株式会社 渡辺コンサルティングオフィス
トップページ
データ経営構築と運用
審査の現場から
内部監査員養成講座
会社案内

…渡辺コンサルの独り言…

(2016年5月8日付)

〜BCMS〜

皆さん、今日は、2週間振りの独り言です。この間も多くの方々に読んで頂き、感謝しております。ところで、今日でGWも終わりです。明日から職場に戻られる方も多い事でしょう。GW中、関東甲信越は概ね天気も良く、非日常を楽しんだ方、海外旅行を楽しんだ方等々多かったのではないでしょうか? 羨ましい限りです。

さて、そのGWを貫くようにご存知、三菱自動車による燃費偽装事件が発覚しました。三菱自動車が主力としている軽自動車の燃費データを偽って国に報告し、性能を良く見せかけて販売したと言うものです。これに関連し、5月7日付の朝日新聞31面に “ 「三菱の街」 下請け苦悩 ” と題し、三菱自と取引がある全国の企業の多くが苦境に立たされている、という記事が出ています。つまり、操業が全面的に止まっていると言うのです。

三菱自の部品を数十年来作り続けてきた倉敷市にある3次下請けの会社、売上の9割が三菱自だったと言い、操業が止まっている状態。「しわ寄せはいつも下にくる」 と漏らす。また、別の会社では、自宅脇の倉庫に納品する筈だった在庫が山積みになっている写真が出ています。経営者は 「これだけ作ったのはええが、誰か補償してくれるんじゃろか」 と話しています。

また、記事は 「影響 全国に広がるおそれ」 とし、帝国データバンクの調査結果を掲載しています。三菱自の下請け企業は直接取引する一次と、そこと取引する2次だけで国内に7,777社あり、働く人は約41万2千人に上り、全体の6割強は年間売上高が10億円未満で中小企業も多いと報じています。

この記事の扱いを読む限り三菱自動車だけが悪いという事になります。確かにデータを改ざんし、偽装したのは三菱自動車であり、リコール隠しなども含め体質的な問題を感じます。しかし、下請け企業で働く人達にしてみれば、長年、三菱自動車だけに頼り、専従でやってきた1次 ・ 2次下請けの社長さん達の責任はどうなるのでしょうか? (勿論、1社専従の会社ばかりではないと思いますが・・・。)

BCMS 認証件数 86 件(うち公表 81 件) 2016 年 5 月 2 日現在

― 企業は事業継続マネジメントシステム (BCMS) に取り組むべき

私は、このGW中にあるテキストを作ろうと思っていましたが、これは中止し、ISO22301 : 社会セキュリティ − 事業継続マネジメントシステム − 要求事項をじっくりと勉強しました。JIPDEC (日本情報経済社会推進協会) からBCMSユーザーズガイドを取り寄せ、読んでみたのですが、このBCMSユーザーズガイドは本当に良いテキストで、22301 のみならずQMS、EMSなども包含した “マネジメントシステム” に対する考え方の整理が出来ました。是非、ご一読をお勧めします。これは勉強になりました。

ISO22301 は 2012 年 5 月に公表された 「 ISO MSS 共通要素」に従って開発された規格です。ISO22301 自体が 2012 年に発行されているので、「 ISO MSS 共通要素」 の作成と並行して作業が進められたと思われます。

このガイドを読み進めていくにつれ、私は 「企業はQMS (業態によってはEMSも) に加えてBCMSに取り組むべきである」 という結論を得ました。「 9001 や 14001 で言う “リスクと機会” は、大小様々な企業リスク (内外の課題) であり、この中には当然、事業の中断や阻害するものを含めて考えるべきである。」 というものです。

― 用語の定義
3.5 事業継続マネジメントシステム、BCMS ( business continuity management system )
マネジメントシステム全体の中で、事業継続の確立、導入、運用、監視、レビュー、維持及び改善を担う部分
注記 マネジメントシステムには、組織の構造、方針、計画作成活動、責任、手順、プロセス及び資源が含まれる。
3.6 事業継続計画 ( business continuity plan )
事業の中断 ・ 阻害に対応し、事業を復旧し、再開し、あらかじめ定められたレベルに回復するように組織を導く文書化した手順
注記 多くの場合、この計画は、重要業務の継続を確実にするために必要な資源、サービス及び活動を対象とする。

規格 4.1 は “組織及びその状況の理解” であり、4.2 は “利害関係者のニーズ及び期待の理解” です。この 4.1 と 4.2 を冒頭の三菱自の1次 ・ 2次下請け企業に当てはめてみると、どんな状況が見えてくるのでしょうか?

