「内部監査の緊急課題」–(シリーズ2)よいガバナンスを支えるために内部監査員が実行すべきこととは? (その2)

前回の「よいガバナンスを支えるために内部監査員が実行すべきことは?」のその1では、ガバナンスに関する2つの質問が適時されました。今回は、この2つの質問の答えを考えていくとともに、ガバナンスに関する新しいISO 規格の開発について見ていきます。

経営層の意図は明確化されているか?

「経営層の意図は明確化されているか?」とは、言い換えると、「組織の経営層は、組織が達成しようとしていることを明言しているか?」ということです。内部監査員、二者監査員あるいは第三者審査員のいずれであるかにかかわらず、私たちは監査員/審査員として、この問いに答えるためにいるのです。私たちは、方針宣言、戦略、計画、目標や個人目標の形で客観的証拠を探すことができます。これらの証拠は総体として、組織の最上級の経営層レベルの意図を現場レベルまでつなぐ、「黄金の糸」の役割を果たします。私たちは、「最高位で組織を指揮し、管理する個人又はグループ」であるトップマネジメントが組織のステークホルダーの期待を確実に理解し、その期待にどのように応えるかを明確にしているかどうかを確認するため、トップマネジメントに質問しなければなりません。また、私たちは、組織を横断して従業員に同様の質問をして、上級経営層のメッセージが単に伝達されたというだけでなく、正しく理解されていることを確認しなければなりません。

組織のステークホルダーグループが組織の事業に直接アクセスする機会はたとえあったとしても、稀有なことであるなら、ステークホルダーが私たち監査員/審査員を彼らの代弁者として信頼することができるかが重要です。私たちはプロフェッショナルな態度で自分たちの業務を果たすことを道義的にも職業的にも要求されています。ISO 19011 示唆しているのは、自分が見たものを真実や事実に基づき報告しなければならず、結論については公平で客観的でなければならないということです。しかし、これは常にそのとおり行くとは限りません。

ガバナンスについてトップマネジメントに問題提起しようとしても気持ちがくじけるかもしれません。文化によっては、トップに対してこのような行動をとることはまったく問題外です。しかし、プロとしての信頼を得るためには、どうにかしてトップマネジメントに問題提起する方法を見つけなければなりません。これは、ソフトスキル、あるいは技術的知識、あるいはその両方を磨くことかもしれません。私たちは、より積極的、外交的、分析的かつ明敏になる必要がありますが、それと同時に、自分たちが監査するビジネスがどのように運営されているのかについて、私たち自身がもっとよく理解する必要があります。

経営層の意図は目的に合致しているか?

組織が何を達成しようとしているかが「一点の曇りもなく」明確であったとしても、それだけで健全なガバナンスであると確信することはできません。悪いことを非常に巧みに、あるいは無意識のうちに行う組織がありますが、それは、それらの組織が自分たちのステークホルダーが本当に望んでいることは何かを理解していなかったり、自分たちが奉仕していると称するステークホルダーを意図的に無視しているからです。マーケットニーズに合わない製品やサービスを提供した結果として収益に悪影響が出るという単純に商売上の影響だけで済んだなら、まだ運がよいと言えるかもしれません。最悪の場合、事業とそれを運営する組織が、悪評による致命的な損害や法的制裁を被る可能性もあります。

監査員として、私たちは組織のステークホルダーが望んでいることの達成にトップマネジメントが注力するためにとても重要な役割を果たします。附属書SL に基づくマネジメントシステムを運用している組織では、ステークホルダーの要望することを判断、決定するための明確な道筋がありますが、外部からMS 認証を受けていない組織においても同じ論理的なアプローチを取ることができます。

附属書SL の「組織の状況」の細分箇条4.2 では、組織が「密接に関連する利害関係者 (ステークホルダー) のニーズと期待」を理解することが要求されています。私たちは監査員として、ニーズと期待が最初に決定され、そのニーズと期待は積極的に監視され、レビューされていることの客観的証拠を探します。組織のステークホルダーとそのステークホルダーに関係する要求事項はときとともに変化する可能性があるので、これを監視し、レビューすることは重要です。

箇条4 の「組織の状況」は箇条5.2の方針につながります。ここでは、監査員は方針報告書を見て、組織の目的に対して適切であるか、目標設定の枠組みを与えているか、組織ステークホルダーのグループから要求されるものなど、適用される要求事項を満たすことにコミットしているかを確認します。

監査の次の段階では、組織がリスクと機会に対応する計画を立てる際にステークホルダーに関連して適用される要求事項を考慮していることを確認します。これらの要求事項を満たすことを阻む可能性があることは何かだけではなく、どうしたら要求事項をより簡単に満たせるかということも検討する必要があります。組織はこれを実行したということを実証することはできるでしょうか?

箇条6.2は組織が目標を設定するときだけでなく、目標を達成するための計画を立てるときにも、組織に適用される要求事項を考慮するよう求めています。続いて、箇条8ではステークホルダーの求めることに合致するアウトプットを生む現場の活動にこれらの計画を落とし込みます。以上のことが確認できれば、私たちは監査証跡の最後で、「経営層の意図は目的に合致しているか?」という問いに、自信をもって「はい」と言うことができます。

ここで一言、注意を喚起します。組織のトップマネジメントがステークホルダーの要求事項を満たしているなら、経営層の意図は目的に合致していると結論することができます。ですが、実際はそう簡単ではありません。異なるステークホルダーグループの要求事項はぶつかり合うものです。取締役会はコストカットを望み、従業員は待遇の改善を望み、地域住民は環境影響を最小化することを望み、トップマネジメントは不眠不休の操業を望みます。監査の観点から、私たちはこのことを認識する必要があります。しかし、結局は、何が利害関係者の関連する利害なのかを決定するのは組織であり、監査員ではありません。ただ、組織の決定が間違っていると思われるようでしたら、ぜひ疑問を投げかけてください。しかし、組織の選択が結果的に監査基準に対する明らかな違反となるのでない限り、不適合を出してやろうなどと思ってはいけません。

