①企業を取り巻く環境
①企業による不祥事や不正に対する社会の目が厳しくなつてきている。
|| 麹D■ |‐ ‐ 1.|||| .. ■ ||| ~ .M層 ‐ ②法制度も規制緩和を進める一方で、社内外の肇‐視を強ある方向にある。
「珊 ③そのため社内にお|するルール類の強化や整備も二層重要度が増している。
2000年以降、企業をめぐる法律の多くが見直しをされたり、制定された りしてきました。
その背景としては、米国で発生したエンロンやWTCと いった企業による巨額の粉飾決算事件や、日本の企業による利益供与や巨 額損失発生、個人情報の流出問題などのさまざまな不祥事による、市場へ の不安拡大や投資家の損失の発生がありました。
一連の法律制定、強化改定の目的を整理すると以下のようになります。
①経営自由度の強化(企業設立の容易化、売買収時代への対応など) ②経営トップの暴走の排除(コーボレートガバナンスの強化) ③投資家(株主)保護のための一連の仕組みの設定(透明性の確保など) ④罰則強化による企業の不公正な行動への牽制 ⑤内部統制の強化(不公正・不確実な行動に対する自主牽制) つまり、規制緩和を進めて自由競争環境を確保する一方で、企業側の自 主責任管理体制の構築やステークホルダーヘの説明責任強化を求めること により、企業活動の透明性を確保しようとしているのです。
企業の社会貢献や社会的責任といったことへの社会の要求や関心も高ま りつつあり、企業は、長期的視点に立って、投資家をはじめとする各種の ステークホルダーに対する配慮をしていくことが従来以上に求められてい ます。
このような社会的環境下では、一従業員が起こした不祥事でも企業や経 営トップヘの管理責任が求められるようになってきており、その対応を間 違えるとさらにリスクが拡大することも起こりえます。
リスクの低減や回 避のためにも、会社における法律である、ルール制定の重要性が従来にも 増して高まってきています。
②内部統制確立の必要性
新会社法や金融商品取引法などでは、内部統制という仕組みを企業の内 部に構築するように求めています。
そのため、会社では内部統制の仕組み をどうつくり上げていくかという課題も重要になっています。
内部統制とは聞きなれない言葉だと思いますが、どのようなことをいっ ているのでしょうか。
平たい言葉でいうと、「内部統制とはルールがあり、 ルール通りに業務を遂行する状態を実現するためのプロセス及び体制をつ くること」といえます。
内部統制構築の目的は、右ページの図にあるように、「法令順守」「財務 報告の信頼性」「資産の保全」「業務の有効性と効率性」の4点を確保する ためのプロセスと体制づくりということになります。
その目的達成のために必要な要素としては、次の6点があげられます。
①統制環境:4つの目的を確立できる社内の体制やマネジメントサイクル などの構築をする。
②リスク評価:目的を達成するうえでリスクになる項目の洗い出しとその リスクの大きさの評価をする。
③統制活動:目的を達成できる仕組みづくり。
具体的には基本的ルールの 策定などを行う。
④情報の伝達:経営者による方針の明確な伝達や現場情報の確実な把握な どを行う。
⑤モニタリング:日常的な業務運用や課題を監視し、異常が発生した場合 に対処できるようにする。
⑥lTへの対応:上記を実施するうえで、ITを有効に活用して省力化する。
これらの目的や構成要素は、世界的にほぼ共通で認識されています。
③規定類の見直し方
前項で説明したように、内部統制構築の要素として「リスクの評価」と 「統制活動」があげられています。
具体的には、企業は業務を遂行する中 で、法令違反や財務報告数値の間違い、不正が発生する恐れ(リスク)が ないかを洗い出し、リスクが想定される場合には何らかの対策を打つこと が求められます。
内部統制が有効に機能しているかどうかを確認するためには、基準となる よいやり方が明文化されていて、その通りに運用されているかどうかを監査 する必要があります。
