クローズアップテーマ
第2回 リスク感度の高い組織をつくる 【原田 喜浩】(2008/10/7)
2008年10月07日 原田 喜浩
1.リスク感度の高い人材は収益力を高める
企業としてのリスク管理能力を高めるためには、リスク感度の高い人材を育てなければならない、と前項で述べた。リスクといっても、設計ミスや原材料に起因する製品回収、会計に係る不正、顧客対応の誤りによる風評など多岐にわたるが、リスク感度の高い人材を育てることは、不要な支出を抑制することになり、企業の収益基盤を守ることにつながる。リスク感度の高い人材はどうすれば育つだろうか?組織としてのリスク感度を高める2つのアプローチを紹介しよう。
2.「統制」機能の経験者を増やす
コンサルティング活動を通じて出会う企業のミドル層からは、次のような声を聞くことが多い。「昔は会社に余裕があったので、新入社員はかならず経理部門か情報システム部門を経験させていたが、最近はすぐに現場に投入される。だから仕事の全体像が分かっていない。」
経理部門や情報システム部門は、業務の支援を行うだけでなく、現業部門に対する「統制」機能も担っている。「統制」という仕事を経験しないことによって、「リスク」に対する感度も鈍くなってしまっているというのが、新入社員をすぐに現場に投入することの弊害となっているのではないだろうか?
また、ITの進歩により、従来は手作業で行われていたことが自動処理されたり、パッケージソフトの中でブラックボックス化されていることも、業務の全体像を深いレベルで理解することを阻害し、リスク感度を下げる要因と考えられるだろう。
このような現象に対する対応策としては、「急がば回れ」という言葉の通り、「統制」の役割を持つ業務を一度は経験させることが、リスク感度の高い人材を育てるための近道といえるだろう。ただし、「統制」の役割を持つのは、経理や情報システムに限ったことではない。業種によって異なるが、品質管理やカスタマーサービスなどの業務を経験することも、組織のリスク感度を高める上で有意義な経験となろう。
3.リスクの可視化と議論する風土をつくる
すべての上場企業が経験しているJ-SOX対応では、膨大な文書化作業が行われただけでなく、内部監査部門と監査法人による監査が行われている。J-SOX制度についての賛否はさまざまであるが、(1)財務報告に係るリスクの可視化、(2)定常的なモニタリングの仕組み導入、という意味において有意義であったことは間違いないだろう。
J-SOXを積極的に活用している企業では、部門を超えて「当社にとってのリスクは何なのか?」「どのような対応をすれば十分か?」といった議論が活発に行われ、さらに踏み込んだところでは「A事業とB事業の物流機能は統合するべき」といった、通常は部門の壁に阻まれるような提案も行われるようになっている。また、現場レベルにおいても、部門間での相互チェックを行うことにより、「リスク」や「統制」という意識が定着する兆しを見せている。
これらは何もJ-SOXに限った話ではない。広義のリスクマネジメントの議論でも適用可能である。議論の土台として「可視化されたリスク」(J-SOXのいわゆる3点セットである必要はなく、リスクマップなどでも可能)を準備し、部門を越えて遠慮のない議論ができる雰囲気を作れば、日常業務のなかでは意識されていなかった「リスク」への気づきが生まれるだけでなく、視野が広まることによって、業務の効率化などについても従来にないような議論が行われるようになるだろう。
「統制」機能の経験者を増やすことも、リスクを可視化し議論する風土をつくることも、ともに時間を要する取組ではあるが、企業体質を改善する活動として、長期的に取り組むことをお勧めしたい。