2013年5月号
特集
特集
米コカ・コーラ 欧米SCM会議㉖ SCM責任者がリスク管理を兼務ISO31000に基づいて枠組み構築
MAY 2013 52
二〇〇カ国にまたがるSCM
ご存知の方も少なくないとは思いますが、
最初にコカ・コーラという会社について若干
説明させていただきます。
当社は一八八六年 にジョージア州アトランタで、薬剤師のJ・ ペンバートン博士がそれまでになかった清涼 飲料水を作り出し、「コカ・コーラ」と名付 けて売り出したのがその始まりです。
その後、 一八八八年にコカ・コーラの製造販売権を買 い取ったE・キャンドラーが「ザ・コカ・コ ーラ・カンパニー」を設立して、全米に販売 網を広げていきました。
一九五〇年代に入ると、当社は海外に進出 するようになります。
(ちなみに日本への進 出は一九五七年のこと)。
現在は二〇〇カ国 を超える国々で、当社の清涼飲料水が販売さ れています。
製品数は約三五〇〇種類あり、 そのうち売上高が一〇億ドルを超える製品が、 「コカ・コーラ」をはじめ、「ミニッツ・メイ ド」、「スプライト」、「ファンタ」など一六種 類あります。
こうした主力商品を軸に当社は 年間四八〇億ドル(二〇一二年度)を売り上 げています。
図1は当社のサプライチェーン部門の組織 図です。
ご覧の通り、地域別に細かくチーム が分かれています。
しかも、組織図は時々 刻々と変わっていきます。
最新情報を更新し ていくのが大変なほどです。
当社の組織は大きな区分で言うと、北米・ 南米を合わせて、「コカ・コーラ・アメリカ」 と呼び、そのほかの地域を合わせて「コカ・ コーラ・インターナショナル」と呼んでいます。
ただし、それぞれのエリアを見ていくと、非 常に複雑な組織になっていることが分かりま す。
例えば南アメリカの中部には、三つのフラ ンチャイジーが存在しています。
そのうちの 一つが「ベネ・カー」です。
そして、この 「ベネ・カー」は、ベネズエラとカリビアンの 二つのビジネスユニットで構成されています。
つまり、南アメリカ中部は、四つの独立した ビジネスユニットによって構成されるグループ なのです。
ほかにも例えばスペインには一つの国の中 に七つのボトラーが存在しています。
こうし た入り組んだ組織においてリスクマネジメント を行うのは容易なことではありません。
サプライチェーンが世界中に複雑に広がったこ とでリスク要因も増大した。
そこで2008年に外 部からスペシャリストを招いてサプライチェーン 部門とリスクマネジメント部門の責任者を兼務さ せた。
そのジョン・ブラウン氏はISO31000を同 社に導入することで、リスクマネジメントの高度 化を進めてきた。
欧米SCM会議㉖ 米コカ・コーラ SCM責任者がリスク管理を兼務 ISO31000に基づいて枠組み構築 社名 コカ・コーラ 創業 1886 年 本社 ジョージア州アトランタ CEO ムーター・ケント 株式市場 1923 年にニューヨーク証券取引所に上場 売上高 480 億1700 万ドル (4 兆7536 億8300 万円) 当期利益 90 億8600 万ドル (8995 億1400 万円) 従業員数 29 万7100 人 (注1) 2012 年の年次報告書より (注2) 1ドル=99 円で換算 会社概要 53 MAY 2013 当社がサプライチェーン上のリスクマネジメ ントに本腰を入れて取り組み始めたのは、私 が〇八年にサプライチェーンとリスクマネジメ ントの二つの部門のトップとして当社に入社 してからのこととなります。
サプライチェーン部門とリスクマネジメント 部門は親和性が高く、多くの業務が重複して います。
リスク要素はサプライヤーから始まる モノの流れ全般に潜んでおり、二つの部門に は、全社を俯瞰することで初めて業務の遂行 が可能となるという共通点があります。
清涼飲料のサプライチェーンなど単純で、 リスクが生まれる余地など、それほどあると は思えないという方もいらっしゃるかもしれ ません。
水と二酸化炭素、それに甘味料など の原材料をそろえれば、簡単に作れるじゃな いかと。
