品質コンプライアンス違反の再発防止策を踏まえた未然防止の取組み

Ⅰ はじめに

1980年ごろ、Japan as No.1と称されたように、日本企業は国際的に高い評価と信頼を得てきました。一方で、2010年以降は品質不正やデータ偽装といった品質コンプライアンス違反の発覚に関する報道を目にする機会が増加傾向にあり、長年にわたり築いてきた製品・サービスに対する信頼やレピュテーションが低下しているだけでなく、社会的な問題となっています。このような状況を受け、品質保証や品質管理に関するガイドラインの制定、データの信頼性に関するガイドラインの制定、学会規格の発行など、業界団体も品質コンプライアンス違反の未然防止に向けた取組みを活発化させています。そこで今回、品質コンプライアンス違反が発生した企業の再発防止策を参考に、どのような未然防止の取組みを検討することができるかについて考察します。

Ⅱ 品質コンプライアンス違反が発生した企業の再発防止策

一般社団法人日本品質管理学会（JSQC）の日本品質管理学会規格として、2023年1月26日に制定された「テクニカルレポート品質不正防止」では、2015年以降の品質コンプライアンス違反のうち、一般に公表されており社会的に大きな問題となった不正・不適切行為の調査報告書（以下、調査報告書）を分析した結果が取りまとめられています。3組織以上の調査報告書に記載されている再発防止策として、以下の10項目が挙げられており、「1.品質コンプライアンス体制の強化・改善」「2.品質コンプライアンス意識とカルチャーの醸成」「3.リスク管理とモニタリングの見直し」「4.マイナス情報の収集と是正」という4つのカテゴリーに分類することができます。

Ⅲ 品質コンプライアンス違反の再発防止策を踏まえた未然防止のポイント

こうした1.から4.のカテゴリーに基づき、品質コンプライアンス違反の再発防止策を踏まえた未然防止のポイントを見ていきたいと思います。

1. 品質コンプライアンス体制の強化・改善

品質コンプライアンス違反が発生した企業の多くは、ISO9001:2015を取得していました。このことは、一般化された品質マネジメントシステムの枠組みだけで、品質コンプライアンス違反の未然防止や危機対応を図ることは困難であることを示唆していると考えられます。その理由として、品質マネジメントシステムの基礎となるプロセスアプローチの考え方では、品質コンプライアンス違反の「機会」を減らすことにつながってはいるものの、当該プロセスの意図的な（または職場の習慣などを理由とした非意図的な）逸脱を念頭に置いていない、つまり不正リスクへの対応としては十分ではないことなどが挙げられます。

前述を踏まえると、現行の品質マネジメントシステムに対して以下の要素に照らし、品質コンプライアンス体制の現状を評価し、その結果に基づき必要な改善を図ることが重要です。

① 一般に公表されている品質保証や品質管理に関するガイドライン
② 一般に公表されているデータの信頼性に関するガイドライン
③ コンプライアンス・プログラムの考え方やフレームワーク
④ 不正リスク管理の考え方やフレームワーク
⑤ その他（外部専門家の視点など）

2. 品質コンプライアンス意識とカルチャーの醸成

品質コンプライアンス意識の欠如や品質コンプライアンスを軽視するカルチャーの問題は、組織単位や役職員単位で無自覚のうちに形成・醸成されることに加え、相互に影響することからも、改善が容易でないことが特徴として挙げられます。特に品質コンプライアンス違反においては、「過去から職場で慣習的に引き継がれているやり方が不適切であった」や「非公式のマニュアルやノウハウ集に従ったやり方が不適切であった」といった状況が確認されることも多いため、品質コンプライアンス違反の常態化を防ぐ、または早期に発見する上でも、品質コンプライアンス意識や誠実な（インテグリティ）カルチャーの醸成は不可欠です。

品質コンプライアンス違反の再発防止を参考とした場合、例えば次のような取組みが有用と考えられます。また、現在進行しているISO9001:2015の改訂においても、品質マネジメントにおける新たなテーマとして「品質文化」や「倫理と誠実さ」が注目されていることから、品質コンプライアンス意識やカルチャーの醸成に向けたこれらのPDCAサイクルを整備・運用していくことは、さらに重要視されていくと推察されます。

