会社で業務を行うときは、常にトラブルと隣り合わせにあります。これには人的エラーだけでなく、災害などの外的要因も含まれます。万が一のトラブルに対策を施しておくことは、「CSR(企業の社会的責任)」の上でも重要です。
また会社が成長していくと、どうしてもブラックボックス化して見えなくなる部分が出てくるときがあります。結果的に部署間が連携しにくくなったりしてビジネスプロセスが滞り、収益にも悪影響を及ぼすかもしれません。
上記のような2つの課題への解決策となるのが、「BRM(Business Risk Management)」と「BPM(Business Process Management)」。BとMが被っているので混同する方もいらっしゃると思いますが、この2つのアプローチは全く異なります。
今回はBRMとBPMとは何か、そしてそれぞれを活用するにはどうすればよいか、そのコツまでをご紹介していきます。「BRMとBPMの違いをしっかり区別しながら理解して、業務に役立てたい」という方はぜひご覧ください。
目次
BRMとは
BRMとは、「ビジネス上で発生するリスクを管理するための考え」です。
ビジネスリスクにはさまざまな種類があり、
・社員がコンプライアンスを無視してクライアントに機密情報を教えてしまった
・社員のミスで会社のデータがハッカーに漏洩してしまった
・自社ルール違反で部署間で対立があり、コミュニケーションが悪化した
などが例として挙げられます。
このようにビジネス上では内的、外的要因を含めてさまざまなリスクがあります。リスクを放置しておくと、
・企業信頼性の大きな低下
・直接の企業利益損失
・業務能率低下による収益減
など、後々大きな悪影響が出て致命的な状況に陥りかねません。
そこでリスクに対して未然に対処策を施し、あるいは被害が起きたときも最小限に抑えるための概念がBRMとなります。
BPMとは
これまで説明してきたBRMは、企業のトラブルを管理するための概念でしたが、それに対して「業務プロセスを可視化し、スムーズな業務を実現するための概念」がBPMです。
会社の規模が大きくなればなるほど業務プロセスは可視化しにくくなり、場合によっては俗人的になってしまう部分もあります。こういった状況に対策を行わないと、部署間で連携を行うときにお互いの業務内容を把握できずに齟齬が増えてしまったり、引き継ぎのたびに業務プロセスが変わり安定した業務効率性が確保できなくなる、などの問題が発生します。
そのためBPMの観点に基づき業務プロセスを可視化し、風通しのよい職場を作るのは重要なポイントです。
・各部署の業務内容をプロセスごとに分け、フローチャート化する
・業務の進行状況を逐一チェックして問題がないか確かめる
・問題が起こった場合は改善点を洗い出し、次の業務へとつなげる
こういった取り組みは、すべてBPMに位置づけられます。
BPMを実現すれば、常に最適な状況で業務を行いつつ、部署間の連携なども簡単になります。またプロセスが見えているので、問題がある箇所は改善を行い、俗人化などの弊害を防げます。長期的に企業が成長していくためには、業務体制を最適化するBPMの存在が重要です。
BRMとBPM実現のためのアプローチ
ここからは、実際のBRMとBPM実現のためのアプローチについてご紹介していきます。
BRMへのアプローチ
BRMへのアプローチとしては、
・アクティブセーフティー的対策
・パッシブセーフティー的対策
の2つがあります。
・アクティブセーフティー的対策
「アクティブセーフティー」的な対策とは、ヒヤリハット(トラブル直前の状態)自体を防止し、トラブルが現実にならないようにする対策です。
例えば「自社の機密情報を、社員が外部に漏洩させてしまった」というトラブルを未然に防ぎたい場合は、「事前にマニュアルを渡したり、研修を行ったりして社員のネットリテラシーを向上させる」などの対策を取ればトラブル発生率が一気に減少します。
