2018年12月12日

ある日突然コンプライアンス監査を命じられたら #legalAC

この記事は法務系 Advent Calendar 2018に参加しています。
ホウム頑張るマンさんからバトンを受け取りました。

昨年は不参加でしたし、日頃つながりのない方も多く参加されていますので、簡単な自己紹介をしておきますね。

製造業の環境や労働安全衛生を扱う部署で環境の法律担当をしています・・・と、当初はそういうはずだったのですが、あれから十数年、異動や定年退職で先輩が少しずついなくなり、気づけば一人で環境を全部、プラス労働安全衛生の一部を担当することになってしまっています(泣)

全部ですので、ISO14001(環境)やOHSAS18001(労働安全衛生)などのマネジメントシステムにも全社事務局的な立場から携わっています。今の部署に来る前に契約法務の経験が1年ほどありましたが、そういうわけで法務としてみればかなり偏った?ずれた?知識と経験とご理解ください。その「ずれ」を「おもしろい」と思うか、「自分には関係ない」と思うかは、あなたの自由意思です。

さて本来、部署としては法務ではないものですから、環境・安全衛生分野のコンプライアンス監査といったものは本当はやらなければいけないなと思いつつもセルフチェックでお茶を濁していたところ、突然上から指令が降りてきまして。

他の日常業務に追われて何の準備もできないまま、ぶっつけ本番で最初の事業所に乗り込み、そして失敗しました(苦笑)

そんな失敗の反省から学び、監査の前に何を準備し、関係者間でどういう認識を共有しておかなければいけなかったのか、整理してみたいと思います。

コンプライアンス監査の専門家の方々から見れば当然のことなのかもしれませんが、初めての皆さんは少なくとも私と同じ失敗は避けられる、そんな形でお役に立てば幸いです。




1.えーと、コンプライアンス監査の目的って何だっけ?

まさに監査の方向性を決定づけるところではありますが、意外と議論がなされず、関係者の中で意識が共有されていない部分でもあります。
指示した人(主に経営層でしょうか?)や監査員同士でもよく議論し、意識を共有しておきましょう。

具体的には・・・

@違法行為がないかを確認するため
A違法行為を起こさないような管理体制がとられているかを確認するため

目的が@なのかAなのかによって監査の内容はかなり変わってきます。
もしや、実際の監査内容が@だけなのに、Aの効果まで期待していないでしょうか?
いくらなんでも、それは虫がよすぎるというものです。

@の場合ですと「ひたすらサンプルの確認あるのみ」になりますので、以降はAの場合を中心に話を進めたいと思います。


2.どこまで出来ていれば良しとする?

@の場合、ひたすらサンプルを確認して問題がなければ良し、ということになります。

Aの場合、以前ご紹介したような法令順守のマネジメントシステムのPDCAがきちんと回っている、(規則に明文化されているかは別として)そのために必要な業務プロセスが現にあることが確認できて初めて良し、ということになります。
法令上対応が必要なケースが対象期間になかったとしてもそこで終わりにせず、「もしあった場合にはこのように対応する」という業務プロセスがあり、そのプロセスが適切なものであるかというところまで確認しなければいけません。


3.監査の流れとチェックリスト作成

@の場合、流れもチェックリストも基本的には不要でしょう。

Aの場合、下記のようなプロセスのPDCAの流れに沿ってそれぞれのチェックポイントを確認し、さらにそれらが繋がって業務のプロセスが進められていることを確認しなければいけません。

P(Plan):関連法令の把握方法(適切な情報の更新含む)、法令要求事項の業務プロセスへの落とし込み
D(Do):具体的な業務プロセスの実施状況
C(Check):組織内での業務プロセスの実施の確認方法(例えば部署の責任者や専門担当者による定期的な確認)
A(Act):問題発生時の是正方法(目先の対処、中長期的対策、経営層含むしかるべき責任者への報告)



4.じゃあ何を見る?

@の場合、サンプルもしくは全部の点検ということになります。

Aの場合、プロセスを見る場合とサンプルを見る場合の両方が混在します。上のPDCAのチェックポイント例でも少し使い分けていますが、語尾が「方法」となっている個所はプロセスを、「状況」となっている個所はサンプルを重視して確認するとよいかと思います。普通にチェックリストだけを作ってしまうとその辺が分からなくなってしまいますので、チェックリストもそれぞれの項目でどちらの確認をすべきなのか明確にしておいたほうが良いでしょう。
また、日頃から業務監査やISO等のマネジメントシステム監査でプロセスの監査をされている組織では、だぶってチェックしても仕方ありませんし、それは被監査側からも嫌われますので、キャラ分けの意味でもコンプライアンス監査ではあえてサンプルに重点を置く、といった柔軟な対応も必要になるでしょう。

5.最後に

今回、監査の結果である「評価」という部分については、これは組織によって千差万別のやり方・考え方があると思いますので、あえて言及していません。とりわけプロセスの評価については根拠(拠り所、たとえば法令や規格、社内規則など)が明確でないと「×」が付けづらい(被監査部門に対して説得力がない)こともあり、置かれた状況によってケースバイケースで判断が必要かと思います。

次は若手弁さんにバトンをお渡しします。よろしくお願いします。



posted by JUN at 22:19| Comment(0) | 現場法務日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

トラックバックは承認後の反映で、テーマが無関係な場合は承認しないことがあります。言及やリンクは歓迎しますが、必須ではありません。
 【参考】トラックバックとは


このページは、一会社員が個人で作成しているもので、勤務先とは無関係です。
このページは、できるだけ高い独立性を維持するため、Seesaa BLOGその他の各種サービス提供者が自己の運営のために掲載するものを除き、あらゆるかたちの広告を排除しています。
Copyright(C) 2006-2016 JUN. All Right Reserved.
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。