BIOシニアマネジャー
法政大学ビジネススクール
兼任講師
公認内部監査人(CIA)、
公認情報システム監査人(CISA)
吉武 一 氏
日本版SOX法の施行を控えて、内部統制など企業の対策が急ピッチで進められている。しかし、一方では社内から投資対効果に対する疑問や制度対応だけに終わらせたくないなどの声が聞かれるようになった。こうした状況を踏まえて、吉武氏は「これらの声に応えるためにも、内部統制について考え直してみる必要があります。そして、やるからにはもっと実りのあるものにしたい。タイトルを『攻めの内部統制』としたのには、そのような狙いがあります」と説明した。内部統制といえばCOSOフレームワークが一般的だが、これを拡充するCOSOERMが2004年9月に公表になっている。吉武氏の「攻めの内部統制」とは、このCOSO ERMの本質に深く関わったものという。
COSOとCOSO ERMの大きな違いは、COSOが業務の有効性と効率性を重視するのに対し、COSO ERMはさらに進んで企業価値の最大化を目指すものになっている点だ。
「これまでの内部統制は事故や損失などを防ぐ管理手段といったマイナスを防ぐプロセスのイメージがありました。COSO ERMでは、事業機会という概念を採用し、売上や利益の拡大といったプラスのプロセスも加えているものです。また、リスクなどは目的達成に悪影響を与える事象と定義して、一般的なイメージより広い概念で捉えています」(吉武氏)。
COSO ERMによる目的達成に影響を及ぼすリスクには、「損失を発生させる事象」「経営資源の非効率的な活用」「機会損失を発生させる状況」の3つが含まれる。「損失を発生させる事象」は、これまでの損失や事故等の発生を意味する。これに加えて、「経営資源の非効率的な活用」では経営資源の無駄使いや不適切な配分など、「機会損失を発生させる状況」ではビジネスチャンスの見逃しや環境変化への未対応などが含まれる。
企業を取り巻く経営環境は以前にも増して厳しくなっており、経営層には企業価値向上への強いプレッシャーにもなっている。規制緩和や競争の激化、顧客の価値観の多様化など、たとえ売れ筋商品でも3ヵ月後にはその姿がなくなってしまうこともある。
また、投資家による企業の格付けや、雇用者が企業を選択するようにもなっており、否応なしに企業は魅力的な企業になるための努力を図らなければならない状況にある。
「これまでのその場しのぎの対応ではなく、抜本的な対応が求められています。そこを考え直すときに、従来からの『守りの内部統制』だけでなく『攻めの内部統制』が必要になるというわけです」(吉武氏)。
従来の「守りの内部統制」では、コンプライアンスで法律等を遵守し、財務報告で必要最低限の開示を行い、業務活動では損失・事故等の防止や抑制を行うことが目標だった。「攻めの内部統制」では、守ればよいという考えから、信頼を勝ち取るための手段として積極的に取り組むものに変わってくる。その一例として、レポーティングは、必要最低限の情報開示からより多くの情報開示へ、またステークホルダーとは前向きな関係の構築が望まれるようになる。
「つまりは、今までの内部統制はマイナスを縮小することが目標でしたが、『攻めの内部統制』では企業価値の増大に向けて拡大するものです。そのためには、ここでもう一度コンプライアンスからレポーティング、業務活動について見直しを図り、21世紀に適した考え方で企業改革を行っていく絶好機と考えるべきです」(吉武氏)。
続いて、「攻めの内部統制」の具体的な取組み例が示された。戦略の例では、セブンイレブンのお食事配達サービス「セブンミール」を取り上げ、客層を老齢者に向けて食の安全から栄養にまで気遣った食事を提供する発想は、顧客の好みの変化にすばやく対応して適切な商品やサービスを提供する確固たる戦略があったからこそと説明。また、オペレーションの例ではトヨタのかんばん方式について、社員全員が常に業務の効率化を考え続けている。そうしたカルチャーを、どれだけの企業が持っているだろうかと語った。
具体例はIT統制に及び、EA(Enterprise Architecture)の思想とCOBIT(Control Objectives for Information and related Technology)の考え方を取り入れた方法が紹介された。これまでは経営戦略とITを別々に考えていたが、ITは経営戦略を実現するためにある。ITの役割というのは、ITを統制・管理するものではなく、ITを使って効率的な内部統制を構築するということ。EAの思想は、このように現在の企業と将来のあるべき姿とのギャップを埋める手段として、ITを活用して計画を実現させることにある。
また、ITの活用や情報処理を通じて経営目標の実現に貢献するのがITガバナンスだが、COBITはその指針になるものだ。吉武氏は、企業のあるべき姿を実現するためには、EAやCOBITのような考え方を工夫の1つに加えることで、目標も達成しやすくなると説明した。
講演のまとめとして、吉武氏はITの特徴を上手に使いこなすことで、新たなビジネスモデルを生み出すチャンスが広がると語った。ITは既往の戦略を具体的に進めるために不可欠であり、その特徴となる高速かつ多量な処理が可能などの点を効果的に業務に活かすことがポイントになる。と同時に、CIOの重要な役割として不可能を可能にする新しいビジネスモデルの提案がある。
例えば、セブンイレブンのセブンバンクは昔であればコストが掛かり過ぎてビジネスとしては成立しなかった。ところが、インターネットやオンラインシステムの高速化により低コスト化が進んだ結果、不可能なビジネスが可能になった。
ITがこれまでに生み出した新しいビジネスモデルには、様々なものがある。なかでも、Web2.0に代表されるブログやSNSといったサービスは、顧客がコミュニティを通じて商品の価値を高めるという、電子口コミのモデルを作り上げた。
日本ユニシスでは新しいビジネスモデルを生み出す企業のために、過去の実績と経験を活かした「守りの内部統制」と「攻めの内部統制」の両方を統合する、数々のコンサルティングサービスを提供していくと締めくくった。
 |
 |
