2008/01/16

「内部統制」という気持ち悪さ

「内部統制」が2008年度から開始される。おそらく現時点では多くの会社員は「内部統制」についてそれぞれに思うところがあるように思う。僕もその一人だが、実を言えば考えるたびに少し気持ち悪くなるので、「内部統制」については出来るだけ考えないようにしていた。気持ち悪さの原因は僕の中に二つの思いがあり、それを仕事の現場において意識して使い分けていることにある。ただどうにも我慢が出来なくなってきているので、ガス抜きのつもりでブログに書くことにした。

「内部統制」についての基本的な考えである「4つの目的」(*1)と「6つの構成要素」
(*2)についてはある程度周知のことだと思うのでここでは書かないが、それらの目的・要因の説明をするまでもなく、簡潔に「内部統制」を語れば読んで字のごとく「内部を統制」する一言で足りる。株主総会が会社を外部から統制することであれば、「内部統制」は経営者が会社を内部から統制することにある。会社を内部から統制するとは具体的に何かといえば、それが「6つの構成要素」に関わり合うのだが、誰がその要素を現実化するかといえば従業員に他ならず、そこから経営者が従業員の行動を統制する、つまりは悪事が働ける能力と立場にある者が実際にその行動に至らないように管理する、ということに繋がってゆく。

だから経営者側から「積極的に「内部統制」に参加せよ」と言われても、従業員の立場から言えばその行動は論理的ではないのである。しかもいわゆる「JSOX法」と呼ばれる関係諸法の成立が、米国からの影響(*3)を強く受けているにせよ、日本側の成立動機に「大和銀行事件」 (*4)があるのは事実だと思う。一人の行員による巨額損失が発見できなかった責任を問われ、経営者側に約800億円という損害賠償責任を認めた大阪地裁の判決は衝撃的だった。確かに「大和銀行事件」以降、「内部統制」がらみの事件が起きているのは事実である。でもそれらの事件の何件かは経営者自らが主体的に係りあってもいるし、特に昨年の偽証事件の殆どは経営者側が確信犯的な主犯格でもある。何が言いたいかといえば、立法の宿命かもしれないが、常に現実の方が動きは早く、既に「内部統制」の仕組みでは対応不能な状況下にあるのではないか、と思うのである(*5)。

「内部統制」は定めた業務プロセスの遵守が要となる。業務プロセスはプロセスオーナー(役職としては取締役クラス)が統制し、業務プロセスの承認はプロセスオーナーが行うことになる。また業務プロセスはPDCAサイクル(*6)という原理的にトップダウン手法により維持管理される。業務プロセスどおりに業務が遂行されているかをPDCA手法により確認するのである。しかし、業務プロセスをプロセスオーナーが統制するということは、逆に言えばプロセスオーナーは業務プロセスを好きなように変更可能だとも言える。そしてそれに対するチェック機能は監査役もしくは株主に委ねられることになる。しかし昨年の事件を考えたとき、果たして機能がどのくらい果たせるか疑問が残る。(*7)

会社を人間の身体の部位に例える話は矛盾が噴出するが、不定形な有機体の例えは身体の例えよりはましかもしれない。つまり独立して勝手に動いているように見えても全体としては一つの目的(生命維持)に向かって動いているという例えである。システム論的な見方かもしれないが、僕が会社をイメージする時に最初に浮かぶ姿である。それからしてみれば、「内部統制」は不定形な姿を四角形とかの姿に切り替えるだけでなく、勝手に動けないようにすることのように思える。不定形であろうが四角形であろうが、「内部統制」の根にシステム論的視点があれば個人の価値が薄くなるのは変わりはない。ただ僕としてはさらに勝手に動けない様にすることで、その傾向が強まると思えるのである。

もともとシステム畑で育った人間だから、標準化とか、見える化とか、システム化に沿った効率の良い業務プロセス化とかへの指向は強かった。さらにシステム部門は「内部統制」の運用の要でもあることから、「内部統制」は追い風ともいえないこともない。これが相反する二つ目の点である。仕事をラディカルに考えれば生活の糧なのであるから、定められたことを粛々とこなしていけばよい。労務規約を遵守し、勤務時間中は誠実に自分の能力とスキルを行使することは当然のことだと思っている。追い風と前記の仕事に対する基本的な考えであれば、内部統制の運用に対しても違和感は持つことはないのだろう。でも最初に述べた思いもあるのだから、僕としてはとても気持ちが悪いのである。

結局トップダウン的な手法が気に食わないだけじゃないか、と思ったこともあるが、どうもそれでも釈然としない。それに仮に手法がボトムアップであったとしても、自分ひとりで何かが出来るわけでは決してなく、それ以上にトップダウンとボトムアップという二項択一の問題設定で気持ち悪さが解決できるとも思えない。

ポストモダン的解釈で「内部統制」を誰かが語れば、「環境管理」とか「生・権力」とかの言葉を使うのだろう。それはそれで構わないが、そういう語りにリアリティを感じるかと言えば、現時点ではそうではないから始末に悪い。当分この気持ち悪さは続くのであろう、そんな感じがする。しばらくすれば忘れるのかもしれないし(やることは同じだから)、気持ち悪さの原因がつかめるかも知れない。でも今は、というか当分は、この状況に身をおくしかない。

こうやって解決できない問題が増え、しかも時間と共に、その問題は変質していくのだろう。そして「ポジティブ」という訳のわからぬ言葉で自分を納得させ、その都度状況に応じて複数の思いを使い分け続けるのだろう。

補足
*1:「4つの目的」とは、(1)業務の有効性と効率性、(2)財務報告の信頼性、(3)関連法規の遵守、(4)資産の保全、を言う
*2:「6つの構成要素」とは、(1)統制環境、(2)リスクの評価と対応、(3)統制活動、(4)情報と伝達、(5)モニタリング、(6)ITへの対応、を言う
*3:具体的には、「COSOモデル」(1992年に米国のトレッドウェイ委員会組織委員会(COSO:the Committee of Sponsoring Organization of the Treadway Commission)が公表した「内部統制」のフレームワーク)とCOSOモデルに準拠すべきと明示している米国「SOX法」
*4:詳細はWikipedia「大和銀行ニューヨーク支店巨額損失事件 」参照
*5:企業犯罪は経済と社会状況によりその犯罪傾向が顕れるように思う。時系列で経済動向を見れば詳細な傾向が見えるかもしれないが、大雑把な区分けをすれば、バブル崩壊前と後でとは違う。バブル崩壊前は、経営者の親族に対する金銭などの便宜供与、総会屋に対する利益供与など。バブル崩壊後は、損失補填、インサイダー取引、巨額融資の焦げ付きなど。
現在はバブル崩壊前後とは違う状況を呈しているように見える。ここで言いたかったのは、「内部統制」成立において中心となったリスク(脅威)分析には「大和銀行事件」が大きくあったように思えるが、現在の脅威はそれだけとは思えない、と言うことである。
*6:詳細はWikipedia「PDCAサイクル 」参照
*7:「公益通報者保護法」で内部告発できる環境はあるが、僕としては、それ以前に「告発すべきか否か」などというハムレット的立場になる不幸は願い下げである。また、新「会社法」及び「金融商品取引法」の成立が2006年だから、問題を起こした企業の理解度が不足していたという可能性も否定できない。

0 件のコメント: