|
*下記はPDFよりテキストを抽出したデータです。閲覧はPDFをご覧下さい。
FEBRUARY 2007 96
多様化するリスク要因
日本企業にとってリスクマネジメ
ント(危機管理)といえば、一昔前
までは、天災や突発的なトラブルへ
の備えといった程度に理解されてい
た。
しかし欧米では、「
21
世紀を生き
抜くうえで最大の課題はリスクマネ
ジメントだ」と言い切る先進企業す
らあるほど、重視すべき経営課題と
して位置づけられている。
発生するリスクは時代とともに変
わる。
日本監査役協会が二〇〇四年
度に実施した調査からは、最近の企
業リスクが以前とは様変わりしてい
ることがうかがえる(
図1)。
顧客デ
ータの漏えいなどに代表される「情
報セキュリティ」に関連するリスクが
最も多く顕在化しており、インサイ
ダー取引や粉飾決算などコーポレー
ト・ガバナンスにかかわるリスクも目
立つ。
一方で、企業が災害や犯罪に
巻き込まれる事例は、その発生頻度
の低さもあって大手マスコミに取り
上げられることは稀だ。
このような変化は、誰がリスクを
冒しているのかにもあらわれている。
上記の調査では、企業にかかわるリ
スクの八割余りが、広い意味での「社
内の人間」によって発生したとして
いる。
ここであえて?広い意味で〞
と述べたのは、子会社や関連会社が
発生源になったケースも「社内」と
してくくられているためだ。
さらに内
訳を見てみると、本社や本部に所属
する従業員が発生源になるケースは
わずかで、子会社やグループ会社の
関係者によって引き起こされるケー
スが圧倒的に多い。
リスクを冒した人たちの四九%が、
違法性を認識していなかったという
調査結果も興味深い。
たとえば携帯
用パソコンで会社のデータを持ち出
し、そのパソコンを紛失した結果、機
密情報が漏れてしまったようなケース
がこれに相当する。
このような事例で
は、違法行為どころか、社外でも仕
事をしようとする勤勉さがトラブルを
招いてしまっている。
リスクが企業経営に及ぼす影響は、
過去には考えられなかったほど大きく
なっている。
悪質な違法行為であれ
ば、すぐに経営トップの引責辞任に
つながる。
直近では不二家の例があ
るし、最近数年間に起きた一〇件余
りの「食品衛生法およびJAS法違
反」に関していえば、私の知る限り、
ほとんどのケースで社長が辞めた。
こ
のように経営トップの進退問題にま
で発展する事例が重なったことで、多
くの企業がリスクマネジメントに真剣
に取り組みはじめたのである。
リスクに上手く対応できなかった
事例を実務面から分析すると、多く
の場合、ロジスティクスの機能が欠
落していたことが分かる。
消費者の
「食の安全・安心」に対する意識が格
段に高まった二〇〇〇年以降は、製
品の在庫管理をはじめとするロジス
ティクス本来の機能が問われる局面がとくに増えた。
そしてトラブルの発
生時に適切な対応をできなかった企
業は、例外なく社会的な信頼を失っ
てしまった。
出発点は詳細なリスク分析
では、どうすれば自社のリスクマネ
ジメントを高度化できるのか。
まずは
自社が抱えるリスクをきちんと把握
することが出発点になる。
最近では
改めて脚光あびるリスクマネジメント
第8回
97 FEBRUARY 2007
大手損害保険会社などによるコンサ
ルティングも盛んに行われているため、
リスク分析そのものは難しい作業で
はない。
図2は、ある大手食品メーカーが
自社のリスクとして抽出している一
五の大項目だ。
各項目の下にはそれ
ぞれ複数の小項目があり、全部で八
〇項目ほどがこの会社のリスクマネ
ジメントの対象事項に定められてい
る。
過去に自社および周辺業界で発
生したリスクやトラブルを徹底的に
洗い出し、そこから自社にとって将
来、発生する可能性のあるリスクを
抽出していった結果だ。
こうしたリスク分析を行うときには、
自社のあらゆる業務を対象にしなけ
れば意味がない。
連結経営を意識し
てグループ企業に絡むリスクを洗い
出したり、サプライチェーン上の細か
い取引関係にまで目を光らせる。