しかし、そのサプライチェーンが今や世界 中に広がっているのです。
また、当社を含め た多くの国際企業は、利益を上げるために常 に「コスト」、「価格」、「配達時間」という三 つのプレッシャーにさらされていることを勘 案する必要があります。
例えば価格競争力を求めてスペインやブラ ジルのサプライヤーと取引したとしても、そ のサプライヤーが下請けに中国やベトナムの業 者を使っている可能性があります。
常に世界 中の動きを注視していないと、少しのきっか けでサプライチェーンが寸断されてしまうリス クがあるわけです。
原料調達から製造、輸配送、販売に至るサ プライチェーンの過程が複雑になり、多くの 国を巻き込んでいくほど、それに伴うリスク 要因も増えていきます。
福島の原発事故や大 地震、タイの洪水、アイスランドの火山爆発 などが、サプライチェーンのリスク要因となっ てくるのです。
「ラスト数フィート」問題 当社のサプライチェーンを平面に描くと図 2のようになります。
核となる飲料工場の数 は少ないのですが、ボトラーの数は世界一〇 〇〇カ所を超えます。
このサプライチェーン上におけるリスクとし て考えなければならないのは、品質、食の安 全性、製品の持続的な供給、それにコストに 関わる問題です。
リスク要因としては大きく、 製造に関するリスク、サプライヤーに関するリ スク、ロジスティクスに関するリスク、販売 に関するリスクの四つに大別されます。
サプライチェーンについて、よく「ライス ワンマイル(最後の一マイル)」が大事だと言 われますが、一般消費者が手にする清涼飲料 水の場合、それが「ラスト数フィート」にな 図1 SCMチーム SCMチーム ヨーロッパ 北欧 ドイツ カナダ 中欧 南欧 米国 発泡性 飲料 中部 南部 メキシコ ブラジル 日本インド& 南西アジア ロシア ウクライナ ベラルーシ 中東 ナイジェリア 南 ユーラシア 中国 南太平洋 東南 アジア フィリピン トルコ 北西 アフリカ 東部 中央アフリカ 南アフリカ 米国 非発泡性 飲料 イベリア 半島 北アメリカ南アメリカ太平洋ユーラシア &アフリカ ボトラー への投資 国別のリスクマネジメントでは、フランチャイズやボトラーチームが主体となる。
図2 清涼飲料水のサプライチェーンにおけるリスク・マネジメント 原料 サプライヤー 製造に 関するリスク サプライヤーに 関するリスク ロジスティクスに 関するリスク 販売に 関するリスク 飲料工場ボトラー物流センター小売業者消費者 ボトラー物流センター小売業者消費者 消費者 水 水 水 二酸化炭素 二酸化炭素 水 売店 二酸化炭素 甘味料 甘味料 甘味料 シロップ 原料 原料 梱包 梱包 水 MAY 2013 54 ります。
喉が渇いたお客さんが商品に手を伸 ばして、飲み物で渇きをいやすまでに責任を 持たないと売り上げにならないからです。
加えて、法律の変更によるリスクや、マ クロ経済的なリスク、ブランドイメージに対 するリスクなども考慮に入れる必要がありま す。
たとえば、ニューヨーク市は一二年六月 に、肥満防止のため喫茶店やキオスクなどで 一六オンス(四七三ミリリットル)以上のコ カ・コーラなどの高カロリーの清涼飲料水を 販売することを禁止すると発表しました。
さ らに、フランスなどのヨーロッパの国々では、 「肥満税」を導入して清涼飲料水の販売に打 撃を与えています。
リスク要因を絞り込む リスクマネジメントとは、端的には次の三 つの要素に集約されます。
?重大なリスクを事前に見つけ出す ?そのリスクを分析する ?そのリスクから起こり得るダメージを最小 限にとどめる これを実際に企業の中で十分に機能させる のは、とても難しいことです。
往々にして企 業は、業務に支障を来す出来事が実際に起き た後で、それを解決した人に相当の褒賞を与 えます。
しかし、リスクを事前に予知して防 いでも、それに報いる給与制度は用意されて いません。
私がコカ・コーラに移ってきてから最初に やったことは、リスクマネジメントの国際規 格であるISO31000の〇九年版を導入 したことでした。
