないことを強調しておく

ことが望ましい。

6.5 

監査報告書の作成及び配付 

6.5.1 

監査報告書の作成 

監査チームリーダーは,監査プログラムの手順に従って監査結果の報告書を提出することが望ましい。


23

Q 19011

:2012 (ISO 19011:2011)

監査報告書は,全般にわたる,正確,簡潔かつ明確な監査の記録を提供することが望ましく,次に示す

事項を含むか,又はその事項の参照先を示すことが望ましい。

a)

監査目的

b)

監査範囲,特に,監査を受けた組織単位及び部門単位又はプロセスの特定

c)

監査依頼者の名称

d)

監査チーム及び監査への被監査者からの参加者の特定

e)

監査活動を行った日時及び場所

f)

監査基準

g)

監査所見及び関連する証拠

h)

監査結論

i)

監査基準が満たされた程度に関する記述

監査報告書には,適宜,次に示す事項を含めること,又はその事項の参照先を示すことができる。

−  日程を含む監査計画

−  監査プロセスの要約。これには,監査結論の信頼性を低下させる可能性のある監査中に遭遇した障害

を含む。

−  監査計画に従って,監査範囲内で監査目的を達成したことの確認

−  監査範囲内で監査しなかった領域

−  監査結論及びそれを支持する主要な監査所見を網羅する概要書

−  監査チームと被監査者との間で解決に至らなかった意見の相違

−  監査計画に規定されている場合は,改善の機会

−  特定された優れた実践

−  存在する場合は,合意したフォローアップの計画

−  内容の機密性に関する記述

−  監査プログラム又は今後の監査に対する影響

−  監査報告書の配付先一覧表

注記  監査報告書は,最終会議の前に作成し得る。

6.5.2 

監査報告書の配付 

監査報告書は,合意した期間内に発行することが望ましい。遅延する場合はその理由を被監査者及び監

査プログラムの管理者に連絡することが望ましい。

監査報告書は,監査プログラムの手順に従って,適切に日付を付し,レビュー及び承認を受けることが

望ましい。

監査報告書は,監査手順又は監査計画で明確にされた受領者へ配付することが望ましい。

6.6 

監査の完了 

全ての計画した監査活動を実施した段階,又は監査依頼者と合意した段階(例えば,監査の計画通りの

完了を妨げる予期しない状況があるかもしれない。

)で,監査は完了となる。

監査に関係する文書は,監査に参加した関係者間の合意によって,並びに監査プログラムの手順及び適

用される要求事項に従って,保持又は破棄することが望ましい。

法律で要求されない限り,監査チーム及び監査プログラムの管理者は,監査依頼者の明確な承認なしに

は,及び被監査者の承認が必要な場合にそれなしには,文書の内容,監査中に入手したその他の情報又は

監査報告書を,他の者に開示しないことが望ましい。監査文書の内容の開示を要求された場合は,できる


24

Q 19011

:2012 (ISO 19011:2011)

だけ速やかに監査依頼者及び被監査者に知らせることが望ましい。

監査から得た知見は,監査された組織のマネジメントシステムの継続的改善のプロセスの一部になるよ

うにすることが望ましい。

6.7 

監査のフォローアップの実施 

監査結論には,監査目的によって,修正又は是正処置,予防処置若しくは改善処置の必要性を示すこと

ができる。通常,合意した期間内に被監査者が,このような処置を決定し,実施する。適切な場合には,

被監査者は,これらの処置の状況を,監査プログラムの管理者及び監査チームに常に連絡することが望ま

しい。

これらの処置の完了及び有効性は,検証することが望ましい。この検証は,その後の監査の一部として

もよい。

監査員の力量及び評価 

7.1 

一般 

監査プロセス及びその目的を達成するための能力に対する信頼は,監査員及び監査チームリーダーを含

む,監査を計画し,実施する人の力量に依存する。力量は,個人の行動,並びに教育,業務経験,監査員

訓練及び監査経験によって身に付けた,知識及び技能を適用する能力を考慮するプロセスを通じて評価す

ることが望ましい。このプロセスは,監査プログラム及びその目的のニーズを考慮することが望ましい。

7.2.3

に示す知識及び技能の一部は,どの分野の監査員にも共通である。すなわち,それ以外は,個々の分

野の監査員に固有である。監査チームにおける個々の監査員が同じ力量を備えている必要はない。しかし

ながら,監査チーム全体としての力量は,監査目的を達成するのに十分である必要がある。

監査員の力量の評価は,客観的で,一貫性をもち,公正で,かつ,信頼できる成果を提供するための手

順を含む監査プログラムに従って計画し,実施し,文書化することが望ましい。この評価プロセスには,

次の四つの主要なステップを含むことが望ましい。

a)

監査プログラムのニーズを満たす監査要員の力量を決定する。

b)

評価基準を設定する。

c)

適切な評価方法を選定する。

d) 

評価を実施する。

評価プロセスの成果は,次の事項の基礎となることが望ましい。

−  5.4.4 で示した監査チームメンバーの選定

−  力量向上の必要性の決定(例えば,追加的な研修)

−  監査員の現行のパフォーマンス評価

監査員は,専門能力の継続的な開発及び監査への定期的な参加によって,自らの力量を開発し,維持し,

向上することが望ましい(7.6 参照)

監査員及び監査チームリーダーを評価するプロセスを 7.4 及び 7.5 に示す。

監査員及び監査チームリーダーは,

7.2.2

及び 7.2.3 で設定した基準に対して評価されることが望ましい。

監査プログラムの管理者に求められる力量を,5.3.2 に示す。

7.2 

監査プログラムのニーズを満たす監査員の力量の決定 

7.2.1 

一般 

監査員に求められる適切な知識及び技能を決めるときは,次の事項を考慮することが望ましい。

−  監査の対象となる組織の規模,性質及び複雑さ


25

Q 19011

:2012 (ISO 19011:2011)

