ニュートンの統合リスクマネジメント
〜統合マネジメントシステムを利用した経営の最適化
昨今、企業を取り巻くリスクが多様化し、適切な対応を怠るとビジネスに致命的なダメージを受けかねない、という厳しい環境に直面しています。当社は、このような環境にあっても、ビジネスパフォーマンスを最大化し、常にお客様に最高のサービスを提供し続けるために、統合的なリスクマネジメントに取り組んでいます。その運用にあたって当社は、統合マネジメントシステム(IMS)の枠組みを採用しています。
リスクを的確に把握することで、必要な対策をいち早く実行に移す ― そのための当社の取組みをご紹介します。
ニュートンの統合リスクマネジメント
当社は、会社を取り巻く様々なリスクについて、優先順位に応じて段階的に対策を導入していくリスクマネジメントの手法を採用しています。これにより、限りある経営資源(人やモノ、資金)を、時機を逸さずに最適に配分することを実現しています。
現在は、特に優先度が高いと判断した下記リスクについて、PDCAサイクルに基づくマネジメントシステムを利用したリスクマネジメントを行っています。
- 情報セキュリティリスク
- 事業継続リスク
さらに、これらのマネジメントシステムを統合的に運用することで、当社のリスクマネジメント方針に定めた、
- リスクマネジメントの実施においては、作業効率を必要以上に低下させない
- リスクマネジメントの仕組みは、通常のオペレーションと一体化して運用する
という基本姿勢を実現いたしました。
【当社が構築・運用しているマネジメントシステム】
・ 情報セキュリティマネジメントシステム(ISMS)※1
・ 事業継続マネジメントシステム(BCMS)
(※1)ISMSは、第三者認証を取得しています。
統合運用の枠組み
マネジメントシステムを統合する際の枠組みに「正解」はありません。当社はPAS99(※)の考え方を参考に、当社にとって最適と思われる統合の枠組みを構築しました。
※BSIが開発した統合マネジメントシステムの要求事項の仕様。ISO9001(品質)、ISO14001(環境)、ISO27001(情報セキュリティ)などのマネジメントシステム規格や仕様に共通する要求事項をまとめている。
マネジメントサイクル
マネジメントシステムのPDCAサイクルを、右図のように統合(=体制、時期、手順を統一的に実施)して運用しています。今後、他のマネジメントシステムを導入する際に、効率的に構築・運用できる枠組み作りを意識しています。
リスクマネジメント体制
マネジメント直属の組織として、IMS推進チームを設置し、機動力のあるリスクマネジメント体制を確立しています(右図参照)。なお、IMS推進チームメンバーは、全員コンサルティング業務との兼任です。社内のマネジメントシステム構築・運用で培ったスキルを、お客様へのサービス提供に日々生かしています。
文書体系
「何のため」「誰のため」の文書なのかを明確にすることで、当社にとって最適な文書体系を実現しました。
効率的なマネジメントシステムの運用に必要十分な文書量を維持しています。
IMS構築手法
ここまでご紹介した統合マネジメントシステムは、右の4つのステップを経て構築されました。この構築ステップは、当社独自の統合マネジメントシステム構築手法に基づいており、
- 平行運用している既存のマネジメントシステムを統合したい場合
- 既存のマネジメントシステムに新規のマネジメントシステムを追加したい場合
各ステップの詳細内容や、構築の際に使用したツールなどは、当社の「統合マネジメントシステム構築セミナー」(不定期に開催)にてご紹介しています。
ホームページ内セミナーメニューから、最新のセミナー情報をご確認ください。
