PR

樋渡 雅幸
トーマツ コンサルティング シニアマネジャー

 本連載も最終回を迎えました。今回は、プロジェクトの中盤から後半にかけてのステップを説明します。

ステップ2-1:基本方針の策定

 いよいよ本プロジェクトで重要と位置づけられる「ステップ2:内部統制システム基本計画の策定」に入ってまいりました(下の図)。前回は、その中でも最も重要な「ステップ2-1:基本方針の策定」のレベル2までを説明しました。

●プロジェクト・ステップ
●プロジェクト・ステップ  [画像のクリックで拡大表示]

 基本方針の策定をこれまで使用してきた内部統制の3段階のレベル、つまり「レベル1:財務報告対応―(金融庁の)制度対応への適切な対応」「レベル2:PDCAサイクルの再構築―現在抱えている課題=顕在化している課題の確実な解決」「レベル3:PDCA+『See&Report』の整備―マネジメント層への適切な情報提供の仕組みづくり」を用いて、自社の内部統制をどう構築していくのかという方針を策定します。

 レベル2として、管理者層の業務サイクルを「有効性・効率性」の観点から見直すことが重要かつ効果的であることを説明しました。しかし、それはあくまで管理者の業務を見直したにすぎません。そこでレベル3が重要になります。つまり、意味づけが行われた“管理”層に対して、マネジメント層が適切なタイミングで適切に確認を行うという意図を持って“統制”を加えていく、すなわち内部統制の体制が構築されるといえるのです。

 下の図をご覧ください。レベル1として最低限守るべきことを明確にしたうえで、レベル2で行うべきことは、現場の業務の有効性・効率性を高めるPDCAサイクルの構築に加えて、管理職の業務の有効性・効率性を高めるためにリポートライン上でのPDCAサイクルを再構築することです。レベル3では、それらのPDCAサイクルが連動しているか、また実際のDoに対しての状況をCheckの過程を待つことなく、確認(See)し、報告(Report)します。これらは、マネジメントの仕組みを見直すための適切な情報を適切なタイミングでマネジメント層へ提供し、コントロールするための仕組みといえます。この3つのレベルをしっかり押さえて構築することが、「チャンスをつかむ内部統制」を実現する最も重要なポイントとなります。

●PDCAサイクルと「See&Report」を確立する
●PDCAサイクルと「See&Report」を確立する  [画像のクリックで拡大表示]

ステップ2-2:課題への絞り込み

 「ステップ2-1:基本方針の策定」と並行して対応すべきものが、このステップになります。ステップ1で抽出した問題点を、内部統制システムの構築を通じて「対応すべき課題」に絞り込むという作業です。並行で対応すべきだといったのは、基本方針の策定のためには課題が重要な位置づけになるとともに、課題を絞り込むためにはマネジメント層の基本方針の提示が必要だからです。

 このため、この2つのステップは並行して試行錯誤しながら、議論を深める必要があります。この作業は、「ステップ2-1:基本方針の策定」と比較すると極めて地味に感じますが、現場を巻き込んでいくためにはここでの深堀が極めて重要です。

 このステップの考えを整理すると、下の図のようになります。ここで重要なのは、「課題の取りまとめ」のステップと「優先順位付け」のステップになります。

●ステップ2-1の詳細
●ステップ2-1の詳細  [画像のクリックで拡大表示]

 課題の取りまとめは、抽出した問題点に対して現場の言葉で原因を追求していくことから始めます。1つの事象ごとに「Why?(なぜそのような状況になっているのか)」を繰り返すことにより(経験的には最低3回は繰り返せるはずです)、原因を突き詰められれば解決策が明確になってきます。そして最後に、これらの原因と解決策を再度、共通項でくくっていき、「課題=企業として取り組むべきこと」をとりまとめていきます。

 次に必要なのが、企業として取り組むべき課題に優先順位を付けていくことです。このためには、とりまとめた課題をさらにグルーピングして、根本の原因を明確にする作業が必要になります。そして、グルーピングした大きな課題に対してプロジェクトメンバー内で基本方針のたたき台と照らし合わせながら優先順位を付けます。もし、プロジェクトメンバーだけで対応が難しければアンケートなどで多くの方の意見を聞いてもよいでしょう。

 こうして得られた優先順位とステップ2-1で策定した基本方針を合わせて、プロジェクトの方向性としてマネジメント層に確認してもらいます。

ステップ2-3:整備事項のまとめ・計画化

 内部統制基本計画策定の最後のステップが整備事項のまとめと、それらをどう整備していくかという計画化のステップです。

 このステップで想定される作業は、通常のシステム構築や計画策定のプロジェクトと大きな差はありません。つまり、ここまでのステップで絞り込まれて優先順位が付けられた課題に対して、それぞれの解決策を提示するとともに、それぞれの解決策に投じられるリソースを基にスケジュール化するというステップになります。

