企業経営に重要な、
- ESG:Environment(環境)、Social(社会)、Governance(ガバナンス)
- 3G:Global(グローバル)、Group(グループ)、Governance(ガバナンス)
- GRC:Governance(ガバナンス)、Risk(リスク管理)、Compliance(法令遵守)
どれにも「ガバナンス」が含まれているのは、「健全な企業経営と自身による管理」が特に大事…ということか? それにしても、「ガバナンス」に限らず、どれも取り立てて言われなくても〝あたりまえ〟の事のように思うが、〝あたりまえ〟を維持し続けるのは案外難しい!
さて、最近2社から、「グループガバナンスを構築したい」とのご依頼をいただいた。製造A社と金融B社。両社とも歴史がある大企業、海外にも展開している。共通している課題は、「グループ会社でインシデントが発生しても、そもそもグループ会社のことが把握できていないので、なにをするにしても対処に時間がかかる」「M&Aでグループに入った企業には独自のIT環境がある」さらに「今のご時世、いつまでもこの問題から目を背け続けるわけにはいかない」と。
で、色々な角度から提案した結果、
製造A社のアプローチは、
- グループ各社のアセスメント(アンケートとインタビューによる状況把握)
- グループガバナンスを構築するために必要な体制構築(統制モデルの検討)
- 統制モデルにあったルールを明文化(既存ルールを基にグループ向けの規程や基準、実行するためのプロセスや手順などを再整備)
- 統制モデル毎の要件定義と実装(ルールを確実かつ迅速に実行するため)
- 制度施策の要件定義と実装(教育、情報管理、インシデント対応、チェックなどのプロセス実行)
- IT施策の要件定義と実装(アカウント管理、資産管理、モニタリングなどの運用管理)
この中で特に重要だと考えるのは、グループ会社が保有するリスクの性質や大きさ、グループ内での位置付けなど、グループ会社の状況を正確に把握したうえで、実態にあった管理方法=統制モデル=を検討するということ。
100社近いグループ会社は、業種、業務、規模などさまざま。一律での管理はムリがある。そこで提示した統制モデルを採用いただき、時間はかかるが、実態に合わせたガバナンスを構築しようとするアプローチ、その決断とチャレンジはさすがです!!
一方、金融B社のアプローチは、
で、まず既存文書を確認して驚いた(上図のような一般的なピラミッド体系を想定していただけに…)。
- 文書の数が多い、かつ文書体系表がない…既存文書の全体観が掴めない
- 文書に目次がない…全部読まないことには文書の内容が把握できない
- 上下関係や参照関係がわからない…規程/基準/細則/要領/手順など命名則に統一感がない
- ひとつの文書が複数の文書を呼んでいる(XXについては〇〇規程を参照とか)
- 参照先の文書が、さらに別の文書を呼んでいる…終点になかなか辿り着かない
- 参照先の文書が、参照元の文書を呼んでいる…ブーメラン
- 複数文書に同じような記載があるが、内容が異なっている
これっていつのまにか全体を俯瞰して把握する機能が失われた、歴史ある大企業によくみられる〝あるある〟。つまり…、
- 機能毎に組織された体制(一見、効率的)により、それぞれの文書の主管部署が異なる
- 主管部署間のコミュニケーションが疎遠(領空侵犯しない…という暗黙の忖度)
- 後から追加や継ぎ足しでルールを作成してきた結果、文書が散らかってしまう
- 空白地帯がある(お見合いの結果? あるいは全員が自分の領域ではないと判断した結果?)
まずは〝拠り所〟となる規程等文書の整備から…というアプローチは間違っていない。しかし、〝ルールを増やして、ルールで縛って管理して、グループガバナンスを実現しようとする〟のは少し違う気がする。これ以上ルールを増やしてどうする(金融業界はマニュアル社会と聞いたことはあるが…)⁉
しかし実はこのことを担当者は気づいている…そもそも「規程類は〝何のため〟のものか?」「規程類は〝誰のため〟のものか?」…ということに。規程文書を策定することをゴールとせず、いかにルールを周知し、健全な業務遂行を行うことこそ大切だということに!
ただ、気づいていても〝自らが先頭に立って声をあげる〟ことを誰もしないことが真の問題。企業風土が重くのしかかる。そこからかぁ…、そしてこれは先の製造A社よりも時間がかかる。
Short Temper(ときにQuick Temper)の私、いつまで口角を上げていられるだろうか?
(ま)