製造業の人手不足を解決するために内部監査として何ができるか
- 敏行 鎌田
- 10月14日
- 読了時間: 6分
人手不足は“人事の課題”に留まらず、品質・安全・納期・不正に波及する経営リスクです。内部監査部は、J-SOXや品質規格のフレームに沿ってリスクを定義→統制を設計・評価→データ分析で継続モニタリングすることで、採用・育成・配置・省人化投資までを横断的に支援できます。
1. 製造業の人手不足:内部監査が着目すべき構造
需給のミスマッチ:多能工・設備保全・品質保証など“希少スキル”の需給が逼迫。
変動の大きい需要:短納期・多品種少量で計画精度が揺らぎ、過剰残業・権限集中が発生。
外部依存の増大:派遣・請負・協力会社の活用が進み、契約・労務・品質の統制が複雑化。
デジタル移行の段差:DX投資は進むが、スキルマトリクスの更新遅延で成果が出にくい。
監査の示唆:人手不足は“人員数そのもの”よりも、スキル・配置・プロセス成熟度の不足として可視化することが重要です。
2. 人手不足が内部統制に与える影響領域
品質:二重チェック省略、検査抜け、逸脱の未是正。
安全・法令:過重労働、資格者不在運転、派遣法・労基法違反のリスク。
納期・コスト:計画ずれ、外注過多、緊急輸送増加。
不正:勤怠改ざん、教育記録の架空入力、協力会社費用の不正計上。
サイバー・権限:権限の一時移管による職務分掌の崩れ。
3. 製造業 人手不足 解決のための内部監査アプローチ
内部監査が“第三線”として寄与できる5つのレバー:
採用・定着:離職ドライバ分析、採用KPIの妥当性評価。
育成・多能工化:スキルマトリクスの鮮度・網羅性・証跡評価。
配置最適化:S&OPと現場シフトの整合性テスト。
省人化・自動化:DX投資の内部統制(アクセス、変更管理、例外処理)。
外部人材ガバナンス:派遣・請負・協力会社の契約・教育・品質・安全の統制評価。
4. 監査テーマ候補と優先順位付け(監査ユニバース)
評価軸:影響度(品質・安全・供給・財務)× 発生可能性 × 統制成熟度 × データ可視性
テーマ例
A:資格者必須工程の人員充足と代替運用(高リスク)
B:多能工化と教育記録の真正性
C:外部人材の入退場とアクセス権管理
D:設備自動化と例外処理(手作業切替時)の統制
E:計画→実行(S&OP→工場シフト)整合性
F:残業是正・勤怠の正確性
G:協力会社の品質保証体制(受入検査・工程監査)
5. 具体的な監査手続(サンプル手順)
データ分析(例)
勤怠:残業時間の工場×ライン×職種ヒートマップ、閾値超過の連続日数検知。
生産:計画工数と実績工数の差分、資格者不在シフトの頻度分析。
品質:不適合の再発率、原因コードの“人員不足”比率、休日明けの不良率跳ね上がり。
教育:教育完了率の偽陽性検出(講師=承認者の同一人物、同時刻多重記録)。
サンプリング
シフト表・要員表・スキルマトリクス・教育記録・作業標準書・派遣契約・入退場ログ・アクセス権の突合。
ウォークスルー
資格必須工程での欠員時手当(代替要員、外部応援、検査強化)の運用確認。
テスト
例外発生(欠員)→代替→検査→記録→是正の一連の証跡を抽出し、完全性・正確性を検証。
6. リスク・コントロール・監査手続(RCMサンプル)
リスク | キーコントロール(設計例) | 監査手続(有効性評価) |
資格者不在での運転 | 重要工程の資格者必須フラグとシフト自動チェック | 3か月分のシフト×資格者台帳突合、警告ログの運用実績テスト |
検査省略・逸脱 | 欠員時の検査強化ルール(サンプリング倍増、二重承認) | 欠員日を抽出し、検査記録・承認ワークフローのサンプルテスト |
勤怠不正・過重労働 | 打刻と入退場ログの二重記録、アラートと是正 | 打刻≠ゲート通過を照合し、是正のリードタイムを検証 |