① 品質コンプライアンス違反が発生した企業で指摘されている課題を参考としたサーベイの実施（現状や改善状況の把握などを目的としたサーベイの実施）
② 教育・研修プログラムの見直し（トレーナーズトレーニングの実施やスキル管理といったプログラム全体の見直し）
③ 教育・研修コンテンツの見直し（品質コンプライアンス違反事例の追加や外部専門家のレビューによる理解容易性の向上など）
④ 品質コンプライアンス活動や品質改善活動に対する現場からの情報収集
⑤ 品質コンプライアンスに関連する現場へのフィードバックの実施（サーベイや教育・研修結果のフィードバックなど）

3. リスク管理とモニタリングの見直し

リスク管理の観点では、品質コンプライアンスリスクの識別・分析・評価（これらを合わせて以下、リスクアセスメント）とそれに基づく対策の実行について言及されています。品質コンプライアンス違反の未然防止に取り組む企業は、さまざまな業界・業種の企業で発覚した品質コンプライアンス違反の実例や手口を参考に品質コンプライアンスリスクを検討し、業務プロセスにおいて想定されるリスクを特定することが第一歩です。その上で、それぞれのリスクに対する現状の対応（統制の整備・運用状況など）を踏まえた分析と評価結果の取りまとめを行うことでリスクアセスメントを完了し、その結果に基づき対策を決定していくことが適切なリスク管理に資するでしょう。加えて、定期的にリスクアセスメントの再実施とリスク管理体制のレビューを行うことで、リスク管理の高度化を図っていくことも重要です。

モニタリングの観点では、各種監査に品質コンプライアンスの要素を取り入れることに言及している場合が多く見られます。3ラインモデルにおける第2ラインによる現場の業務に焦点を当てたモニタリングの検討・実施に際しては、単に業務プロセスをなぞるような手続きを実施するだけでなく、前述のようなリスクアセスメントが実施できている場合はその結果を活用することが効果的です。また、第3ラインによるモニタリングでは、第2ラインが担うモニタリングの実効性や「1.品質コンプライアンス体制の強化・改善」で言及した視点などに焦点を当てることで、品質保証の活動全般に関するガバナンスやリスクマネジメントに対するアシュアランスと助言を提供することが可能となります。

4. マイナス情報の収集と是正

内部通報制度に関する代表的な指摘事項として、次のようなものが挙げられます。また、これらを整理すると「制度（仕組み）の問題」「周知・認知の問題」「カルチャーの問題」といった大きく3つの問題点に分類することができます。

内部通報制度は、役職員が声を上げることができる重要なシステムである一方で、実効性が失われると品質コンプライアンス違反への対応の遅れや影響の拡大に直結します。従って、品質コンプライアンス違反が発生した企業にとって、アクセシビリティの確保や信頼性の向上のために取り組む再発防止策を参考としながらも、前述の指摘事項（問題点）に代表される他社の調査報告書の原因分析に記載されているような指摘事項と同様の状況が生じていないことを検討・確認し、改善を図っていくことが重要と考えられます。

加えて、内部通報制度は役職員からの通報を受け付ける受け身の対応であることから、定期的に品質コンプライアンスに関するマイナス情報（不正・不適切行為の疑義に関する情報や現場の懸念や違和感など）を収集し、調査や是正につなげることで、プロアクティブな改善活動を推進していくことも必要です。例えば、不正調査で活用することが多いアンケートというアプローチをマイナス情報の収集に採用することが挙げられます。その際、収集した情報に基づき必要な調査を実施できるよう追跡可能性を確保するために、顕名で実施することが推奨されます。このような改善活動には、品質コンプライアンス違反の早期発見や、外部のステークホルダーに影響が生じる前に抑止する未然防止の効果が期待されます。

Ⅳ おわりに

各企業が自社のビジネスに沿った品質コンプライアンスの姿を考え、さまざまな活動を計画・実行しているにもかかわらず、調査報告書では社会の常識と企業の常識が乖離（かいり）している様子が多数見受けられます。従って、現時点で発生していないからと言って「自分たちは大丈夫」と安易に考えるのではなく、客観的な見つめ直しが求められている状況にあります。