そ
して各項目を担当する対応チームを
組織し、リスク発生時を想定した訓
練を日頃から繰り返すことで、はじ
めて有効な対策となる。
リスクマネジメントの対象項目は、
法律や社会情勢の変化に応じて常に
見直す必要がある。
食品関連企業で
あれば、食品衛生法や薬事法などが
改正されたときには、連動して自社
の想定リスクもチェックしなければい
けない。
多くの企業がこういった変
化に対応しきれていないことは、前
回紹介した協和香料化学事件が雄弁
に物語っている。
ただ法律には現実を後追いしてい
る面があるため、コンプライアンス
(法令遵守)さえ確保すれば足りると
いう話でもない。
とくに近年、急速
に増えてきた製品の表示問題などの
トラブルからは、消費者の意識の変
化が、法律の改正よりはるかに先行
していることが伝わってくる。
加工食
品の原材料としてアレルギー物質を
使っているかどうかを製品に表示す
るルールは、その最たるものだ。
現行の法律では「卵・乳・小麦・
そば・落花生」の五品目を表示する
ことだけが義務づけられている。
しか
し、これだけではアトピー性皮膚炎な
どアレルギー疾患に悩む患者には足
りない。
消費者の声を直接吸い上げ
る中でこれを実感した味の素は、昨
年から一部の製品で、表示が推奨さ
れている二〇品目すべてを提示する
ように改めている。
こうした対応の根
底にリスクマネジメントの発想がある
ことは言うまでもない。
表示変更そのものは製品パッケー
ジを改めるだけだから、他社も簡単
に真似できる。
だが、これを本当に
実施するためには多くのハードルをク
リアする必要がある。
もし原材料の管理を調達先に一任している企業が
これをやり、調達先から想定外のト
ラブルが発生したら、世間から?ウ
ソつき企業〞のレッテルを貼られかね
ない。
表示に偽りがないことを裏付
けられるサプライチェーン管理の仕組
みを持たない企業にとっては事実上、
不可能な行為なのである。
情報セキュリティと物流
リスクが顕在化する頻度の最も高
い「情報セキュリティ」に目を向ける
と、日本企業のリスクマネジメントが
欧米と比較するとかなり遅れている
ことが分かる。
差がついてしまった直
接的な原因は、九〇年代末に世の中
を騒がせた「コンピューター二〇〇
〇年問題」(Y2K)への対応のまず
さだった。
このとき欧米の有力企業は、リス
クマネジメントを明確に意識しながら
取り組んだ。
たとえば米クラフトフー
ヅは、九五年くらいからプロジェクト
チームを組んで徹底的に問題を究明
し、Y2Kの本質的な原因は「標準
化の未整備にあった」と結論づけた。
そして基幹システムを独SAPのE
RPパッケージに世界規模で統一す
るという決断を下した。
これに対して日本企業の多くは、旧
来の手作りのシステムに修正を加え
ることでY2Kを乗り切った。
その
後、日本でもERPパッケージやS
CMソフトの導入が進んだため、表
面的には欧米より少し遅れている程
度にしか見えないかもしれない。
しか
し、リスクマネジメントという観点か
らみると、実は絶望的なほど大差が
ついてしまっている。
先に述べたように、企業リスクの
大半は子会社や関連会社から発生し
ている。
言い換えれば、本社以外の関連会社などへの管理を高度化でき
れば、多くのリスクを未然に防止で
きる。
これを実践するうえで、標準
化された情報インフラの有無が極め
て重要な前提になるのだが、この点
で日本の現実はお寒い限りだ。
味の素ゼネラルフーヅ(AGF)の
大株主であるクラフトフーヅは、世
界規模で標準化された情報インフラ
FEBRUARY 2007 98
を駆使してグループ各社の業務監査
を行っている。
日本で一般的に行わ
れている業務監査は、膨大な伝票の
一部を抜き取ってチェックするという
ものだが、クラフト流の監査ではまず
対象企業のデータベースを丸ごとコ
ピーしてしまい、これを使って?業務
プロセス〞を徹底的にチェックする。
過去の業務処理をデータベース上
でトレースし、決められた業務プロセ
ス通りにやって同じ結果を再現でき