−  監査の対象となるマネジメントシステムの分野

−  監査プログラムの目的及び監査プログラムを適用する範囲

−  該当する場合,外部機関によって課されるようなその他の要求事項

−  被監査者のマネジメントシステムにおいて監査プロセスが果たす役割

−  監査の対象となるマネジメントシステムの複雑さ

−  監査目的の達成における不確かさ

この情報は,7.2.3.27.2.3.3 及び 7.2.3.4 に示すリストに対して整合していることが望ましい。

7.2.2 

個人の行動 

監査員は,箇条 に示す監査の原則に従って行動するために必要な資質を備えていることが望ましい。

監査員は,監査活動を実施している間,次の事項を含む専門家としての行動を示すことが望ましい。

−  倫理的である。すなわち,公正である,信用できる,誠実である,正直である,そして分別がある。

−  心が広い。すなわち,別の考え方又は視点を進んで考慮する。

−  外交的である。すなわち,目的を達成するように人と上手に接する。

−  観察力がある。すなわち,物理的な周囲の状況及び活動を積極的に観察する。

−  知覚が鋭い。すなわち,状況を認知し,理解できる。

−  適応性がある。すなわち,異なる状況に容易に合わせることができる。

−  粘り強い。すなわち,根気があり,目的の達成に集中する。

−  決断力がある。すなわち,論理的な理由付け及び分析に基づいて,時宜を得た結論に到達することが

できる。

−  自立的である。すなわち,他人と効果的なやりとりをしながらも独立して行動し,役割を果たすこと

ができる。

−  不屈の精神をもって行動する。すなわち,その行動が,ときには受け入れられず,意見の相違又は対

立をもたらすことがあっても,進んで責任をもち,倫理的に行動することができる。

−  改善に対して前向きである。すなわち,進んで状況から学び,よりよい監査結果のために努力する。

−  文化に対して敏感である。すなわち,被監査者の文化を観察し,尊重する。

−  協働的である。すなわち,監査チームメンバー及び被監査者の要員を含む他人と共に効果的に活動す

る。

7.2.3 

知識及び技能 

7.2.3.1 

一般 

監査員は,実施が予定されている監査の意図する結果を達成するのに必要な知識及び技能を備えている

ことが望ましい。全ての監査員は,一般的な知識及び技能を備えていることが望ましく,また,幾つかの

分野及び業種に固有の知識及び技能を備えていることが期待されることが望ましい。監査チームリーダー

は,監査チームに対しリーダーシップを発揮するのに必要な付加的な知識及び技能を備えていることが望

ましい。

7.2.3.2 

マネジメントシステム監査員の共通の知識及び技能 

監査員は,次に概要を示す領域の知識及び技能を備えていることが望ましい。

a)

監査の原則,手順及び方法:この領域の知識及び技能によって,監査員は,適切な原則,手順及び方

法を異なる監査に適用すること,及び一貫性のある体系的な監査を確実に行うことが可能となる。監

査員は,次の事項ができることが望ましい。

−  監査の原則,手順,及び方法を適用する。


26

Q 19011

:2012 (ISO 19011:2011)

−  効果的に作業を計画し,必要な手配をする。

−  合意した日程内で監査を行う。

−  重要事項を優先し,重点的に取り組む。

−  効果的な面談,聞き取り,観察,並びに文書,記録及びデータの調査によって,情報を収集す

る。

−  専門家の意見を理解し,検討する。

−  監査のためにサンプリング技法を使用することの適切性及びそれによる結果を理解する。

−  収集した情報の関連性及び正確さを検証する。

−  監査所見及び監査結論の根拠とするために,監査証拠が十分かつ適切であることを確認する。

−  監査所見及び監査結論の信頼性に影響する可能性がある要因を評価する。

−  監査活動を記録するために作業文書を用いる。

−  監査所見を文書化し,適切な監査報告書を作成する。

−  情報,データ,文書及び記録の機密及びセキュリティを維持する。

−  口頭又は書面で効果的に意思の疎通を図る(自身で,又は通訳及び翻訳の利用を通じて)

−  監査に付随するリスクの種類を理解する。

b)

マネジメントシステム及び基準文書:この領域の知識及び技能によって,監査員は,監査範囲を理解

し,監査基準を適用することが可能となる。この領域の知識及び技能は,次の事項を網羅することが

望ましい。

−  監査基準として用いるマネジメントシステム規格又は他の文書

−  該当する場合,被監査者及び他の組織によるマネジメントシステム規格の適用

−  マネジメントシステムの構成要素間の相互作用

−  基準文書間の階層の認識

−  様々な監査状況への基準文書の適用

c)

組織の概要:この領域の知識及び技能によって,監査員は,被監査者の組織構造,事業及びその管理

の実施状況を理解することが可能となる。この領域の知識及び技能は,次の事項を網羅することが望

ましい。

−  組織の形態,統治,規模,構造,機能及び相互関係

−  計画,予算化及び人事管理を含む,全般的な事業及びその管理の概念,プロセス及び関連用語。

−  被監査者の文化的及び社会的側面

d)

適用される法的及び契約上の要求事項,並びに被監査者に適用されるその他の要求事項:この領域の

知識及び技能によって,監査員は,組織の法的及び契約上の要求事項を認識すること,及びその枠内

で監査業務を行うことが可能となる。法令,又は被監査者の活動及び製品に固有の知識及び技能は,

次の事項を網羅することが望ましい。

−  法律及び規制並びにその所管官庁

−  基本的な法的用語

−  契約及び法的責任

7.2.3.3 

分野及び業種に固有のマネジメントシステム監査員の知識及び技能 

監査員は,特定の種類のマネジメントシステム及び業種を監査するのに適切な,その分野及び業種に固

有の知識及び技能を備えていることが望ましい。

監査チームにおける個々の監査員が同じ力量を備えている必要はない。しかしながら,監査チーム全体


27

Q 19011

:2012 (ISO 19011:2011)

としての力量は,監査目的を達成するのに十分である必要がある。

分野及び業種に固有の監査員の知識及び技能は,次を含む。

−  分野に固有のマネジメントシステム要求事項及び原則,並びにその適用

−  監査員が法令並びに被監査者の義務,活動及び製品に固有の要求事項を認識するような分野及び業種

に関連する法的要求事項

−  個々の分野に関連する利害関係者の要求事項

−  監査員が当該分野のマネジメントシステム要素を調査し,適切な監査所見及び監査結論を作成するの

に十分な,当該分野の基礎,並びに事業及び技術的な,分野に固有の方法,技術,プロセス及び慣行

の適用

−  監査員が被監査者の活動,プロセス,及び製品(物品及びサービス)を評価するための,監査の対象

となる個々の業種,運営の性質又は職場に関連する,分野に固有の知識

−  監査員が監査プログラムに付随するリスクを評価し,管理できるような,分野及び業種に関連したリ

スクマネジメントの原則,方法及び技法

注記  分野に固有の監査員の知識及び技能に関する手引及び例を附属書 に示す。

7.2.3.4 

監査チームリーダーの共通の知識及び技能 

監査チームリーダーは,監査の効率的及び効果的な実施を容易にするために,監査チームを管理し,監

査チームに対しリーダーシップを発揮するための付加的な知識及び技能を備えていることが望ましい。監

査チームリーダーは,次の事項に必要な知識及び技能を備えていることが望ましい。

a)