リスクマネジメントの主な国際標準規格と しては、ISO31000のほかに「COS O(コーソ)」があります。
しかし「COS O」は私に言わせればルービックキューブのよ うに複雑で、使いこなすのが非常に難しい。
それに対して、ISO31000は、オー ストラリアとニュージーランドにおけるマネジ メント事例に基づいて作られたという背景も あり、非常に実用的で、しかも企業の形態に 合わせて柔軟に使うことができます(図3)。
ISO31000は、まずリスクマネジメ ントの内容を決めて、三段階の査定を経て、 実際にリスクに対応するというプロセスで設 計されています。
それを縦軸とすると、その プロセスを円滑に進めるために、横軸として 「コミュニケーションとコンサルティング」およ び「監視と再検討」が設定されています。
ち なみにISO31000で使われる用語と定 義は「ISOガイド73」に掲載されていま す。
当社の場合、まずリスクを識別するため参 加者が自由に発言するブレインストーミング式 の会議を本社で開き、三五〇項目ほどのリス ク要因を挙げました。
自社のサプライチェー ンを熟知していれば、そのどこに弱点がある のかはおのずと見えてきます。
重要な原材料 を一社のサプライヤーだけから調達している ことや、ロジスティクス業務の急な変更が困 難な地域にあるサプライヤーおよび小売業者 の存在などです。
次に三五〇のリスク要因を掲載したチェッ クリストを傘下の全組織に送って、その結果 を集計しました。
この時点でリスクマネジメ ントの対象は四〇〜六〇項目まで集約しまし た。
その後、電話やメールを使ってインタビ ューを行い、さらに一五〜二五項目まで絞り 込みました。
それが組織全体としてリスクに 備えるのに適当な数だという考えです。
そうして絞り込んだリスク項目に対して、 それぞれ二つの手法を使って分析します。
一 つはリスクが現実の出来事となる前にリスク の元となる複数の原因の対処法を考えて準備 するのです。
そして二つ目として、実際に起 こった場合にその被害を最小限に抑えるため の対処法を準備します。
リスクの評価については、縦軸に可能性の 高低を、横軸に結果の軽重を取って、それ 図3 ISO31000 の概略 ISO31000:2009 リスク・ マ ネジメントの原則とガイダンス ISOガイド73 リスク・ マ ネジメントに関する語彙 内容を確立する リスク 査定 リスク 対応 リスク 識別 リスク 分析 リスク 評価 コミュニケーションとコンサルテーション 監視と再検討 55 MAY 2013 こうしてリスク項目を整理した後は、地域 ごとにリスクの記録表を作っていきます。
リ スクにどのように対処したのかという実績情 報から、現状の追跡、リスク対策の計画など をそこに記録します。
これをビジネスユニット やその上のグループごとに作って共有します。
このリスク記録表の作成こそが、リスク・ マネジメント・プログラムの中核に位置する ものと言えます。
リスクマネジメントの実務は 大きく、「配置=Deploy」と「維持= Sustain」の二つに分かれます。
その 二つをつなぐものがリスク記録表なのです。
またリスク記録表の作成はナレッジマネジ メントでもあります。
過去の情報を蓄積して、 それをアップデートしていくことで、安価で しかも有効なリスクマネジメントの態勢が整う のです(図4)。
リスクマネジメントにおける「維持」は、リ スクがきちんと管理されているのかを再調査 することから始まります。
そこから新たなリ スクを見つけ出す作業へとつなげ、最終的に はリスクを織り込んだ発注計画や生産計画を 作ることができれば理想的です。
自社開発ソフトをパッケージに変更 リスクマネジメントが今後どのように進化し ていくのかについて、米大手調査会社ガート ナーが一〇年に報告書を発表しています。
こ れによると、現状はまだ、リスクが現実のも のとなった後でリアクションしている段階に あります。
次の段階はリスクの予測です。
その次は本 社や専門部署が中核となって、リスクマネジ メントにおける協力体制を構築する段階です。
