品質管理は新たな段階に移行すべき――コト売り時代の品質リスクを防げ：製造マネジメント インタビュー（2/2 ページ）

[松本貴志，MONOist]

製品の価値に関わるリスクをどのように排除するか

　製品の価値に関わるリスクはどのようなものか。JIS Q 31000「リスクマネジメント−原則及び指針」では、リスクを「目的に対する不確かさの影響」と定義する。この定義を用いて製品価値に関わるリスクを言い換えると、設計・製造・品質保証業務などモノづくり一連の工程において生じる不確かさが好ましい方向、もしくは好ましくない方向へ乖離（かいり）することと表現できる。

　リスクは負う価値があるものと避けるべきものがあるが、企業活動に悪影響のみを及ぼすリスクは極力排除することが一般的だ。不適切検査を含めた品質不正は排除すべきリスクが表層化した一例とみなせる。また、B2B・B2Cの両市場で普及が進むIoTデバイスは、インターネットに接続する限り常に攻撃されるリスクがある。このリスクは製品出荷後に生じるため、「製品出荷後もリスク対策をブラッシュアップし続けなければならず、現代の製造業は求められるリスク対策のポイントが多様化している」（宮村氏）という。

　では、これらリスクはどのように扱えば良いのだろうか。リスクは全社的なものから部門ごと、さらには個人に起因するものもあり多種多様である。リスクマネジメントでは一般的に、リスクを洗い出し分析評価する「リスク認識」とリスクを持ちうる手段でコントロールする「リスクへの対応」、危機に対する予兆管理や危機発生後の危機管理や代替策の策定で行われる。

リスクマネジメントの一般論 出典：PwC

　ここで宮村氏は、製造業企業に対して現場と組織の両面から「環境に注目してリスクマネジメントを行うべき」と提言した。

　まず、現場では「リスクの洗い出しと対応の検討を日常業務にビルトインする」ことを推奨する。品質に悪影響を及ぼす製造ラインの状況や作業者の行動といった現場環境のリスクはその現場に入る技術者が最も把握しており、かつ「自分の現場の不正に気が付かない技術者はほとんどいないとみられる」（宮村氏）ためだ。

　不適切検査が発覚した企業の多くで、技術者が同じ現場に入る他の技術者の不正に気付いていたことが調査により明らかとなっている。「不正や欠陥が現状見つかっていない状態でも何かリスクが埋まっているかもしれない。隠れたリスクがないかを継続的にさまざまな視点で探す活動が、これからの品質保証業務でベースラインとなる」と宮村氏は語る。

　組織や経営面でのリスクマネジメントは、現場の継続的なリスクマネジメント活動を支援すること、そしてリスクをスピークアップ（公益通報）する現場を萎縮させない体制を作ることが重要になる。現場への支援に関して、宮村氏は「現場のリスク管理に貢献する人材にインセンティブを与える」ことを例として挙げた。これにより「リスクマネジメントを人事評価に加えることで、『隣の現場をみてウチの現場もここはまずいのでは』と潜在リスクが積極的に上申されやすくなる」とし、現場全体でリスクマネジメント意識を醸成する制度の構築を訴える。

　また、内部通報など現場からリスクをスピークアップする手段を守る必要がある。過去の不適切検査事例では、不正の存在を直属の上司に訴えた技術者が強く制止を受けたことや該当部署から異動を進められるなど、内部告発が握りつぶされたケースもあった。

　そういった事例も踏まえ、宮村氏は「内部告発制度を生かすには、技術者の上司など業務執行に直接関わるレポートラインだけでなく、内部監査室など技術者の日常業務と異なるレポートラインを並列で整備する必要がある」と指摘。企業の内部統制では「3つのディフェンスライン」の概念が用いられるが、その構築にも「ただ組織を構築しただけではだめ。それぞれのディフェンスラインに権限や機能性、フィージビリティを持たせることが求められる」とする。

3つのディフェンスラインの概要 出典：PwC

　宮村氏は「IoTの進展でコト売り化が進む製造業はビジネス環境の変化が著しい。品質保証業務も従来の工程別品質管理から、製品品質を取り巻くリスク全体を取り扱うリスクマネジメントに変わっていく。それをサポートするために、組織面でもリスクマネジメント体制の構築が重要だ」と総括した。