お役立ち記事
調達先の監査で見逃してはいけない品質と安全のチェックリスト

調達購買ノウハウ

投稿日：2026年5月15日

調達先の監査で見逃してはいけない品質と安全のチェックリスト

結論：調達先の監査は「書類確認」で終わらせると、現場との乖離が必ず出る。品質管理システムの実態・安全衛生体制のPDCA・適合性評価の三軸を軸に、「証拠を見せてもらう」という姿勢で臨むことが、リコールや労災を未然に防ぐ唯一の手立てだ。経済産業省の公式ガイドや国際規格が示す監査フレームワークに、調達現場の実務知見を組み合わせることで、形式的なチェックリストではなく「使える評価軸」を手にすることができる。

なぜ今、調達先監査の「深度」が問われるのか

製造業のサプライチェーンが国内外に広がるにつれ、1次サプライヤーだけを管理していれば安心という時代は終わった。実際に当社では累計200社以上のサプライヤー視察を行ってきたが、ISO 9001の認証を持ちながら、工場フロアでは不適合品の隔離が一切行われていないケースに何度も遭遇してきた。認証の有無と現場実態の乖離——これが調達先監査の核心的な問題だ。

供給者が自社の要求・基準を満たす製品を生産する体制を維持していることを確認するため、継続的な監査等の実施が求められる
と経済産業省のガイドブックは明記している。しかし、実態としてどこまで踏み込んだ監査を行っているかは企業によってばらつきが大きく、それが品質事故やリコールの温床になっている。

サプライチェーンリスクマネジメント（SCRM）とは、サプライチェーンに影響を及ぼす様々なリスクを体系的に特定・分析・評価し、リスクを低減するための戦略と対策を策定・実行し、継続的に管理していくためのプロセスのことである
と学術論文でも整理されている。品質・安全に特化した調達先監査も、このSCRMの枠組みの中に位置付けて設計することが、抜け漏れのない評価を実現するための前提だ。

調達現場で押さえるポイント

金属加工・樹脂成形・化学・電気電子・組立完成品の5ジャンル横断で見ると、監査が最も形骸化しやすいのは「定期監査の頻度が固定化されているとき」だ。経営環境の変化や受注量の急増期こそ、品質管理の実態が崩れる。監査スケジュールを機械的に年1回と決めるのではなく、発注量増加・担当者交代・製造設備更新などのトリガーを設定し、その都度臨時監査を行う仕組みにすることをおすすめしたい。

品質管理システムの確認：認証より「運用実態」を見よ

ISO 9001の認証証書を確認するのは監査の入口に過ぎない。審査で問われるべきは「その認証が日々の製造工程にどう機能しているか」だ。
航空機産業への参入にあたっては、ISO9001やJISQ9100などの認証取得が前提となるが、経済産業省が川下企業に行った調査によれば、既にJIS Q 9100を取得した事業者についても、求められる品質マネジメントシステムを完全に理解・実施できておらず、発注側で更なる指導が必要との指摘が多い
。これは航空機産業に限った話ではなく、一般製造業でも同様のギャップが存在する。

認証の有無に加えて確認すべきは次の4点だ。

品質マニュアルと実際の工程手順書の整合性：文書と現場作業が一致しているか
不適合品の管理手順：発生から隔離・廃棄・原因分析まで一貫した記録があるか
是正措置の実施記録：過去の指摘事項に対して適切な対策が打たれているか
内部監査の実施頻度と結果：形式的な自己点検に留まっていないか

流通事業者は、製品安全管理態勢に関する自己評価・内部監査を実施し、是正が必要な場合は、遅滞なく是正措置を講じる必要がある
と経済産業省は定めている。調達担当者は自社の監査においても、「是正措置台帳」と呼ばれる記録の存在とその更新状況を必ず確認すべきだ。

製品安全チェックの核心：適合性評価と第三者認証の読み方

製品安全に関して調達先から提出される書類の中で、最も見逃しやすいのが「認証の適用範囲の読み違い」だ。CEマークやPSEマーク、各種試験報告書が揃っていても、自社が調達しようとしている仕様・品番がその認証の対象外であるケースは珍しくない。

適合性評価とは、製品・プロセス・システム・要員または機関に関する規定要求事項が満たされていることの実証であり、自己による適合確認や第三者確認（認定・認証）などがある
とNITE認定センターは定義している。重要なのは、「第三者認証が取得されている」という事実だけでなく、その認証機関自体がISO/IEC 17025やISO/IEC 17065等の国際規格に基づいて認定されているかどうかまで確認することだ。

