イノベーション実践、コンセプチュアルスキル、プログラムマネジメント、プロジェクトマネジメント、ＰＭＯについての最先端の情報、研修、セミナー、コンサルティングをお届けします。

第２回　統制環境は怖い？ （2007/05/31）

株式会社プロジェクトプロ 代表取締役　　峯本 展夫

• Tweet
• 

前回は、「内部統制としてのプロジェクトマネジメント」についての概観を述べた。内部統制もプロジェクトマネジメントもマネジメント・システムであり、どちらも、いわゆるPDCAのサイクルにより洗練していく。その対応関係に整合性を見つけることは容易である（前回のコラムの図「J-SOXとプロジェクトマネジメントのマッピング例」を参照）。

それでは、内部統制の要素とPMBOKの知識エリアとの対応を順に見ていこう。
まず、「統制環境」である。なにやらこの四文字熟語は怖い印象を受ける。誰を統制するのか。何を統制するのか。その環境を構築しようというのだ。怖い、怖い。

J-SOX（COSO）の「統制環境（Control Environment）」は、次のような解説が付く。

プロジェクトマネジメントに詳しい読者の皆さんは、これを読んで違和感を感じた方も多いはずだ。これは会計や監査の世界でのコントロールの捉え方と、マネジメント（プロジェクトマネジメント）でのコントロールの捉え方の相違からくるものだ。前者はコントロールをかなり広く捉えている、というと聞こえがいいが、実はボキャブラリーが乏しかったのだ（注：COSOの2004年に発表されたフレームワークで、はじめてEnterprise Risk Managementとして、マネジメントが登場した）。反論を承知のうえで言い切ってしまうと、これは会計の世界にマネジメントという言葉がその概念をともなって存在していなかったからだと考える。あくまでも会計のコントロールの対象は財務上の「数字」であって「人」ではない。そのような閉じた世界に外部からの要請で組織の中の「人」やその活動について考える必要がでてきたときにも、そのまま「コントロール」を使った。内部統制は「マネジメント・システム」として考えるべきで、「コントロール」はその中に仕組みとして活かされるべきものである。

上掲の統制環境の説明文中の傍点を振った「コントロール」の部分を「マネジメント」に置き換えると（置き換えるべきである！）、この「統制環境」というのはマネジメント・システムを構造的に規定する「ガバナンス」の意義に近いことがわかる。ちょっと怖いが、ガバナンスを連想させる意味で「統制環境」は悪くはない訳出かもしれない。ただし、原文の「コントロール」をガバナンスにまで拡大解釈するのは無理があるし、ここには明らかに「マネジメント」の考え方が抜けているのだ。（ちなみに、COSOの2004年Enterprise Risk Management Framework ではInternal Environmentとなっていることにも注意すべき。）

最初に内部統制としてのプロジェクトマネジメントを理解するうえでも、マネジメントとコントロールの違いをまず抑えておきたい。
マネジメントとコントロールは次のように捉える

図　マネジメントとコントロール


繰り返すが、マネジメントは全体的であり、コントロールは部分的である。内部統制（Internal Control）のコントロールは、この部分としてのコントロールのことだけを考えるものではなく組織全体のマネジメント、あるいはガバナンスの視点で考えることが求められる。

コントロールは、”Do things right”＝事を正しくする、であり、計算間違いを正しい結果に直すといった意味を持つ。あらかじめ決めておいた会計基準や品質基準といったルール通りになっているかどうかを調べ、なっていなければルール通りに直すというイメージを持つとわかりやすい。ただ、こういったわかりやすいことを、それだけをやっていても、企業組織において成果を求めることはできない。

そこでマネジメント、”Do right things”＝正しいことをする、である。マネジメントはもともと、馬をうまく飼育する、といった意味がある。つまり、馬を上手に飼い慣らし、頭数を増やすという成果が重要である。マネジメントの視点は、「過去」「現在」の分析のうえで、「未来」を志向する。

