○1月1日に京都大学宇冶分校は京阪宇治線「黄檗」で下車する、と書きました。大学と反対側に黄檗宗の大本山 黄檗山 萬福寺があります。萬福寺の伽藍建築・文化などはすべて中国の明朝様式です。塔頭 宝蔵院の国重要文化財「鉄眼の一切経」も有名です。
萬福寺
○ターンブルの実行ー取締役会への説明
~ Implementing Turnbull A Boardroom Briefing ~
以下は、記述の抜粋です。
○第1章 なぜターンブルか
5.プロセスを定着させる。
ターンブル・ガイダンスは、内部統制の仕組みを業務の中にはめ込み、文化の一部を形成することを期待する。又このガイダンスは、リスク・マネジメントと内部統制を継続させることを期待する。プロセスが深化しなければ、これは困難或いは不可能である。それには会社全体で協議することがカギとなる。
この領域で有効なステップは次のようなものである。
- 担当常務から総ての経営陣および社員に向けた、リスク・マネジメントと内部統制の「キック・オフ」のためのメモ
- リスク・マネジメント方針書と行動様式の宣伝
- リスク・マネジメントと内部統制についての、会社の様々なレベルにおける「円卓会議」とワークショップ
- 特定の事業リスクに関する研修のための予算の再配分
- 主要な事業リスクと重要なリスクの周知
- 重要なリスクを如何にマネジメントするかについての方針の明確な伝達
- 変化を認識しそれに対応すること、そして早期警告メカニズムを機能させることへの、従業員の関与
- 疑わしい違反その他の不適切な行動を報告するための伝達チャネル
ターンブルは、顧客関係、内部および外部委託の両方の業務のサービス水準、健康、安全、環境保護、事業継続を含む有形・無形資産の安全、経費、会計・財務その他の報告などの事柄についての方針が伝達されるよう提案する。
その狙いは、経営陣および従業員が企業目標の達成と主要なリスクの適切なマネジメントにもっと集中出来るよう、会社のすべての階層における文化を向上させることにある。
会社のあらゆる階層における行動を変革し、日々の業務の中により良い業務慣習を埋め込むことにより、経営トップに課せられる統制手順が大量でなくても済むようになる。
考慮する必要のある人的な問題は次のようなものである。
- 報酬の与え方と就業慣行が、優れたリスク・マネジメントを奨励し、無謀又は悪いリスクマネジメントを思い止まらせる
- 最初に正しいことをする〞という姿勢をどう植え付けるか
- 事業目標を達成し、関連するリスクをマネジメントする責務が十分明確になっているか
- 問題に〝蓋をする〞のではなく、進んで報告をするような環境を如何に作るか
- 会社内の異なる部門における行動が、適切に調整されているか
- 会社の人間と外部の委託業者が、会社の目標達成をサポートし、重要なリスクを効果的にマネジメントするのに十分な知識、技術とツールを持っているか
- 会社全体に共通のリスク・マネジメント言語をどう導入するか
る。
ターンブルは総ての従業員が内部統制に対し、目標達成責任の一部として何らかの責任を持つと述べている。彼等は集団として、内部統制のシステムを構築し、機能させ、監視するために必要な知識、スキルと情報と権限を持っている必要がある。それには、会社、その目標、業界および市場と、直面しているリスクを理解していることが求められる。
ターンブルが強調する主要なポイントは、内部統制のプロセスが、企業が目標を追求するプロセスのなかに組み込まれるべきであると言うことである。そして別のリスク報告システムを開発することよりも、既存の経営情報システムのなかに警告メカニズムを作り込むことが最善である。面倒くさいリスク・マネジメント・データベースは、組織の一人一人が事業目標の達成と、それぞれの仕事に関係する重要なリスクをマネジメントに集中することに集中するというポイントから外れる可能性がある。
取り組むことのできる大切な課題は、経営委員会(executive committee)が、重要なリスク・マネジメントの問題を議題に盛り込む範囲である。リスク管理委員会があるところでは、経営委員会の権限を侵してはならない。リスク管理委員会は優れたリスク・メネジメント意識を奨励し促進することは出来るが、経営陣の役割に取って代わることはすべきでない。
重複や不必要な統制を取り除き、健全なリスク・マネジメントの実行を前提として、会社内の人々が顧客ニーズを満たすために働く環境を創出するためのリスク・マネジメントを定着させることによって、チャンスは存在する。
上級管理職と役員は、十分にタイムリーで適切かつ信頼に足る企業目標および重要なリスクへの対応の報告が来ているかどうかを問う必要がある。例えば顧客満足と従業員の姿勢に関する質の高い情報が十分にあるか?またリスク変わるに伴い、それに効率的に対応するための経営情報があるか?