そして最終段階では、全社がリスクマネジメ ントの関連部署をテコのように使って全社一 丸となって取り組むようになります。
こうした業務がスムーズに流れるように、 当社は外部のソフトウェアを使用しています。
私が入社したころは自社開発したソフトを使 っていたのですが、ISO31000に準じ た作業を効率的に進めることができず、その 後のステップにも支障があると考えてパッケー ジソフトに変更しました。
当社の現状としては、ISO31000に 基づいて本社で設定したリスクマネジメントが ビジネスユニットごとに行われており、それ を上部組織であるグループに報告し、さらに グループが複数のビジネスユニットの現状をま とめて本社に報告する、という段階までたど り着きました。
数年前と比べると大きな進歩 です。
今後は、下部組織から本社へ上がってくる 一方通行の情報の流れだけでなく、下部組織 同士で、同じようなリスクマネジメントの課 題を抱えている場合に情報を共有したり、あ るいは組織階層に関係なく双方向で情報の受 発信ができる組織へと変えていきたいと考え ています。
(フリージャーナリスト・横田増生) ぞれ五段階に分類した簡単なチャートを使っ ています。
可能性が高く、結果が重大なリス クは、「危機的=Critical」と表現 され、可能性が低く、結果も軽微なリスクは、 「比較的重要でない=Minor」と表現さ れます。
先に挙げた、一五〜二五項目のリスクがこ のチャート上のどこに位置するのかを決める のが評価です。
当社はこの時、可能性よりも 結果の重大さの方に重きを置くようにしてい ます。
これまでの経験則から、可能性は低い けれど結果が重大というリスクこそ、細心の 準備を必要とする項目だと考えています。
そ こに気を配っていないと、うっかりと足元を すくわれることになります。
図4 リスク・マネジメントの2つの段階 地域のリスクの記録 表には重大なリスク の情報を維持する 配置維持 優先順位の高いリス クを見つけ出す リスクがきちんと管理で きているかを再調査する 新たなリスクを見つけ 出す リスクの要因を見込ん で各種の計画を立てる 地域ごとのリスクの 記録表を作る ふるいに掛けた リスクを分析する リスクに対応する
当社は一八八六年 にジョージア州アトランタで、薬剤師のJ・ ペンバートン博士がそれまでになかった清涼 飲料水を作り出し、「コカ・コーラ」と名付 けて売り出したのがその始まりです。
その後、 一八八八年にコカ・コーラの製造販売権を買 い取ったE・キャンドラーが「ザ・コカ・コ ーラ・カンパニー」を設立して、全米に販売 網を広げていきました。
一九五〇年代に入ると、当社は海外に進出 するようになります。
(ちなみに日本への進 出は一九五七年のこと)。
現在は二〇〇カ国 を超える国々で、当社の清涼飲料水が販売さ れています。
製品数は約三五〇〇種類あり、 そのうち売上高が一〇億ドルを超える製品が、 「コカ・コーラ」をはじめ、「ミニッツ・メイ ド」、「スプライト」、「ファンタ」など一六種 類あります。
こうした主力商品を軸に当社は 年間四八〇億ドル(二〇一二年度)を売り上 げています。
図1は当社のサプライチェーン部門の組織 図です。
ご覧の通り、地域別に細かくチーム が分かれています。
しかも、組織図は時々 刻々と変わっていきます。
最新情報を更新し ていくのが大変なほどです。
当社の組織は大きな区分で言うと、北米・ 南米を合わせて、「コカ・コーラ・アメリカ」 と呼び、そのほかの地域を合わせて「コカ・ コーラ・インターナショナル」と呼んでいます。
ただし、それぞれのエリアを見ていくと、非 常に複雑な組織になっていることが分かりま す。
例えば南アメリカの中部には、三つのフラ ンチャイジーが存在しています。
そのうちの 一つが「ベネ・カー」です。
そして、この 「ベネ・カー」は、ベネズエラとカリビアンの 二つのビジネスユニットで構成されています。
つまり、南アメリカ中部は、四つの独立した ビジネスユニットによって構成されるグループ なのです。
ほかにも例えばスペインには一つの国の中 に七つのボトラーが存在しています。