個々の監査チームメンバーの強み・弱みのバランスをとる。

b)

監査チームメンバー間に調和のとれた業務関係を構築する。

c)

次の事項を含む監査プロセスを管理する。

−  監査の計画を策定し,監査中に資源を効果的に活用する。

−  監査目的を達成することの不確かさを管理する。

−  監査中の監査チームメンバーの安全衛生を保護する。これには,監査員が関連する安全衛生及

びセキュリティに関する要求事項の順守を確実にすることを含む。

−  監査チームメンバーを取りまとめ,指揮する。

−  訓練中の監査員を指揮及び指導する。

−  必要な場合,種々の衝突を防ぎ,解決する。

d)

監査プログラムの管理者,監査依頼者及び被監査者との連絡では監査チームを代表する。

e)

監査チームを統率して,監査結論を導き出す。

f)

監査報告書を作成し,完成する。

7.2.3.5 

複数の分野に対応するマネジメントシステム監査のための知識及び技能 

複数の分野に対応するマネジメントシステムの監査を行う監査チームメンバーとして参加しようとする

監査員は,そのうちの少なくとも一つの分野の監査に必要な力量を備え,並びに異なったマネジメントシ

ステム間の相互作用及び相乗効果を理解していることが望ましい。

複数の分野に対応するマネジメントシステムの監査を行う監査チームリーダーは,各マネジメントシス

テム規格の要求事項を理解し,それぞれの分野における自身の知識及び技能の限界を認識することが望ま

しい。

7.2.4 

監査員の力量の獲得 

監査員の知識及び力量は,次の組合せによって獲得し得る。


28

Q 19011

:2012 (ISO 19011:2011)

−  監査員が監査を行おうとする分野及び業種のマネジメントシステムにおける知識及び技能の開発に資

する公式な教育/訓練,並びに経験

−  共通の監査員の知識及び技能を対象とする訓練プログラム

−  判断,意思決定及び問題解決の実行,並びに管理者又は専門家,同僚,顧客及びその他の利害関係者

との意思疎通に関与する,関連する技術的,管理的又は専門的職位での経験

−  同じ分野の監査員の監督下での監査経験

7.2.5 

監査チームリーダー 

監査チームリーダーは,7.2.3 に示す知識及び技能を開発するための追加の監査経験を積んでいることが

望ましい。この追加の経験は,他の監査チームリーダーの指揮及び指導のもとでの監査業務によって得ら

れたものであることが望ましい。

7.3 

監査員の評価基準の設定 

この基準には,定性的(例えば,訓練又は職場で示された,個人の行動,知識又は技能のパフォーマン

ス)及び定量的(例えば,業務経験及び教育の年数,実施した監査の回数,監査員研修の時間)なものが

あることが望ましい。

7.4 

監査員の適切な評価方法の選定 

評価は,

表 に示す方法のうちの複数を利用して行うことが望ましい。表 を利用するときは,次の事

項に注意することが望ましい。

表 に示す方法は,様々な選択肢の中の代表的なものであり,全ての状況に適用できるとは限らない。

表 に示す様々な方法の信頼性は,それぞれ異なる場合がある。

−  評価結果が客観的で,一貫性をもち,公正で,かつ,信頼できることを確実にするために複数の方法

を組み合わせて用いることが望ましい。

表 2−評価方法の例

評価方法

目的

記録のレビュー

監査員の経歴を検証する。

教育,訓練,雇用,職業資格及び監査経
験の記録の解析

フィードバック

監査員のパフォーマンスがどのように受け止め

られているかに関する情報を与える。

調査,質問票,照会状,感謝状,苦情,

パフォーマンス評価,相互評価

面接

個人の行動及び意思疎通の技能を評価し,情報を

検証し,知識を試験し,並びに追加情報を得る。

個人面接

観察

個人の行動,並びに知識及び技能を適用する能力

を評価する。

ロールプレイ,立会い監査,業務中のパ

フォーマンス

試験

個人の行動,並びに知識,技能及びそれらの適用

を評価する。

口頭及び筆記試験,心理試験

監査後のレビュー

監査活動中の監査員のパフォーマンスに関する
情報を与え,強み・弱みを特定する。

監査報告書のレビュー,監査チームリー
ダー,監査チームとの面接,適切な場合

は被監査者からのフィードバック

7.5 

監査員の評価の実施 

個人について収集した情報を 7.2.3 で設定した基準と比較することが望ましい。

監査プログラムに参加が

見込まれる人が基準を満たさない場合は,追加の訓練,業務経験又は監査経験を積み,それに続く再評価

をすることが望ましい。


29

Q 19011

:2012 (ISO 19011:2011)

7.6 

監査員の力量の維持及び向上 

監査員及び監査チームリーダーは,継続的にその力量を向上することが望ましい。監査員は,マネジメ

ントシステムの監査に定期的に参加すること及び専門能力の継続的開発によって,監査の力量を維持する

ことが望ましい。専門能力の継続的開発は,力量の維持及び向上を含む。これは,追加の業務経験,訓練,

個人学習,業務指導並びに会合,セミナー及び会議への参加,又はその他関連する諸活動といった,いろ

いろな手段で達成し得る。

監査プログラムの管理者は,監査員及び監査チームリーダーのパフォーマンスの継続的評価のための適

切な仕組みを確立することが望ましい。

専門能力の継続的開発活動では,次を考慮することが望ましい。

−  監査の実施に責任をもつ個人及び組織におけるニーズの変化

−  監査の慣行

−  関連する規格,及びその他の要求事項


30

Q 19011

:2012 (ISO 19011:2011)

附属書 A

(参考)

