コラム

リスクマネジメント / リスクマネジメント総論 / リスクマネジメント総論

第11回 実践!リスクマネジメント
STEP7:問い合わせ対応

2011年08月24日

 前回コラムで説明した「社員へのインプット」(制定したリスクマネジメントポリシー、各ガイドラインを周知)までが、全体の大きな流れPDCA(Plan→Do→Check→Action)のPlan(計画)です。

 今回の「STEP7:問い合わせ対応」からいよいよDo(運用)のステップになります。本格的にリスクマネジメントの推進が始まります。

 リスクマネジメント推進の運用を始めると、社内、社外から様々な問い合わせがあります。この問い合わせに適切に対応することが制度の定着、向上の肝になります。
 
 今までのおさらいも兼ねて、リスクマネジメント全体のステップを確認しておきましょう。(各項目に、該当するバックナンバーへリンクが貼ってあります)

Plan(計画)
(1)リスクの洗い出し
(2)リスクの評価
(3)リスクの優先順位付け
(4)リスクマネジメントのポリシー策定
(5)ガイドラインの策定
(6)社員へのインプット(周知・徹底)

Do(実行)
(7)問い合わせ対応(今回のコラム)
(8)啓蒙活動

Check(評価)
(9)運用状況の評価、測定 
              
Action(修正) 
(10)運用ルール、ガイドラインの改訂→継続的改善、運用


■問い合わせは、顧客、現場からの貴重な情報
 「問い合わせ対応」というと、面倒なものと敬遠したくなるかもしれません。しかし「問い合わせ」はリスクマネジメントを推進するための貴重な情報となります。一つひとつ真摯に対応するとともに、問い合わせ内容を記録し、蓄積、整理して、リスクマネジメント推進のために活用します。


■社内からの問い合わせ
 まず、社内からの問い合わせを考えていきましょう。
 以前私が在職していた企業で「個人情報漏洩リスク」に対応するため個人情報保護ガイドラインを策定し、運用を開始した前後の話を例に説明してみたいと思います。

 個人情報保護法完全施行(2005年4月)に備え、個人情報保護ガイドラインを策定するとともに、個人情報を扱う業務プロセスの見直しを行いました。
 
 具体例を幾つか示しましょう。顧客、社員の個人情報へのアクセス権限者を厳しく制限し、個人使用のノートパソコンやUSBメモリに保管することを全面的に禁止しました。そして、個人情報を含んだデータをメールで送信することを禁じ、個人情報が記載された書類の取り扱い、廃棄方法などを厳格にするなどのルールを作りました。
そのようなルール変更は、社員の業務負担を増やしたり、コストアップにつながることもあります。運用を開始すると、社内から様々な問い合わせが届くようになりました。

例えば、
・「......のルールはどのように解釈すれば良いのか?」
・「顧客と個人情報を含んだデータを送受信しなければならない事態が発生した。ルールでは禁じられているが、どうすれば良いか?」
・「USBメモリで自宅にデータを持ち帰り、会社で終わらなかった仕事をしたい」
・「出張のとき、ノートパソコンやUSBメモリにデータを保存できないと不自由が発生する」
・「ルール通りに仕事を進めると大幅に手間とコストが増える。ルールを緩和してもらえないか?」

など。

 質問、相談もあれば、クレームに近いようなものまでありました。
しかし、そのような問い合わせをしてくれる社員は、リスクマネジメントを真剣に考えて業務を行う真面目で、意識が高い人たちです。
面倒くさそうに答えたり、「ルールはルールです。たいへんでも守ってください!」と杓子定規に対応したりしてはいけません。

 そのような対応は、リスクマネジメントという活動に対して、「自分たちの仕事の手間を増やす面倒なもの」と抵抗や反発の気持ちを芽生えさせたり、「もう問い合わせをするのは止めよう。これからは自分の解釈、判断で仕事を進めよう」と思わせたりします。そして、ルール、ガイドラインは次第に形骸化してしまうのです。

 また、一人が問い合わせを行う背景には、同じような疑問、悩みを抱える社員が他にも数人いるのです。必要に応じて、FAQ(よくある質問)のような形で社内へ告知する必要があります。

 個人情報保護法完全施行の当時、多くの企業がそうであったようには暗中模索しながら対応準備を進め、やや厳しいガイドライン、業務ルールとしました。そして、運用後、適時見直しを続けました。幾つかのルールを緩和し、一部は逆に厳しくしたり追加したりしました。
その見直しで役に立ったのは、社内からの問い合わせ&対応結果を記録、蓄積した情報でした。問い合わせに対応するだけでなく、各部門、各拠点を訪れ、「何か問題はありませんか?」、「困っていることはありますか?」と積極的に情報を集めていました。


■社外からの問い合わせ
 顧客や取引先企業など社外からの問い合わせについても基本的な考え方は同じです。

 問い合わせ内容と回答、対応結果を記録し、蓄積していきます。
問い合わせというものは、必要な情報が知らされていないことが顕在化したものです。関係部署の社員に共有するとともに、必要に応じてホームページに掲載するなどして告知することも検討する必要があるでしょう。

 また、最初は純粋な「問い合わせ」でも、対応・回答が遅かったり、不適切だったりすることで不満、クレームへと変化してしまうリスクもあります。

 社外からの問い合わせは、様々な部署から入ってきます。対応窓口を明確にするとともに、問い合わせ内容、対応結果などを記録、蓄積、共有するルールやフォーマットを定め、周知しておくことが正しく対応するための第一歩です。

 今年3月11日に未曾有の大震災が発生したとき、多くの企業で社内外から多くの問い合わせが届き、対応に苦慮しました。危機管理ガイドライン、災害対応マニュアルなどを策定していても、実際に運用するのは初めてのことだったり、想定していなかった事態が多数起こったからです。

 『喉元過ぎて熱さ忘れる』前に、それらの問い合わせを記録、蓄積し、是非今後の見直し作業に活用して欲しいと思います。

太期 健三郎
​​MENU