調達先が提示する試験証書のチェックポイントとしては以下が挙げられる。

試験を実施した機関の認定範囲（スコープ）に当該製品が含まれているか
試験日と発行日の間に製造プロセスや材料変更がないか
有効期限が設定されている場合、更新が適時に行われているか
自社仕様との差異（材料、サイズ、用途等）がないか

調達現場で押さえるポイント

中国・東南アジアのサプライヤー網で典型的に見られるのは、親工場の認証を子工場やサテライト拠点がそのまま流用しているケースだ。認証書に記載されている工場住所と実際の生産拠点が異なる場合、その認証は法的・実務的に意味をなさない。現地視察時には、認証証書の登録住所と製造場所の一致確認を必ず行うこと。

安全衛生体制の確認：OSHMSの「P→D→C→A」を追う

調達先の安全衛生体制は、書類審査だけでなく現場観察と組み合わせてこそ実態が見える。厚生労働省が定める労働安全衛生マネジメントシステム（OSHMS）は、
事業者が労働者の協力の下に「計画（Plan）・実施（Do）・評価（Check）・改善（Act）」という一連の過程を定めて、継続的な安全衛生管理を自主的に進めることにより、労働災害の防止と労働者の健康増進、さらに進んで快適な職場環境を形成し、事業場の安全衛生水準の向上を図ることを目的とした安全衛生管理の仕組み
だ。^[1]

注目すべきは「C（Check：評価）」の段階だ。
OSHMSを運用・構築中、あるいは設備・作業の危険有害要因のリスク評価を実施している事業場は、これらの取り組みを実施していない事業場に比べて、災害発生率（年千人率）が3割以上低いという結果が出ている
。^[2]この数値は、安全衛生管理体制の有無が調達リスクの大小に直結することを示している。

監査時に確認すべき安全衛生の具体項目は以下の通りだ。

安全衛生方針の文書化と掲示状況：経営トップの関与が形式的ではないか
リスクアセスメントの実施記録：作業工程ごとのリスク洗い出しと対策の記録
化学物質・危険物の管理台帳：SDS（安全データシート）の整備と作業者への周知
労働災害発生記録と是正措置：ヒヤリハット含む記録の運用状況
緊急時対応計画と訓練記録：直近1年以内の避難訓練・消火訓練の証跡
保護具の適切な使用：現場観察で実際の着用状況を確認

不適合品管理：隔離の「物理的証拠」まで見てこそ意味がある

品質監査の中でも特に現場確認が欠かせないのが不適合品の管理だ。
不適合品については、ペンキやマジックで色を付ける、廃棄決定後は一部を破壊するなどして、施錠可能な倉庫や棚など決められた場所に隔離して保管することが、航空機産業では特に厳重に求められている
。^[3]この考え方は、航空機に限らず自動車・電機・精密機器など高品質が要求されるあらゆる分野で参照できる。

製造業の調達購買10年以上の経験から言えば、不適合品管理の実態を測るのに最も効果的なのは「昨年1年間の不適合発生件数と、そのうち流出した件数の比率を尋ねること」だ。この質問に即答できるサプライヤーは管理が機能しており、答えに詰まるサプライヤーは台帳すら存在しない可能性が高い。

不適合品管理で確認すべき証拠は以下だ。

不適合品置き場の物理的な隔離状態（ロック付き棚・専用エリアへの表示）
不適合品台帳の最終更新日と記入内容の具体性
廃棄記録または特別採用記録（サプライヤー内審査と顧客承認の有無）
再発防止策の文書化と効果確認記録

トレーサビリティ体制：問題が起きてから「遡れる」かどうかで真価が問われる

製品のトレーサビリティを確保するため、梱包にシリアル番号とロット番号の明記を始めている事例や、製品のトレーサビリティ確保に協力いただける事業者と取引を行う取り組みが各社で展開されている
。^[4]しかし、シリアル番号を印字しているだけで、そのデータが実際の製造日・製造担当者・使用資材ロットと紐付けされていないケースが多く存在する。

調達担当者がトレーサビリティの実効性を確認する最も確実な方法は「抜き取りロット追跡テスト」だ。任意の製品ロット番号を指定し、「このロットの原材料はどのロットの素材を使いましたか？製造日時と担当作業者は？」と質問する。10分以内に回答できれば実用レベルと判断できる。

チェックすべきトレーサビリティ要素は以下だ。

製品ロット番号と原材料ロット番号の紐付け記録
製造工程記録（日時・設備番号・作業者ID）
外注・外部加工に出した場合の委託先ロット管理状況
出荷記録と在庫管理の連携
異常発生時の遡及範囲を定めた手順書の存在

