アフターJ-SOX 〜内部統制構築技術〜(4)

経営企画室.com 2009-06-09 10:30:00

船井総合研究所の菊地と申します。

アフターJ-SOXとして内部統制について考える、第四回目の投稿です。

今回は、日本におけるリスクマネジメントの弱さについて考えてみたいと思います。

これまでの投稿でも少し触れたように、内部統制というのは詰まるところリスクマネジメントを起点とした手段論であり、起点たるリスクマネジメントに対する理解・目的設定が弱いと、無駄な形式論に終始してしまうためです。

まずリスクマネジメントとは何か、についておさらいすると、目標や目的に対する変動要素(リスク)が、どのような環境(ハザード)においてどの程度の発生可能性があるかを科学的に把握(リスクアセスメント)し、当該リスク全体を意図的に制御(リスクコントロール)することで、結果的に目標・目的への到達可能性を高める、という考え方・技術です。

リスクを意図的に制御する、という表現に違和感を感じる方もいらっしゃるかもしれませんが、リスクコントロールには大きく、保有、予防・防止、軽減、分散、回避、移転という事前的・事後的手法が包含されています。

つまり、リスクの全てを意図的にコントロールできると言っているわけでは決してなく、現実的に、手を付けられないリスクは保有する(要は放置する)こともあるし、リスクが顕在化してしまった時のための事後的軽減を準備することに留めることもあります。

端的に言えば、何かが起こってしまってからアタフタするのではなくせめて起こり得る事態を想定留意しておこうということです。

 

では、リスクマネジメントという概念の歴史はというと、諸説ありますが、船舶貿易華やかなりし欧州において海上保険という形で発祥し、その後、アメリカやドイツにおいて企業経営におけるリスクマネジメント(ERM)の基礎的概念が熟成されたといわれています。

ちなみに、上記したリスクコントロール手法の一つである移転の代表が保険です。リスク移転というのは、自己が保有するリスクを他者に転嫁する手法で、保険は、ある掛け金を保険会社に支払うことによって、リスク顕在化時には保険会社がその影響(損害)を被るというリスク移転の仕組みということになります。

このように、リスクマネジメントの概念そのもの、その発祥の保険という仕組み、さらには、金融リスク商品の基礎となる金融工学、そしてリスクを扱うサブプライムモーゲージ等金融デリバティブ商品、はたまた、BCP(事業継続性計画)や英語のInternal Controlを直訳した当主論点の内部統制と、リスクの取扱いにかかるものは欧米系の輸入品ばかりです。

昔から技術の輸入改造が得意と言われる日本ですが、リスクマネジメントについてはその限りではないようで、成長神話はとうの昔に瓦解し、経済成長が景気変動というよりバブル的動きを見せる昨今の事業環境においても尚、その認知・理解度の低迷には危機感を感じます。

先の新型インフルエンザ騒ぎでも、日本が国家的・民族的にリスクマネジメントの概念において未成熟であることが顕著でした。陸続きの隣国メキシコが事故顕在化の端緒だったアメリカでは、まず、状況が不透明だった当初は迅速な状況把握の必要性に言及しながら危機宣言を行い、その後の状況把握に基づいて弱毒性かつタミフルが有効というウィルス特性に対する合理的判断から、早々にリスクコントロールオプションを変えていったのに対して、日本は、政府・行政やマスコミがアタフタと大騒ぎ、国民も怯え切ってオイルショックさながらマスクが売り切れるという事態を引き起こしました。

直近でもSARSという恰好のリファレンスがあったわけで、その類似性・特異性を適切に評価するだけでも、もう少し冷静な対応が十分に可能だったであろうと考えます。

企業においても、直近のリーガルリスクだけを見ても、個人情報保護法が施行されるとなれば個別法に過剰反応してその対応に焦燥し、マスコミは連日個人情報漏洩事件を煽る、当J-SOXにおいても、英国ターンブルレポートなど、欧米では少なくとも1990年代から企業経営の必須要件として明確に掲げられていた内部統制構築について日本ではまるで初耳かのように対応する状況が散見されました。

当方が危惧するのは、日本においてリスクマネジメントの技術が未成熟であることによって、当たり前のこととして危機対応が後手に回り無用なクライシスの拡大につながる可能性があること、そしてもう一つ、過熱・過剰な反応は、必ずその反動で過剰な収束を招くということです。

つまり、一過性の騒ぎに疲れて、喧騒が過ぎ去った後はきれいさっぱり忘れてしまい、また何かあった時にアタフタを繰り返すという事態が往々にして起きることに危機感を感じます。

上述のように内部統制は、企業経営の必須要素としてリスクフルな現代的事業環境において経営の根幹に置くべきものであり、決して一過性で収束すべき類ではないことを、ここにあらためてお伝えしておきたいと思います。

 

【関連セミナー】
〜内部統制の対応コストは本当に適正ですか?〜
≪無料≫内部統制コスト削減方法徹底公開セミナー
セミナーの詳細はこちら↓
http://www.funaisoken.co.jp/site/seminar/semina_1242104478_0.html

 

菊地 広記菊地 広記
外資系ITベンダーなど10年間のIT技術者キャリアを経て現職に至る。現職では、チャネル戦略構築、持株会社設立、シェアードサービス会社設立、PMIなどの戦略系コンサルティングと、ITIL、情報セキュリティといったITコンサルティングを経験し、経営戦略とIT戦略の双方に造詣を持つ。コンサルティング活動としては、アウトプット主義を貫きつつディスカッションベースのファシリテーションによって現場をアクティベートする手法を得意とする。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]