ツールを導入しても抜け穴はある

不正をする人に対して、法律やルールで対抗することは方法・リソースの問題からも限度があります。しかしながら、会社として何も手を打たないわけにはいきません。したがって、リスクの洗い出しと、その対応策を検討することが必要となります。対応策としては、企業倫理に対する社員教育や業務プロセス・業務フローを標準化したり、内部統制の観点から見直すことや、コンピュータシステムを用いた内部統制の充実などが考えられます。

どのアプローチも必要だと思うのですが、まず行うべきは倫理教育のレベルを底上げすることが必要だと私は思います。いくらプロセスやフローを管理しても、オペレーションをする現場への教育が出来ていないと効果が薄れてしまいますし、何より仕組みやシステムで固める前に不正をしない当たり前の考えを持った社員を増やすことが大切だからです。
この分野ですばらしい取り組みをしている企業があれば教えてください。「企業倫理」「教育」「CSR」「コンプライアンス」がキーワードになるのかな？

システムに任せる？人の良心に任せる?じゃあ、どこまで？

すべてをコンピュータシステムや仕組みでカバーすることは難しいということですが、それならどうするか？まずは、コンピュータシステムがチェック出来る事は何か？仕組みでチェックできることは何か？を区別していく必要がありますね。プラスアルファ、コンピュータシステムがチェックしたことに間違いがあった場合、その責任はシステムにある！としたのではダメですよね？コンピュータに責任があるわけではなくて、そのシステムを運用している、もしくはロジックを設計した部門に、責任はあるはずですので。ここまでくると、ありきたりなのですが、「役割と責任を明確にする」っていうことになりますねぇ。。

会計情報をオープンに。

ここで新たなことを思いつきました。それは・・・
社内の会計システムの情報を可能な限りオープンにすることです。
情報がオープンになる事はリスクがあります。しかし、会計情報をオープンにする事は不正が起こることを抑制する要素になると思います。会計情報のほかにもオープンに出来る情報はありそうです。これはイメージなのですが、社内で情報が隅々まで流れるような会社は不正が起こりにくそうですね。ただ、私は人件費はオープンにできない派ですし、研究開発段階や極秘のプロジェクトの内容などもオープンに出来ませんね。ん〜〜。。

情報がオープンになると、他人や他部門のやっていることに興味を持ち、ちょっかいを出す。情報が流れ、コミュニケーションが活発になる。そんなようなことを思っています。そうはいっても、最初はそうはならないでしょうね。情報の取捨選択方法の教育も必要でしょうし、それを促す仕組みや仕掛けを作らないければいけませんので。このあたりはグループウェアなど、さまざまなツールや事例が蓄積されていると思います。ベンダーからの話が参考になるでしょうね。
googleの社内システムが是非見たいですねぇ。。ただのwikiだって話もありますが、、

創造的な妥協が出来ているかい？ん〜出来てないなぁ

さてさて、実は私は内部統制の観点も考慮して、業務フローを作成しています。その際、従業員が善人であることを前提としています。自分の会社の社員を信頼することは当然だと思いますし、そうあって欲しいと思っています。また、リソースやスピードの観点からも複数部門を跨いだフローやプロセスは構築し辛いです。この辺りは、今日考えた事を踏まえて、検証しなおしてみようと思います。

ロジックや考え方と現実に業務プロセスへ落としこむことには、妥協と言われることがあります。創造的な妥協、将来につながる妥協だと思いながら、その判断を出来ているか、改めて考えてみるいい機会になりました。

にしても、すべての業務が可視化できて、システム的に再現可能となる日が来ればいいのになぁ。。