2008年1月13日 (日)

ISO審査厳格化と内部統制報告制度

Hendayo001 丸山満彦会計士のブログでも紹介されておりました記事ですが、日経新聞によりますと、IAF(国際認定機関フォーラム)は、統括しているISO認証の信頼性を高めるために、その審査を厳格化する方向で検討をしている、とのことであります。現状のISO認証制度だけでは「優良企業の目安にならない」と各国産業界より批判が出ているようで、形式審査だけでなく「顧客満足度」などの実効性を重視する審査内容にする予定、といった内容です。

私はISO審査自体については、あまり詳しくありませんが、ISO取得に関する数々の著書を世に出しておられる萩原睦幸氏の左記新刊書は、ISOコンサルを中心に200社ほどの企業経営支援をされてきた方からみた「日本の内部統制報告制度」の現状への印象を書き綴られたものでありまして、中身は平易な文章で、最後までおもしろく読めました。(「ここが変だよ 日本の内部統制」 萩原睦幸著日経BP社 1800円税別)

著者の言によりますと、現在の内部統制をめぐる状況は、PDCAを基本とするマネジメントシステムとして1990年代に国際規格であるISOがわが国の企業に初めて導入されたときと非常によく似ている、とのことであります。日本でも、だいたいISOが導入されて4~5年ほどは大ブームになったのでありますが、その後導入するだけで主体的に取り組む企業が少なく、ブームはあっという間に沈静化してしまった、とのこと。内部統制についても、そのうちISOと同じ道をたどるのでは・・・、と危惧しておられます。

ISO取得企業の優良性を十分評価できないような制度であるならば、その有効性を評価できる仕組みに変更していかねばならないわけでして、そのために「顧客満足度」など外部からの評価を実際に有効性評価のための判断基準として活用しよう、といった改正が検討されているわけですね。また、経済産業省も後押しする、とのことでありますが、企業不祥事が発生した場合には、審査機関がなんらかの対応策をとる、といったことも新聞記事には掲載されているようであります。

「顧客満足度」といいましても、おそらく客観的に判断できるような詳細なデータをもとに審査することになるものと思いますが、要するにISO取得にあたっては、外から見える判断基準を導入しようとするものでありまして、日本の内部統制(これは金商法だけでなく、会社法上のものも含む概念として)につきましても、やはり外からみて、第三者がなんらかの評価ができるような仕組みとすることが必要ではないでしょうか。もちろん、文書化やフローチャートなど、その内部統制システムの詳細の中身が「見える」というものではなく、ISO同様「PDCAを基本とするマネジメント」が中心となるわけですから、そのPDCAの流れが基本的にわかるような仕組みや運用があれば評価の対象となるように思います。昨日私が出席させていただきました、某雑誌の座談会におきましても、どなたかが「内部統制の整備といっても、自社で運用できなければ意味がない。したがって自社の現状(人的、物的資源)で運用することを前提として、システムの構築を考える必要がある」とのことでした。そうでないと、このPDCAプランに乗ってこないために、既存のシステムを活用したうえでの次年度のシステム改良点すらわからない、つまり企業が主体性をもって取り組むことができないわけであります。

私自身も、内部統制システムの構築の有効性については外部第三者が判断することを前提とするならば、どこかで組織ぐるみで構築に関与している、もしくは構築に努力していることを評価できる制度運営が必要ではないか、と考えておりますが、この程度の内容であれば、事業報告や有価証券報告書のなかで記載するにしましても、それほど大きな負担となるわけでもないように思いますが、いかがでしょうかね。

1月 13, 2008 ISOと内部統制 | | コメント (10) | トラックバック (0)