そのため、主要なリスク対応策として、ルール設定と その明文化(文書化)および、その周知徹底という方策が出てきます。
一般に会社の公式ルールは、規定類(規程、基準など)と呼ばれます。
一部の規定は、法律で制定が義務づけられていたり、上場の際に整備す ることが求められていたりしますので、会社には規定類が存在しているは ずです。
しかしなかなか見直されておらず、実態と異なってしまっており、 いざという時に困ってしまうケースが多いのです。
その見直しについては大きく3つのことを行います。
①最初は、既存の規定類を整理して、文書の階層とつくるべき文書の体系 を整理します。
② もう一方で各業務にどんなリスクがあるのか、それはどうすれば軽減や 回避が出来るのかを洗い出すという作業も必要です。
③最後に洗い出したリスクと整備すべき規定の関連性を整理し、そこに書 くべき内容を明確し、実際の文書を作成。
改訂して承認・周知します。
一方で、今後の改訂に向けたサイクルや文書記述ルールなど基本ルール を、規定管理規定として整備しておくことも重要です。
④会社のルールの整備手順① 規定体系を整備する
会社のルールを整備していく際の重要な工程について、もう少し詳しく 説明をしていきましょう。
最初は既存文書の棚卸しをして、規定の体系を整備するというステップ です。
このステップでは、まず既存の文書類を棚卸しし、内容をざっと眺 めることが必要になります。
① まず各規定類を集めます。
現在でも規定(規程)、基準、要領などの区 分けがあると思いますので、それぞれ親子関係と主管部署を考慮しなが ら大まかな内容別のグループに分けて、一覧にします。
②文書階層の定義を検討します。
右ページの例では、経営理念や方針類を 最上位文書にし、社内規定はその下に位置づけられます。
通常、規定は 取締役会の決議事項になりますので、それほど改訂されない原理原則的 な中身を制定することになります。
以下、マニュアルなど業務詳細ルー ルを現存ある文書の種類をベースに、その定義や位置付けを明確にしま す。
あわせて既存の文書の位置づけし直しや分割も検討します。
③既存の文書が整理できたら、各部門で行っている主要業務の中で、規定 類でカバーされていない文書がないかを業務分掌などを参考に確認しま す。
カバーされていない主要業務があった場合には、文書を策定するか どうか検討します。
④必要文書の洗い出しが終わったら、大分類を検討します。
通常は文書を 管理していく主管部門単位か、もう少し細かく各社員がどんな文書が入 っているかたまりかを分かりやすいように、5~ 15程度に分けるのが一 般的です。
⑤最後に上記を取りまとめて文書の体系を整理します。
⑤会社のルールの整備手順② 業務のリスクを洗い出す
10企業内にはさまざまなリスクがある。
自社にどつて荷が問題かを検討する。
. 働!111:::l’11::. ‐ . | | .・ . . | .|_ . ‐ |. ||‐ 囲燿O組織・労務リスクや業務リスクはなかなか手を打てていないこ ― とが多い。
Eヨロ _ || ||.・ ・ 螂拶③リスクは移り動くもの。
自社なりの|リスクを洗い出し視点集を準備する。
次に業務のリスクを洗い出すというステップについて説明します。
一概 にリスクといっても、企業内にはさまざまな種類のリスクが存在します。
右ページにリスクの種類をあげていますが、リスクは一般的に大きく2 つに分かれます。
戦略を選択する際に生じるリスク(事業機会リスク)と 事業遂行上発生するリスク(事業遂行リスク)です。
一般にリスクマネジ メントの領域で対象にするのは、事業遂行リスクになります。
事業遂行リスクの中でも、為替リスクなどの「市場リスク」と品質・ク レーム等の「技術・製品要因リスク」などは、従来、実務の中で為替予約 などのヘッジ商品やISOの枠組みなど、何らかの形で取り組まれているこ とが多いと思います。
