2006-07-12
■[ビジネス戦略論]効果的な内部統制方法論
前置きとして言っておく。
おいらは、決して内部統制自体が嫌いなのではない。
周囲の内部統制に対する極端なスタンスに疑問を持っているのだ。
「『倫理観』で統制されていたころは良かった」と郷愁に浸る年齢でもなく、
内部統制の専門家でもなく、プロジェクトに参加したこともなく、
ハーバードビジネスレビューぐらいの情報と、周囲からの情報で判断している。とも言っておく。
しかしながら、『BPR』というプロジェクトに関しては、
周りで『内部統制でBPR』といっている人よりは、俄然見識があるだろう、
だって、一応事業会社でBSSの一端を運用する立場であったから。
プロジェクトだって、一度や二度ではない。三度や四度だ。(笑)
それが、DSMという一つの結論に結実している。
さて、尊敬すべきコンサルタントの先輩から、ブログを紹介されたので、早速見てみた。
タイトルは、SAPと日本版SOX法 ・・・内部統制は多次元でフラクタル?ということだ。
すごい。やっぱり。
「フラクタル」という言葉、一語で表現してしまっていますね。
なかなか、業務フローを文書化する、この一見簡単そうな課題に対して、
現場で業務を体験していない人は、その難しさが理解できないもんなんですよね。そこに「フラクタル」ですか。
例えば、某ファーストフードぐらいサービスやプロダクトを提供するプロセスが、
固定化されていれば、「フラクタル」も一定のレベルに収束され、文書化も比較的容易である。
しかし、多様なサービスやプロダクトを提供する企業ではそうも行かないだろう。
加えて、マニュアルがあったとしても、現場の人間の教育水準が高いこの国では、
担当者ごとのプロセスが必ず存在する。それは、個々人の創意工夫と仕事への情熱によって生まれたものだ。
これが、欧米に比べてより大きな「フラクタル」を生み出す原因もになっていると思う。
要素分解すれば、その違いの多くは、やり方という「How」、タイミングの「When」だろう。
(後者はよく「イレギュラー」というように表現される)
米国で起きた、「何をどこまでやったらいいのかがわからない」ということが重複して起きているのだ。
人事コンサルタントさんは、こう言っている。
おそらく、直感的な理解であるが、ここまでやればよい、という線引きは永久にできない。
結論として、既存の内部統制のアプローチでは、100%OKはありえないのだ。
きっと、ある程度の粒度で可視化されており、反復可能ということは、
継続的な「ある程度%」を目指すアプローチと言えるのかもしれない。
当然ながら、ある程度の可視化された情報を元に、『BPR』を行うなど、言語道断である。
可視化の際に落ちた情報は、BPRで拾うことはできない。
(もちろん、諸会計にまつわる承認プロセスなどは改善可能だろうが、
効率が上がっているかどうかわからないそれに、BPRと言わないだろう)
人事コンサルタントさんは、こうゆうヒントもくれている。
逆に、意外とシンプルである可能性もある。不正と見なされる権限と業務プロセスの組み合わせは30万件にも及ぶかもしれないが、実は単に3つとか5つとかの基本原則に帰着してしまうかもしれない。利益相反を避ける、利益付与行為の実施者は原因行為の実施者と切り離す、・・・等。
そう、原則は以外にシンプルである。プロセスが可視化などできていなくても、
原則が遵守されていれば、問題は起こらない。
プロセスとして「デジタルに」書き出すことを全てとするから、限界が来るのだ。
「デジタル」は程ほどのレベルで止め、原則を浸透させることに労力を割くということも一つの方法かもしれない。
ならば、ハイブリッドな内部統制のアプローチは考えられないのだろうか。
・業務プロセスの文書化は、MSProjectと各タスクごとの内容を記述したWord文書で構成。
→タスク間の依存関係の変更、タスクの追加、削除のメンテナンスが容易。
これがPPTやWordだったら、都度、マスターのページを変更しなければならない。
→BPRはオプションとして、MSProjectの情報を元にDSMを使って行う。
・一方、倫理観を育てる仕組み、不正を行うインセンティブが少ない組織、
教育、採用基準など、「人」に焦点を充てた、『内部統制』対策を行う。
→これは、人事コンサルタントさんの得意分野でしょうかね?
ルールを厳格にして、統制できた例は歴史的にも無い。無残に滅びるだけだ。
再度言おう、要はバランスの問題だ。万能な方法など無い。そんなものには頼れない。
どうやって機能させるかをもっと考えてみよう。
詳しい人のコメントをお待ちしています。