移り変わる外部要素および内部問題は新しいもしくは大きく変化するリスクの発生に繋がる。従業員がリスク・マネジメントが本当に重要なリスクを低減していると信じているかどうかを知る必要がある。ほかの手を打たなければ、役員あるいは上級管理職は、切迫している災害に、手遅れになるまでおめでたくも気付かずにいる可能性がある。
下表は、リスク確認のためのより優れた技術を示す調査結果である。
○Deloitee & Toucheによる事業リスク確認のための有効な技術に関する調査(1999年)
| 主要リスクに関する円卓会議での議論 | 6.92 |
| 相互協力的なワークショップ | 6.62 |
| 戦略的なリスクの再評価 | 6.58 |
| 特別な研究 / 調査 | 6.42 |
| 組織的な面談 | 6.04 |
| 経営報告 | 5.60 |
| チェックリスト / 質問状 | 4.43 |
○優れたリスク・マネジメントと内部統制の基礎条件
- 行動の変革に重点をおく
- 信頼出来る経営情報
- 早期警告メカニズムと迅速な対応
- 事業目標の意識
- 統制戦略の継続的な適用
- 企業全体での意見交換
- 基本的な統制、例えば財務統制
- リスクへの意識
- シンプルに保つこと
経営陣と従業員がリスク・マンネジメントと内部統制に十分関与することは、問題のある部門あるいは部署を良い方向にもっていくのに必要なものである。
(所感)
「内部統制の仕組みを業務の中にはめ込み、文化の一部を形成する」こと、即ち「リスク・マネジメントを企業内に定着させる」のは大変難しいことです。
本章ではリスク・マネジメントの定着には「会社全体で協議することがカギである」「会社の様々なレベルにおける円卓会議とワークショップ」「会社のあらゆる階層における行動を変革し、日々の業務の中により良い業務慣習を埋め込む」「聡ての従業員が内部統制に対し、目標達成責任の一部として何らかの責任を持つ」等々「経営者・管理職・従業員など、会社の人間と外部の委託業者まで含む全体の参画」を強調しています。
また「変化を認識しそれに対応すること、そして早期警告メカニズムを機能させる」「移り変わる外部要素および内部問題は新しいもしくは大きく変化するリスクの発生に繋がる。」としています。
私は、1月1日に、「企業経営者に求められる、最も大切な能力は「変化に対する対応能力」である。記述のなかで、・変化は直面しているリスク,取ることを選んだリスクにどう影響を与えているか。(変化は事業に取って最大のリスク領域である。)には、我が意を得たりの思いが致します。」と書きました。リスク・マネジメントの定着についても「変化に対する対応」が強調されている点、極めて実務的な記述だと思います。
「別のリスク報告システムを開発することよりも、既存の経営情報システムのなかに警告メカニズムを作り込むことが最善である。面倒くさいリスク・マネジメント・データベースは、組織の一人一人が事業目標の達成と、それぞれの仕事に関係する重要なリスクをマネジメントすることに集中するというポイントから外れる可能性がある。」という記述も
こういうことは、企業にリスク・マネジメントを定着させる際の重要なポイントだったことを思い出させます。
何回も書きますが、わが国のリスク・マネジメントの解説書とは一味違っています。
投稿