ガバナンスの規格

コーポレートガバナンスの健全性に関してより体系的な監査をしたいと望む監査員/審査員は、別の監査基準を考慮してみてもよいかもしれません。

「BS 13500:2013 – 有効なガバナンス実施のための行動規範」は2007年の世界金融危機を受けて策定されました。この規格は有効なガバナンスを実施するための根本的な要求事項を明確化することを目指しています。この規格は、英国の規格協会 (BSI) がさまざまな異なる業界の専門家に相談して策定したもので、グッドガバナンスシステムのすべての要素が備わっていることを確認するための基本的なチェックリストとして使用されることを意図しています。この規範は、個人事業主から多国籍企業まで、すべての種類及び規模の組織に適用することができます。

BS 13500:2013 は組織のすべての重要な関係先、特に顧客、従業員、サプライヤー、地域のコミュニティ及び社会全体との関係の健全性を管理するために組織の統治体制(governing body) が必要であるとしています。この規格には3つの主要な箇条があります。効果的なガバナンスシステムの確立、効果的なガバナンスシステムを支える原則、実施のガイダンスです。一連の附属書では、ガバナンス方針をどのように確立するか、組織の異なるタイプのステークホルダーのプロフィールのみならずガバナンスに関する自己評価チェックリストなどのアドバイスを提供しています。

組織がこの規範のすべての推奨事項を実施していることを実証できれば、効果的なガバナンスを実施するためのシステムをもっているということができます。このようなシステムを持っていることだけでは効果的なガバナンスをおこなっていることの保証にはなりませんが、少なくとも、組織の積極的な価値基準や行動を促し、支えることにはなります。さらに、規格を適用した組織は、目的をより明確にし、正しい意思決定ができるようにし、トップマネジメントと組織のステークホルダーの関係がよくなり、リスクに曝されることが減るようになることが期待されています。

しかし、こういった分野の文書を策定しているのはBSI だけではありません。昨年、国際標準化機構 (ISO) は、指示、管理及び説明責任などを含むガバナンスのすべての側面に関するISO 規格を策定するため、新しい技術委員会 TC309 の開設をアナウンスしました。開設されたTC 309では、すでに発行されている2つの規格、つまりISO 19600 – コンプライアンスマネジメントシステムとISO 37001 – 贈賄防止マネジメントシステムに責任を持つ前提となっています。そして、まもなくTC 309は最初の独自規格の策定作業を始めます。これは効果的なガバナンスのシステムをどのように構築するかについての最上位の原則と方向性を定めるものになるでしょう。この分野において先行しているのはBSIですから、ISO はBSI をTC 309の事務局に指名しました。

TC 309の最初の会合は、2016年の11月の半ばにロンドンで開催されました。次の会合は中国の深セン市で2017年11月12日に開催される予定です。これはこの技術委員会の3回目の会合であり、AG1 コミュニケーションとエンゲージメント、AHG1 戦略的ビジネスプラン、AHG2 組織のガバナンス、AHG 3 内部告発、TG 4 贈賄防止マネジメントシステム、TG5 コンプライアンスマネジメントシステムという6つのワーキンググループが報告をします。

これらのワーキンググループの専門家たちは前回の総会でも打合せのために集まりましたが、この11月に初めて正式な会合が持たれることになります。予定では、贈賄防止のワークショップも開かれることになっています。

現在のところ、TC 309 の会合には35のメンバーが参加しますが、これには日本、インドネシア、マレイシア及びシンガポールの国家規格協会の代表が含まれています。また21のオブザーバーメンバー (O-members) があり、この中には香港、韓国及びタイの代表もいます。

策定作業は進んでいますが、新しいISO の規格策定のリードタイムは通常2~3年です。したがって、組織の効果的なガバナンスに関する真の国際規格の策定は待ち望まれますが、発行までにはもう少し時間が必要です。

結論

組織を運営する人々と組織が奉仕すべき人々のあいだに断絶があればガバナンスは失敗します。この断絶はいろいろなレベルで発生する可能性があります。

  • 組織を指揮する人々がステークホルダーはだれなのかを正しく判断していない
  • だれがステークホルダーなのかは正しく判断しているが、そのステークホルダーの意見を聞いていない
  • ステークホルダーの意見は聞いているが、何を欲しているのかを理解していない
  • ステークホルダーが何を欲しているかを理解しているが、無視を決め込んでいる

上記のすべての断絶は意識せずに起こることも、意図的にそうすることもあります。どちらにせよ、結果は同じです。トップマネジメントが組織のステークホルダーが望むのとは違う方向に向かえば、組織を危機に陥らせます。

監査員として、私たちは上記のことを証拠に基づき確認し、船を安全に保つべく働くよう、プロとして道義的な責務を負っています。

次回は

もし、私たち監査員が意図と願望の間のつながりを証明することができたら、私たちは次の段階、すなわち組織は自分たちのビジョンをビジネスの成果物に落とし込むことができる枠組みを実施しているかの検討へと進むことができます。保証に関する緊急課題を考える準備ができたと言えます。

次回は、力量のフレームワークの次の要素、保証に関する緊急課題について考察していきます。

登録審査員サービス

「IRCA登録審査員/監査員専用サービス」のご利用は以下の「Log in」ボタンよりアクセスしてください。


「登録審査員サービス」への登録がお済みでない方は、IRCAジャパン(ircajapan@irca.org)までご連絡ください。


ご登録情報の変更はこちらをご確認ください。
Log in