Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
K453 サービスリスクマネジメント課題レポート「わたしの考えるサービスマネジメント論」                  s0950352 須田泰司1 サービスにおけるリスクマネジメントの基本認識 Vargo、Lusch や、Grove、Fi...
く、実行することが必要と考えられる。なお、エコシステムと言われるように外部事業者との連携が不可分なオープンシステム型のビジネス環境下である点と、先述の通り顧客の存在によりサービスリスクマネジメントでは内部組織に加え外部組織に対する関与が必要にな...
して COSO ERM を推奨しているが、これが発表されたのが同時期一挙に加速し世界金融危機へとつながったタイミングであったことは興味深い。              組織におけるリスクマネジメントの目的は COSO ERM の サービス事業者...
よりも部門横断・連携によるリスクマネジメント活動での経験、知識を深め、リスク感性を高めることが重要であるので、早い段階で部門横断・連携型活動に移行する計画とすることが必要になる。なお、サービスリスクマネジメントにおいては顧客接点となるフロントエ...
有効であった管理方針が状況の変化によりその有効性が低下する可能性がある。したがって、ビジネス環境をモニタリングし環境変化を認識したら迅速に新たなリスク評価を行うことが必要になるということと、本来業務の妨げとならないように、サービスの現場となるフ...
点であるインターフェースで発生したインシデントが、自社の基準では起こりえない/リスクとして認識していない場合、その対応を誤ると事業継続にとって致命的な脅威を生み出すことになる。したがって、リスクマネジメントにおいても所与のリスクをモニタリングす...
営、現場の双方で合意した共通のリスク管理フレームワークとプロトコルに従ってそのコントロールに取り組むことがサービスリスクマネジメントとなる。サービスは顧客とのプロセスにおける相互作業という定義にたつと、サービスリスクマネジメントでは顧客マネジメ...
Upcoming SlideShare
Loading in …5
×