こうし た入り組んだ組織においてリスクマネジメント を行うのは容易なことではありません。
サプライチェーンが世界中に複雑に広がったこ とでリスク要因も増大した。
そこで2008年に外 部からスペシャリストを招いてサプライチェーン 部門とリスクマネジメント部門の責任者を兼務さ せた。
そのジョン・ブラウン氏はISO31000を同 社に導入することで、リスクマネジメントの高度 化を進めてきた。
欧米SCM会議㉖ 米コカ・コーラ SCM責任者がリスク管理を兼務 ISO31000に基づいて枠組み構築 社名 コカ・コーラ 創業 1886 年 本社 ジョージア州アトランタ CEO ムーター・ケント 株式市場 1923 年にニューヨーク証券取引所に上場 売上高 480 億1700 万ドル (4 兆7536 億8300 万円) 当期利益 90 億8600 万ドル (8995 億1400 万円) 従業員数 29 万7100 人 (注1) 2012 年の年次報告書より (注2) 1ドル=99 円で換算 会社概要 53 MAY 2013 当社がサプライチェーン上のリスクマネジメ ントに本腰を入れて取り組み始めたのは、私 が〇八年にサプライチェーンとリスクマネジメ ントの二つの部門のトップとして当社に入社 してからのこととなります。
サプライチェーン部門とリスクマネジメント 部門は親和性が高く、多くの業務が重複して います。
リスク要素はサプライヤーから始まる モノの流れ全般に潜んでおり、二つの部門に は、全社を俯瞰することで初めて業務の遂行 が可能となるという共通点があります。
清涼飲料のサプライチェーンなど単純で、 リスクが生まれる余地など、それほどあると は思えないという方もいらっしゃるかもしれ ません。
水と二酸化炭素、それに甘味料など の原材料をそろえれば、簡単に作れるじゃな いかと。
しかし、そのサプライチェーンが今や世界 中に広がっているのです。
また、当社を含め た多くの国際企業は、利益を上げるために常 に「コスト」、「価格」、「配達時間」という三 つのプレッシャーにさらされていることを勘 案する必要があります。
例えば価格競争力を求めてスペインやブラ ジルのサプライヤーと取引したとしても、そ のサプライヤーが下請けに中国やベトナムの業 者を使っている可能性があります。
常に世界 中の動きを注視していないと、少しのきっか けでサプライチェーンが寸断されてしまうリス クがあるわけです。
原料調達から製造、輸配送、販売に至るサ プライチェーンの過程が複雑になり、多くの 国を巻き込んでいくほど、それに伴うリスク 要因も増えていきます。
福島の原発事故や大 地震、タイの洪水、アイスランドの火山爆発 などが、サプライチェーンのリスク要因となっ てくるのです。
「ラスト数フィート」問題 当社のサプライチェーンを平面に描くと図 2のようになります。
核となる飲料工場の数 は少ないのですが、ボトラーの数は世界一〇 〇〇カ所を超えます。
このサプライチェーン上におけるリスクとし て考えなければならないのは、品質、食の安 全性、製品の持続的な供給、それにコストに 関わる問題です。
リスク要因としては大きく、 製造に関するリスク、サプライヤーに関するリ スク、ロジスティクスに関するリスク、販売 に関するリスクの四つに大別されます。
サプライチェーンについて、よく「ライス ワンマイル(最後の一マイル)」が大事だと言 われますが、一般消費者が手にする清涼飲料 水の場合、それが「ラスト数フィート」にな 図1 SCMチーム SCMチーム ヨーロッパ 北欧 ドイツ カナダ 中欧 南欧 米国 発泡性 飲料 中部 南部 メキシコ ブラジル 日本インド& 南西アジア ロシア ウクライナ ベラルーシ 中東 ナイジェリア 南 ユーラシア 中国 南太平洋 東南 アジア フィリピン トルコ 北西 アフリカ 東部 中央アフリカ 南アフリカ 米国 非発泡性 飲料 イベリア 半島 北アメリカ南アメリカ太平洋ユーラシア &アフリカ ボトラー への投資 国別のリスクマネジメントでは、フランチャイズやボトラーチームが主体となる。
