EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
EYの関連サービス
-
近年、品質データの改ざん・ねつ造などの品質偽装や、不正の意図なく慣習化していた不適切行為など、さまざまな品質に係る不正・不適切行為が報告されています。こうした不正・不適切行為への対応や防止に取り組む企業に対して、EYの品質不正対応における経験豊富な専門家が、グループ全体を対象とした徹底的な事実調査や類似案件調査に加え、実効的な再発防止策の策定と実行を支援することで、品質インテグリティの実現をサポートします。
続きを読む
より良い製品やサービスを提供することを目的とする品質マネジメントシステムに関する第三者認証規格の代表例として、国際標準化機構(International Organization for Standardization)のISO9001:2015が挙げられます。また、特定の製品に関する規格も存在しており、Underwriters Laboratories Limited Liability CompanyのUL認証規格などが代表例です。実際、品質不正やデータ偽装が発覚した多くの企業は、これらの第三者認証規格を取得しており、不正・不適切行為の発覚に伴い、当該認証規格が取り消された、または一時停止となったケースが多数存在します。
第三者認証規格を取得しているにもかかわらず品質不正やデータ偽装が発生している背景として、品質マネジメントが認証取得レベルにとどまり、パフォーマンスと連動していないことが指摘されます。しかしながら、これらの枠組みを活用して、品質不正やデータ偽装を防止することは、本当に不可能なのでしょうか。
ISO9001:2015に焦点を当てて考えてみましょう。当該規格には「リスク及び機会への取組み」という要求事項6.1が存在します。ここでは、企業活動に重大な影響を及ぼすリスクを識別・分析・評価し、その結果に基づく取り組みの検討・実行、推進した取り組みの有効性の評価などが求められています。これを踏まえ、品質不正やデータ偽装といった不正・不祥事リスクに対して正面から向き合っている企業は、品質マネジメントの枠組みの中で不正・不祥事リスクを想定し、必要な対策を講じるとともに、その結果に関する検証・見直し・定着に向けた取り組みを実践していることになります。
一方で、2023年にChartered Quality Institute (CQI)が実施した調査(品質マネジメント及びマネジメントシステム監査に関する幅広い専門知識を代表する CQI および International Register of Certificated Auditor <IRCA> のメンバーから寄せられた820件の回答の集計・分析結果)によれば、ISO9001:2015のうち「リスクと機会に関する現行の要求事項の明確化」について、「対応は不十分」といった結果となっています。その主な理由として、「組織におけるリスクや機会を構成する要素が不明確である」、「想定しうるすべてのリスクをリストアップしている組織もあれば、1つか2つしかリストアップしていない組織も存在する」などが挙げられています。こうした結果に鑑みると、実際のところ品質マネジメントを深化させ、自社における品質マネジメントに関連するリスクの構成要素の明確化や不正・不祥事の発生を想定したリスクの棚卸を実践できている企業は、少ないのではないでしょうか。
以上を勘案すると、当該規格の要求事項6.1「リスク及び機会への取組み」において、品質不正やデータ偽装といった不正・不祥事に関するリスクを加味し、当該リスクを回避・軽減し適切な予防に取り組んでいくことで、真の品質マネジメント、ひいては品質経営を実現することは十分に可能であると考えられます。