潜在的なリスクを見える化するリスクに基づくアプローチ審査をスタート
ビジネス アシュアランスというコンセプトをより具体化していくために、2010年にスタートしたのが、リスクに基づくアプローチ審査です。
FABIKがあらかじめ経営層の方々が感じていたビジネス課題について審査するのに対して、リスクに基づくアプローチ審査は通常の審査を行いながら、どんなビジネス課題が潜んでいるかをお客様と一緒に探していくというものです。また、FABIKが現場運営レベルのビジネス課題を対象としていたのに対して、リスクに基づくアプローチ審査ではお客様のビジネス環境を包括的に視野に入れながら、全社経営レベルでのビジネス課題を対象としています。
例えば、組織には「ビジネスの仕組み=システム設計」があり、そこから「成果=パフォーマンス」、例えば顧客満足や売上げの向上が生まれていきます。しかし、成果をあげるまでのプロセスの中には、様々な阻害要因があるでしょう(図-2参照)。
疲弊した企業風土、プロセスの不具合といった内部的阻害要因。また、株主の要求や景気の動向といった外部的阻害要因も、もちろんあります。リスクに基づくアプローチ審査を通じて、こうした阻害要因、リスクをあぶり出していくのです。
見えないリスクに対して問題が起こった場合、その損害が大きなものとなりがちです。しかし、潜在的なリスクを見える化して、問題発生を想定し、それに対処できる体制にしておけば、何らかの問題が発生した際も損害を最小限にすることができます(図-3参照)。
リスクに基づくアプローチ審査では、こうしたリスク管理をサポートしていきます。
既存のマネジメントシステムが、きちんとお客様の業界およびそれに関連する重要なリスクを考慮し、対応しているかどかを確認する必要があります。
そうすることで進歩したシステムを構築していくことができるのです。私たちは、まず当該リスクを識別するため、お客様の業界に関する知識や業務上の戦略に関する理解を深めます。
こうしてリスクベースの手法で構築されたマネジメントシステムは、完全かつ適切な状態を保つことが可能なため、ステークホルダーの信頼と高い評価を得ることが出来ます。
目に見える改善と価値を提供するLRQA
LRQA
ではリスクに基づくアプローチ審査を行うに当たり、ISO 31000のリスクマネジメントモデルのアプローチを活用しながら審査を行っています(図-4参照)。ISO 31000は組織のリスク状況を特定して、リスクの重要度を判定して優先度の高い順から処置していくためのプロセスを定めた仕組みです。これをベースにリスクを念頭におき「悪化の原因は何か?」、「問題が発生したときの対応策は?」といった質問をしていくことで、お客様ご自身とともにリスクを見出していきます。
また、理解しやすいカンタンな言葉で質問をしていきますので、お客様も質問に答えやすく、リスクがより顕在化、明確化しやすくなります。
もちろん、どんな企業でもリスクを注視していると思いますが、リスクに基づくアプローチ審査は、お客様自らが適切なリスクアセスメントの手法を理解し、社内で実践していく足がかりになるでしょう。さらに、第三者の視点で定期的に審査を行うことで、その見直しをかけていくことができるのです。
今後、LRQAでは定期審査だけではなく、初回審査、更新審査でも常にリスクに基づくアプローチ審査の手法で審査を行っていきます。さらに、経営層の方々が感じられている顕在化したビジネス課題がある場合には、更新審査をFABIKで行うこともできます。
LRQAでは、こうしたFABIK、リスクに基づくアプローチ審査を通じて、単なるマネジメントシステムの審査登録機関から、組織に対して目に見える改善と価値を与える、ビジネス アシュアランスの提供者へ進化しようとしています。LRQAの審査による成果の実感を、ぜひご期待ください。