分野に固有の監査員の知識及び技能に関する手引及び例

A.1 

一般 

この附属書は,監査プログラムの管理者が監査員を選定又は評価するのを支援する手引となることを意

図した,分野に固有のマネジメントシステム監査員の知識及び技能の一般的な例を示している。

分野に固有の監査員の知識及び技能のその他の例を,マネジメントシステムのために開発してもよい。

このような例は,比較可能性を確実にするために,可能な限り共通の構成で作成することが推奨される。

A.2 

輸送安全マネジメント分野に固有の監査員の知識及び技能の例 

輸送安全マネジメント,並びに輸送安全マネジメントの方法,技法,プロセス及び慣行の適用に関連す

る知識及び技能は,監査員がそのマネジメントシステムを調査し,適切な監査所見及び結論を導き出すの

に十分であることが望ましい。

例を次に示す。

−  安全マネジメント用語

−  安全システムアプローチの理解

−  リスクアセスメント及びリスクの軽減

−  輸送安全マネジメントに関連する人的要因の分析

−  人の行動及び相互作用

−  人,機械,プロセス及び作業環境の相互作用

−  安全に影響を及ぼす潜在的なハザード及びその他の作業現場の要因

−  事象(incident)調査及び安全パフォーマンスの監視の方法及び慣行

−  運用上の事象(incident)及び事故の評価

−  予防的及び事後的なパフォーマンスの評価基準及び測定基準の設定

注記  更なる情報は,今後発行予定の道路交通安全マネジメントについての関連規格を参照。

A.3 

環境マネジメント分野に固有の監査員の知識及び技能の例 

分野,並びに分野に固有の方法,技法,プロセス及び慣行の適用に関連する知識及び技能は,監査員が

そのマネジメントシステムを調査し,

適切な監査所見及び結論を導き出すのに十分であることが望ましい。

例を次に示す。

−  環境用語

−  環境指標及び統計学

−  計測科学及び監視技法

−  生態系の相互作用及び生物多様性

−  環境媒体(例えば,大気,水,土地,動物,植物)

−  リスクを明確にするための技法(例えば,著しさの評価の方法を含めた,環境側面/環境影響の評価)

−  ライフサイクルアセスメント

−  環境パフォーマンス評価


31

Q 19011

:2012 (ISO 19011:2011)

−  汚染の予防及び防止(例えば,汚染防止又はエネルギー効率のための利用可能な最善の技法)

−  発生源の低減,廃棄物の最小限化,再利用,リサイクル及び処理の慣行及びプロセス

−  危険有害物質の使用

−  温室効果ガス排出量の算定及び管理

−  天然資源の管理(例えば,化石燃料,水,植物及び動物,土地)

−  環境設計

−  環境報告及び開示

−  プロダクトスチュワードシップ

−  再生可能技術及び低炭素技術

注記  更なる情報は,環境マネジメントについての関連規格を参照。

A.4 

品質マネジメント分野に固有の監査員の知識及び技能の例 

分野,並びに分野に固有の方法,技法,プロセス及び慣行の適用に関連する知識及び技能は,監査員が

そのマネジメントシステムを調査し,

適切な監査所見及び結論を導き出すのに十分であることが望ましい。

例を次に示す。

−  品質,マネジメント,組織,プロセス及び製品,特性,適合,文書化,監査並びに測定プロセスに関

連する用語

−  顧客重視,顧客関連のプロセス,顧客満足の監視及び測定,苦情対応,行動規範,紛争解決

−  リーダーシップ−トップマネジメントの役割,組織の持続的成功のための運営管理−品質マネジメン

トアプローチ,品質の運営管理を通じた財務的及び経済的便益の実現,品質マネジメントシステム及

びエクセレンスモデル

−  人々の参画,人的要因,力量,教育・訓練及び認識

−  プロセスアプローチ,プロセスの分析,工程能力及び工程管理の技法,リスク対応の方法

−  マネジメントへのシステムアプローチ(品質マネジメントシステムの論理的根拠,品質マネジメント

システム及びその他のマネジメントシステム重視,

品質マネジメントシステム文書類)

,種類及び価値,

プロジェクト,品質計画,並びに構成管理

−  継続的改善,革新及び学習

−  意思決定への事実に基づくアプローチ,リスクアセスメントの技法(リスクの特定,分析及び評価)

品質マネジメントの評価(監査,レビュー及び自己評価)

,測定及び監視技法,測定プロセス及び測定

機器の要求事項,根本原因の分析,並びに統計的手法

−  プロセス及びサービスを含む製品の特性

−  供給者との互恵関係,品質マネジメントシステム要求事項及び製品要求事項,並びに異なる業種にお

ける品質マネジメントの特別な要求事項

注記  更なる情報は,品質マネジメントについての関連規格を参照。

A.5 

記録マネジメント分野に固有の監査員の知識及び技能の例 

分野,並びに分野に固有の方法,技法,プロセス及び慣行の適用に関連する知識及び技能は,監査員が

そのマネジメントシステムを調査し,

適切な監査所見及び結論を導き出すのに十分であることが望ましい。

例を次に示す。

−  記録,記録マネジメントプロセス及び記録のためのマネジメントシステム用語


32

Q 19011

:2012 (ISO 19011:2011)

−  パフォーマンスの評価基準及び測定基準の設定

−  面談,観察及び妥当性確認を通じた記録の実施に関わる調査及び評価

−  事業プロセスにおいて作成された記録のサンプル分析。記録,記録システム,記録プロセス及び管理

の重要特性

−  リスクアセスメント(例えば,組織の事業プロセスの適切な記録の作成,維持及び管理に失敗するこ

とによるリスクの評価)

−  記録の作成,獲得及び管理のための記録プロセスのパフォーマンス及び妥当性

−  記録システム(記録を作成し,管理するための事業システムを含む)の妥当性及びパフォーマンスの

評価,使用される技術的なツールの適切性,並びに設置される施設及び機器

−  組織全体に求められる記録マネジメントにおける様々な力量のレベルの評価及びその力量の査定

−  記録及び記録システムの明確化及び管理に求められる内容,文脈,構成,表示及び管理情報(メタデ

ータ)の重要性

−  記録に固有な機器の開発のための方法

−  電子/デジタル記録の作成,獲得,変換及び移動並びに長期間の保存のために利用される技術

−  記録プロセスの承認文書の特定及び重要性

注記  更なる情報は,記録マネジメントについての関連規格を参照。

A.6 

組織の災害対応力(resilience),セキュリティ,緊急時対応準備及び事業継続マネジメント分野に固

有の監査員の知識及び技能の例 

分野,並びに分野に固有の方法,技法,プロセス及び慣行の適用に関連する知識及び技能は,監査員が

そのマネジメントシステムを調査し,

適切な監査所見及び結論を導き出すのに十分であることが望ましい。

例を次に示す。

−  組織の災害対応力,セキュリティ,緊急時対応準備,緊急時対応,事業継続及び復旧マネジメントの

基となるプロセス,科学及び技術

−  機密情報の収集及び監視の方法

−  停止・中断事象のリスクの管理(停止・中断事象の予期,回避,予防,保護,軽減,対応及び停止・

中断事象からの復旧)