供給者選定・継続評価の実務：「契約後」の監査が抜け落ちていないか

供給者の選定に際しては、担当者が現地生産工場を訪問して45項目の調査基準に則って評価を行い、この基準を達成していれば契約を締結する事例がある。また、製品を採用する前には、自社基準に基づく検査の合格を必須としている
。しかし問題は「契約後の継続監査」だ。

経済環境の変化や経営方針の変更等により、供給者が取引契約時点の評価を維持できない場合があることから、一定期間、監査やモニタリングを実施して、安全な製品を継続的に供給できる体制を維持していることを確認する必要がある
。^[5]当社では供給継続評価にあたって、以下の「変化点」をトリガーとして臨時監査を行うルールを設けることを推奨している。

製造設備の更新・移設・追加
品質担当者または製造現場責任者の交代
主要原材料・部品サプライヤーの変更
生産能力の20%超の増減
品質クレームの発生（軽微含む）
財務状況の悪化（取引銀行の変更・資本増減等）

特に中国・東南アジアの生産拠点では、人員流動性が高く「品質担当者の引き継ぎが不十分なまま管理が崩壊する」という事例が頻発する。経営者が変わっていなくても、現場の品質管理人材が半年で全員入れ替わるという状況は珍しくない。変化点管理の感度を高めることが、遠距離サプライヤーの品質維持において最も効果的な施策だ。

監査チェックリスト全項目比較表（品質・安全・管理体制）

以下の比較表は、当社が複数業種のサプライヤー視察を通じて整理した「品質軸・安全軸・管理体制軸」ごとの主要チェック項目と、確認方法・証拠種別を対照したものだ。紙の監査票を現場で使う際の骨格として活用してほしい。

No.	カテゴリ	チェック項目	確認方法	求める証拠・記録	重要度
1	品質管理	品質マネジメント認証の適用範囲確認	証明書の現物確認	最新の認証証書（有効期限内）	★★★
2	品質管理	品質マニュアルと工程手順書の整合性	文書審査＋現場観察	最新版手順書・改訂履歴	★★★
3	品質管理	不適合品の物理的隔離状態	現場視察	隔離エリアの現物・施錠状態	★★★
4	品質管理	是正措置台帳の運用状況	記録閲覧・担当者ヒアリング	直近12か月の台帳・対策実施証跡	★★★
5	品質管理	トレーサビリティの実効性（抜き打ち追跡テスト）	任意ロットの追跡実演	原材料〜出荷の連続記録	★★★
6	製品安全	第三者試験・認証の適用範囲と対象品番の一致確認	証書と発注仕様の照合	試験報告書・認証証書の現物	★★★
7	製品安全	認証登録住所と実際の製造工場の一致	現地確認＋証書記載照合	証書・工場登記書類	★★★
8	製品安全	製品事故・クレーム発生時の報告・対応フロー	手順書確認＋担当者ヒアリング	事故対応手順書・過去対応記録	★★☆
9	安全衛生	OSHMSまたは同等の安全衛生方針の存在と周知	文書確認＋掲示確認	方針文書・掲示板の現物	★★★
10	安全衛生	リスクアセスメントの実施状況と記録	記録閲覧	作業別リスクアセスメント記録	★★★
11	安全衛生	化学物質・危険物のSDS整備と作業者周知	文書確認＋作業者インタビュー	SDS台帳・教育記録	★★★
12	安全衛生	労働災害・ヒヤリハット記録と再発防止策	台帳閲覧	直近3年の労災記録・ヒヤリハット帳票	★★☆
13	安全衛生	緊急時対応計画と避難訓練の実施記録	文書確認＋現場確認	訓練記録・消火設備点検記録	★★☆
14	管理体制	内部監査の実施頻度と結果の活用状況	監査記録閲覧	内部監査報告書・改善指示記録	★★★
15	管理体制	変化点管理（設備・人材・材料変更時の通知体制）	手順書確認＋過去事例確認	変化点管理規定・通知実績	★★★

監査実施の流れと「落とし穴」：現場経験から見た3つのフェーズ

フェーズ1：事前準備——「何を見に行くか」を決める

監査を始める前に、対象サプライヤーのリスクレベルを分類することが先決だ。
経営者が主導する体系的かつ継続的なサプライチェーンのリスク低減の仕組み作りが必要であり、一時的な取り組みに終わらせないことが重要
と学術研究は指摘する。^[6]すべてのサプライヤーを同一レベルで監査することは現実的ではない。調達金額・代替困難性・過去のクレーム件数・製品のエンドユーザーへの影響度を軸にリスクを格付けし、上位20%への監査に集中するのが効率的だ。