K453サービスリスクマネジメント課題レポート

928 views

Published on

COSO ERMをベースとした、サービスビジネスにおけるリスクマネジメント導入についての試論

Published in: Business
  • Be the first to comment

  • Be the first to like this

K453サービスリスクマネジメント課題レポート

  1. 1. K453 サービスリスクマネジメント課題レポート「わたしの考えるサービスマネジメント論」 s0950352 須田泰司1 サービスにおけるリスクマネジメントの基本認識 Vargo、Lusch や、Grove、Fisk、John が定義するように、無形のアウトプットとしてでなく、プロセス、つまり行為の集合体としてサービスを捉える場合(Services are process) 、サービスにおいてリスクマネジメントを行うということは、①サービス提供事業者の活動(プロセス)全体をマネジメントすることと、②顧客接点となるそれぞれのサービスエンカウンターをマネジメントとすることの、大きくふたつの側面を有するものと考えることができる。①のサービス提供事業者の活動に関係するリスクのマネジメントは、サービスビジネス以外の他の事業と同様、going concern に向けたビジネスリスクの管理手法の適用が可能である。自然災害リスクを中心とする外部環境変化を原因とする事業リスクに対しては、BCP(事業継続計画)として想定されるリスクシナリオに基づく当該環境下での事業提供のための各種リソース(ヒト、モノ、金、情報)の確保・配分・取扱い運用についての取り決めが行われるようになった。そのひとつとして、パンデミックといわれる強毒性インフルエンザ(H5N1 型)発生時の行動計画が策定されていたところに新たに現時点では弱毒性といわれている新型インフルエンザ(H1N1 型)発生時の行動計画策定が多くの事業者において進められている。上記以外のリスク、いわゆるビジネスリスク、オペレーショナルリスクは、「内部プロセス・人・システムが不適切であること、もしくは機能しないこと、または外生的事象に起因する損失に係るリスク」というバーゼル銀行監督委員会のリスク定義に沿ってマネジメントを実行することが基本的な方向性のひとつといえる。 この事業者活動全体レベルでの(内部)リスクマネジメントに加え、サービス提供事業者においては②のサービスエンカウンターのマネジメントが重要になる。なぜならサービスにおいては従来その特性である「無形性」「同時性」「消滅性」「異質性」によって本 、 、 、質的にマネジメントの難しさが指摘されているが、利用者/顧客にとっての経験財としてのサービス把握を追加しそこに重点を置くことによって、サービスの質の積極的なマネジメントが可能になると考えられるからである。またサービスにおいては利益・損失の最大の源泉そして最も影響力を有するのは利用者/顧客と考えられるので、そのサービス体験を構成するサービスエンカウンター=提供サービスの質をマネジメントすることが重要になる。このように、サービスビジネスにおいては、従来の製造業におけるビジネスリスクマネジメント以上に利用者/顧客がバリューチェーン内に深く関与し、またその影響度が高まると考えられることから、サービスマネジメントにおいては従来のリスクマネジメント以上に合理的な範囲で最大限のリスクを管理するための対象がより広範囲かつ複雑になると考える。加えてサービスはプロセスであれ無形のアウトプットであれ、製造物のようにリコールによる失敗への対応と修復が不可能であるという点も重要であり、このことからもサービス事業組織においては製造事業者以上にリスクマネジメントの重要性認識を強 1
  2. 2. く、実行することが必要と考えられる。なお、エコシステムと言われるように外部事業者との連携が不可分なオープンシステム型のビジネス環境下である点と、先述の通り顧客の存在によりサービスリスクマネジメントでは内部組織に加え外部組織に対する関与が必要になると考えられるが、その効果的なあり方については現時点ではよくわからないので、検討課題となる。 図1 サービスリスクマネジメントの基本的考え方2 サービスリスクマネジメント実施体制づくり サービスビジネスのリスクマネジメントにおいても、他のビジネス分野と同様にリスクマネジメントは財務リスク管理が主眼である内部統制の COSO をベースとして、財務リスク管理にとどまらない、事業体全体のビジネスリスク管理の包括的な枠組みを提供するものとして開発された COSO ERM を基盤として活用することが効率的かつ効果的である。「事業目的の達成についての合理的な保証を提供するために、事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセスである。」と定義されているように、COSO ERM は、全社的な活動を意味している。なお、ここでいうプロセスは一連のリスクマネジメント活動の意味であって、プロセスとしてのサービスでのプロセスとは同義ではないことを確認しておく。つまり、COSO ERM は、事業目的達成に向けた活動におけるリスクを評価し、それぞれのリスクの優先付けを行い、対応する仕組みを提供することで、ビジネスの環境変化への受動的/能動的対応を支援する仕組みということになる。そこで以下本レポートでは、COSO ERM でのリスクマネジメントの進め方を確認するとともに、サービスビジネスでのリスクマネジメントとして必要と思わる内容の追加を試みた。なお、Effective Enterprise Risk Oversight:The Role of the Board of Directors(COSO2009/9)では、 「取締役会の新しい重要課題は、リスクマネジメントと企業価値向上のバランスをとりながら、全社的なリスクマネジメント活動を効果的に実施することである。」と 2
