相次ぐ品質不正、その発生原因と検討すべき対応策事例で学ぶ品質不正の課題と処方箋(1)(2/2 ページ)

» 2019年04月05日 10時00分 公開
前のページへ 1|2       

2.品質不正とその対応策

 さらに品質不正への対応方法について整理すると、不正の予防、発見、対処といった大きく3つに分類できます。

品質不正への対応方法(クリックで拡大) 出典:KPMGコンサルティング

不正の予防

 「予防」とは文字通り、悪い事態が起こらないように前もって防ぐことです。品質不正のケースでは、方針や手続きの整備と運用、教育や研修、職務分掌などが考えられます。具体的には、品質重視の意思統一を図るため品質方針を掲げ、その方針を社内に浸透させるために教育や研修を行い、組織としての品質保証部門の独立性を確立するといったことが行われます。

 前述の通り、品質不正の発生原因はプロセスや仕組みの不備だけでは十分に説明できない場合があります。例えば品質不祥事でトップが更迭されているにもかかわらず不正が継続して行われていた場合や、不正が何年にもわたって脈々と引き継がれていた場合などです。このような場合は、トップの品質へのコミットメント、役職員のコンプライアンス意識の向上など、コンプライアンスや企業風土といった側面から予防策を図る必要があります(連載2回目において詳細解説予定)。

 また予防策の検討では対策すべきリスクを的確に捉えて対応に注力するため、リスクアセスメントを実施すべきです。リスクアセスメントを実施する場合、「内部要因」に目が行きがちですが、「外部要因」についても考慮することが重要です。特に多くの日本企業ではサプライチェーンがブラックボックス化しており、サプライチェーンの「どこに、どのような」リスクが存在しているか経営陣や本社から見えないケースが散見されます。原材料と部品の調達から、生産、物流、販売に至るまでのサプライチェーンを可視化し、そこに存在するリスクを特定、評価することが重要です(連載3回目において詳細解説予定)。

不正の発見

 不正の対応の2つ目は「発見」です。たとえ予防したとしても不正の発生を完全に抑え込むことはほぼ不可能です。より早い段階で不正の発生を認識、対策を図るために「発見」が必要となります。

(画像はイメージです)

 発見の手法として代表的なものに内部監査があります。内部監査といえば、内部監査部門にその役割が期待されますが、経理や法務といった管理部門出身者で構成されることが一般的ということもあり、品質に関連したテーマは、リスクの高さとは関係なく、内部監査の対象から外されてきました。第三者の目にさらされないことが不正の温床、不正発見の遅れにつながっていることを考えれば、品質を監査の対象とすべきことは明らかです。品質に関するリスクが高いのであれば、内部監査部門以外のリソースの活用なども検討に入れながら体制を構築する必要があります(連載4回目において詳細解説予定)。

 品質の内部監査を評価対象の観点から考えた場合、「全社レベル」のものと「プロセスレベル」のものに大別できます。前述した不正の発生要因における「全社レベルの要因」に関するリスクは全社レベルの内部監査の対象とし、「外部要因」に起因するリスクもより親和性の高い全社レベルに含めて対応します(連載4回目において詳細解説予定)。

 一方で「プロセスレベルの要因」については、プロセスレベルの内部監査で監査することになります。プロセスレベルの内部監査は、たとえISO9001を取得していたとしてもデータ改ざんなどの故意の不正を防ぐことが難しいことを考えれば、不正を念頭に置いたプログラムで実施する必要があります(連載5回目において詳細解説予定)。

 これら2つの監査は内部監査の実施者に求められるスキルが異なる部分も多く、2段階に分けて別々の担当者が実施することも考えられます。全社レベルの内部監査は品質に限定されない不正対応やリスクマネジメント全般の知見がより求められますし、プロセスレベルの内部監査は製造現場で行われる生産や品質管理などの活動、品質データのセキュリティなどに精通していることが求められます。

不正の対処

 最後に「対処」です。「対処」は既に起こってしまったトラブルに関して事態がそれ以上悪化しないように対応することです。具体例として事業継続計画などを含む危機管理が挙げられます。

 不正の未然防止、早期発見が重要であることは言うまでもありません。しかし海外を含めた事業の拡大、差別化のための専門化が進行するに伴って対応が難しくなっていることも確かであり、品質に関するリスクが顕在化してしまう可能性も否定できません。

 そのため、品質リスクが顕在化した場合に備えて危機管理の仕組みを整備しておくことが重要です。不正の事実が次々と発覚し、不正の公表を繰り返すようなことがないように適切な初動対応を行い、事案の対処やメディア対応を行う必要があります(連載6回目において詳細解説予定)。

筆者紹介

大島 英人(おおしま ひでと)
KPMGコンサルティング シニアマネジャー ITストラテジスト・中小企業診断士

photo

2006年、KPMGビジネスアシュアランス株式会社(現KPMGコンサルティング)入社。一貫して不正・不祥事の防止・発見を中心とする、リスクマネジメントおよび内部監査に関連する業務に従事。近年は、品質不正のリスク評価、およびリスク評価の基づく品質不正防止を目的とした内部監査に関するコンサルティングに注力。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.