« アイデアソン!/須藤順、原亮 | トップページ | 「値づけ」の思考法/小川孔輔 »

2020年11月20日 (金)

企業不正の研究/安岡孝司

Photo_20201115081201

 リスクマネジメントの基本は経営理念をリスク管理の中心軸に据えることです。

日本を代表する名門企業で大規模な不正事件が相次いで発覚している。

問題が発覚した会社は、どこも立派な企業ばかり。

リスクマネジメントには取り組んでいたはず。

それが機能しないのはなぜなのか。

例えば、特定分野の技術開発で、担当者が長年その仕事に就いていると、その内容に精通している人が限られてしまいまう。

匿名で通報しても通報者が特定されやすい状況では、内部通報が機能しにくい状態になる。

このことからも定期的なローテーションがリスクマネジメントのためには重要だとわかる。

公正な判断のできる人や組織を育てるためにも、互いに牽制しあえる風土は重要だ。

会社の内部統制やリスクマネジメント体制をチェックするときに「3つのディフェンスライン」という考え方がある。

1 業務の現場でのリスクマネジメント

2 財務部、リスクマネジメント部、検査部などでのリスクマネジメント

3 内部監査部によるリスクマネジメント

以上の3段階のリスクマネジメントだ。

第1のディフェンスラインは、現場レベルでのリスクマネジメントを意味する。

たとえば、会社にある受発注システムは、営業部がカラ受注をしないための仕組みといえる。

また、工事現場や工場などで安全確認を励行する仕組みも第1のディフェンスライン。

そして製造部の担当者が行う製品の検査や、ソフトウェア開発のときの開発担当者によるチェックも、第1のディフェンスライン。

社内規程なども第1のディフェンスラインに含まれるものが多い。

第2のディフェンスラインは現場と独立な立場でリスクマネジメントを行うこと。

金融機関にはリスク管理部という部署があるが、一般の事業会社ではリスク管理部がないケースのほうが普通。

検査部とか品質管理部などがこの役割を担う。

たとえば、工場で作られた商品の品質や性能は、製造部門とは独立した検査部門でチェックすることが基本。

ところが実際にはそうなっていないことがある。

第1と第2のディフェンスラインの違いは、業務リスクをとっているか、とっていないかで分かれる。

たとえば、製造部門は、製品の品質・性能と売上についてのビジネスリスクをとっている。

しかし、検査部は生産性を上げるために、不良品をパスさせるようなことをしない。

つまり検査部はビジネスリスクをとっていないことになる。

第3のディフェンスラインは、内部監査部の仕事と考えておけばよい。

業務監査部や内部監査部の名前がついていることもある。

また必ずしも監査という名前がついていない場合もある。

検査部やリスク管理部との違いは執行部門にあるか否かだ。

そして、それぞれのリスクに対して対応を考えるとき、その戦略は4通りある。

リスクの「低減」「回避」「移転」「保有」である。

リスクの低減とは発生頻度を下げるとか、影響度を小さくすること。

たとえば「大地震」については、免震建物に入居することで社屋の安全性を高め、倒壊による影響度を小さくするという戦略がある。

「新事業の失敗」は事前のマーケティングを強化することで失敗する発生頻度を下げられるかもしれない。

この戦略もリスクの低減になる。

回避とはそのリスクを持つビジネスをやめること。

新事業への進出をやめる場合は新事業リスクの回避になる。

また赤字続きのビジネスをやめることも同じ。

移転とは、他の部署や会社にリスクを肩代わりしてもらうこと。

わかりやすい例は火災保険や自動車保険。

これによって保険会社に火災や事故のリスクを移転することになる。

「為替変動」の例では、為替予約を銀行と取引することで、影響度を低減できる。

この場合、リスクは銀行に移転されたことになる。

保有とは、とくに対策を行わずにそのままの状態でリスクを受け入れること。

なんらかの対策にとって低減された後の残余リスクが十分小さくなったときに、その状態にしておくことは残余リスクを保有していることになる。

たとえば「情報漏洩」に関してはセキュリティ対策ができているとし、これ以上何もしないことにする。

このようにリスクマネジメントの段階や戦略には様々ある。

ただ、どんなに取り組んでもリスクはゼロにはならない。

要は、そのリスクといかに真摯に向き合うかということではないだろうか。

« アイデアソン!/須藤順、原亮 | トップページ | 「値づけ」の思考法/小川孔輔 »

書籍・雑誌」カテゴリの記事