  3. 3. して COSO ERM を推奨しているが、これが発表されたのが同時期一挙に加速し世界金融危機へとつながったタイミングであったことは興味深い。 組織におけるリスクマネジメントの目的は COSO ERM の サービス事業者にとどまらず、定義にみたように「合理的なコストで最大限リスクを管理すること」である。つまり「費用は無制限にかけられない。」という前提にたち、リスクを事業活動上許容可能なレベルに留めることであり、完全に排除することではない。経営の安全上、経営層を中心にややもすると0-1(all or nothing)的な反応でリスク排除の選択に傾きがちと考えられるので、この許容可能なリスク(残余リスク)を管理するというリスク感覚を経営層に獲得してもらうことが必要になる。このことは本来業務の妨げとなるレベルでリスクマネジメント活動を行ってしまうことで現場が混乱・疲弊することの回避にもつながる。 経営レベル(戦略的意思決定)、管理レベ ル(戦術的意思決定)、業務レベル(現場 での意思決定)という組織階層を縦断して 経営者の考える戦略とリスクを社内に浸 透させることで全組織のリスク意識(ベク トル)を一致させることが可能になるだけ でなく、各業務部門で個別に実行されるリ スク管理を横断することで共通化・効率化 して実施できる基盤を提供する。 なお、Internal Environment(統制環境) が機能することが前提である。 図2 COSO ERM の体系図(キューブ)3 サービスリスクマネジメントの基本的な進め方 リスクマネジメントは「リスクの把握」「リスクのコントロール」をまず非定型業務で 、あるリスクマネジメントプロジェクトとして開始し段階的な試行運用を経て、その後定型業務として事業活動に組み込んで実行・評価・改善を繰り返しながら運用するこれにより、企業経営が安定し、企業の成長、CSR の達成が可能になる。また全社的なリスクマネジメント(ERM)は部門横断・連携による取り組みが必要となるので、部門単位でプロジェクトとして開始する場合でも、部門単位でのリスクマネジメントの経験、知識を深めること 3
  4. 4. よりも部門横断・連携によるリスクマネジメント活動での経験、知識を深め、リスク感性を高めることが重要であるので、早い段階で部門横断・連携型活動に移行する計画とすることが必要になる。なお、サービスリスクマネジメントにおいては顧客接点となるフロントエンド部門が存在するため、顧客が知覚するような提供サービスの質に支障を起こさないように、つまりフロントエンドの構成員の活動を妨げとならないように、シミュレーションを繰り返し行うなどして事前に現場と十分に協議した上で、リスクマネジメント活動を設計することが肝要になる。 まず、第一段階となる「リスクの把握」では、調査・分析によりリスクを定量化・定性化して網羅的に洗い出した上で、事業目的の達成への影響度という観点からリスクの仕分けを行うことが重要な取り組みになる。このリスクの仕分けに有用なのがリスクマップであり、図3のような形でリスクを整理・可視化することで、個々のリスクに対する組織内の共通認識の醸成が進めやすくなる。 【リスク対応の基本行動】 回避:リスク発生可能性のある活動自体の実施を取り やめる。 低減:リスクによる損害の発生頻度を減尐させること で、点検等の予防と予備 代替策の準備に分けられる。 ・ 軽減:損害の強度を減尐させることで、損害の外部移 転(契約等)と資産・機能の分散に分けられる。 容認:影響が軽微なリスクはコストをかけずに=コン トロールせずに保有する。図3 リスクマップ(リスクの分類とコントロールの基本的枠組み) 次に第二段階として分類したリスクのコントロール活動を行うが、重要な点は確認となるが、すべてのリスクに逐次対処するのではなく、リスクの仕分け(評価)で要対処と決定したリスクのみに合理的にコントロールをかけるということになる。第二段階ではリスクマネジメント活動の推進責任者(リスクオーナー)、現場のリスクマネジメント活動の実務担当者間を中心にリスクマネジメント活動に齟齬を生じないようにコミュニケーションにとる連携の確保が重要になる。第一、第二段階をプロジェクトとして実行した後、第三段階としてリスクマネジメントを全社規模での取り組みとして拡大・定着に取り組むことになる。つまり、リスクマネジメント活動を定型業務として業務プロセスに組み込むことが必要になる。ここでの注意点はビジネス環境、特に外部環境はダイナミックに常に変化を続けているたえ、ある状況下で 4
  5. 5. 有効であった管理方針が状況の変化によりその有効性が低下する可能性がある。したがって、ビジネス環境をモニタリングし環境変化を認識したら迅速に新たなリスク評価を行うことが必要になるということと、本来業務の妨げとならないように、サービスの現場となるフロントエンドを中心に本来業務プロセスとの十分なすり合わせを行い定期的な改善プロセスを回すことである。現在のビジネスに情報システムの利用は所与といえるが、このようにビジネス環境のモニタリングや定期的な改善プロセスを効率的に実施し、また重要ではあるものの本来業務ではないリスクマネジメント活動の現場負担を軽減(リスクマネジメントのプロセスの縮減も選択肢だがリスクの見過ごしとトレードオフの関係にある)するためには、情報システムをデータ主導型の効率的リスクマネジメント実行支援ツールとして利用していくことが望ましい。また、過去の失敗を個人だけでなく情報システム内にも形式知として共有することで、近い将来危機的状況に陥った場合に学習効果として機能する「失敗のワクチン」とすることにも期待できる。4 サービスリスクマネジメントの留意点 ただし、このようにリスクマネジメントの仕組みを整備しても、その仕組みを運用し、またリスク対応判断を行うのは人間であることから、リスクマネジメントは組織人員のマネジメントを原点とするものといえる。COSO においては組織環境ヒューマンエラーをどうマネジメントするかということが、特に真実の瞬間といわれる人的インターフェースとなる顧客接点が存在するサービスでは重要と考える。 