教育記録の改ざん | 教育システムの職務分掌、講師と承認者の分離 | ログから自己承認/同時刻多重登録を抽出し実査 |
外部人材の品質・安全 | 入場前教育・適格性確認・契約上の品質責任 | 協力会社別に不適合率と教育記録の有無を突合 |
DX導入時の権限逸脱 | 役割ベースアクセス、変更管理、監査証跡 | 権限付与/剥奪のサンプル、変更申請→本番反映の承認チェーン |
7. KPIとしきい値:モニタリング設計
人手不足を可視化するKPI例
欠員率(必要人員-配置人員)/必要人員
スキルカバレッジ指数:ラインごとに必要資格の充足率
残業比率:所定内対比、連続超過日数
教育完了率:必須教育の期日内完了、再教育実施率
不適合の人員要因比率:“人不足/訓練不足”が原因の割合
外部人材依存度:総工数に占める外注・派遣比率
アラート設計のヒント
連続アラート(例:資格者不在3日連続)は管理職へ自動エスカレーション。
時間帯依存(夜勤・休日明け)を別閾値で評価。
重要工程は“ゼロ許容”、周辺工程は“許容度管理”でメリハリ。
8. J-SOX/品質規格との整合
J-SOX(財務報告の信頼性):人手不足は固定資産保守・在庫計数・原価計算・支払承認など財務プロセスのコントロール低下を招きます。プロセスリスク評価とキーコントロールの再点検が必要。
ISO 9001/IATF 16949:力量(Competence)、資源(Resources)、運用計画(Operational Planning)に直結。力量の明確化→教育→有効性評価→記録の一貫性を監査。
3 Lines Model:第一線(現場)=運用・是正、第二線(品質/人事)=方針・モニタリング、第三線(内部監査)=独立評価を明確化。
9. 改善提言の書き方:経営に刺さるレポート術
リスク→損失シナリオ(品質費用・出荷停止・訴訟)の“金額化”を添える。
Quick Win vs. 体制整備に分け、**投資対効果(ROI)と実行責任(RACI)**を明記。
期限・成果指標(SMART)で追跡可能に。
ベストプラクティス:スキルマトリクスの自動更新、欠員時の標準例外運用、外部人材の事前教育と受入検査強化。
10. よくある質問(FAQ)
Q1. 内部監査は採用や人事施策に踏み込んでよい?A. 採用“方針”やKPIの妥当性を統制観点で評価するのは適切です。ただし人選の個別判断は経営/人事の責務である点を線引きします。
Q2. 人手不足テーマはJ-SOXの範囲?A. 直接の“人員数”は範囲外でも、在庫計数・棚卸立会・職務分掌など財務影響がある統制は評価対象です。
Q3. IATF16949と内部監査の役割分担は?A. 品質監査(第二者監査)は運用適合を評価、内部監査はガバナンス・統制の有効性を横串で評価します。
Q4. 監査周期は?A. リスクベースで決定。資格必須工程・単独担当工程・外部依存が高い領域は短サイクルで回すのが一般的です。
11. 内部監査チェックリスト(配布用)
重要工程の資格者必須が要員計画に反映されている
欠員発生時の**例外運用(代替・検査強化)**が標準化/訓練済み
スキルマトリクスが最新・監査証跡付きで更新される
勤怠×ゲートログの照合作用が運用・是正される
教育記録の職務分掌(登録・承認の分離)が機能
派遣・請負の契約上の品質/安全要件と受入教育が整備
アクセス権の定期棚卸と退職・異動の即時剥奪が徹底
S&OP→シフトの整合チェックと差異是正が定例化
不適合/ヒヤリの原因コードに“人不足/訓練不足”が定義され分析されている
監査で確認した**指摘の是正追跡(期限・責任者・効果測定)**がある
12. 関連記事への内部リンク案
例:
「J-SOX入門:製造現場におけるキーコントロール再点検」
「IATF16949と内部監査:力量管理の実務」
「製造DXの内部統制:権限・変更管理・ログのベストプラクティス」
「外部人材(派遣・請負)ガバナンスと監査手続」
