内部統制を確立させるマネジメント（後編）マンネリPDCAから抜け出す！

ITpro Watcher

2006.12.27

　前回につづき，内部統制を確立するためのマネジメントについて考えてみましょう。

「場当たり的なIT内部統制」を目指していないか。

　最近，私のところに来る相談の中で，IT内部統制に関するものが飛躍的に増加しています。特に，コンサルタント会社やベンダーと契約し，既に手がけているのだが，これで良いのだろうか，ムダが多いのではないか，他に優れた進め方がないのか，といった相談が目立ちます。

　このような相談に乗っていると，「表面的で場当たり的な統制環境と統制活動をつくってお仕舞い」というロードマップが見えてしまいます。そんな時，「これで良いはずはない」と感じ，危惧を抱いてしまうのです。

先輩格のISOの品質マネジメントシステムの状況は？

　1987年にISOの品質マネジメントシステムが世に出て，日本では大手企業が，こぞってこの認証取得競争に走り出しました。その結果，この認証を取得した大手企業の多くは，ISOの品質マネジメントシステムを15年以上にわたって運用しているということになります。

　ところが，今日の品質マネジメントシステムの実態は，どうでしょうか。リコールに関する違法行為，初歩的な品質不良が報じられるなど，PDCAを基本に継続的な改善としながらも，決して社会の期待に応えられていないのではないでしょうか。

　（この件の詳細は，「CIOへの道」の第10回 CMMレベル2「心配な会社」の風景を参照してください。）

　私が危惧するのは，IT内部統制も，この品質マネジメントシステムの二の舞になってしまうのではないか，ということなのです。

　品質マネジメントシステムでは，仕入先の評価をすることが，要求されています。これをまじめに取り組めば，取引先に対する品質マネジメントシステム上の指導をせざるを得ず，結果，企業グループ全体，サプライチェーン全体の品質の向上が達成されて行くという，この規格の社会的な意義を再認識させられるはずなのです。

　残念なことに，これが上手くいっていない。

　大手企業の形を変えた様々な不祥事，粉飾決算も含めて，その背景には，「財務報告に係る内部統制の評価および監査に関する実施基準（公開草案，平成18年11月21日）」（以下，実施基準の公開草案）に云う「統制環境」と「統制活動」が低レベルにあることを表しています。

　従って，CIOは，「統制環境」および「統制活動」の成熟度に関心を持つべきです。

IT内部統制は何処から手を付けるか？

　それでは，IT内部統制は，どこから手をつけると良いのか。

　まず，IT部門の日常業務の中で，最も多くの時間を費やしている業務内容があげられます。

　例えば，システムの運用や保守に関する業務，システムの改変に関する業務，新規システムの構築やITプロジェクトに関する業務，ユーザーへの支援に関する業務に多くの時間を割いているとしましょう。

　そうしたら次に，これらについての監査の内容から見ることが大切です。これには，実施基準の公開草案のうち「III.財務報告に係る内部統制の監査」が参考になります。

　その上で，IT内部統制を確立するロードマップを描きます。この仕事は，CIOが自ら行うか，コンプライアンス担当者と一緒に作業することが必要です。

　このようベースラインを定めた後，IT内部統制の確立という目標に向けて，ロードマップを歩むことになります。

マンネリ化したPDCAから脱却する

　CIOの仕事は，IT内部統制を確立するロードマップを描いた後から，本格的に始まります。といって，マンネリ化したPDCAをここで持ち出したら，品質マネジメントシステムの二の舞になってしまうのです。

　下の図をみてください。これは，ドラッカー氏（※）の云う「マネージャーの仕事」です。

（マネジメント基本と原則エッセンシャル版，P.F.ドラッカー著，上田惇生編訳，ダイヤモンド社刊，P129を基に森岡が作成）

　このドラッカー氏のマネージャーの仕事の定義は，PDCAと比べて以下の2点で特徴があるといえるでしょう。

(1)「部下への動機付けとコミュニケーション」を明確にしたこと。
(2)「人材を開発する」ことを明確にしたこと。

　PDCAでは，P（計画）D（実行）C（評価）A（活動）の中に，埋もれがちなマネージャーの仕事を引きずり出して，明確にしたものといえるでしょう。

　さらに言えば，部下をして仕事を成す，部下と一緒に仕事をする，という「組織行動への働きかけ」を理解しやすいことです。

　CIOは，IT内部統制の確立に向けて，このドラッカー氏のマネジメントを実行することが有効であると思います。

※ドラッカー氏については，以下のドラッカー学会のホームページで詳しく知ることができます。
http://drucker-ws.org/
※ドラッカー氏のマネジメントを学べる講演会もあります。
http://www.nikkei-nbs.com/nbs/seminar/070307-061205004.html

CIO川柳コーナー

　前回の川柳である「プロジェクト　イチロー以上の　打率なし」の意味するところを説明します。

　世の中に，多くのITプロジェクトが始まり，終了しています。いったい，その成功率は，どのくらいなのでしょうか。

　何年か前の日経産業新聞にでていたのですが，「3割が成功」ということでした。

　もちろんこれは，少ないぞということなのです。しかし，現実は，未だに動かないコンピュータが後を立たず，納期やコストの予定違いは，掃いて捨てるほどある，とも聞きます。

　そんな中にも7割以上のITプロジェクトを成功させてきた人がいるのも事実です。多くのプロジェクトマネージャーと接してきて思うのですが，プロジェクトの多くを成功させてきたプロジェクトマネージャーに共通しているのも，先に述べたドラッカー氏の言うマネージャーの仕事をきちんとしてきた人であるように思います。

　次の句は，次回に解説します。皆様も，考えてください。

忘れるな　部門の強化　ここにあり KENJIN：ＣＩＯ川柳/第１５句