「失敗は予測できる」(中尾政之)では組織の失敗には5種類のパターンがあるとして、「誰かがやると思っていた=他人依存」「自分はその道のプロと過信していた=自信過剰」 、 、「現状がわからずに遠隔操作していた=情報遅延」「伝えなければならない人が多かった 、=齟齬多発」、そして「効率的に仕事をしたつもりが干渉していた=干渉発生」を挙げている。このいずれもがコミュニケーション上の問題を抱えているといえ、つまり組織の失敗はコミュニケーションの失敗と言い換えることができる。この他にも現場段階で見落とされたエラーはその後のチェックにおいても見落とされる傾向があるという重層的なチェック構造が機能しない素通り現象の存在や、一度つくられたチェックリストは誰も(その内容が適正さを維持しているかを)その内容を疑わずに使い続けられることで、チェックリスト作成時には問題ではなかったもののその後の環境変化で新たにリスク化した事項をリスクと認識できないことが指摘されている。これらが示唆するところは、広い意味での組織慣性という現状を維持しようとする力-既存の設備・資産が使えなくなることへの抵抗、現業がベースの限定的な情報を利用した意思決定、組織内の力関係、つまりは企業風土と先例主義-組織内部の制約と、参入・退出障壁=コスト、変更への市場、顧客、株主等のステークホルダーの理解・信頼という市場環境の制約が、機会費用という形で働くということである。外部、社会、顧客を無視した社内でしか通用しないドメスティックなルール運用への警告として「自社の基準を疑え!」ということが言われるが、例えば顧客との接 5
  6. 6. 点であるインターフェースで発生したインシデントが、自社の基準では起こりえない/リスクとして認識していない場合、その対応を誤ると事業継続にとって致命的な脅威を生み出すことになる。したがって、リスクマネジメントにおいても所与のリスクをモニタリングするのではなく、PDCA サイクルを動かしてリスクマップを更新し、コントロール対象のリスクへの対応方法を遅滞なく機動的に変えていくことが必要になる。ここでも情報システムを活用しデータに基づき判断できる仕組みを持つことは大きい。 ここでコミュニケーションの問題(失敗)に戻るが、例えば顧客がリスクとなる場合はすべてではないが顧客の認識不足・誤解に起因するものであれば、説明責任を果たすとい う形でコミュニケーションをとることで リスクをコントロールすることが可能に なると考えられる。R.ゼンケは効果的な 修復の考え方として、(1)迅速な謝罪、 (2)速やかな原状回復、 (3) (care 共感 first, then apology)(4)償いの証(あ 、 る種の補償の提供) (5)フォローア 、 ップという手順を時系列に示している。 そして顧客の不満が発生した後の早い段 階-特に(1)(2)までの間-で、顧 、 客が自分が犠牲になっていると考えるようになる前の段階で、その顧客との関係を修復できることが望ましいとしている。 図4 顧客リスクの時間的変化(拡大) このようにサービスリスクマネジメントではヒューマンエラー/ヒューマンリスクのマネジメントをコミュニケーションリスクマネジメントとして実行していくことが重要と考えられる。5 おわりに サービスリスクマネジメントの基本は人(ヒューマンリスク)、モノ(製品リスク)、コト(サービスリスク)、金(ファイナンシャルリスク)の各カテゴリ内のリスクを合理的なコストの範囲で予防・発生時の損害の軽減することである。当然ながらリスクは各カテゴリが日常の業務活動内で、同時並行で進行する中に内在されることとなる。なお抽象的にはビジネスリスク、オペレーショナルリスクは情報の機能不全リスク、つまりコミュニケーションリスクとみることができる。それはヒト―ヒト間のみならず、ヒト―モノ、モノ―モノ間でのコミュニケーションエラーとして表れるものと考えられる。したがって、適切なヒト(モノ)に、適切なタイミングで、正しい情報を提供することで、顧客に適切なサービスを創出し提供することの障害がリスクとなるので、それらのリスクに対しては経 6
  7. 7. 営、現場の双方で合意した共通のリスク管理フレームワークとプロトコルに従ってそのコントロールに取り組むことがサービスリスクマネジメントとなる。サービスは顧客とのプロセスにおける相互作業という定義にたつと、サービスリスクマネジメントでは顧客マネジメントは不可欠となる。ただし、顧客の期待(値)管理を含めた顧客接点でのパフォーマンス管理という取り組みもまだ十分には体系化されておらず、利益・損失の最大の源泉=リスクとなる顧客をどう効果的にマネジメントしていくかの方法論とその有効性・妥当性を含め、今後明らかにすべき課題と考える。【参考文献・資料】「サービスリスクマネジメント」(香月、田尾、石田、生沼)「基本から理解する ERM」 小宮豪 日経 ITpro「失敗は予測できる」中尾政之 光文社新書「リコール学の法則」内﨑巌、畑中洋太郎 文芸春秋 以上別表 金融庁のリスクの定義リスクの種類 リスクの概要内部の不正 詐欺若しくは財産の横領又は規制、法令若しくは内規の回避を 意図したような行為による損失であって、銀行又はその子会社 等の役職員が最低一人は関与するもの(差別行為を除く外部の不正 第三者による、詐欺、財産の横領又は脱法を意図したような行 為による損失労務慣行及び職場の安 雇用、健康若しくは安全に関する法令若しくは協定に違反した全 行為、個人傷害に対する支払、労働災害又は差別行為による損 失顧客、商品及び取引慣行 特定の顧客に対する過失による職務上の義務違反(受託者責任、 適合性等)又は商品の性質もしくは設計から生じる損失有形資産に関する損傷 自然災害その他の事業による有形資産の損傷による損失事業活動の中断の及び 事業活動の中断又はシステム障害による損失システム障害注文等の執行、送達及び 取引相手や仕入先との関係から生じる損失又は取引処理若しくプロセスの管理 はプロセス管理の失敗による損失 (2006/3/27 金融庁告示第 19 号 別表第二) 7

×