そのため、多くの企業では従来から気にはなっていたがあまり組織的に 取り組めていなかった「組織・労務リスク」や「業務リスク」、「情報リス ク」といったところから着手をすることが多くなっています。
リスクを検討する際に留意しなければならないのは、リスクとは固定的 なものではないということです。
例えば個人情報流出の大きな問題が新聞 等で報道されると、消費者が従来以上に過敏になり、情報に対するリスク レベルが上がるというようなケースがよく見られます。
そのため、常に変化するリスクを自社で洗い出すためには、自社なりの リスク洗い出しの視点集を持っておくとよいと思います。
右ページにあげているのは、当社(日本能率協会コンサルティング)で 用いているリスク洗い出し視点の例です。
こういったものを用いて、質問 表やアンケート表を設計することで、自分たちなりの工夫や視点を織り込 んでいくことが可能になります。
⑥会社のルールの整備手順③ 業務のリスクを評価する
①リスク評価をして対策の優先順位づけを行う。
②リスクの評価は発生した場合の危険度と発生確率の2軸から行う。
③定量評価が困難な項目は自社なりのレンジをつくつて評価を行う61
次に洗い出したリスクを評価するステップについて説明をします。
効率のよいリスク対策を進めるためには,抽出したリスクを評価しなく てはなりません。
リスク評価の目的としては、次の3点があげられます。
①対策の優先順位づけ:リスク評価を行うことで、優先順位づけが可能に なります。
②活動の良し悪しの評価:定期的にリスク評価することで、対策の有効度 やリスクマネジメントサイクル・体制の効果が把握できます。
③リスク存在のコンセンサス醸成:評価結果を右ページのようなリスクマ ップで整理することで、社内に対して、リスクが存在していることの説 明やコンセンサス醸成がやりやすくなります。
リスクの評価は一般的にそのリスクが発生した場合の危険(ハザード) の大きさと、そのリスクの発生確率の大きさの2軸から行います。
ハザードレベルの評価は、「経済的損失」「資産減損」「環境(現状復旧 コスト)」「法的制裁」「社内問題」「業務影響」「レピュテーション」「人命」 といった影響項目の視点を設定し、それぞれについて5段階程度のレンジ 設定をして発生時の影響を想定します。
リスク発生確率の評価については、 「発生危険度」と「場面頻度」の2軸で評価をして、確率の想定をします。
発生危険度は、実施している担当者の問題認識レベルと社会的な問題意 識レベルとのギャップがあるかどうかという視点で評価をします。
場面頻度は「場面発生頻度」と「その行為者の多さ」という2軸で評価 をして、最終的に5段階程度の発生確率を設定します。
評価結果(インデックス値)ごとに対応方針を定めていくことで優先順 位がつけやすくなります。
⑦会社のルールの整備手順④ リスクに対する対策を検討する
l①リスク対策にはコストもリソースも必要である。
.薔 |!11111,,1::lli. .| . | 鶴鶉②継続的にどうリスクに対応していくかという企業方針設定が重要。
Sl③ 「回避」「低減」「移転」「保有」のあの視点で対策を検討する。
リスクの対応優先順位がつくと、リスクの対策をどうするかが課題とな ります。
リスクを洗い出しすると、さまざまなリスクが見えてきます。
評 価をして優先順位をつけたといっても、あれにも手を打たねば、これにも 手を打たねばと不安になることでしょう。
しかし、リスクヘの対策には、 それなりのコストもリソースも必要となります。
これからの時代は、リスクヘの対応力が企業の価値評価のひとつの重要 な軸となっていくと考えられます。
そのためリスクヘの対応方針を検討す る際には、一過性の費用対効果を重視するのではなく、継続的観点から当 社はどうリスクに対応していくのか、ということを再確認する必要があり ます。
具体的には、自社の体力等も考慮に入れながら、毎年どの程度のリ スク対策費を継続的に確保していくのかを検討し、その範囲内で優先順位 の高いものから対応を打っていくということになります。