また「自社のセキュリティが脆弱なのが原因で、情報がハッカーに漏洩してしまった」という事態を防ぐ場合は、「まず社内ファイアウォール設定などを細かく見直し、その上で業務用のセキュリティソフトを導入したりして完璧な防御を実現する」などの対策を取れば安心です。
・パッシブセーフティー的対策
「パッシブセーフティー」的対策とは万が一トラブルが発生した際に備えて、その影響を最小限にとどめる対策を行うことです。
例えば「地震や火災が起こり、業務に影響が出そう」という場合は「直ちにリモートで社員が働ける状況を整備しつつ、社内システム自体の復旧も並行して行う」などの対策が考えられます。また「チェックで防げず、不良品が出回ってしまった」場合は、「すぐに代替品を用意してリコール作業を行い、信頼性の低下を最小限にとどめる」対策が必要です。
アクティブセーフティー的考えでBRMしようと思っても、結局トラブルが発生してしまう危険性もあります。上記2つの対策は別々のものではなく、2つ1セットだと考え両方に準じた対策を準備しておきましょう。
BPMへのアプローチ
BPM実現のためには、「PDCAサイクル」をもとに業務プロセスを可視化し、回していくのがポイントです。
すでにご存知の方もいらっしゃるとは思いますが、PDCAサイクルでは
・Plan(計画)・・・業務計画を立案する
・Do(実行)・・・計画を実行する
・Check(チェック)・・・進捗状況を確認
・Act(改善点洗い出し)・・・分析の上で改善点を洗い出し、Planへ戻る
という一連のサイクルを回して業務フローを効率化していきます。
まず各部署の業務を可視化し最適だと思われる状態に整理し計画を行い、計画をもとに各部署の業務を実行していきます。状況は逐一チェックされ、その後の改善点洗い出しのデータ元になります。それから改善点を落とし込みながら再び計画を実行し、同じサイクルを絶えず回していきます。
このようにBPM実行のビジネスフレームワークとして、PDCAサイクルは切っても切り離せません。業務プロセスに問題があると思うならば、ぜひPDCAサイクルを回しながら業務改善を実現してください。
またPDCAサイクルでは、どうしても急激な状況の変化に追いつけず、プロセスに問題が起こる可能性もあります。そんなトラブルへ対応するために、「OODA」ループも併用すると安心です。
現状をリアルタイムで分析しその場で最適な判断を適宜くだすOODAループは、PDCAだけでは補えない業務プロセスの柔軟性を確保しながら、各社員が自立して判断できるスキルを身につける手法としても役立ちます。
PDCAサイクルとOODAループの使い分けが、BPM成功のカギとなるでしょう。
関連ページ:業務を効率化するために知っておきたいPDCAのポイント!
関連ページ:PDCAとはどう違う? OODAとはどのようなもの?
ツールを使って、BRMやBPMをさらに最適化
小規模の事業所では紙ベースでBRMやBPMを行えるかもしれませんが、規模が大きくなるとそういうわけにはいきません。BRMやBPMを効率よく実現するためには、ツールの力も借りるとよいでしょう。
各ベンダーからトラブルを可視化してアラートなどを鳴らせるBRMツールや、業務データを自動分析して改善点を洗い出すBPMツールなどが提供されています。「BRMやBPMを上手く回せるか心配・・・」という場合は、ツールを導入すればBRMやBPMを最適化できます。
関連ページ:RPAがもたらすBPRへの効果とその活用法
まとめ
今回はBRMとBPMの違い、そしてそれぞれを実現するためのアプローチについてご紹介しました。
長期的に成長できる企業になるためにもリスクにしっかり対応し、常に最適な業務体制で仕事を行うのは重要なポイントです。BRMとBPM視点で対策を行えば、リスクを管理しながら業務プロセスも最適化できる理想的な体制ができあがるでしょう。
企業規模が大きい場合は、ぜひツールも駆使しながらBRMとBPMを実現してくださいね。
おすすめ関連記事:BPRを進める上で有効なフレームワークとは?
おすすめ関連記事:必見!業務改善を効率化するフレームワーク5選!