【No95】第7回_応用分野_内部統制

企業不祥事「不正事件」が続いてますね・・・・

私からすれば、過去からのひずみが今現在、顕在化しただけですが。

企業人、組織人であれば多くの方が経験されていると思います。

特に40代後半以降の方・・・

なぜ、今更過去の風習にひずみが生じ、現代の法律や情勢に合わなくなった

のか・・・

単に、技術や社会の複雑化・多様化・技術の発展によるものです。

過去の事例や習わしが通用しない時代に入った「転換期」を見誤ったのです。

コンプライアンスは過去からなかったのか・・・

そんなはずありません。

形式的なコンプライアンスが、見誤り今の時代にそぐわなくしたのです。

こういった事態をなくし、ステークホルダへの影響を最小にする必要があります。

それが「内部統制」です。

内部統制には「3つの目的」があります。

（1）業務活動の効率性と有効性

（2）財務会計報告の信頼性

（3）コンプライアンス

しかし、先ほどのような不正事件が止まりません。

そのため、日本では2006年「日本版SOX法」による内部統制システムの構築の

義務化が始まりました。

つまり、内部統制はプロセスで目標達成までの手段としています。

目的も4つあります。

（1）業務の有効性及び効率性

（2）財務報告の信頼性

（3）事業活動に関わる法令順守（コンプライアンス）

（4）資産の保全

また、内部統制には6つの要素があります。

（1）統制環境

（2）リスク評価とリスク対応

（3）統制活動

（4）情報と伝達

（5）モニタリング（監視活動）

（6）情報技術への対応

この6つの要素はISO31000と関係性が深いです。

しかし、リスクの範囲とリスク評価が異なります。

ISO31000のリスクの範囲は「好ましい方向」と「好ましくない方向」

の両面影響を扱います。

内部統制では限定的な「負の影響」のみ。

また、内部統制にあるリスク評価の「リスクの分類」がISO31000にはない。

しかし、ISO31000では「組織の状況」を先に確定してからリスク評価します。

ここが大きな違いで、正しくは内外環境を含めた組織の目的・目標に沿った分類

にする必要があると考えます。

内部統制の仕組みは、ISO31000を活用したリスクマネジメント・フレームワークや

プロセスを整備・実践すること

で、内部統制の構築が容易になるのです。

・・・リスクマネジメントシステムは、全社会を安全・安心に暮らせるための

有用なシステムです。

次回は「コンプライアンス」です。