るかどうかを確認するのである。
これ
は情報インフラと業務手順がグルー
プレベルで標準化されていなければ不
可能な監査手法だ。
そして属人的に
なりがちな日本流の業務監査とは、精
度が大きく異なる。
子会社や関連会
社で不正な業務処理が行われていな
いかどうかを日常的にチェックし、リ
スクの発生を未然に防ぐうえで、こ
うした監査が威力を発揮している。
欧米の先進企業は、標準化された
情報インフラをベースに「監査」と
「牽制」を本社レベルで同時に行える
体制を確立している。
その延長線上
で、グループ内での機能分担を簡素
化する「カンパニー制」も実現してき
た。
つまり現在、欧米の先進企業が
行っているリスクマネジメントは、Y
2Kへの対応が副次的に生み出した
情報インフラの標準化なくして成り
立たないものだ。
翻って日本では、I
Tのパッケージ化が世界中で進んだ
背景のこうした事情を、システム戦
略の担当者といえどもほとんど理解
していない。
それでも物流分野に比べると、I
T分野のプレイヤーのほうが、まだ敏
感に時代の変化をとらえている。
西
濃運輸グループの情報システムの運
用・管理を一手に担ってきたセイノ
ー情報サービスは最近、社長をはじ
めとする何人かの社員が共同で『物
流セキュリティ時代』という本を執
筆した。
この本の内容からは、日本
の物流関連企業には珍しく、荷主の
リスクマネジメントに正面から取り組
もうとする姿勢が伝わってくる(囲み
記事参照)。
さらに同社は、日本ロジスティク
スシステム協会(JILS)の資格
講座などを通じた人材の育成にも熱心だ。
日本で物流の実務を自ら手掛
けている荷主はほとんどいない。
欧米
企業のような情報インフラの標準化
なしに業務をアウトソーシングする以
上、荷主と同じ目線で危機感を共有
できる人材が委託先にも必要だ。
日
本では当面、こうした人材の連携こ
そが、サプライチェーン全域を網羅す
るリスクマネジメントのカギになって
いくはずだ。
当社は西濃運輸グループのIT会社
として、長年、情報セキュリティの強
化に取り組んできました。
一部のセン
ターで「ISMS」(情報セキュリティ・
マネジメントシステム)の認証を取得し
たり、個人情報保護のために「Pマー
ク」を取得するといった活動がこれにあたります。
だから“物
流セキュリティ”の強化についても、我々にとっては当然の話
でしかありません。
(編集部注:セイノー情報サービスは昨年9
月に『物流セキュリティ時代』と題する本を出版した)
我々はEDIひとつとっても毎日、何百社というお客様とやり
とりをしています。
お客様にしてみれば大切な情報を他社に渡
すわけですから、委託先がどのような管理をしているかに重大
な関心を抱く。
実際、多くの企業が、どのような運用がなされ
ているかを確認するためにここまで来ます。
大手の荷主ほどそ
ういうことに熱心です。
我々が“物流セキュリティ”がどうの
と言う前に、お客様のニーズがそうなってきているのです。
こうしたニーズに応えるための当社の具体的な提案の1つが
WMS(倉庫管理システム)をベースとしたソリューションです。
当社の「SLOTS」というWMSは、賞味期限の管理など「食の
安全」に焦点を当てたものです。
食品を扱う企業が、予想外の
製品回収などに直面したとき、製品がどこにあるか分からない
とか、回収できないといった状況に陥らないように、日頃から
管理しておきたいというニーズに応えるために開発しました。
元
は大手食品メーカーの関連会社からの依頼をきっかけに開発し
たシステムですが、今はこの仕組みを横展開しているところで
す。
一言で在庫管理といっても、管理するためのキーが賞味期限
になっていたり、ロットになっていたり、あるいは色や柄、サ
イズで管理していたりと多岐にわたります。
「SLOTS」は最初
のバージョンからどんどん進化していて、新たに多くの機能を
付加してきました。
そうすることによって、この仕組み自体に
我々のノウハウも蓄積されてきたわけです。
当社が事業としてLLP(リード・ロジスティクス・プロバイ