対策には、大きく4つの施策方向があります。
①回避:リスクや危険を自らは扱わないという考え方です。
中止や撤退を 行ったり、外部にアウトソーシングしたりするという考え方です。
②低減:いわゆる改善を実施することとなります。
リスクの分散を検討し たり、予防策や軽減策を検討したりします。
③移転:発生時の損失を第三者と共有することになるので、保険やデリイ バテイブ取引がこれにあたります。
④保有:慎重に監視しながら付き合っていくというものです。
これらを選択したり、組み合わせたりしながら対応策を具体化します。
低減対策の中には、ルール整備も出てきます。
これについては次項で説 明します。
③会社のルールの整備手順⑤ 規定を作成し周知徹底する。
①規定の中でやってはいけないことを明記しておくことは重要。
②リスクと規定の関連表をつくり、ぬけモレがないように整備を行う。
③行動規範やコンプライアンスマニユアルなどを準備してもよい。
最後は、対策のひとつとして、規定類を整備するというステップです。
リスク対策検討の結果、リスク低減策の一環として業務ルールを整備すべ きという項目が出てきます。
ルール化、規定化の際重要な考え方に、「会 社としてこういうことはしてはいけませんよ」というメッセージを明文化 することがあります。
従来はそういう点は、就業規則の服務規律の中でうたっているケースが 多かったのですが、最近は「行動規範」や「コンプライアンスマニュアル」 といった形で定めている会社も多くなってきています。
会社の公式ルール の中で禁止項目を明記しておくことで、万が一そのような事態が発生した 場合に処分等を行うことも可能となります。
そこで、リスク対策上ルール設定が必要となったリスクについては、先 に見直しをした文書体系表(既存文書に業務対応の抜けモレをチェックし たうえで仮策定したもの)の中の規定類との関連性のチェックを行います。
関連する規定があれば、その中に明確に織り込めているかどうかを確認 し、不明確な場合には追記が必要だということを明確化します。
該当する 規定がない場合には、新たな規定の作成を検討します。
リスクに対応する規定を明確化して、必要な場合には規定類の追加を行 うと、文書の体系表が完成します。
実際に各文書を作成改訂するのは、主 管部門の担当者であることが多いので、改訂の意図を明確に伝えるために、 作成および見直し予定の規定について、何を変更するのかを整理します。
特に「目的」(通常は最初の方に規定の目的を記述します)の書き方、 「記載すべき項目」「関連リスク」「改訂意図」などを記載し、実際の担当 者に伝えて、文書作成・改訂作業に移ります。
絶対間違えてはいけない作業のマニユアル
飛行機の操縦|ま間違えたら大変です。
.パイロッ ート向けのマニ|ュアル|よ存在してしヽるあそしょう ス、∩ . ‐||| |■ ||| .||~■ . ブ:ダ イ. | _| .|■ | ■ || . . もつろん存在し|ています。
それ|よ非常に組かしヽ 手順が書かれたものぢのです。
例えばtll計器を見 ていく順番はな上から、操作の順番も左上からな どなど。
これは、申己流の操縦にさ―せない工夫で す `日 本の航空会社ではパイロ|ットは2名体制で 相互確認体市」を取うていますので、IAさんとBさ んが違う手順で操縦していたら11困うでしまうか らです。
実際の操縦場面でも1人が「こ)|11セヽウト」 と言いながらセットし、|もう11人がF〔 ‘t,セ .(ジド ー‐ 確認」奮どと復喝しながら操縦してしヽるそうです: これは平常時から決まつた手順できちんと|やれて いないと、いざ非常時という際にスム=ズに対応 ‐ ができないからです。
|それだけ細かく手順が書かれてしヽるので、マニ ュアル自体|よ非常|こ分厚くポリュ■ムが多く、1頻 繁に行われる内容改訂に伴って差し替えの手間は 大変参のだそうでする.■ 見派手で格好よく見える 職業ですが、安全を預|かる職業の方|よ大変です。
コメント