−  リスクアセスメント(資産の洗い出し及び価値評価,リスクの特定,分析,評価)及び影響度分析(人

的,物理的及び無形の資産並びに環境関連)

−  リスク対応(採用可能な,事前及び事後の対応策)

−  情報の完全性及び影響の受けやすさに対する方法及び慣行

−  要員のセキュリティ及び個人の保護の方法

−  資産保護及び物理的セキュリティの方法及び慣行

−  予防,抑止及びセキュリティマネジメントの方法及び慣行

−  事態の軽減,対応及び危機管理の方法及び慣行

−  事業継続,緊急事態及び復旧マネジメントの方法及び慣行

−  (演習及び試験の手法を含む)パフォーマンスの監視,測定及び報告の方法及び慣行

注記  更なる情報は,組織の災害対応力,セキュリティ,緊急時対応準備及び事業継続マネジメント

についての関連規格を参照。


33

Q 19011

:2012 (ISO 19011:2011)

A.7 

情報セキュリティマネジメント分野に固有の監査員の知識及び技能の例 

分野,並びに分野に固有の方法,技法,プロセス及び慣行の適用に関連する知識及び技能は,監査員が

そのマネジメントシステムを調査し,

適切な監査所見及び結論を導き出すのに十分であることが望ましい。

例を次に示す。

−  ISO/IEC 27000JIS Q 27001JIS Q 27002ISO/IEC 27003ISO/IEC 27004 及び ISO/IEC 27005 のよ

うな規格の指針

−  顧客及び利害関係者の要求事項の特定及び評価

−  情報セキュリティに係る法律及び規制(例えば,知的財産,組織の記録の内容,保護及び保管,デー

タ保護及び個人情報の保護,暗号による管理策に関する規則規制,対テロ対策,電子商取引,電子署

名及びデジタル署名,職場での監督,職場における人間工学,電気通信の傍受及びデータの監視(例

えば,電子メール)

,コンピュータの不正利用,電子的な証拠の収集,侵入試験

−  情報セキュリティマネジメントの基礎となるプロセス,科学及び技術

−  リスクアセスメント(特定,分析及び評価)及び技術動向,脅威及びぜい(脆)弱性

−  情報セキュリティリスクマネジメント

−  情報セキュリティ管理策(電子的及び物理的)の方法及び慣行

−  情報の完全性及び影響の受けやすさの方法及び慣行

−  情報セキュリティマネジメントシステム及び関連する管理策の有効性の測定及び評価の方法及び慣行

−  (試験,監査及びレビューを含む)パフォーマンスの測定,監視及び記録の方法及び慣行

注記  更なる情報は,情報セキュリティマネジメントについての関連規格を参照。

A.8 

労働安全衛生マネジメント分野に固有の監査員の知識及び技能の例 

A.8.1 

一般的な知識及び技能 

分野,並びに分野に固有の方法,技法,プロセス及び慣行の適用に関連する知識及び技能は,監査員が

そのマネジメントシステムを調査し,

適切な監査所見及び結論を導き出すのに十分であることが望ましい。

例を次に示す。

−  (物理的,化学的及び生物学的要因,並びに性,年齢,ハンディキャップ又は他の生理学的な,心理

学的な,若しくは健康要因のような)職場における人のパフォーマンスに影響を与えるこれらの及び

その他の要因を含む危険源(hazard)の特定

−  リスクアセスメント,管理策の決定及びリスクコミュニケーション[管理策の決定は,

“管理策の優先

順位”に基づくことが望ましい(OHSAS 18001:2007 の 4.3.1 参照)

−  健康及び人的要因(生理学的な,及び心理学的な要因を含む)の評価,並びに査定の原則

−  (上述の人的要因から生じるもの,又は労働衛生に関連するものを含む)労働安全衛生上のリスクに

対するばく(曝)露の監視及び評価の方法,並びにこのようなばく(曝)露を除去又は軽減するため

の関連する戦略

−  人の行動,対人的な相互作用及び(職場,人間工学及び安全設計の原則,情報通信技術を含む)人と,

機械,プロセス及び作業環境との相互作用

−  組織全体に求められる労働安全衛生に関する力量の様々な種類及びレベルの評価並びにその力量の査

−  従業員の参加及び参画を奨励する方法

−  就業時間及び私生活の両方における(喫煙,麻薬,アルコール,体重に関連する問題,運動,ストレ


34

Q 19011

:2012 (ISO 19011:2011)

ス,攻撃的な振る舞いなどに関連する)従業員の健康又は福利及び自己責任を奨励する方法

−  予防的及び事後的なパフォーマンスの評価基準及び測定基準の設定,利用及び評価

−  起こり得る緊急の状況の特定,並びに緊急時対応計画,予防,対応及び復旧のための原則及び慣行

−  (事故及び業務上疾病を含む)発生事象(incident)調査及び評価の方法

−  健康に関連する情報[業務に関連するばく(曝)露及び疾病の監視データを含む]の決定及び利用。

ただし,このような情報の特定の側面にある機密性に十分考慮することが望ましい。

−  医療情報(傷害及び疾病の予防に関連するデータを理解するのに十分な,医療用語を含む)の理解

−  “職業性ばく(曝)露限界”値のシステム

−  労働安全衛生のパフォーマンスの監視及び報告の方法

−  監査員が労働安全衛生マネジメントシステムを評価するのに十分な,労働安全衛生に関連する法的及

びその他の要求事項の理解

A.8.2 

監査の対象となる業種に関連する知識及び技能 

監査の対象となる業種に関連する知識及び技能は,監査員がそのマネジメントシステムをその業種の状

況において調査し,適切な監査所見及び結論を導き出すのに十分であることが望ましい。

例を次に示す。

−  運営又は業種に固有のプロセス,機器,原料,危険有害物質,プロセスサイクル,保全,物流,組織

の作業フロー,業務慣行,シフト調整,組織文化,リーダーシップ,行動及びその他の課題

−  健康及び人的要因を含む,業種にとっての典型的な危険源(hazard)及びリスク

注記  更なる情報は,労働安全衛生マネジメントについての関連規格を参照。


35

Q 19011

:2012 (ISO 19011:2011)