 課題に対して、より詳細に業務実態を把握し(帳票など現在使用されているもののチェックやそれに想定される詳細な業務リスクの洗い出しなど)、プロジェクトチーム内で課題解決の方向性を検討します。そして、課題が存在する部署のミドル層へインタビューを行います。部署横断的な業務であれば、その解決を担うべきミドル層をインタビューします。

 このミドル層の巻き込みがなければ現場は動きません。現場を巻き込めなければ内部統制システムの構築は失敗となります。なぜなら、内部統制システムに魂を入れるのは、日々の業務で中心的な役割を果たすミドル層だからです。

 そして、ミドル層の協力によって作成した課題が所在する業務フローを基に、解決のための詳細スケジュールを検討し、それらの課題対応部署、すなわちリソースを明確化することになります。

 こうしてでき上がった計画は、現場の課題感が取り込まれており、マネジメント層もゴーサインを出してくれるはずです。これによって、内部統制の策定として進んできたプロジェクトは初めてプロジェクトメンバーの手を離れ、企業全体のプロジェクトとなるのです。

 ここまでの作業は、マネジメント層から現場といったすべての層に対して、内部統制の構築に向けて認識を共有するという目的を果たすものであったともいえるのです。

 こうして、いよいよ基本計画が策定されました。この後は、制度対応の法的な側面、企業としての戦略とのマッチングが確保された基本計画を実行に移すことになります。最後にご確認いただくために、ステップ2で注意しなければならないチェック項目を以下に示します。

(1)法への対応範囲のチェック:基本方針のレベル1において、法への対応はすべてクリアしているか(もしくは対応を延期・未対応とすることにコンセンサスが得られているか)。

(2)構築に向けた必要性チェック:レベル2において、PDCAの再構築に関する必要性が認識されているか。

(3)マネジメント層の当事者意識の醸成チェック:レベル3の「See&Report」の範囲に関して、マネジメント層の確認が取られているか。

(4)全社協力体制の醸成へのチェック:課題の取りまとめに関して理解が得られているか。

(5)現場の巻き込みチェック:基本計画の策定に関し、ミドル層の巻き込みを実現できたか。

(6)計画実行チェック:基本計画がマネジメント層の承認を得られているか。

ステップ3:モニタリングの徹底

 基本計画が策定されれば、後はそれを実行するだけなのですが、コンサルタントの仕事をしていて、この“実行”ほど難しいステップはないように感じています。

 このステップでは、各部署が何をいつまでに実行するのかを確定した基本計画に対して、マイルストーン(1年を超えるプロジェクトの場合、通常1カ月から1.5カ月程度が適切)を設け、モニタリングのためのミーティングを実施します。

 そのミーティングにおいて、担当となった部署の取り組みが基本計画通りに進ちょくしているかをチェックします。そのための準備として、取り組みごとに共通フォーマットで詳細な対応計画を立案してもらいます。マイルストーンとして「誰が何をやって、どんな成果物を出すのか」という詳細計画を各担当者が作成する必要があります。

 プロジェクトチームは、各課題の解決に向けた取り組みの進ちょく状況をモニタリングする役割を果たします。計画に対する遅れがないか、部署横断的な調整が必要なものはないかを確認していくこととなります。このとき、どのような体制で対応するのかを検討しておく必要があります。モニタリング担当者は、なるべく自らがリーダーとなる取り組みを持たないほうが進ちょく確認に特化できます。

 このような確認体制を構築することによって、プロジェクトは円滑な推進を実現することが可能となります。

 ここまでの連載を生かして、実行が可能な計画を策定し、「チャンスをつかむ内部統制」を構築していただければと思います。6回にわたってお付き合いいただきありがとうございました。

樋渡 雅幸(ひわたし まさゆき)氏
明治大学卒業後、大手生命保険会社を経て現職。コンシューマービジネスを中心に、企業価値の向上を実現するべく、マーケティング分析から事業戦略策定までのビジネス戦略構築、その定着に向けたマネジメント体制の構築といった一貫したサービスを手がける。文京学院大学経営学部講師としても活躍中。主な著作に『マーケティング戦略ハンドブック』(共著)、『なぜこのお店に人が集まるのか』(共にPHP研究所)、『「実践内部統制」リスクに強い会社のつくり方』(共著・ダイヤモンド社)などがある。