おはようございます!マネジメントオフィスいまむらの今村敦剛です。
新規事業にはリスクがつきものです。一つ間違えると炎上して、世間からバッシングを受けることもあります。今回はISO 9001と内部監査を活用したリスクを防ぐ実践的な方法を解説します。
スポンサーリンク
動画でも解説しています(無料・登録不要)
新規事業で「炎上」が起きたケーススタディ
注意
いまから解説する事例はフィクションです。実在の人物や団体などとは関係ありません。
あるコンサルティング会社がありました。ある日、顧客から「SNSを使った広報の運用をお願いしたい」という依頼を受けました。この会社にとっては初めての仕事で不安もありましたが、ビジネスチャンスを逃したくないという思いから、「ぜひお任せください!」と即答しました。
プレッシャーがある中、社長も社員も全力で取り組みました。チーム一丸となって努力を重ね、その成果は顧客にも高く評価されました。「お願いして良かった」と言われ、社員たちの自信も高まっていきました。しかし、ある日、担当者がSNSに投稿した内容の中に、「社外秘」と明記された顧客の重要な文書が含まれていました。
この投稿は瞬く間に拡散され、SNS上では「コンプライアンス意識が低い」「不正競争防止法違反では?」といった批判が殺到。大きな炎上を引き起こしました。SNSで指摘されたとおり、この文書は営業秘密として扱われており、顧客は激怒。会社の経営や評判にも深刻な打撃を与えました。
新規事業検討プロセス
こうした事態を未然に防ぐために、実はISO 9001と内部監査が役に立ちます。どのようにISOや内部監査を活用できるのでしょうか?
新規事業を始めるにあたっては、様々な検討をして、やるかやらないかを決める必要があります。それをここでは「新規事業検討プロセス」と名付けましょう。このプロセスは、ISO9001に従うと、どのようなプロセスになるでしょうか。
まず顧客から打診があったときに、箇条4.2で、顧客のニーズをざっくりと理解します。この時、どういう法律が関係しそうかも、広くざっくりと理解します。例えば「セキュリティ関連の法律が該当しそうだなあ」というような具合です。
そして、この顧客ニーズや、広く理解した法律をインプットとして、箇条6.1.1では、この新規事業に取り組むとどういうリスクがあるかを決定します。法令に違反するリスク、炎上リスク、その結果、顧客から契約を破棄されるリスクも考えられそうですね。
続いて、顧客のニーズや、法令といった、我が社が新規事業で満たすべきものを、箇条8.2.2で詳細に検討します。弁護士などの専門家の意見を参考に具体的な法的要求事項(例えば不正競争防止法や個人情報保護法など)を明確にします。
そして法令を含めた要求事項を明確にしたら、それらを満たすだけの能力やリソースが当社にあるかどうかを考えて、この案件を本当に引き受けてよいのかを、箇条8.2.3でレビューします。これは、無理な案件を引き受けることを防ぐ仕組みとなります。
さらに、この検討プロセス全体を支える仕組みとして、4.4.1(プロセス確立)、5(リーダーシップ)、6.3(変更の計画)の3つの要素が横断的に機能します。ここで検討にあたっての役割と責任が明確になるとともに、新規事業によってマネジメントシステムが不完全なものとならないよう、計画的にこれらのステップを進められます。
そして、最後に、このプロセスを通じて問題がないと判断されれば、次の「新規事業計画プロセス」へ進みます。計画プロセスでは手順書やチェックリスト等の準備や、従業員の教育訓練などを計画します。
先程の事例の話しに戻りますが、このようなプロセスに従って、SNS広報コンサルティングという新規事業を検討していれば、炎上したり損害賠償請求を求められるようなリスクは回避できた可能性もあるでしょうね。
次回は、このプロセスの運用に加えて「臨時内部監査」でどうやってリスクを回避し、減らすのかについて解説をします。