附属書 B

(参考)

監査を計画及び実施する監査員に対する追加の手引

B.1 

監査方法の適用 

監査は多用な監査方法を利用して実行し得る。この附属書に,一般的に利用される監査方法の説明を示

す。監査のために選ばれる監査方法は,定められた監査の目的,適用範囲及び基準,並びに期間及び場所

による。利用可能な監査員の力量及び監査方法の適用に起因する不確かさも考慮することが望ましい。多

様な監査方法及びそれらの組合せの適用により,監査プロセス及びその成果の有効性及び効率を最適化し

得る。

監査のパフォーマンスは,監査の対象となるマネジメントシステムの個々人及び監査の実施に利用され

る技術の相互作用を含む。

表 B.1 は,監査目的を達成するために,単独に,又は組み合わせて利用し得る

監査方法の例を示す。監査が複数のメンバーをもつ監査チームの利用を伴う場合,現地監査及びリモート

監査の両方が同時に利用されることがある。

注記  現地訪問についての追加的な情報を B.6 に示す。

表 B.1−適用される監査方法 

監査員の活動場所

監査員及び被監査者

間の参画の程度

現地

リモート

人的交流

面談を実施する。 
被監査者の参加の下にチェックリスト及

び質問事項を完了する。 
被監査者の参加の下に文書レビューを実
施する。

サンプリングする。

双方向のコミュニケーション手段を通
じて次の事項を実施する。

−  面談を実施する。 
−  被監査者の参加の下にチェックリス

ト及び質問事項を完了する。

−  被監査者の参加の下に文書レビュー

を実施する。

非人的交流

文書レビューを実施する(例えば,記録,
データ分析)

実施される作業を観察する。

現地訪問を実施する。 
チェックリストを完了する。 
サンプリング(例えば,製品)する。

文書レビューを実施する(例えば,記録,
データ分析)

社会的及び法的要求事項を考慮しなが

ら,サーベイランス手段を通じて実施さ
れる作業を観察する。 
データを分析する。

現地監査活動は,被監査者の場所で行われる。リモート監査活動は,距離とは無関係に,被監査者の場所

以外の場所全てで行われる。

対話的な監査活動は,被監査者の要員と監査チームとの人的交流を含む。対話的でない監査活動は,被監

査者を代表する人々との人的交流を含まないが,機器,施設及び文書類との交流を含む。

計画段階における与えられた監査に対する監査方法の効果的な適用の責任は,監査プログラムの管理者

又は監査チームリーダーにある。監査チームリーダーは,監査活動の実施に対する責任をもつ。

リモート監査活動の実施可能性は,監査員と被監査者の要員との間の信頼のレベルに基づき得る。

監査プログラムのレベルに関しては,監査プログラムの目的が十分に達成されることを確実にするため

に,リモート監査の利用及び現地監査の適用が適切であり,かつ,バランスが保たれていることを確実に

することが望ましい。


36

Q 19011

:2012 (ISO 19011:2011)

B.2 

文書レビューの実施 

監査員は,次の事項を考慮することが望ましい。

−  文書における情報が次の状態である。

−  完全である(全ての期待される内容が文書に含まれている)

−  正しい(内容が規格及び規制のような他の信頼できる情報源に適合している)

−  一貫している(文書内及び関連する文書との整合性がある)

−  最新である(内容が更新されている)

−  レビューされる文書が,監査範囲を網羅し,監査目的を支持する十分な情報を提供している。

−  監査方法によって,情報通信技術の利用は,効率的な監査の実施を促進するものである。すなわち,

データ保護(特に,監査範囲外であるが,文書に含まれる情報について)に関する適用される規制の

ために,特別な注意が情報セキュリティに対して必要である。

注記  文書レビューは,被監査者のマネジメントシステム内の文書管理の有効性を示唆し得る。

B.3 

サンプリング 

B.3.1 

一般 

監査サンプリングは,監査の間に全ての利用可能な情報を調査するのが現実的ではない場合,又は費用

対効果が高くない場合,例えば,記録が,母集団内の全ての対象を試験して正当化するにはあまりに膨大

であったり,地理的に分散している場合に行われる。大きな母集団からの監査サンプリングは,母集団に

関する結論を形成するために,母集団の特性についての証拠を得て評価する際,全ての利用可能なデータ

セット(母集団)の中から,対象の 100 %未満を選定するプロセスである。

監査サンプリングの目的は,監査員に,監査目的を達成できる又は達成するであろうという確信をもて

る情報を提供することである。

サンプリングに付随するリスクは,サンプルが選定された母集団を代表していない可能性があるという

ことであり,その結果,監査員の結論が偏って,母集団の全てを調査したものとは異なるかもしれない。

サンプルとされる母集団のばらつき及び選択される方法によっては,他のリスクがある場合がある。

監査サンプリングは一般的に次のステップを含む。

−  サンプリング計画の目的を設定する。

−  サンプルとされる母集団の範囲及び構成を選定する。

−  サンプリングの方法を選定する。

−  サンプルサイズを決定する。

−  サンプリング活動を実施する。

−  結果をまとめ,評価,報告及び文書化する。

サンプリングするとき,

サンプリングの不十分かつ不正確なデータは,有用な結果をもたらさないので,

利用可能なデータの質を考慮することが望ましい。例えば,特定の行動パターンを推察する,又は母集団

全体の推察を引き出すための適切なサンプルの選定は,サンプリングの方法及び求められるデータの種類

の両方に基づくことが望ましい。

選定されたサンプルについての報告は,サンプルサイズ,選定の方法,並びにサンプルに基づいた仮定

及び信頼のレベルを考慮に入れることができる。

監査は,判断に基づくサンプリング(B.3.2 参照)又は統計的サンプリング(B.3.3 参照)を利用するこ

とができる。


37

Q 19011

:2012 (ISO 19011:2011)

