コンサルティングサービス
経営コラム
経済・政策レポート
会社情報

経営コラム

コラム「研究員のココロ」

【RCM経営入門 アフターJSOXシリーズ】(第1回) RCM経営
~新しい経営プラットフォームへ

2009年06月01日 大林正幸


1.JSOX初年度監査を終えて

 内部統制報告制度への対応で、ここ数年に亘って実施されてきた内部統制整備運用は、内部統制報告書の監査により一段落する。
 さて、経営者には本来ミスや虚偽行為のない業務処理の体制や処理手続きの整備・運用が求められる。JSOXは、財務報告の信頼性確保について社内外への説明責任を義務付けた制度である。これにより、内部統制システムがリスクアプローチに基づく重要な管理システムであることの位置付けが明確になった。

 JSOX対応は、財務報告の信頼性確保に限られたものであったが、全社をあげての内部統制の整備には大変な作業負担とコストが必要であった。この活動を単に、内部監査室や財務経理部門にとどめてはならないと考えている企業は多い。JSOXの成果をより広い経営管理分野に展開し、コスト削減、業務の効率化、リスク感度の高い体質改善など、次の段階に向けた取り組みを進めなければならない。

2.優れた管理ツールとしての可能性を持つRCMコンセプト

 内部統制システムの有効性評価に当たって、多くの会社では、リスクに対する統制というカップリングでこれを整理し実施した。これは統制活動を個々の具体的な活動レベルで評価し、不備を改善することを意味している。このようにリスクと統制をカップリングで整理し評価する仕組みの特色を、RCM(リスクコントロールマトリクス)という言葉で表現する。

 このRCMは基本的に5つの活動で構成される。(1)リスクの識別活動、(2)リスクの統制目標をアサーションとして定める目標設定活動、(3)統制目標の実現手段を統制活動として定義し、統制システムを設計する活動、(4)統制システムが統制目標やリスクの統制に有効かどうかの評価活動、(5)評価結果の経営層への報告活動、である。JSOXでは、この活動が有効に機能しているかが監査される。

 ここで、良く知られたPDCAの管理サイクルとRCMを比較してみよう。

 PDCAは、1950年代、デミング賞で有名なW・エドワーズ・デミング博士が、業務プロセスの改善のために、プロセスを調査分析し問題を改善する活動を継続的に行う連続的なフィードバックループとして提案した。デミングサイクル(Deming cycle)とも呼ばれる。改善といえばPDCAのサイクルを廻すことだといわれた。計画(P)実行(D)評価(C)対応(A)で、より良い活動に改善する一連の循環活動の手順を示している。

 さてRCMはどうだろうか。財務諸表監査がリスクアプローチになり、財務諸表の虚偽表示につながるリスクに対して統制機能が有効に発揮できていれば財務諸表の信頼性が確保されていると看做すということになった。RCMはリスクの識別(R)、統制行為(C)、統制行為の評価(M)、という活動である。RCMはリスクと統制を定義し、その統制が有効かどうかをモニタリングし、不正や間違いを防ぐことを目的とし、経営機能を改善するために循環して実施される。

 例えば売上計画の達成の点で、従来の管理サイクルのPDCAとRCMの管理サイクルの違いを見てみよう。


 PDCAとRCMの違いは明らかである。PDCAが目的の実現のための活動として展開されるのに対して、RCMは目的を阻害する要因を統制・制御する活動として展開される点が異なる。

 このような考え方を既存の従来の管理システムに導入することで、形骸化する管理システムを活性化することもできる。例えば目標管理を例にとってみよう。目標管理が形骸化し問題だとする企業は多い。その原因として、目標管理を人事考課と関連させるため、達成目標を達成可能な範囲でしか設定しなくなることや、結果で評価されやすく、難易度に対する本人の努力が反映されにくいことなどがある。RCMの考えを入れると、目標の設定とともに、リスク、つまり達成できないリスクを記述させることになり、目標の難易度が理解しやすくなる。リスクへの取り組みを記述させ、結果的に目標が達成できたかに加えて、統制活動が実施できたかを評価に反映できる。

