【内部監査レベルアップ講座】新規事業(SNS広報コンサル)の炎上リスクを内部監査で減らす(2)

おはようございます！マネジメントオフィスいまむらの今村敦剛です。

新規事業にはリスクがつきものです。一つ間違えると炎上して、世間からバッシングを受けることもあります。今回はISO 9001と内部監査を活用したリスクを防ぐ実践的な方法を解説します。

スポンサーリンク

動画でも解説しています（無料・登録不要）

前回の記事はこちら

臨時内部監査でリスクを回避・低減する

前回の記事では、「新規事業検討プロセス」を実施すること自体で、新規事業にまつわるリスクが低減・回避できるというお話でした。

それに加えて、さらにリスクを回避・低減する方法として、ぼくから一つの提案があります。

要求事項の明確化が終わり、レビューへと移行する段階で、臨時の内部監査を行うといいんじゃないかと思います。新規事業検討プロセスがただしく機能したかどうかを、この臨時内部監査でダブルチェックするイメージですね。

臨時内部監査では、具体的にどこをどのように監査すべきでしょうか。ここは4.2、6.1.1、8.2.2の3つに重点を置きたいですね。

4.2「利害関係者のニーズ及び期待の理解」を臨時内部監査する

まず4.2「利害関係者のニーズ及び期待の理解」では、全般的なニーズや期待を包括的に確認します。

臨時内部監査では、新規事業における利害関係者が漏れ抜けなく特定されているかどうかをまず確認したいところです。新規事業に関する一般的な利害関係者としては、顧客だけでなく、法的規制当局、サプライヤー、協力会社などがありえます。また、それぞれの利害関係者のニーズや期待も把握できているかも確認します。

箇条4.2では文書化までは求めていませんので、関係者に対する聞き取りが中心になるでしょう。ただし、補足として、顧客との打ち合わせ議事録やメモ、顧客から要求が記された文書やEメール、過去の類似プロジェクトにおける利害関係者リストなどの文書も確認できそうです。

6.1.1「リスク決定」を臨時内部監査する

続いて箇条6.1.1「リスク決定」では、リスクや機会が適切に特定されているかを臨時内部監査します。

ここも、規格は文書化を求めていませんが、リスク評価表のような記録があればそれを確認して、リスクや機会の洗い出しに漏れや抜けがないか。リスクの大きさの見積が適切かを確認します。

それに加えて、リスク決定の手法も監査のポイントとなります。社内の関係者の意見が十分に反映されているか、社内で定められた手法（例えばブレインストーミング）が適切に活用されているかといった点も確認することができそうです。

次回も引き続き、臨時内部監査の具体的な方法を解説します。