| 1 | 2 | 3 | 次ページ >>

きれいな絵を描いているが、心が入っていない

Q1.現在の企業の内部統制に関する取り組みについて、どう思われますか？

牧野氏：: 企業の内部統制室なり、本部の皆さんが作る統制のスケジュールや内部統制で確立するべきものは、チェックリストとしてすごく良くできています。問題はそれが活きていくのか効果を生むのかどうか。この評価の指標をきちんと持っていない企業が多い。また、指標の元となるべき内部統制を実施する目標や戦略を持っていない。実はきれいな絵を描いているが、心が入っていないケースは多く見受けられます。
吉村：: 企業が追い込まれていて、一夜漬けの受験勉強みたいになっているのでしょうか。
牧野氏：: 内部統制という形は整えても、数年先を見通したその企業の戦略を内部統制に反映させなければ、取り組みの優先順位が分らず、焦点を絞れませんから、効果も現れにくいでしょうね。

間違ったリスク回避は、むしろ問題

Ｑ２．過剰な統制により、企業活力が失われた例をご存知であればご教授下さい。

牧野氏：

過ぎたる干渉や過ぎたる管理をしている企業はあります。特に内部統制の初期の段階ともいうべき個人情報保護対策ではその傾向が強かった。

個人情報というのは、ある意味取り扱いにリスクを伴いますが、利益の源泉になる可能性があり、リスクを承認した上で、そのリスクを利益に転化する仕組みを考えないといけない。しかし、リスク排除ばかりに興味を持ち、そのリスクのない仕事に偏ってしまう。すなわち大きな利益を取れない方針に陥っている企業を多数見ました。

具体的には「個人情報を持つな、使うな、消せ」とやったところ、結局企業の力がグーッと停滞しはじめた。しかし、停滞している理由がよくわからないので、社員の尻を叩いて「お前らいけー！仕事して来い」とやるけれど、顧客との信頼関係が全然出来ない。そして、新規開拓に飛び込み営業をやるけれど、そこで集めた名刺を一生懸命捨てている。こんな例もありました。

吉村：

取り組みのＰＤＣＡがうまく回り、徐々に改善されていくサイクルであればいいと思うんですけど、リスクを単に回避するという意識を会社全体に変な形で浸透させてしまう事が、むしろ問題なんじゃないかなと感じます。

業務改善に結びついた内部統制が、継続のカギ

Ｑ３．本格始動後も内部統制を形骸化させないための取り組みとは何だと思いますか？

牧野氏：

絵はすごくきれいに書けている。形式・組織も十分に出来た。担当者もみんな経験がある人が座った。それで動くかというと、殆ど動かないでしょう。その一番の原因は自分達の業務を理解していないからだと思うんですよ。

ＰＤＣＡとおっしゃったけども、まさにその部分。内部統制の本質的な部分は、記録や報告です。会社内の良い悪いが目に見える形にしておくことです。業務フローからはじまり、日常的な業務の記録や、さらにあんなふうになった、こんなふうになったっていう事も含めて全部です。そういった業務の重要なポイントが記録されていることがまず第一です。

そういう記録があって初めて自己点検が可能になり、監査を実施し、改善方法がでてくると思います。それこそが、内部統制のＰＤＣＡで、継続改善ができる仕組みが出来るのです。

良い例がトヨタですよ。業務が全部見えるようになっていて、全部報告されて全部業務改善に結び付けていますから。典型的な成功例だと思いますよ。

吉村：

物作りの時代に比べてサービス化が進んだ事によって、記録を残すことが難しくなっている側面っていうのもあるのかと思うんです。

牧野氏：

あると思います。ただ僕らがデータをいじくる時って全部残る物じゃないですか。それをもっと意識的に残して、意識的に意味づけしていかなきゃいけない。記録っていうのは自動的に生まれて消えますから、生まれて来た時に制御してきちっととっておく作業を合理的に考えて構築しておけばよい。

吉村：

改めて記録しなきゃいけないというハードルをわざわざむける必要はありませんものね。

業務改善に結びついた内部統制はどう実現すればよいでしょうか？
| 1 | 2 | 3 | 次ページ >>

弁護士　牧野二郎氏プロフィール

東京弁護士会所属、牧野総合法律事務所弁護士法人代表。

インターネットでの市民の権利や、商取引での個人情報保護問題や認証問題などにネット創成期から関わる。情報セキュリティ問題や個人情報保護対策に積極的に取り組み、さらに企業の組織改善を視野に入れた内部統制対策を推進している。「個人情報保護はこう変わる～逆発想の情報セキュリティ」（岩波書店）など著作多数。