コンプライアンス(法令遵守)、内部統制、情報セキュリティの名のもとに、管理強化が進んでおり、それが、新たなコスト負担のみならず、社員のモラールの低下につながっているという記事。「誰のため、何のための管理下を常に問い、社員の納得感を高めていくことが、内部統制を本当に機能させるための必要条件である。」と結んでいる。
内部統制と人事・組織施策との関係について考えてみたい。(財務報告の適切さの担保以外にもコンプライアンス、情報セキュリティを含む広義の意味での)内部統制確立のためのプロジェクトはまだ現在、管理の手段、すなわち、業務プロセスやルールの文書化などに焦点が当たっている段階であるといってよいだろう。
内部統制の最大の対象は「人の行動」なのであるから、人事・組織運営の観点からどのような施策を打つべきなのか、ということが論じられなければならないのに、まだ手がついていないように思える。本特集記事にて示唆されていることをヒントに、まずは、内部統制の目的を達成させるための、人事・組織面からのアプローチを洗い出すことから始めてみたい。
- ルールで縛るよりも先に、モラールを高めること。(何よりもまず、従業員が組織に悪意を持たないように。)
- 何のために内部統制の仕組みを作っているのか、従業員に対して目的を明確に示すことにより、理解と自発的な取組みを求めること。
- モニタリングを行う場合には、どのようなモニタリングを行っているのか(たとえば電子メールの内容チェックなどを行っているのか)、オープンにすること。
- 「リーガルマインド」の教育を行うことにより、何が遵法であり、何が遵法でないか、詳細なルールに拠らなくても従業員の一人一人が判断できるようにすること。
- 業績評価指標をバランスのとれたものにすること。(たとえば、売上至上主義になっていないか、組織の部分最適を奨励する結果になっていないか、注意すること。)
思うに、内部統制見直しの必要性を生じさせている、様々なリスク(会社にとってのリスク、個人にとってのリスク)が、技術や社会の過渡期的な状況から発生しているため、どのような管理がどの程度必要か、ということに関する最適解は見つからないだろう。ネットワークのセキュリティ、情報端末持ち出しによるセキュリティ、カード社会のセキュリティ、印鑑社会のセキュリティなど、過去の仕組みが、新しい技術的可能性とそれによる脅威に対応できていないことから、大きなリスク要因として感じられているテーマである。
よって、当面は、どのような目的に対してどのような管理・統制の手段をとるのか、従業員に対して情報をオープンにして、従業員の協力を引き出しつつ少しでも良い方法に改善していく、オープンなアプローチは維持されるべきだろう。
