リスクを網羅的/体系的に把握した後に、リスク対応策を検討していきます。前述の通り、リスク対応策は大きく分けて、各リスクの未然予防とリスク発現時のダメージコントロールの2つで考えます。
リスクの未然予防がベストであることは言うまでもないですが、リスクを全て予防することは現実的ではありません。発現の可能性も見据えることで、はじめて、実効的なリスクマネジメントが可能となります。この点を見過ごしたリスクマネジメントは、意義が見失われて形骸化する、実現できないことに過剰にリソースを投入してしまう、といった弊害を生みかねません。特に注意が必要です。
リスク対応策の検討においては、役割/責任を明確にすることが肝要です。特に、部署や事業を横断するような施策については、各部門のベクトルが合わずに非効率で生産性がない状態に陥る懸念が高く、多くの不正/不祥事やコンプライアンス違反の主要原因の1つとなっています。
複数部署にまたがる取り組みを推進する上では、各部署の利害関係から独立した立場を持つPMO(プロジェクトマネジメントオフィス)機能の設置が有効です。部門横断のテーマを取り扱う際に、役員が委員長を務める委員会やワーキンググループを設置して、管理/監督機能を果たそうとする例が見られます。しかし、タスクの整理や進捗管理を粛々と進めるという役割/責任の割り当てを行わなければ、想定通りの効果を生むことは難しくなります。
こうした点に留意しつつ、以下のような対応策を起案することが実効的なリスクマネジメントの嚆矢(こうし)となります。
カテゴリー | リスク例/事例 | リスク対応策例 |
---|---|---|
企業文化・風土 | 長年にわたる不正/認知していても声を上げない姿勢 | ・不正のトライアングル「動機」「機会」「正当化」のそれぞれに着目した研修/ワークショップの実施 ・内部通報制度の意義・責任に関する説明会やシミュレーションの実施 |
組織・体制 | 内部監査の形骸化 | ・品質保証部門/内部監査部門の独立性の確保 ・品質/生産/販売/内部監査などの人的交流を通じた監査手続の高度化 |
業務プロセス | 検査設備の不足/資格保有者不足による検査データの偽装/捏造 | ・設備投資計画の審査要領整備 ・設備投資計画変更時の悪影響のモニタリング ・人員計画/スキルマップ起案などの人材リソース管理の高度化 |
ここまで、リスクの網羅的な棚卸しと評価(リスクアセスメント)および実効的なリスクマネジメントの各プロセス、すなわち、平常時の「予防」と「発見」において注意すべきポイントを解説しました。
リスク発現時には初動対応が非常に重要だと理解していながらも、実際には被害拡大につながる失敗を犯し、不正による悪影響を拡大させてしまった例が数多く見受けられます。中でも、特に多くの企業が頭を悩ませることとなるステークホルダーへの情報開示を中心に、不正/不祥事発生時の「対応」について、次回以降で解説していきます。
⇒記事のご感想はこちらから
⇒連載「複雑化した工場リスクに対する課題と処方箋」のバックナンバーはこちら
⇒特集「製造業×品質 転換期を迎えるモノづくりの在り方」はこちら
法曹団体を経て現職。品質コンプライアンス対応支援、グローバル法務・コンプライアンス組織/制度の策定・運用・高度化・モニタリング対応支援、海外子会社管理支援等に従事する。法務・コンプライアンス対応に関する執筆・講演実績多数。
事業会社や他コンサルティングファームを経てKPMGコンサルティング株式会社に参画。複数の不正調査案件や事業再生案件の他、調査後の再発防止計画の立案・実行支援の中での各種当局対応支援の経験を有する。
中央官庁において、規制法の制度設計・運用や不正対応等を経験し、2022年にKPMGコンサルティングへ参画。グローバルでの法務・コンプライアンス、地政学リスクマネジメントなど各種リスクコンサルティング業務を担当。
商社を経てKPMGコンサルティングに参画。製造業向けコンプライアンス研修の企画実行支援、海外労働法令の順守支援、製造現場や工場におけるコンプライアンス支援、独占禁止法や下請法等の競争法への順守対応支援等の法務コンプライアンス領域の支援業務に従事。
Copyright © ITmedia, Inc. All Rights Reserved.