図2 清涼飲料水のサプライチェーンにおけるリスク・マネジメント 原料 サプライヤー 製造に 関するリスク サプライヤーに 関するリスク ロジスティクスに 関するリスク 販売に 関するリスク 飲料工場ボトラー物流センター小売業者消費者 ボトラー物流センター小売業者消費者 消費者 水 水 水 二酸化炭素 二酸化炭素 水 売店 二酸化炭素 甘味料 甘味料 甘味料 シロップ 原料 原料 梱包 梱包 水 MAY 2013 54 ります。
喉が渇いたお客さんが商品に手を伸 ばして、飲み物で渇きをいやすまでに責任を 持たないと売り上げにならないからです。
加えて、法律の変更によるリスクや、マ クロ経済的なリスク、ブランドイメージに対 するリスクなども考慮に入れる必要がありま す。
たとえば、ニューヨーク市は一二年六月 に、肥満防止のため喫茶店やキオスクなどで 一六オンス(四七三ミリリットル)以上のコ カ・コーラなどの高カロリーの清涼飲料水を 販売することを禁止すると発表しました。
さ らに、フランスなどのヨーロッパの国々では、 「肥満税」を導入して清涼飲料水の販売に打 撃を与えています。
リスク要因を絞り込む リスクマネジメントとは、端的には次の三 つの要素に集約されます。
?重大なリスクを事前に見つけ出す ?そのリスクを分析する ?そのリスクから起こり得るダメージを最小 限にとどめる これを実際に企業の中で十分に機能させる のは、とても難しいことです。
往々にして企 業は、業務に支障を来す出来事が実際に起き た後で、それを解決した人に相当の褒賞を与 えます。
しかし、リスクを事前に予知して防 いでも、それに報いる給与制度は用意されて いません。
私がコカ・コーラに移ってきてから最初に やったことは、リスクマネジメントの国際規 格であるISO31000の〇九年版を導入 したことでした。
リスクマネジメントの主な国際標準規格と しては、ISO31000のほかに「COS O(コーソ)」があります。
しかし「COS O」は私に言わせればルービックキューブのよ うに複雑で、使いこなすのが非常に難しい。
それに対して、ISO31000は、オー ストラリアとニュージーランドにおけるマネジ メント事例に基づいて作られたという背景も あり、非常に実用的で、しかも企業の形態に 合わせて柔軟に使うことができます(図3)。
ISO31000は、まずリスクマネジメ ントの内容を決めて、三段階の査定を経て、 実際にリスクに対応するというプロセスで設 計されています。
それを縦軸とすると、その プロセスを円滑に進めるために、横軸として 「コミュニケーションとコンサルティング」およ び「監視と再検討」が設定されています。
ち なみにISO31000で使われる用語と定 義は「ISOガイド73」に掲載されていま す。
当社の場合、まずリスクを識別するため参 加者が自由に発言するブレインストーミング式 の会議を本社で開き、三五〇項目ほどのリス ク要因を挙げました。
自社のサプライチェー ンを熟知していれば、そのどこに弱点がある のかはおのずと見えてきます。
重要な原材料 を一社のサプライヤーだけから調達している ことや、ロジスティクス業務の急な変更が困 難な地域にあるサプライヤーおよび小売業者 の存在などです。
次に三五〇のリスク要因を掲載したチェッ クリストを傘下の全組織に送って、その結果 を集計しました。
この時点でリスクマネジメ ントの対象は四〇〜六〇項目まで集約しまし た。
その後、電話やメールを使ってインタビ ューを行い、さらに一五〜二五項目まで絞り 込みました。
それが組織全体としてリスクに 備えるのに適当な数だという考えです。
そうして絞り込んだリスク項目に対して、 それぞれ二つの手法を使って分析します。
一 つはリスクが現実の出来事となる前にリスク の元となる複数の原因の対処法を考えて準備 するのです。
そして二つ目として、実際に起 こった場合にその被害を最小限に抑えるため の対処法を準備します。