 このように、RCMの導入により、経営活動に以下の5つの効果をもたらす。

1)直面するリスクを意識した管理活動を導く。
2)リスクを統制できることが重要な経営活動であることを意識させる。
3)統制を単に機能としての表現にとどめず、具体的な活動レベルで明確にできる。
4)統制活動は管理者の重要な職務のひとつであることが明確になり、リスク対応に有効か否かの点で管理者が公正に評価される。
5)独立した第三者が検証する仕組みの導入は、結果のみの業績評価から経営活動の品質までを評価の対象とすることができる。

3.RCMコンセプトの導入にむけて

 経営プラットフォームとしてのRCMコンセプトを図式化すると以下のようになる。
 会社の経営活動は、企業理念・ビションとこれを実現する経営プラットフォームから構成され、マネジメントコンセプトとしてのRCMにより経営活動の基盤が構築される。経営活動の枠組みを決めるものがRCMと位置づけることができる。



 戦略立案、戦術としての業務処理、人的資源の整備など、経営の各局面で対処すべきリスクを体系化することができる。

 RCMをPDCAに替わるマネジメントコンセプトとして導入するには、以下の点を理解することが必要である。

(a)システム思考
 自分または自部門の活動が、他者、他部門との関係でどのような影響を与えるのか、についての関係性を意識させ、個々の行為の相互依存状況の意味を理解する。

(b)全体を統合する価値観
 全体を束ねる価値観の共有化が必要である。企業文化・風土を反映して、会社に適した統制行為を選択するための選択基準となるもので、行動基準に展開されることにより、各会社の統制活動を特色づけるものである。

(c)会社の存続目的
 自分や自部門、わが社などの存在目的の理解がなければ、モニタリングの基準がバラバラになり混乱しやすくなる。具体的経営活動の是非を判断する基準としての目標として、組織全体から期待されている役割として目的の理解である。

 例えば、以下のような経営システム上の問題を抱える組織は、RCMコンセプトの導入により、革新をもたらすことができるだろう。

(イ)会社の理念やアイデンティティーが現場に浸透しない
 経営理念が期待する行動基準と既存の業務処理基準との間にギャップがある場合が多い。RCMコンセプトでは、リスクに対して会社が整備するべき統制活動の形式(タイプ)の選択や適用の見直しから取り組むため、特定の統制手段の選択を通じて、経営理念が求める行動基準を組織の末端まで浸透させることができる。

(ロ)多忙で時間の余裕が無く業務処理現場が疲弊していると感じる
 よくよく観察すると、あまり価値のない業務が行われていることがある。例えば、慣例的に作成される膨大な定例報告資料の作成や、顧客のクレーム対応で本来の研究ができない研究部門の活動、既存顧客の対応に追われる営業部門の業務などである。リスクを意識することで、優先順位にしたがった効率的活動を実現できる。

(ハ)中間管理職の管理機能が弱い
 RCMは、統制の設計を通じて、会社の関連各部門との間で、最適化のために業務を再設計する活動である。設計の中心的役割を期待される中間管理職は自部門のことばかりではなく、会社全体を視野において、自部門の管理統制ポイントを自ら設定しなければならない。統制の設計活動を通じて管理機能が明確化される。
 また権限責任は統制機能の所在を示したものである。RCMは、権限責任の体系を統制として表現したものである。統制の有効性評価に権限責任が果たされたかどうかを検証することにより、管理機能が強化される。

 次回は、RCMのプラットフォームを利用して、リスクの発生を予防するコントロールという視点からISOの有効性を向上する方法を紹介する予定である。

第2回を見る

経営コラム
経営コラム一覧
オピニオン
日本総研ニュースレター
IKUMA Message
カテゴリー別

業務別

産業別

レポートに関する
お問い合わせ