ダー)を本格化してから3年になります。
一般的な3PL事業で
は、あらかじめお客様と「受注後、何時間ですべての地域に届
ける」とか、「誤出荷率を月間でこれくらいにする」といったサ
ービス・レベル・アグリーメントを交わしてからスタートしま
す。
これに加えて我々のLLP事業
では、日常的なPDCAを繰り返す
ことで運用レベルを改善していく
べきだと考えています。
今日より
も明日、明日よりも明後日という
ふうに、よりレベルの高いものを
目指しつづける活動を今後も展
開していく方針です。
(談)
『物流セキュリティ時代』
鳥居保徳+早川典雄著、孫工昇嗣監修(成山堂書店)
一、五七五円(税込)
99 FEBRUARY 2007
リスクマネジメントの実際
とは言え、ITは効率的なリスク
マネジメントを実現するためのツール
に過ぎない。
より重要なのは、有効
な組織や体制を整備することだ。
味の素グループは、情報インフラ
の標準化を推進する一方で、二〇〇
二年に副社長を委員長とする「リス
クマネジメント委員会」を発足して
いる。
後にコーポレート部門の中に
「総務・リスクマネジメント部」を設
置し、二〇〇五年四月には「CSR
推進本部」も発足した。
この辺りの
取り組みについては無料で配布され
ている「味の素グループ
CSRレ
ポート2006」に詳しく書かれて
いるため、興味のある人は取り寄せ
てみるといい。
味の素グループのリスクマネジメン
トで特筆すべきは、品質保証や災害
といった分野ごとに対応チームを作
り、あらゆる問題に対処できるように
日頃から教育・訓練を繰り返してい
る点だ。
しかも各チームのトップは常
に味の素本体の社長が務めており、い
ざ問題が発生
したときには、
即座に社長に
報告がいく仕
組みになって
いる(
図3)。
こうした活動
に加えて、「お
客様相談セン
ター」に年間
六万件以上よ
せられる声も
参考にしなが
ら、前述した
アレルギー物
質の表示変更
などを実施し
てきた。
サプライチェーン全域にわたる品
質管理にも熱心だ。
たとえばAGF
では、米クラフトからされているのと
同様に、AGF自身の取引サプライ
ヤーにも品質管理基準の遵守を求め
ている。
クラフトの「GMP(Good
Manufacturing Practice)」を参考に
AGFが策定した「SQE(Supplier
Quality Expectation)」を取引先に
守ってもらっているのである。
そして
年二回程度の抜き打ち査察によって、SQEが日常的に守られているかど
うかをチェックし続けている。
これによってAGFは、サプライチ
ェーン全域で品質管理の評価基準を
共有している。
基準を守らない企業
との取引は、ルールに基づいて停止
するという厳しいものだ。
あらかじめ
守るべき基準を互いにシェアした契
約を交わすことで、品質確保と同時
に、取引停止が引き起こしがちな
?逆恨み〞のようなトラブルも回避
する狙いがある。
関連会社や取引先
がリスクの発生源になることが圧倒
的に多い現状では、こうした取り組
みも不可欠といえるだろう。
日本の食品メーカーの中で、味の
素グループのように積極的にCSR
やリスクマネジメントを推進している
企業は数えるほどだ。
表面的には熱
心でも、肝心の実務面でロジスティ
クスがまったくできていないところが
多い。
その証拠が、食品分野におけ
るリコール(回収)の急増だと私は
理解している。
これについては本連
載の四回目(二〇〇六年一〇月号六
七ページ参照)で詳述しているため
繰り返さないが、近年の食品リコー
ルの内容は、表示問題への対応のま
ずさなどが主因になっている。
こうし
た傾向は今後、さらに加速していく
ものと思われる。
すでに読者の方々にはご理解いた
だけたと思うが、リスクマネジメント
は本連載のテーマである「CSR経
営」にとって欠かせない要因であり、
ロジスティクスとも密接に関連してい
る。
このような観点から世の中の変
化をとらえられないロジスティクスの
担当者は、時代から取り残されるこ
とになる。
|
