ビジネス アシュアランス
ステークホルダーからの要求は一段と厳しくなり、ビジネス環境が次々と変化する時代。
今、企業は競争の激化に直面しています。
その中で企業は、ビジネス全体にわたる業務管理の効率化、業績向上、リスク管理の改善を追及しなければなりません。
このような企業が抱える課題への対応をサポートするため、私たちはサービスおよび審査方法の向上を続けています。該当する規格の要求事項を満たしていることを確認するだけでなく、期待された審査プロセスから一歩踏み込んだ「付加価値」をご提供する、それが『LRQA ビジネス アシュアランス』です。
私たち独自のこのサービスは、既に世界中の企業をサポートしています。これからの業績を安定・改善させるために、LRQA ビジネス アシュアランスがシステムおよびリスク管理に役立つものと確信しています。
ビジネス アシュアランスの特徴
ステークホルダーからの要求を具現化し、お客様の信頼を高め、他社との差別化を図ります。
既存のマネジメントシステムから得られる成果を把握し、より効果的かつ効率的に機能するように改善して業績を向上させます。
業務の中で発生する一連のリスク管理能力向上をサポートします。(一部業務を除く。)
ステークホルダーのさらなるニーズを満たすことで、マネジメントシステムへの投資価値を確信へ導きます。
“成果を確信いただける審査”を目指して
ISO9001は2000年版でその基本的な考え方が、品質保証から品質マネジメントシステムへと大きく変わりました。これにより、審査機関には、単に規格の要求事項への適合性を審査するだけではなく、マネジメントシステムの有効性を審査することが求められるようになりました。また、ISO9001の認証取得から時間が経つにつれ、“システムはもうできあがっているから、システムの効果的な使い方を知りたい”あるいは、“もっと積極的に活用して、さらに成果を生み出したい”とお考えの企業も多くなっています。
一方、世界最大規模のマネジメントシステム審査員国際登録機関であるIRCAのフォーラムでは、成果を生み出す審査を行うために、審査員には“お客様のビジネスを理解している”“トップマネジメントと話ができる”ことが必要だと話し合われました。
こうした状況の中で、LRQAジャパンでは、お客様のビジネスを理解して真に重要と捉えていることに焦点を当てながら、マネジメントシステムの有効性を判断することで、「組織の事業目的・目標達成に確信を与える=ビジネスアシュアランス(Business Assurance)」というコンセプトのもと審査を実施しています。
“ビジネスアシュアランス”を具現化していくために
ビジネスアシュアランスでは、お客様の成果として“マネジメントシステムが事業リスクを配慮して設計されているという確信”“事業プロセスがステークホルダーの要求する成果を生むという確信”“経営者の継続的な改善が可能であるという確信”をもたらすことを目指しています。
このビジネスアシュアランスを具現化していくために、LRQAジャパンでは、2000年頃から、審査報告書を3段階に体系化した“Eレポート”や、継続改善シート“CIログ”などのサービスを順次提供してきました。さらに、2007年からは従来の定期審査の方法を変え、“FABIK(重点課題審査:Focused Assessment on Business Issues and Kaizen)”を導入。そして、2010年からはリスクベースのアプローチ審査をスタートしました。こうした審査手法によってお客様の経営リスクを最小限に、パフォーマンスを最大限に発揮するシステムにしていただき、目に見える改善と価値を与えるビジネスアシュアランスを提供していこうとしているのです。
潜在的なリスクを見える化するリスクに基づくアプローチ審査をスタート
さらに、ビジネスアシュアランスというコンセプトをより具体化していくために、2010年にスタートしたのが、リスクに基づくアプローチ審査です。FABIKがあらかじめ経営層の方々が感じていたビジネス課題について審査するのに対して、リスクに基づくアプローチ審査は通常の審査を行いながら、どんなビジネス課題が潜んでいるかをお客様と一緒に探していくというものです。また、FABIKが現場運営レベルのビジネス課題を対象としていたのに対して、リスクに基づくアプローチ審査ではお客様のビジネス環境を包括的に視野に入れながら、全社経営レベルでのビジネス課題を対象としています。
例えば、組織には“ビジネスの仕組み=システム設計”があり、そこから“成果=パフォーマンス”例えば顧客満足や売上げの向上が生まれていきます。しかし、成果をあげるまでのプロセスの中には、様々な阻害要因があるでしょう(図-2参照)。
疲弊した企業風土、プロセスの不具合といった内部的阻害要因。また、株主の要求や景気の動向といった外部的阻害要因も、もちろんあります。リスクに基づくアプローチ審査を通じて、こうした阻害要因、リスクをあぶり出していくのです。
見えないリスクに対して問題が起こった場合、その損害が大きなものとなりがちです。しかし、潜在的なリスクを見える化して、問題発生を想定し、それに対処できる体制にしておけば、何らかの問題が発生した際も損害を最小限にすることができます(図-3参照)。リスクに基づくアプローチ審査では、こうしたリスク管理をサポートしていきます。
既存のマネジメントシステムが、きちんとお客様の業界およびそれに関連する重要なリスクを考慮し、対応しているかどかを確認する必要があります。
そうすること進歩したシステムを構築していくことができるのです。私たちは、まず当該リスクを識別するため、お客様の業界に関する知識や業務上の戦略に関する理解を深めます。
こうしてリスクベースの手法で構築されたマネジメントシステムは、完全かつ適切な状態を保つことが可能なため、ステークホルダーの信頼と高い評価を得ることが出来ます。
目に見える改善と価値を提供するLRQAジャパン
LRQAジャパンではリスクに基づくアプローチ審査を行うに当たり、ISO31000のリスクマネジメントモデルのアプローチを活用しながら審査を行っています(図-4参照)。ISO31000は組織のリスク状況を特定して、リスクの重要度を判定して優先度の高い順から処置していくためのプロセスを定めた仕組みです。これをベースにリスクを念頭におき“悪化の原因は何か?”“問題が発生したときの対応策は?”といった質問をしていくことで、お客様ご自身とともにリスクを見出していきます。また、理解しやすいカンタンな言葉で質問をしていきますので、お客様も質問に答えやすく、リスクがより顕在化、明確化しやすくなります。
もちろん、どんな企業でもリスクを注視していると思いますが、リスクに基づくアプローチ審査は、お客様自らが適切なリスクアセスメントの手法を理解し、社内で実践していく足がかりになるでしょう。さらに、第三者の視点で定期的に審査を行うことで、その見直しをかけていくことができるのです。
今後、LRQAジャパンでは定期審査だけではなく、初回審査、更新審査でも常にリスクに基づくアプローチ審査の手法で審査を行っていきます。さらに、経営層の方々が感じられている顕在化したビジネス課題がある場合には、更新審査をFABIKで行うこともできます。
LRQAジャパンでは、こうしたFABIK、リスクに基づくアプローチ審査を通じて、単なるマネジメントシステムの審査登録機関から、組織に対して目に見える改善と価値を与える、ビジネスアシュアランスの提供者へ進化しようとしています。LRQAジャパンの審査による成果の実感を、ぜひご期待ください。