4.1 については、(ちょっと冷たい言い方ですが) やはり、“一社専従” は問題が多く、その解決は喫緊の課題だと思うのです。親子のように資本が入っていれば別ですが、そうでないならば上記の例を見ても “一社専従” の危うさ = リスクは明確であると言わざるを得ません。そもそも彼らはいつになったら事業が再開できるのでしょうか? 現実問題として、今後の見通しが付かないじゃないですか! やれ、売上 ・ 利益以前に会社自体の存続の問題です。今から新たな取引先を探すのでしょうか?

そりゃね! 今迄、ずーっと一社専従でやってきた企業経営者の気持ちも分かるのです。言われたものを言われた通りに作れば良い訳だし、他社との差別化が必要となる製品やサービスの設計 ・ 開発も不要だし、そもそも営業活動も不要です。社長の信用一本で勝負。JITで苦労する事も多いと思いますが、全面受注生産はある意味で楽だと思うのです。「何を? 俺の苦労もしらないで! そもそも我々のような零細企業が多くの取引先を作って、リスク分散するなど無理」 という声が聞こえてきそうですが、果たしてそうでしょうか? 私は、審査で何社もの零細企業を見てきましたが、皆さん、多くの取引先を抱え、頑張っておられますよ! 1次 ・ 2次下請けの社長さん達が “楽してきた” とは言いませんが、組織が持つリスクに対してあまりにも疎かったとは言えると思います。

4.2 については、論じる余地もありません。帝国データバンクのデータにもありますが、1次 ・ 2次下請け企業で働く41万人余の社員やその家族の今後の生活はどうなるのでしょうか?

ISO9001:2015 の 0.1 一般の a ) には、「顧客要求事項及び適用される法令 ・ 規制要求事項を満たした製品及びサービスを一貫して提供できる。」 とあります。“一貫して” というのはサプライチェーンをも含んだ考え方ですが、企業はこの “一貫して提供” を阻害 ・ 中断させる内外のリスクを抽出し、対応するべきです。
例えば、社内では設備 ・ 機器の老朽化の問題、社員の高齢化の進展と世代交代の問題、後継者難と人手不足、保有する技術の陳腐化の問題、IT関連で言えばサイバー攻撃 ・ 標的型攻撃メール、ウイルス被害などによる事業の中断、それから 「この仕事はあの人しか分かっていない ・ 出来ない」 なんて話は幾らでも聞きます。1社購買なども明らかなリスクですよね。これらは皆、事業の中断 ・ 阻害リスクです。内部監査では、これらリスクの抽出を主眼として実施しても良いと思います。どのプロセスにどのようなリスクが潜在しているのか、客観的事実をもって経営者に報告する。内部監査の重要な役割です。

ERM (全社的リスクマネジメント) ってご存知ですか? 例えば、財務リスクや環境リスク、人事労務リスクといった部分的なリスクよりも全社横断的なリスクを捉え、そのリスクを低減、解消、回避、若しくは受容するための全社一体となった取組みを言います。これなどまさに ISO9001 の範疇であり、BCMS の範疇だと思います。QMS と BCMS + 企業会計の一体化した運用が求められるのではないでしょうか?

*ウチの会社はちゃんと BCP を作ってあるから大丈夫という方、一度、その BCP を読んでみて下さい。本当に大地震や災害などが発生した場合、その BCP は有効に機能しますか? 抽象的で、5W1H も曖昧な内容になっていませんか?

今回はこの辺で。


Copyright (C) 2006-2007 Watanabe Consulting Office CO.,ltd. All Rights Reserved. | 個人情報保護方針