コラム

リスクマネジメント / リスクマネジメント総論 / リスクマネジメント総論

第13回 実践!リスクマネジメント
STEP9:運用状況の測定、評価
〜PDCAの「C」 リスクマネジメントの運用状況をチェックする〜

2011年11月28日

 今回は、リスクマネジメント運用の測定、評価について説明します。
リスクマネジメントの全体をPDCAサイクル(PLAN→DO→CHECK→ACTION)で捉えれば、「C」のチェックに相当する部分です。
riskmanage13_ph01.jpg

■PDCAのポイントは「C」にあり
 リスクマネジメントに限らず、PDCAをしっかり運用する一番のポイントは、このチェック(CHECK)にあります。実はあまり認識されていませんが、PDCAの肝は「C」なのです。 

 計画(PLAN)は綿密に立てるものの、実行開始の後、期待する成果が出なくても、ひたすら同じ活動を続ける企業があります。これでは、PDCAサイクルではなく、PLAN→DO→DO→DO...の猪突猛進です。
計画は一度立てたら変えられない「絶対的」なものではありません。実行状況をチェック(CHECK)し、必要に応じて修正すべき柔軟なものです。
なお、運用状況の測定、評価をリスクマネジメントでは「監査」という言葉をよく使います。

 しかし、監査という言葉は、会計監査、税務監査などのように、「抜き打ち検査」「できていなければ罰則」というイメージを受け手(チェックされる側)に与えてしまうので、私は単に「チェック」という言葉を使ってきました。
これは単なる言葉だけの問題ではなく、現場スタッフに積極的にチェックのプロセスに協力してもらうためにも、大切なことだと考えます。


■運用状況チェックの具体的な方法
 では、リスクマネジメントの運用状況の測定、評価ではどんなことをすれば良いのか?具体的に説明していきましょう。

 代表的な方法は、【1】アンケート【2】インタビューです。
目的は、運用状況を正しく、客観的に捉え、修正を行うことにより、リスクマネジメントの実効性を高めることにあります。測定結果によって組織を評価、査定をするものではありません。

【1】社員アンケート
アンケートは全社員に対して行うと良いでしょう。
組織名(拠点、部署など)は書きますが、個人は記さない無記名方式の方が、正直な本音の回答を得ることができます。
選択式、自由記入欄などを設けますが、回答者にあまり負担をかけないボリュームにおさえたいものです。
最近では、WEBアンケートなどを簡単に作成することができます。アンケート用紙による実施に比べ、回答、集計など回答者にも実施主体にもコスト(手間、時間、お金)が小さくておすすめです。

「個人情報取り扱い」に関わるリスクで、質問項目の例を簡単に説明しましょう。

・個人情報取り扱いの社内のルール
・個人情報ファイルのメール送受信の可否
 →送受信可能な場合の方法
・USBメモリなど記録媒体による個人情報の社外持ち出しの可否、そのルール

これらを、

(1) 理解度:社内のルールを正しく知っているか?
(2)実行度:ルールどおりに業務を行っているか?

 →行えていないとすれば何故か? 改善アイディアは?

などを選択式、自由記入式などを交えながら回答してもらうと良いでしょう。


【2】インタビュー
インタビューは、アンケートを実施した後に、集計結果を確認し、さらに掘り下げて現場の実態を把握するのに有効です。
こちらはアンケートのように全社員に行うものではありませんが、職種集、職位、年齢など偏りなく行うと良いでしょう。
対象によって、個別インタビュー、グループインタビューなどを取り混ぜながら、理解度・実行度、現状の問題や改善のための提案、アイディアなどを聞きます。


■日常でのチェックも忘れずに
 上記は、年に一度など行う定期的なチェックですが、不定期なチェックを行うことも大切です。不定期なチェックといっても、抜き打ちのチェックという意味ではなく、「日常の中でのチェック」です。
日常での業務の観察、ちょっとした会話などで社内ガイドラインの理解度、実行度をチェックしたいものです。

太期 健三郎
​​MENU