内部統制の要素とPMBOKの知識エリアとのマッピングで、今回は、「内部統制活動」について考える。
「内部統制活動」は広範な方針や手続きを含むが、その肝は「業務分掌(職務分掌)」にある。最近は、Segregation of Duties:SoDという言い方もされる。業務分掌自体は、新しいものでも何でもないが、ただ単純に職務を明確にすればいいという認識では、内部統制の本質がわかっていない。繰り返し言っていることだが、内部統制はマネジメント・システムである。マネジメントの仕組みとして、この業務分掌に取り組む必要がある。
業務分掌の整備とは、業務における実行者と承認者を分離していくことである。経験のあるマネージャーなら直感的にわかるとおもうが、「あなたが実行者、あなたは承認者」と役割を決めたところでうまくはいかない。特に、日本においては、互いの役割を「あうんの呼吸」により越えたところでパフォーマンスを発揮してきた。欧米流に「次はSoDが重要だ」ということで、すぐに形から入ると致命的な失敗をする。まず、業務分掌の前提とすべきポイントを押さえなければならない。
プロジェクトマネジメントでも用いるRAMという役割分担表がある。PMBOKガイドでは、プロジェクト人的資源マネジメントの「人的資源計画」のツールと技法として紹介されている。さて、RAMのRは「レスポンシビリティ(Responsibility)」である。「レスポンシビリティ」は単に「責任」と置き換えてしまいがちであるが、ここに重要なポイントがある。
われわれは「責任」の意味を曖昧にしか考えていない。あるいは、「責任」というものは組織の中で誰もがとりたくないものとおもっているものだ。その証拠に稟議書にずらっと並んだ押印の数の多さがある。責任の意味を考えているのなら「おかしい」とおもうはずだし、責任を積極的にとるという組織の文化や環境があれば、まず押印が並ぶことはない。業務分掌の前提として、この組織と個人の責任に対する考え方を改めなければ形骸化する。
「責任」には2つの捉え方がある。下記に示すように辞書によると、責任には3つの意味がある(『大辞林 第二版』三省堂)が、このうちBについては、法的な意味づけであるので、ここでは省略する。
日常的にわれわれが「責任」という言葉を使うとき、@やAにある例示のような使い分けを無意識にしている。英語では、この区別が明確である。まず、大雑把なことは承知で言うと、@に相当するのが「レスポンシビリティ(responsibility)」であり、Aに相当するのが「アカウンタビリティ(accountability)」であると考えてほしい。日本語では、「責任」という言葉で一括りになってしまうことで、この重要な区別の問題が論じにくい。つまり、辞書的には区別があったとしても、実際の状況に応じて何が求められているのかが曖昧になっていることに留意しなければならない。
「レスポンシビリティ」は、「レスポンス(response);反応」と「アビリティー(ability);能力」という2つの言葉からなっている。これは「自分の反応を選択する能力」という意味である。ここから、主体性や自律性という特徴が見え、「自己責任」や「実行責任」につながる。
一方、「アカウンタビリティ」は、「(事実などの)理由を明確に説明する」を意味する「アカウント(account)」と「アビリティー」という2つの言葉からなる。これは「自分が関わった行為などの結果を明確に説明をする能力」という意味になる。ここから、社会性(ステークホルダーに対する責任)が強調され「結果責任」や「説明責任」と捉えられるのである。
「レスポンシビリティ」は、個人の主体性に関する問題であり、「アカウンタビリティ」は、自分以外の他者(ステークホルダー)に対して行うものであることから他律的な仕組みや組織を必要とするものである。
図 2つの責任(「レスポンシビリティ」と「アカウンタビリティ」)
マネジメントの仕組みとして、この業務分掌に取り組むというのは、このような2つの責任を組織と個人との間で明確にすることをいう。例えば、「レスポンシビリティ」は個人の主体性に依存するからといってあきらめるのではなく、むしろ積極的に「レスポンシビリティ」が発揮される環境を考えて作るのがマネジメントの役割である。
プロジェクトにおいて、各メンバーに役割と責任を決めるというときの「責任」も、「レスポンシビリティ」と「アカウンタビリティ」を考える。前述のRAMも、図のように「レスポンシビリティ」と「アカウンタビリティ」を明確にする。
図 責任分担マトリックス(RAM: Responsibility Assignment Matrix
「レスポンシビリティ」は、他律的なものではない。日本で「責任を明確にする」と言うとき、一般的には、責任として「レスポンシビリティ」のことを指す。このとき、実際にその責任が果たされるかどうかは個人の主体性に依存するという「曖昧な」前提を含んでいる。基本的な前提であるが、顧みられることが少ない。ここでプロジェクトマネジメントでは、「アカウンタビリティ」の考え方が重要になってくる。「アカウンタビリティ」としての責任を考えるとき、プロジェクト・チーム全体として「やるべきこと」や「まだ解決されていない課題」が見えてくるはずである。
このような形になると客観的にモニタリングしてコントロールすることが可能となる。PMBOKガイドでは、監視コントロール・プロセス群でこれに対応する。プロジェクト・コミュニケーション・マネジメントの中の「ステークホルダー・マネジメント」は、「アカウンタビリティ」の仕組みといえる。また、プロジェクト統合マネジメントの「統合変更管理」の中では「コンフィギュレーション・マネジメント・システム」が「アカウンタビリティ」の仕組みの例である。
今回は、「内部統制活動」を業務分掌というテーマから捉え、さらにその前提となる「責任」のあり方と実現の仕組みをプロジェクトマネジメントの例で見てきた。プロジェクトマネジメントには、この他にも様々な手法やツールがあるが、内部統制としてのプロジェクトマネジメントを考えるとき、一度「業務分掌」や「2つの責任」という観点で整理してみることを強くお勧めする。
峯本 展夫 (みねもと のぶお)
株式会社プロジェクトプロ 代表取締役 / エグゼクティブ・コンサルタント
1963年 : 大阪生まれ
1989年 : 大阪大学工学部卒業後、大手信託銀行に入社
第3次オンラインシステム開発など、約12年間銀行における情報システムのプロジェクトに参画。邦銀初となるイントラネット・システムを立ち上げるなど、多くのプロジェクトを成功させる。
その後、コンサルティング業界に身を投じ、フリーのプロジェクトマネジャーおよびコンサルタントとして活動する。活動の中で、国内におけるプロジェクトマネジメント成熟度のレベルに問題意識を持ち、プロジェクトマネジメントに特化した企業変革コンサルティングとトレーニングをおこなうプロジェクトプロを設立する。
PMP (米国PMI 認定プロジェクトマネジメント・プロフェッショナル)
CISA (米国ISACA公認情報システム監査人)
東京大学非常勤講師 (大学院MOT : 環境ビジネス論 プロジェクトマネジメント担当)
本連載は終了していますが、PM養成マガジン購読にて、最新の関連記事を読むことができます。