リスクの評価については、縦軸に可能性の 高低を、横軸に結果の軽重を取って、それ 図3 ISO31000 の概略 ISO31000:2009 リスク・ マ ネジメントの原則とガイダンス ISOガイド73 リスク・ マ ネジメントに関する語彙 内容を確立する リスク 査定 リスク 対応 リスク 識別 リスク 分析 リスク 評価 コミュニケーションとコンサルテーション 監視と再検討 55 MAY 2013 こうしてリスク項目を整理した後は、地域 ごとにリスクの記録表を作っていきます。
リ スクにどのように対処したのかという実績情 報から、現状の追跡、リスク対策の計画など をそこに記録します。
これをビジネスユニット やその上のグループごとに作って共有します。
このリスク記録表の作成こそが、リスク・ マネジメント・プログラムの中核に位置する ものと言えます。
リスクマネジメントの実務は 大きく、「配置=Deploy」と「維持= Sustain」の二つに分かれます。
その 二つをつなぐものがリスク記録表なのです。
またリスク記録表の作成はナレッジマネジ メントでもあります。
過去の情報を蓄積して、 それをアップデートしていくことで、安価で しかも有効なリスクマネジメントの態勢が整う のです(図4)。
リスクマネジメントにおける「維持」は、リ スクがきちんと管理されているのかを再調査 することから始まります。
そこから新たなリ スクを見つけ出す作業へとつなげ、最終的に はリスクを織り込んだ発注計画や生産計画を 作ることができれば理想的です。
自社開発ソフトをパッケージに変更 リスクマネジメントが今後どのように進化し ていくのかについて、米大手調査会社ガート ナーが一〇年に報告書を発表しています。
こ れによると、現状はまだ、リスクが現実のも のとなった後でリアクションしている段階に あります。
次の段階はリスクの予測です。
その次は本 社や専門部署が中核となって、リスクマネジ メントにおける協力体制を構築する段階です。
そして最終段階では、全社がリスクマネジメ ントの関連部署をテコのように使って全社一 丸となって取り組むようになります。
こうした業務がスムーズに流れるように、 当社は外部のソフトウェアを使用しています。
私が入社したころは自社開発したソフトを使 っていたのですが、ISO31000に準じ た作業を効率的に進めることができず、その 後のステップにも支障があると考えてパッケー ジソフトに変更しました。
当社の現状としては、ISO31000に 基づいて本社で設定したリスクマネジメントが ビジネスユニットごとに行われており、それ を上部組織であるグループに報告し、さらに グループが複数のビジネスユニットの現状をま とめて本社に報告する、という段階までたど り着きました。
数年前と比べると大きな進歩 です。
今後は、下部組織から本社へ上がってくる 一方通行の情報の流れだけでなく、下部組織 同士で、同じようなリスクマネジメントの課 題を抱えている場合に情報を共有したり、あ るいは組織階層に関係なく双方向で情報の受 発信ができる組織へと変えていきたいと考え ています。
(フリージャーナリスト・横田増生) ぞれ五段階に分類した簡単なチャートを使っ ています。
可能性が高く、結果が重大なリス クは、「危機的=Critical」と表現 され、可能性が低く、結果も軽微なリスクは、 「比較的重要でない=Minor」と表現さ れます。
先に挙げた、一五〜二五項目のリスクがこ のチャート上のどこに位置するのかを決める のが評価です。
当社はこの時、可能性よりも 結果の重大さの方に重きを置くようにしてい ます。
これまでの経験則から、可能性は低い けれど結果が重大というリスクこそ、細心の 準備を必要とする項目だと考えています。
そ こに気を配っていないと、うっかりと足元を すくわれることになります。
図4 リスク・マネジメントの2つの段階 地域のリスクの記録 表には重大なリスク の情報を維持する 配置維持 優先順位の高いリス クを見つけ出す リスクがきちんと管理で きているかを再調査する 新たなリスクを見つけ 出す リスクの要因を見込ん で各種の計画を立てる 地域ごとのリスクの 記録表を作る ふるいに掛けた リスクを分析する リスクに対応する