事前に収集すべき情報は以下だ。

前回監査報告書と指摘事項の改善状況
直近12か月の品質クレーム履歴
認証証書の有効期限と更新予定
組織変更・設備変更の有無（サプライヤーからの自己申告）
財務健全性の概況（信用調査機関データ等）

フェーズ2：現場実施——「書類と現実の差」を探す

定期的な自己評価や内部監査によって発見した是正事項等を踏まえ、常に組織機能を最適な方向に見直していくという視点が大切
と経済産業省のガイドは指摘する。しかし監査担当者が現場を歩く際は、提出された書類と実際のフロアの状態の「差」を具体的に探すことが肝心だ。

現場視察で見るべきポイントを絞ると以下になる。

作業手順書は実際の作業場所に掲示・配置されているか（引き出しの中にある手順書は機能していない）
検査記録は製造と同時刻で記入されているか（後記入は改ざんリスク）
測定器の校正シールは有効期限内か
5S（整理・整頓・清掃・清潔・躾）の実態——特に「清潔」が継続されているかどうか
作業者に直接「この製品の品質基準で最も気をつけていることは何か」と聞いてみる

フェーズ3：フィードバックと継続管理——「終わり」にしない仕組み

評価・監査の結果、是正事項が発見された場合は、早期に是正措置を講じる。さらに、社外専門家など第三者による監査を実施して、内部監査では把握できない自社の課題を把握することも重要
。^[7]監査報告書を提出して終わりにするのではなく、是正完了期限・確認方法・エスカレーション条件を明示した「アクションプラン」をサプライヤーと合意し、クローズまで追跡することが継続管理の核心だ。

指摘事項を重大度で分類する際の基準例は以下だ。

重大（Major）：製品安全に直結・法令違反・出荷停止相当。改善期限：2週間以内
中度（Minor）：品質リスクあり・書類不備。改善期限：1か月以内
軽微（観察事項）：改善推奨。次回監査までにフォロー

調達現場で押さえるポイント

製造業の調達購買10年以上の経験から言えば、フィードバック後の「放置」が最大のリスクだ。サプライヤーにアクションプランを提出させても、確認フォローを怠ると3か月後には元に戻っている。特に海外サプライヤーは、担当者交代によって改善内容が引き継がれないケースが多い。改善の「完了確認」は書面のやり取りだけでなく、可能な限り写真・動画エビデンスを求めることをすすめる。

監査頻度・深度の設計：リスクベースアプローチの実践

すべてのサプライヤーを同じ頻度・深さで監査することは、人的リソースの無駄遣いであり現実的でない。
企業のサプライヤー数は事業規模や業界により異なるものの、すべてを監査対象とするには限界があることから、自己評価による質問紙調査（SAQ）を実施し、事前にリスク評価を行なった上で対象を優先順位づけした上で監査を行うケースがよく見られる
。これはリスクベースアプローチの典型例であり、調達規模を問わず採用できる手法だ。

リスク格付けの基本的な軸としては次の4つが有効だ。

調達依存度：当該サプライヤーへの集中度が高いほど監査頻度を上げる
製品リスク特性：最終製品の安全性に直結する部品・材料は最優先
過去の品質実績：クレーム・不適合の発生率に基づいてリスクを加重
地理的・法制度的リスク：進出先の労働法規・品質規制の水準差を考慮

この4軸で格付けしたうえで、A（高リスク）：年2回以上の訪問監査＋半期書類審査、B（中リスク）：年1回訪問監査＋年次書類審査、C（低リスク）：隔年訪問＋年次SAQ送付、という3段階の監査プログラムを組むことが、限られた監査リソースを最大化する現実的な方策だ。

まとめ：「形式的な年次監査」から「実態を把握し続ける仕組み」へ

調達先監査の質は、チェックリストの網羅性だけで決まるわけではない。現場を歩き、担当者に話しかけ、書類と実態の差を自分の目で確認する——これが監査の本質だ。経済産業省の公式ガイドが示す製品安全管理態勢の要件、厚生労働省が定めるOSHMSのPDCAフレームワーク、そして国際規格に基づく適合性評価の体系を参照軸として持ちながら、実際には現場固有の課題に対して柔軟に切り込むことが求められる。

認証書の有無・書類の整備状況を一通り確認することは最低限の義務として、さらに踏み込んで「不適合品が今日この瞬間にどこに何個あるか」「去年の是正措置が本当に定着しているか」を問い続けることが、調達先監査を調達リスク管理の実効的な手段にする唯一の方法だ。