　「予防」とは文字通り、悪い事態が起こらないように前もって防ぐことです。品質不正のケースでは、方針や手続きの整備と運用、教育や研修、職務分掌などが考えられます。具体的には、品質重視の意思統一を図るため品質方針を掲げ、その方針を社内に浸透させるために教育や研修を行い、組織としての品質保証部門の独立性を確立するといったことが行われます。

　前述の通り、品質不正の発生原因はプロセスや仕組みの不備だけでは十分に説明できない場合があります。例えば品質不祥事でトップが更迭されているにもかかわらず不正が継続して行われていた場合や、不正が何年にもわたって脈々と引き継がれていた場合などです。このような場合は、トップの品質へのコミットメント、役職員のコンプライアンス意識の向上など、コンプライアンスや企業風土といった側面から予防策を図る必要があります（連載2回目において詳細解説予定）。

　また予防策の検討では対策すべきリスクを的確に捉えて対応に注力するため、リスクアセスメントを実施すべきです。リスクアセスメントを実施する場合、「内部要因」に目が行きがちですが、「外部要因」についても考慮することが重要です。特に多くの日本企業ではサプライチェーンがブラックボックス化しており、サプライチェーンの「どこに、どのような」リスクが存在しているか経営陣や本社から見えないケースが散見されます。原材料と部品の調達から、生産、物流、販売に至るまでのサプライチェーンを可視化し、そこに存在するリスクを特定、評価することが重要です（連載3回目において詳細解説予定）。

不正の発見

　不正の対応の2つ目は「発見」です。たとえ予防したとしても不正の発生を完全に抑え込むことはほぼ不可能です。より早い段階で不正の発生を認識、対策を図るために「発見」が必要となります。

（画像はイメージです）

　発見の手法として代表的なものに内部監査があります。内部監査といえば、内部監査部門にその役割が期待されますが、経理や法務といった管理部門出身者で構成されることが一般的ということもあり、品質に関連したテーマは、リスクの高さとは関係なく、内部監査の対象から外されてきました。第三者の目にさらされないことが不正の温床、不正発見の遅れにつながっていることを考えれば、品質を監査の対象とすべきことは明らかです。品質に関するリスクが高いのであれば、内部監査部門以外のリソースの活用なども検討に入れながら体制を構築する必要があります（連載4回目において詳細解説予定）。

　品質の内部監査を評価対象の観点から考えた場合、「全社レベル」のものと「プロセスレベル」のものに大別できます。前述した不正の発生要因における「全社レベルの要因」に関するリスクは全社レベルの内部監査の対象とし、「外部要因」に起因するリスクもより親和性の高い全社レベルに含めて対応します（連載4回目において詳細解説予定）。

　一方で「プロセスレベルの要因」については、プロセスレベルの内部監査で監査することになります。プロセスレベルの内部監査は、たとえISO9001を取得していたとしてもデータ改ざんなどの故意の不正を防ぐことが難しいことを考えれば、不正を念頭に置いたプログラムで実施する必要があります（連載5回目において詳細解説予定）。

　これら2つの監査は内部監査の実施者に求められるスキルが異なる部分も多く、2段階に分けて別々の担当者が実施することも考えられます。全社レベルの内部監査は品質に限定されない不正対応やリスクマネジメント全般の知見がより求められますし、プロセスレベルの内部監査は製造現場で行われる生産や品質管理などの活動、品質データのセキュリティなどに精通していることが求められます。

不正の対処

　最後に「対処」です。「対処」は既に起こってしまったトラブルに関して事態がそれ以上悪化しないように対応することです。具体例として事業継続計画などを含む危機管理が挙げられます。

　不正の未然防止、早期発見が重要であることは言うまでもありません。しかし海外を含めた事業の拡大、差別化のための専門化が進行するに伴って対応が難しくなっていることも確かであり、品質に関するリスクが顕在化してしまう可能性も否定できません。

　そのため、品質リスクが顕在化した場合に備えて危機管理の仕組みを整備しておくことが重要です。不正の事実が次々と発覚し、不正の公表を繰り返すようなことがないように適切な初動対応を行い、事案の対処やメディア対応を行う必要があります（連載6回目において詳細解説予定）。

筆者紹介

大島　英人（おおしま　ひでと）
KPMGコンサルティングシニアマネジャー　ITストラテジスト・中小企業診断士

2006年、KPMGビジネスアシュアランス株式会社（現KPMGコンサルティング）入社。一貫して不正・不祥事の防止・発見を中心とする、リスクマネジメントおよび内部監査に関連する業務に従事。近年は、品質不正のリスク評価、およびリスク評価の基づく品質不正防止を目的とした内部監査に関するコンサルティングに注力。

≫連載「事例で学ぶ品質不正の課題と処方箋」バックナンバー
品質管理は新たな段階に移行すべき――コト売り時代の品質リスクを防げ
モノ売りからコト売りへの提供価値の変化、不適切検査に代表される品質不正問題の相次ぐ発覚など、激動の時代を迎えている日本製造業。製造業が抱えるリスクとは何か。品質管理における現状の課題や解決の道筋を宮村氏に聞いた。
日本製造業の品質保証が抱える問題、解決の方向性を示す
2017年後半から検査不正問題や製造不良による事故の発生が相次ぎ、高品質をウリとする日本製造業ブランドを揺るがしかねない状況です。そこで本連載では、これまで日本製造業では品質保証をどう行ってきたのか、品質保証における問題は何かといった点に注目し、問題解決の方策について各種手法や最新技術の活用、組織マネジメント論の面から取り上げます。
高まる測定データ保全の必要性、“データインテグリティ”確保を行うべき
化学分析装置などを提供するアジレント・テクノロジーは2018年12月5日、東京都内で記者向け説明会を開催し、2017年に改訂したISO/IEC 17025：2017の変更内容や、ISO/IEC 17025の準拠にあたり重要な「データインテグリティ」について解説を行った。
不具合の連鎖を断つ、品質問題発覚時の展開ステップと対応策
IoTの活用が広がりを見せていますが、上手に活用すれば製品品質の向上につなげることも可能です。本連載では、最新の事例を紹介しながら、IoTを使って製品の品質をどう向上させるかについて説明していきます。最終回となる今回は、「IoTのフェーズ」をテーマに解説します。
2019年も検査不正は続くのか――モノづくりのプライドを調査報告書から学べ
2018年に不適切検査を公表した企業は原因がどこにあると考え、どのようにして再発を防止するのか。その答えは各社の調査報告書でたどることができる。本稿では、不正を犯す現場がどのような状況にあるのか、そして不正のない現場で今後不正を出さないためにできることを検討する。