（峯本 展夫＝プロジェクトプロ代表取締役）

前回の本欄で、財務情報の虚偽記載をなくすという財務報告内容にだけ注目し、内部統制（インターナル・コントロール）の導入に取り組むのは危険、と指摘した。内部統制とは、企業が自社の経営目的に影響を与えるリスクを認識、リスクに対処する取り組みを実施し、その諸活動をきちんとやれているかどうかをモニタリング、問題があれば改善する、一連の仕組みを整えることである。財務報告にとどまるものではなく、全社・全活動が対象となる。

今回は、企業全体のリスクマネジメントシステムとしてとらえる意義について考えてみたい。

企業が必ず取り組むべきは、社会に価値を提供するとともに、その企業を持続させることである。内部統制も、コンプライアンス（法令順守）としてだけでなく、企業の社会的な価値を向上させる施策として取り組む必要がある。

この目的を達成するための施策として、企業全体のリスクマネジメントシステムの確立がある。リスクマネジメントはいわゆる危機管理とは異なる。企業が前に進む時に想定される懸案をあらかじめ洗い出し、先手を打っていくことがリスクマネジメントであり、極めて積極的な活動である。

企業全体のリスクマネジメントシステムが確立していて、このシステムの中を細かく見ていくと、財務報告・会計業務に関しても、日本版SOX対応がきちんとなされている。これが望ましい形であろう。全体の中に部分を含めることはできるが、部分の中に全体を含めることはできない。

マネジメントの視点が欠かせない

ここで、改めて内部統制のコンテクストを考えてみたい。リスクマネジメントシステムに出てくるマネジメント、内部統制（インターナル・コントロール）に出てくるコントロール、両者の違いは何だろうか。

マネジメントの意味は、do right things、正しいことをする、である。これに対し、コントロールは、do things right、事を正しくする、である。マネジメントはもともと、馬をうまく飼育する、といった意味がある。つまり、馬を上手に飼い慣らし、頭数を増やすことが重要であって、そのやり方は飼い主に任されている。

これに対し、コントロールは計算間違いを正しい結果に直すといった意味を持つ。あらかじめ決めておいた会計基準や品質基準といったルール通りになっているかどうかを調べ、なっていなければルール通りに直すのがコントロールである。

話を思い切り単純にして進めれば、マネジメントは企業が成長していくための活動であり、コントロールは企業が失敗しないための活動である。アイデアをうまく育て、売れる商品を作り出した企業は、マネジメントされていたことになる。逆に、製造現場をうまくコントロールし、高品質の商品を作ったとしても、それが顧客に受け入れられなかったら、正しいことをしたとは言えない。

企業が持続的に成長していくためには、マネジメントとコントロールの両方が必要である。実は、最新の会計の世界では、内部統制と言った時に、企業全体のリスクマネジメントシステムを要求しているのである。コンプライアンスのコントロールだけではダメで、マネジメントの視点も欠かせないと気づいたからである。

ただ、長年の慣習から、内部統制という後ろ向きの印象を与える言葉を使い続けている。すると、コントロールばかりが強調され、マネジメントの視点が欠落しかねない。それが筆者の危惧である。

■記事全文は「日経ビジネスEXPRESS」でお読みいただけます。
■「不屈の経営」の他の記事はこちら

• BPnet ホーム
• 画面先頭に戻る

トレンドインフォメーション