B.3.2 

判断に基づくサンプリング 

判断に基づくサンプリングは,監査チームの知識,技能及び経験に基づく(箇条 参照)

判断に基づくサンプリングのために,次の事項を考慮し得る。

−  監査範囲内のこれまでの監査経験

−  監査の目的を達成するための要求事項(法的要求事項を含む)の複雑さ

−  組織のプロセス及びマネジメントシステム要素の複雑さ及び相互関係

−  技術,人的要因又はマネジメントシステムの変更の度合い

−  これまでに特定された重要なリスク領域及び改善領域

−  マネジメントシステムの監視からのアウトプット

判断に基づくサンプリングの欠点は,監査の所見及び達した結論における不確かさの影響に関する統計

的な予測はできないことである。

B.3.3 

統計的サンプリング 

統計的サンプリングを利用することを決定した場合,サンプリング計画は,監査目的及びサンプルが採

取される全体の母集団の特性に関して分かっていることに基づくことが望ましい。

−  統計的サンプリングの設計は,確率論に基づいたサンプル選定プロセスを利用する。属性に基づくサ

ンプリングは,それぞれのサンプルに対するサンプル結果に二つの可能性しかない場合(例えば,正

誤又は合否)に利用される。変数に基づくサンプリングは,サンプル結果が連続した範囲で生じる場

合に利用される。

−  サンプリング計画は,調査される結果が属性に基づくものになりやすいか,変数に基づくものになり

やすいかを考慮することが望ましい。例えば,手順において提示された要求事項に対して記入された

用紙の適合を評価する場合は,属性に基づくアプローチが利用され得る。食品安全に関する事態の発

生又はセキュリティの漏えい(洩)の数を調査する場合は,変数に基づくアプローチがより適切とな

りやすい。

−  監査サンプリング計画に影響を及ぼし得る主要な要素には,次の事項がある。

−  組織の規模

−  力量のある監査員の数

−  年間の監査の頻度

−  個々の監査の時間

−  外部から求められる信頼のレベル

−  統計的サンプリング計画を策定する場合,監査員が許容することをいとわないサンプリングリスクの

レベルが重要な考慮事項である。これはしばしば,許容可能な信頼水準と呼ばれる。例えば,5 %の

サンプリングリスクは 95 %の許容可能な信頼水準に相当する。5 %のサンプリングリスクとは,監査

員が調査したサンプルの 100 のうち 5(又は 20 のうち 1)のリスクを許容することをいとわないとい

うことが,全体の母集団を調査した場合に見られるであろう実際の値を反映しないであろうことを意

味している。

−  統計的サンプリング計画を使用する場合,監査員は実施した作業を適切に文書化することが望ましい。

これには,サンプルとされる母集団の記述,評価に使用されるサンプリングの基準(例えば,許容さ

れるサンプルは何か)

,利用する統計的指標及び方法,評価されるサンプルの数並びに得られた結果を

含むことが望ましい。


38

Q 19011

:2012 (ISO 19011:2011)

B.4 

作業文書の作成 

監査チームは,作業文書を作成するとき,各文書に対して次の質問を考慮することが望ましい。

a)

この作業文書を利用してどの監査記録が作成されるか。

b)

この作業文書がどの監査活動に結び付くか。

c)

この作業文書を利用するのは誰か。

d)

この作業文書の作成にどのような情報が必要か。

複合監査では,監査活動の重複を避けるために,次の事項によって作業文書が作成されることが望まし

い。

−  異なる基準から同じような要求事項をまとめる。

−  関連するチェックリスト及び質問事項の内容を調整する。

作業文書は,監査範囲内のマネジメントシステムの全ての要素に対応するために適切であることが望ま

しい。また,作業文書は,どのような媒体で提供されてもよい。

B.5 

情報源の選定 

選定する情報源は,監査の適用範囲及び複雑さに応じて異なってもよく,それには次の事項を含んでも

よい。

−  従業員及びその他の人との面談

−  活動,周囲の作業環境及び作業条件の観察

−  方針,目的,計画,手順,規格,指示,許認可,仕様,図面,契約及び注文のような文書

−  検査記録,会議の議事録,監査報告書,監視プログラムの記録及び測定結果のような記録

−  データの要約,分析及びパフォーマンス指標

−  被監査者のサンプリング計画に関する情報,並びにサンプリングプロセス及び測定プロセスを管理す

るための手順に関する情報

−  その他の出所からの報告書。例えば,顧客からのフィードバック,外部の調査及び評価結果,外部関

係者からのその他の関連情報及び供給者のランク付け

−  データベース及びウェブサイト

−  シミュレーション及びモデリング

B.6 

被監査者の場所を訪問する際の手引 

監査活動と被監査者の作業プロセスとの障害を最小限にするために,また,訪問の間の監査チームの安

全衛生を確実にするために,次の事項を考慮することが望ましい。

a)

訪問の計画策定

−  監査範囲に従って訪れる被監査者の場所の区域への許可及び立入りを確実にする。

−  該当する場合,要請され,推奨されるワクチン接種及び洗浄を含む,訪問のためのセキュリティ,健

康(例えば,検疫)

,労働安全衛生上の事項及び文化的規範について,監査員に適切な情報を提供する

(例えば,打合せ)

−  該当する場合,監査チームが必要な個人用保護具(PPE)を利用可能であることを被監査者に確認す

る。

−  予定外の臨時の監査を除いて,訪問を受ける要員が,監査の目的及び適用範囲に関して知らされてい

ることを確実にする。


39

Q 19011

:2012 (ISO 19011:2011)

b)

