ISO9001とISO14001が先月改正となりました。
いずれも、今年の11月にかけてJIS規格としても発効され、
本格的に認証取得している企業は来年以降に移行に向けた
取り組みをしていくことになると思います。
その中で、ISO9001ではリスクベースの考え方が
新たに明示されました。この取り組みに大きな影響を
与えているのはISO31000:2009
(リスクマネジメント-原則及び指針-)です。
この規格は、認証を取得する規格ではなく、
指針として組織がリスクマネジメントを導入する上で、
自主的に取り組むための必要な内容が示されています。
先日、この規格を作られた方のお話しを聴く機会があり、
その中でリスクは「未来の指標」であると冒頭で話されておりました。
当たり前ですが、リスクマネジメントは
今後の不確かな未来にどう対処すべきかを考え、実施していくものです。
ISOガイド73では、リスクの定義は「目的に対する不確かさの影響」
となっています。リスクは組織の目的と関連しながら明確にすべきとの考え方です。
影響には、ポジティブなものとネガティブな両面があり、
従来のネガティブな視点だけでなくポジティブな影響についても
検討していくことが必要です。
どうしても目先の出来事への対処を優先してしまい
未来への対応として重要度の高いことや
時間のかかることもしくは切迫していないことが後回しに
なっています。
話しは変わりますが、会社では、事業目的は明確になっているのでしょうか?
これが明確であることがリスクマネジメントの前提となります。
これから少子高齢化が増々進み、人口が減少していく中で
どう対応して会社を永続させていくのでしょうか。
自分達の痛いところとしっかりと
向き合う覚悟が必要だと思います。
国内の市場規模の縮小し、他社との競争が激しくなる中で、
現在のキャッシュフロー、商品開発力、技術レベル、競合他社の動向、社員の定着 等、
組織を全体最適の観点で冷静にリスク評価を実施することが求められます。
今迄の担当者任せのリスク評価ではなく
トップがリスクへの対応基準を明示して
対応策の優先順位を決めていくことが、
組織を未来へ続くためのリスクマネジメントとなります。
どうしても、今までは、過去の取り組みから考えられるリスクを
特定して、評価してしまい、
評価した部署に都合のいいことが優先され、
経営層に正確な情報が報告されず
組織全体からみて有効でないことが多々ありました。
形骸化の最たるものです。
これは、全体最適の観点でリスクを見ていないことで
担当者視点の部分最適での対応に留まっていたということです。
原発事故でもありました「想定の範囲」ということが
このことに相当します。
ここでは当然体験していないまたは自らコントロールできないリスクに
対処していくことが肝心です。
今回のISO9001の改訂では、このISO31000を
適用しなさいとは謳っていませんが、
考え方をそれなりに取り入れています。
なぜなら、トップの関与を「リーダーシップと及びコミットメント」の
要求事項で以前より明確に求めています。
このように書くとマネジメントシステムにトップの関与が薄いことが
あり得るのかと訝ってしまいますが、リスク評価の今迄の運用をみると
形骸化もしくは効果が上がっていないという傾向はかなり強いのではと感じます。
ISO31000では、リスクマネジメントの基本方針を定め、
実施する枠組みを設計し、実践し、枠組みのモニタリング/レビューと
仕組みの継続的改善の原則が示されています。
リスク評価は、担当部署が実施するのではなく
トップがしっかりと関与してレビューを定期的に継続することで
取り巻く状況に変化するリスクに対応できる実効性のあるものになります。
経営者の皆様、一度しっかりと学んでみませんか?
間違いなく経営を見つめ直し、常に未来への
道標を示し続けていくことができます。
株式会社 インフィニット 櫻田 一展(さくらだ いちのぶ)
090-3647-9721 i-sakurada@ms-infinite.jp