ERMと内部統制は夫婦同然
2016-10-26
本コラムは、英語blogを翻訳したものです。
まさに「プランナー」という表現がぴったりの同僚がいます。皆さんの周りにも同じような人がいると思いますが、彼は常にリストや予定表を作成し、目標を定め、不測の事態が起きたらどうするかを考えています。ちなみに、これらはリスクマネージャーにうってつけの資質であり、私は彼がチームにいることに大変感謝しています。
彼の奥さんは銀行に勤めていますが、彼女もまたプランナーです。二人のプランナーがごく近い関係にあると必ず争いが起きると思うかもしれませんが、彼らは互いを補い合う関係にあり、まるで同じコインの表裏のような仲良し夫婦です。そこでひらめいたのは、彼らの関係は全社的リスクマネジメント(ERM)と内部統制の関係にそっくりだということです。
こじつけに聞こえるでしょうか?具体的な例を示しますので、もう少し我慢してください。しばらく前に彼ら二人、トーマスとジャン(いずれも仮名)がヨーロッパ旅行を計画していたときのことです。トーマスが主導して、バルセロナからイタリアを抜けてギリシャの島々に至る南欧の旅のプランを大まかに立てました。その上で、彼は日程を吟味し、全ての訪問予定地で行われているイベントを入念に確認し、雨が降った場合に備えて代替プランも検討しました。ギリシャの治安情勢が悪化した場合は旅程を変更してイスタンブールに向かうという計画まで立てていました。ジャンはここまで何もしなかったということではありません。大いに意見を述べ、訪問のタイミングや訪問先を決める手助けをしました。しかし、主導権はトーマスが握っていたということです。そして、旅程について二人の意見が一致したところで、トーマスは航空券の手配に向かいました。
そこから先はジャンが主導権を握って、旅行を確実に実現させるために必要な準備を整えました。彼女は旅行に持っていくべきものをリストアップし、予定のプランや不測の事態が起きた場合の代替プランが確実に実行されるようにしました。その中には、些末なこと(「6日目に天気に関わらずアクロポリスを歩いて回るのであれば、持ち物リストに傘を入れておいた方がいい」)から、計画の実行を左右するような重要なこと(「可能性としては極めて低いが、ギリシャの暴動が起きた場合のショート・メッセージ・サービスに登録しておき、イスタンブールに行く可能性はわずか5%しかないが、念のためにビザを取っておいた方がいい」)まで含まれていました。
これは実際、全社的リスクマネジメント(ERM)と内部統制の相互補完関係にとても良く似ています。例えば、リスク対応がそうですが、ERMの多くのプロセスは、内部統制活動によって効果が高まります。仮に、リスク対応の内容が何らかの行動の計画であるとしましょう。内部統制は、その計画が実施に必要なもの全てを備えており、どういうときにその計画を実施すべきかを誰かが把握しているようにするものです。組織の危機対応計画が引き出しの中でほこりをかぶり、主だった幹部がどういう状態になったときに「危機」を宣言すべきかはっきりわかっておらず、主要部門が実際に危機に陥ったときに果たすべき役割を把握していないといった事例をこれまでにいくつも見てきました。これらのケースでは、危機対応計画がいつでも発動できるように内部統制活動がきちんと行われているべきでした。ERMが内部統制を実際に補完できる事例を一つ示しましたが、こちらのサイト(英語)でさらに多くの事例をご覧いただけます。
私は成り行き任せで休暇を過ごすのが好きなので、トーマスとジャンがどうしてあのような旅をするのか分かりません。しかし、彼らがお似合いのカップルであることはよくわかるし、すばらしいことだと思います。二人がサントリーニ島から私に絵葉書を送ってくれたこともうれしく思います。ただ、果たしてそれが自然に思い立って送ってくれたものかどうかは怪しいところです。出発前に決めた予定の行動の一つだったのかもしれません。
<翻訳注>
事例の登場人物 |
役割 |
|
トーマス(夫) |
ERM |
大まかな旅行プランを立てた上で、旅行における雨天・ギリシャの治安悪化などのリスクを洗い出し、それらのリスクへの対応を検討した(例:雨が降った場合の代替プラン、ギリシャ治安悪化の場合の旅程変更先等)。 |
ジャン(妻) |
内部統制 |
トーマスが考えたリスク対応が実際に確実に実行されるための統制活動を担当(例:SMSに登録することでギリシャ暴動を発見できるようにする、イスタンブールのビザを取っておくことで、ギリシャ暴動の際に旅程変更を可能にする)。 |
グローバル・アジア太平洋・米州(APA)担当リスク・コンサルティング・リーダー
デニス・チェスリー(Dennis Chesley)
関連サービス