現地訪問活動

−  運用プロセスの不必要な混乱を避ける。

−  監査チームが PPE を適切に利用していることを確実にする。

−  緊急時の対応・体制(例えば,非常口,集合場所)が伝達されていることを確実にする。

−  混乱を最小限にするために意思疎通を予定する。

−  実用可能な限り運用プロセスの障害を避けるため,監査範囲に対応して監査チームの規模並びに案内

役及びオブザーバの人数を適応させる。

−  明確に許可されない限り,力量があるか,又は資格を保有していても機器に触れたり操作しない。

−  現地訪問中に事態が生じた場合,監査チームリーダーは被監査者,及び必要な場合は監査依頼者と状

況をレビューし,監査の中断,再調整,又は継続のいずれが望ましいかについて合意することが望ま

しい。

−  写真又はビデオ資料を撮る場合は,事前に経営層から許可を求め,セキュリティ及び機密保持上の事

項を考慮し,許可のない限り個人を撮影することは避ける。

−  いかなる種類の文書も複写をとる場合は,事前に許可を求め,機密保持及びセキュリティ上の事項を

考慮する。

−  メモをとる場合は,監査目的又は監査基準に求められない限り,個人情報を収集することを避ける。

B.7 

面談の実施 

面談は情報を収集するための重要な手段の一つであり,対面又はその他のコミュニケーション手段を通

じて,その場の状況及び被面談者に合わせた形で行うことが望ましい。しかしながら,監査員は,次の事

項を考慮することが望ましい。

−  面談は,監査範囲内で,活動又は業務を遂行している適切な階層及び部門の人に対して行う。

−  通常面談は,就業時間中に,差し支えなければ,被面談者が就業している職場で行う。

−  面談を始める前及び面談中に,被面談者の緊張を解くことを試みる。

−  面談を行う理由,及びメモをとるのであればその理由を説明する。

−  被面談者の業務について説明を求めることによって面談を始めてもよい。

−  質問の種類を注意して選択する(例えば,自由質問,選択質問,誘導質問)

−  面談の結果をまとめて,その内容を被面談者と確認する。

−  面談への参加及び協力に対して,被面談者に謝意を表する。

B.8 

監査所見 

B.8.1 

監査所見の決定 

監査所見を決定するとき,次の事項を考慮することが望ましい。

−  前回までの監査記録及び結論のフォローアップ

−  監査依頼者の要求事項

−  通常の慣行を超える所見又は改善の機会

−  サンプルサイズ

−  監査所見の分類(存在する場合)


40

Q 19011

:2012 (ISO 19011:2011)

B.8.2 

適合の記録 

適合の記録には,次の事項を考慮することが望ましい。

−  適合を示す監査基準の識別

−  適合を支持する監査証拠

−  該当する場合,適合の明示

B.8.3 

不適合の記録 

不適合の記録には,次の事項を考慮することが望ましい。

−  監査基準の記述又は監査基準への参照

−  不適合の明示

−  監査証拠

−  該当する場合,関連する監査所見

B.8.4 

複数の基準に関連した所見への対応 

監査中,複数の基準に関連する所見を特定することが可能である。監査員が複合監査の一つの基準に結

び付けられた所見を特定する場合,監査員は他のマネジメントシステムの対応する,又は同様の基準に対

する起こり得る影響を考慮することが望ましい。

監査依頼者との取決めに基づき,監査員は次のいずれを提起してもよい。

−  各基準に対する別々の所見。

−  複数の基準に参照付けた,一つの所見。

監査依頼者との取決めに基づき,監査員はこれらの所見にどのように対応するかについて被監査者を導

いてもよい。


41

Q 19011

:2012 (ISO 19011:2011)

参考文献

[1]  JIS Q 0073:2010

  リスクマネジメント−用語

注記  対応国際規格:ISO Guide73:2009,Risk management−Vocabulary(IDT)

[2]  JIS Q 9000:2006

  品質マネジメントシステム−基本及び用語

注記  対応国際規格:ISO 9000:2005,Quality management systems−Fundamentals and vocabulary(IDT)

[3]  JIS Q 9001

  品質マネジメントシステム−要求事項

注記  対応国際規格:ISO 9001,Quality management systems−Requirements(IDT)

[4]  JIS Q 14001

  環境マネジメントシステム−要求事項及び利用の手引

注記  対応国際規格:ISO 14001,Environmental management systems−Requirements with guidance for

use

(IDT)

[5]

JIS Q 14050

  環境マネジメント−用語

注記  対応国際規格:ISO 14050,Environmental management−Vocabulary(IDT)

[6]

JIS Q 17021:2011

  適合性評価−マネジメントシステムの審査及び認証を行う機関に対する要求事項

注記  対応国際規格:ISO/IEC 17021:2011,Conformity assessment−Requirements for bodies providing

audit and certification of management systems

(IDT)

[7]

JIS Q 27001

  情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項

注記  対 応 国 際 規 格 : ISO/IEC 27001 , Information technology− Security techniques− Information

security management systems

−Requirements(IDT)

[8]

JIS Q 27002

  情報技術−セキュリティ技術−情報セキュリティマネジメントの実践のための規範

注記  対応国際規格:ISO/IEC 27002,Information technology−Security techniques−Code of practice for

information security management

(IDT)

[9]

JIS Q 31000

  リスクマネジメント−原則及び指針

注記  対応国際規格:ISO 31000,Risk management−Principles and guidelines(IDT)

[10]  JIS Q 50001

  エネルギーマネジメントシステム−要求事項及び利用の手引

注記   対応国際規格:ISO 50001,Energy management systems−Requirements with guidance for use

(IDT)

[11]  ISO 2859-4

,Sampling procedures for inspection by attributes−Part 4: Procedures for assessment of declared

quality levels

[12]  ISO/IEC 20000-1

,Information technology−Service management−Part 1: Service management system

requirements

注記   対応 JIS は,現在改正作業中。今後発行予定。

[13]  ISO 22000

,Food safety management systems−Requirements for any organization in the food chain

[14]  ISO/IEC 27000

,Information technology−Security techniques−Information security management systems

−Overview and vocabulary

[15]  ISO/IEC 27003

,Information technology−Security techniques−Information security management system

implementation guidance

[16]  ISO/IEC 27004

, Information technology − Security techniques − Information security management −

Measurement

[17]  ISO/IEC 27005

,Information technology−Security techniques−Information security risk management

[18]  ISO 28000

,Specification for security management systems for the supply chain

[19]  ISO 30301

,Information and documentation−Management system for records−Requirements


42

Q 19011

:2012 (ISO 19011:2011)

[20]  ISO 39001

1)

,Road traffic safety (RTS) management systems−Requirements with guidance for use

[21]  OHSAS 18001:2007

,Occupational Health and Safety Management Systems−Specifications

[22]  ISO 9001

審査の最適実施要領検討グループ(APG)資料は次より入手可能

    <www.iso.org/tc176/ISO9001AuditingPracticesGroup>

[23]  ISO 19011

に関する更なる指針は,次より入手可能

    <www.iso.org/19011auditing>

1)

  今後発行予定