• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

【第8回】失敗しない内部統制 5つの鉄則

  • 寄稿:峯本展夫(みねもと・のぶお)氏 プロジェクトプロ代表取締役

バックナンバー

2006年5月22日(月)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

前回の第7回は、全社一丸となって取り組むための動機付けが内部統制構築のカギを握ることなどを述べた。今回は、クリティカルな業務プロセスを管理する際には性悪性を前提とし、ITシステムをその限界を踏まえて利用する必要があることなどについて解説する。

 ゴールとそこへ到達する取り組みが明確になり、経営がプロジェクトを後押しする体制を取れれば、実際の仕組み作りを進められる。ゴールと活動が決まれば、リスクを把握でき、その評価が可能となる。リスクが顕在化した時の深刻度合いに応じて、対処の仕方が決められる。リスク発生の兆候を捉えるためのモニタリングの仕組みも定義できる。

 以上の一連の作業を担うプロセスを洗い出して規定し、文書にまとめ、情報収集に必要な情報システムを用意していく。このあたりは、品質や環境などのマネジメントシステム作りと全く同じである。既に品質や環境についてマネジメントシステムを構築し、それをうまく活用できている企業であれば、財務報告について一から別のシステムを作るのではなく、既存のマネジメントシステムを応用することもできる。企業の基本となる「統合マネジメントシステム」を1つ用意し、その上にマネジメント対象に固有の仕組みを付け加えていく手法である。

 マネジメントプロセス作りにおいては、標準的なモデルやガイドラインがあるので、それを参照すればよい。内部統制モデルやガイドラインの一例として、米国のCOSO(the Committee of Sponsoring Organizations of the Treadway Commission=トレッドウェイ委員会組織委員会)のモデルや、経済産業省が2005年7月に公表した「コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組について」などがある。

 ただしプロセスはマネジメントシステムの1つの要素に過ぎない。ほかの構成要素に「人」「組織」「テクノロジー」がある。これら全体の関係を俯瞰することが大事である。

 2005年末にみずほ証券が起こした株式売買の誤発注を例に取ると、直接原因は「人」のエラーだが、これを統制する仕組みとして、操作画面に警告を出すという「テクノロジー」(情報システム)で十分だったかどうかについては検討の余地がある。

 瞬時に注文を出す必要がある株式売買においては難しいかもしれないが、本来はテクノロジーとは別に、「組織」的に「人」によるチェック体制を設けて確認したいところである。一般論として、金融機関で上司が部下のチェックをする「再鑑」行為が形骸化しているという問題があるからだ。

 人と組織に着目した統制の一例として、ある病院は特定の医療行為に際し、担当者を必ずペアにして相互にチェックさせ、医療ミスを防いでいる。人手不足と言われる医療業界であるが、リスクを評価した結果、病院のマネジメント判断として、相互チェックを採用したのであろう。

管理の目的化は危険

 マネジメントシステムは、規定したプロセス通りに運用し、管理すればそれでよいというものではない。管理それ自体が目的になってしまう事態は、危険と言わざるを得ない。必ず、「人」を尊重し、「組織」の役割や機能を明確にする。そのうえでIT(情報技術)など「テクノロジー」を活用する。

 内部統制において、クリティカルな業務プロセスを管理するためには性悪説が前提となる。「このプロセスで社員はこういうミスをする可能性がある。だからチェック機構を用意し、ミスをした社員を罰する」と周知徹底するわけだ。金融機関で上司が部下をチェックする「再鑑」が形骸化しているのは、性善説のせいかもしれない。

 ここでマネジメントとして細心の注意が必要である。臨床心理学などの結果を持ち出すまでもなく、性悪説で扱われると「人」のモチベーションは下がり、別のミスや不正を誘発する可能性すらある。自ら改善に努めてきた優秀な社員にとっては、離職を考えることにもなりかねない。

 性悪説で考えるがゆえに、なおさら「人」を尊重する仕組みを第一に考える必要がある。先の病院における相互チェック体制にしても、「ペアの組み方」が重要である。担当者の間に信頼関係がある組み合わせにしないと逆効果になりかねない。性悪説を独り歩きさせないために、ヒューマンな知恵を絞る。これが「人」を尊重し配慮するということである。

 並行して、社員のモチベーションを高める施策を用意したい。社員は会社人から、自律した社会人へ変わっていくことが期待されている。つまり、社員の前提条件がダイナミックに変化しているのである。この転換を企業が手助けするような施策、例えば、学習の機会と学習システムの提供、社外の仕事もできるようにする新しい雇用形態の導入、言葉本来の意味の能力評価、といったものが考えられる。

 このような取り組みに関して、あらかじめ、バランス・スコアカードにある「学習と成長」という「人」の側面について、社員を巻き込んだ議論をしておくとよい。そうすれば、性悪説に基づく管理を入れても、社員のモチベーションを下げずに済むはずだ。

「SOX法 最新IT経営術」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

日本の経営者は、経験を積んだ事業なら 失敗しないと思い込む傾向がある。

三品 和広 神戸大学教授