これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。
本連載では「複雑化した工場リスクに対する課題と処方箋」と題し、8回にわたって「コンプライアンス」「サイバーセキュリティ」「ビジネス&テクノロジー」「事業継続計画(BCP)/サプライチェーンマネジメント(SCM)」などの視点で、製造現場を取り巻くリスクとそれらのリスクへの対処方針を解説してきました。
第1回から第4回にかけては、製造現場におけるコンプライアンス違反のリスク領域が品質や環境、労働安全衛生、情報管理など多岐にわたることを紹介しました(第1回)。また、リスクの網羅的な棚卸しと評価(リスクアセスメント)による、リスク発生時に備えたダメージコントロール策導入の重要性と、リスクマネジメントを実効的かつ効率的に進めるポイントを解説(第2回)した他、有事対応の際に有効な手段として、PMO(Project Management Office)の設置や自社リソースの客観的把握、外部専門家の活用のポイントを紹介しました(第3回)。さらに、再発防止策の検討/実施のための真因分析の手法や体制構築の重要性を解説しています(第4回)。
続く第5回では、工場/製造現場におけるサイバーセキュリティの要点を整理しました。ランサムウェアをはじめとする企業のサプライチェーンを狙ったサイバー攻撃のリスクが高まるなか、サイバー攻撃に対する国内外の動向を紹介しました。また、KPMGが日本企業を対象に実施したサイバーセキュリティに関する調査結果を踏まえ、セキュリティアセスメントの重要性について解説しました。
第6回および第7回では、顧客要求の多様化やサステナビリティ経営に対する社会的要請、法規制対応の複雑化、地政学的な変化に加え、製品の複雑性の高まりや短納期の要請などにより、モノづくりに求められる要件がますます複雑化していることを紹介しました(第6回)。検査工程における不正などへの対策として、デジタル化やPLM(Product Lifecycle Management)などのテクノロジーを活用した設計開発の重要性とともに、システム改修などの仕組みの見直し、組織や企業内にとどまらない業界を横断したデータ活用についても解説しました(第7回)。
第8回では、自然災害やサイバー攻撃などの外部環境から受けるリスクだけでなく、不正/不祥事などの内部に起因したリスクやエマージングリスクにも対応するBCPの検討手法について説明しました。さらに危機が発生した場合でも組織が復旧する力(=組織レジリエンス)の向上を目指す取り組みについても解説しました。
焦点を当てた工場リスク | 処方箋(対応の方向性) | |
---|---|---|
第1回 | 工場に関わるコンプライアンスリスク(主に品質/環境/労働安全衛生/情報管理など) | リスクの網羅的な棚卸と評価(リスクアセスメント)を実施して、不正/不祥事の種を早期発見し、迅速な改善対応を取る。 |
第2回 | リスクの網羅的な棚卸と評価(リスクアセスメント)および実効的なリスクマネジメントにより、平常時の「予防」/「発見」を担保する。 | |
第3回 | 不正/不祥事発生時の「対応」において、PMO(Project Management Office)の設置やリソースの客観的把握/外部専門家の活用、ステークホルダー対応(特に情報開示)に留意する。 | |
第4回 | 不正/不祥事の再発防止における、恒久措置の検討に資する真因分析の手法を理解する。再発防止策では、継続的な取り組みと、その内容を組織横断的に見直していくための体制/仕組みを構築する。 | |
第5回 | サプライチェーンを狙うサイバー攻撃 | セキュリティアセスメントを実施し、工場のサイバーリスクを把握する。リスクに応じたセキュリティ対策を実施して、許容水準までリスクを低減させる。 |
第6回 | 顧客要求多様化やサステナビリティなど外部環境変化に起因するQCDのプレッシャーによる違反リスク | 製品開発のリードタイム短縮を実現するために、(1)デジタルを活用した情報共有や意思決定を増やし手戻りの削減を行う、(2)情報連携を前提とした業務を推進し部門間のサイロ化を解消する。 |
第7回 | 品質不正防止/予防においても、中長期的な視点を持つことにより、投資が不可欠な施策をきっかけにデータ利活用基盤を充実させ、攻めの製造データの利活用につなげる。 | |
第8回 | 自然災害やサイバー攻撃などの外部環境から受けるリスクだけでなく、不正/不祥事などの内部起因でのリスクを含む、自社の製造が停止し得るリスク | ESG関連や地政学リスクなどのエマージングリスクにも対応できるようなBCPの検討や、危機が発生した場合でも組織が復旧する力(=組織レジリエンス)の向上を目指す。 |
このように、本連載では工場リスクとその処方箋をさまざまな観点から概観してきましたが、工場におけるインシデントを防止するためには、インシデントリスクの予防/発見/対応に資する、平時の体制作りが非常に重要です。
⇒連載「複雑化した工場リスクに対する課題と処方箋」のバックナンバーはこちら
有事だけではなく平時の対策が一層重要になっていることに触れましたが、これは「インシデントを防ぐ」という観点からだけではなく、万が一インシデントが起こった際の組織および経営層へのダメージコントロールの点でも重要です。
例えば、何らかのインシデントが発生し、自社が損害を被った場合、経営者に対して株主代表訴訟が提起される可能性があります。株主代表訴訟とは、株主が企業に代わって企業の経営陣に対し、企業に与えた損害を賠償させることを目的とした民事上の訴訟手続です。
実際に、日本の大手製造業が製品の性能を偽装した事件においては、株主が歴代の役員に対し数十億円の賠償を求めたケースもあります。このケースでは、「歴代役員が会社法上の内部統制システムの整備義務を果たしていたのか」が争点となり、平時のコンプライアンス体制が問われました。こうした場合も、平時から十分に対策を取っていれば、経営者はその義務を果たしていたと立証しやすくなります。
海外でも同様の対策は重要です。米国では米国司法省が企業犯罪の調査や訴追を行う際、ガイダンスに照らし企業のコンプライアンス体制の有無やその質を評価することとなっています。調査の結果その有効性が認められた場合、その企業に対する刑事罰や民事罰の軽減の要因として考慮される可能性があります。
このように、平時のコンプライアンスに関する対策は、有事を未然に防ぐだけでなくダメージコントロールの観点からも重要です。
Copyright © ITmedia, Inc. All Rights Reserved.