「品質不正リスク」を見抜く内部監査、見るべきポイントを解説：事例で学ぶ品質不正の課題と処方箋（6）（1/2 ページ）

⇒連載「事例で学ぶ品質不正の課題と処方箋」バックナンバー

はじめに

　「ISO9001の内部監査では、なぜ品質不正を発見できないのか？」

　ISO9001を取得していているにもかかわらず、品質不祥事を起こした企業の調査報告書では、「内部監査の形骸化」が発生原因として取り上げられています。品質リスクには、「品質そのもののリスク」と「品質不正リスク」の2つの要素があります。ISOの内部監査ではデータ改ざんなどの不正を前提とせず、「品質そのもののリスク」の監査を実施します。しかし過去の品質不祥事の調査報告書からは、故意のデータ改ざんなどが報告されており、「品質不正リスク」の観点で監査することの重要性が指摘されています。

　品質に関して有効な内部監査を実施するには、他社の品質不祥事事例なども参考に品質リスクの発生要因をできる限り網羅的に捉えた上で、「品質不正リスク」を想定し、監査計画を立案することが重要です。

　品質リスクの領域は、「全社レベルに関わるリスク」および「プロセスレベルに関わるリスク」に大別されます。本稿では、「プロセスレベルに関わるリスク」に着目し、それぞれの代表的なリスクに対する自社の対応状況を監査するための視点を例示します。

プロセスレベルに関わる品質リスクと監査の視点

不正のトライアングル

　内部不正を考えるにあたっては、米国の犯罪学者であるD.R.クレッシーの「不正のトライアングル理論」が有名で、「動機」「機会」「正当化」の3つの条件がそろった時に不正が発生しやすいとされています。品質不正の場合のトライアングルは、図1のように表現できます。

図1：不正のトライアングル（品質不正の場合）（クリックで拡大） 出典：KPMGコンサルティング

　製品を製造するプロセスにおいて、このトライアングルと関連させながら、過去の不祥事事例とあわせて考えていく事で、より発生原因が想定しやすくなります。

プロセスレベルでの品質不正発生原因

　過去の品質不祥事の調査報告書から確認された、プロセスレベルの品質リスク発生原因の抜粋を図2に示します。

図2：プロセスレベルの品質不正原因（抜粋）（クリックで拡大） 出典：KPMGコンサルティング

監査の視点

A. 設計

1. 設計審査の形骸化

　設計審査の段階では、工程能力、品質、納期、コスト、故障原因などさまざまな要素を協議する事が必要です。しかし、営業部門からの受注優先の圧力や、生産部門からの図面の早期引き渡し依頼といったプレッシャーなどによって、設計審査会が営業および生産部門との早期合意のみを目的とした場になり、品質や納期、コストに関して十分議論されない場合があります。このような設計審査の形骸化で無理な生産を強いる事が品質不正の原因として報告されています。

　監査の視点では、設計審査の検討項目を十分議論されているのか確認することが重要と考えます。特に、過去の類似製品での品質不良事例情報を活用し、図面を起こす前に検討することや、検査コストについても網羅されているのか、現在の設備で十分納期に間に合うのか、それらの対策がどのように決定されたのかを含めて確認する事を推奨します。