内部統制を何のためにやるのか、ということは問い続けなければならないことだ。企業を持続的に成長させるという目的で、（プロジェクト）マネジメントと同じ方向性を持つ。この前提を認識して、プロジェクトマネジメントの仕組みをうまく機能させることができよう。これが、内部統制としてのプロジェクトマネジメントである。

前置きが長くなったが、PMBOKとの対応のポイントである。

「統制環境」は、PMBOKの知識エリアの「統合」「スコープ」「人的資源」、プロセス群として「立上げ」「計画」と対応する。

PMBOKにおいては「組織体の環境要因（Enterprise Environmental Factors）」

および、「組織のプロセス資産（Organizational Process Assets）」

という項目で、内部統制における「統制環境」との関連性を明確にする。例えば、これらは最初に「プロジェクト統合マネジメント」の「プロジェクト憲章の作成」のインプットとして考慮されなければならない。つまり、「プロジェクト憲章」を内部統制監査の視点でも、エビデンスとして通用するように作成する。

PMBOKガイドでは第３版では、これらの事項に含まれるとされる内容が箇条書きで示されている。あらためてPMBOKガイドを開いて、各項目をチェックリスト的に検討してみてほしい（注：もちろんこれらの項目に限定されるものではない）。例えば、「組織体の環境要因」として、「組織または会社の文化および体制」などは、漠然としていて何を書けばよいのか想像できなかったのではないだろうか。「経営理念（ミッション）」や「倫理観についての規定」「行動規範」、体制として、取締役会による監督と執行役による経営という「ガバナンスとマネジメントの分離」などが内部統制の視点の例としても挙げられる。

また、「企業の作業認可システム」をなぜ、プロジェクト憲章の中で書くのかということも、内部統制の視点（統制環境）を考えることで見えてくるのではないだろうか。

これらを明確化・明文化することの狙いは、マネージャーや従業員の行動の指針を作ることにある。例外的・突発的な事象が起こった際にもマネージャーや従業員の行動の基準になるものである。これが行き過ぎると何か恐怖政治のようになるが、ここで未来に向けたマネジメントの視点がポイントになるのである。上に掲げたように「プロジェクトの成功に影響をおよぼす」、「プロジェクトを成功に導くために」という箇所を強調しておきたい。

プロジェクトにおいて、意思決定のためのインプット（単なる情報ではなく仕組みとして確立されているものを含む）として、「組織体の環境要因」や「組織のプロセス資産」が重要であることは言うまでもない。計画プロセス群で作成する「プロジェクトマネジメント計画」はもとより、「スコープ記述書」や「人的資源計画」は、このような将来の意思決定のためのインプットが特に重要な計画書である。プロジェクトマネージャーにとって内部統制の「統制環境」は怖いものではなく、十分に活用すべきものである。　

• 一覧
• 第１回　内部統制　So what? （2007/04/27）
• 第３回　リスクのコントロールかマネジメントか？それが問題だ。（2007/07/03）

著者紹介

峯本 展夫 （みねもと のぶお）
株式会社プロジェクトプロ 代表取締役 / エグゼクティブ・コンサルタント

1963年 ： 大阪生まれ
1989年 ： 大阪大学工学部卒業後、大手信託銀行に入社

第3次オンラインシステム開発など、約12年間銀行における情報システムのプロジェクトに参画。邦銀初となるイントラネット・システムを立ち上げるなど、多くのプロジェクトを成功させる。
その後、コンサルティング業界に身を投じ、フリーのプロジェクトマネジャーおよびコンサルタントとして活動する。活動の中で、国内におけるプロジェクトマネジメント成熟度のレベルに問題意識を持ち、プロジェクトマネジメントに特化した企業変革コンサルティングとトレーニングをおこなうプロジェクトプロを設立する。

PMP （米国PMI 認定プロジェクトマネジメント・プロフェッショナル）
CISA （米国ISACA公認情報システム監査人）
東京大学非常勤講師 （大学院MOT ： 環境ビジネス論 プロジェクトマネジメント担当）

メルマガ紹介

本連載は終了していますが、ＰＭ養成マガジン購読にて、最新の関連記事を読むことができます。