供給者監査における
リスクの運営管理
氏が、供給者監査の有効性向上に役立つリスクマネジメントモデルを実証します。
規格に適合した品質マネジメントシステムを維持するために不可欠な、そしてしばしば資源を消耗する側面をもつ活動といえば、供給者監査プログラムが思い浮かびます。多くの供給者に依存しながら事業を継続している企業は、監査プログラムを実施するにあたり以下のようなことが必要になります:
- 教育訓練を受けた審査員を雇う
- 毎年どの供給者を監査するか、膨大なリストを見ながら協議する
- 関連する旅費や日当
- 監査準備、供給者のサイトでの時間、報告書作成などのために他の適合のための活動をストップしなければならない
したがって、年間プログラムに含まれる監査の数を削減するのが賢明であるといえます。削減のための簡単な手段のひとつは、監査のための予算と年間スケジュールを決定する際にリスクマネジメントアプローチを適用することです。次の図1は、ある供給者監査プログラムを運営管理している、リスクに対するシンプルなプロセスアプローチを簡単に説明したものです。
図1:リスクマネジメントモデル
ステップ1:リスクの明確化
「悪い方向に進むかもしれないのは何か?」という問いに注意を向けます。ビジネスでは、契約に従って業務が行われなかった場合、そのビジネスの継続に影響を与える可能性のある供給者を明確にしなければなりません。
ステップ2:リスク分析
リスクランキングのようなツールを用いて、明確になったリスクのレベルを見積ります。例えば、次年度において事業継続性に影響を与えそうである、という観点から前年の供給者の順守履歴の状況を明確にし、分類します(表1参照)。
表1:リスクの種類の分析
* 事業継続へのリスクは1が最も小さく、4が最も大きい。
供給者のパフォーマンス指標 |
リスクのランク* |
|
A |
供給者が提出している承認済み手順書からの逸脱 |
1 |
B |
納期遅れなど、供給者のパフォーマンスに関する観察事項がある |
1 |
C |
顧客企業とのコミュニケーション不足の事例がある |
2 |
D |
以前の二者監査において、ひとつまたは複数の重大な観察事項が挙げられている |
2 |
E |
顧客苦情の事例が1件ある |
3 |
F |
供給者の業務またはサービスの適用範囲が変更されている |
3 |
G |
第三者機関から警告文書、重大な観察事項または認証の却下が発行されている |
4 |
H |
過去12ヶ月以内に供給者が経営方針を著しく変更している、または他の供給者に事業が引き継がれた |
4 |
ステップ3:リスク評価
リスクを定量的または定質的に見積もり、表します。数値を用いたスコアリング(ここで紹介しているような)でも、その他の標識システム(高い、中間、低い)でも構いません。次に、明確になった供給者のパフォーマンス履歴ひとつひとつにリスクランキングスコアをあてはめます。
表2:供給者のパフォーマンスを過去12ヶ月にわたって評価する
パフォーマンス指標 |
供給者1 |
供給者2 |
供給者3 |
A |
0 |
0 |
0 |
B |
0 |
1 |
0 |
C |
0 |
0 |
0 |
D |
2 |
0 |
0 |
E |
3 |
0 |
3 |
F |
0 |
0 |
3 |
G |
0 |
0 |
0 |
H |
0 |
0 |
4 |
| 合計点 | 5 | 1 | 10 |
ステップ4:リスク軽減
明確になったリスクにより引き起こされる被害の可能性または深刻度を軽減するための活動を実施します。例えば、表2を用いて、合計点が7点以上の供給者には毎年監査を実施し、4点から6点の供給者には調査書を発行するなどの方法が考えられます。
ステップ5:リスク受容
定量化可能または定質的な量のリスクを受容する決定をします。これには、リスク評価の結果に従い、ある重要な供給者を毎年は監査しない、という決定を正当化するといったことも含まれるかもしれません。
ステップ6:リスクの伝達
受容可能なレベルのリスクについての情報を、正しい方法で適切なステークホルダーと共有します。ひとつの方法として、企業の社長が次年度のリスクを基礎とした供給者監査プログラムの承認を要請する正式な書面を送付することもできるでしょう。
ステップ7:リスクの見直し 7
すべての品質関連の手順と同じように、プロセスを確実に機能させるためにはレビューを行わなければなりません。組織は継続的に供給者の適合性を監視し、必要に応じてリスクマネジメントプロセスを再適用しなければなりません。年間の監査プログラムに含まれていない供給者のパフォーマンスが年度の途中で低下したならば、リスクマネジメントプロセスの中でその供給者を監査しないという決定を見直すべきです。
毎年の供給者監査スケジュールにこのようなシンプルなリスクマネジメントプロセスを適用すれば、サプライチェーンに依存しているすべての組織にとってのメリットは大きいでしょう。効果的な資源の活用が供給者の信頼性と同じくらい重要となっている現在の経済状況においては特に、このようなプロセスの適用が大きな便益をもたらすといえます。また、このモデルを採用することにより、適合性の維持および向上を合理的に、ムダなく、低コストで行うことができます。また、これは企業の品質マネジメントシステムのその他多くの項目にも簡単に適用することができるのです。
著者について
Sharon Shutler氏はProtherics UKの品質システムマネジャーです。同氏は医薬、ヘルスケア、医療機器産業に20年以上携わり、IRCAのプリンシパル審査員、公認品質専門家、CQIのフェローでもあります。
 |
 オンライン。ディスカッション・フォーラム(英語)に参加して、意見交換できます。 |
