監査とリスクマネジメント

個人情報の漏えい事件の規模、拡大してますね

ここ1年で、情報セキュリティ事件の規模が拡大しています。また、明らかに悪意や不正を働こうという意図で情報を持出し、結果的に事件が明るみに出ているケースが増加していると感じています。

不況だから、という意見もあるようですが、であれば、景況感が回復すれば、こうした事件は減るというのでしょうか。。。。。

それは違うだろうなあ、と思います。

とりあえず、こうした犯罪は模倣犯が出やすいので、気を引き締めて仕事しないと、、、、、

|

海の家事件:全てのサラリーマン&ウーマンに覚えていて欲しいこと

もう1か月ほど前のことになります。この1か月ほど、上場後初の決算やら何やらでバタバタバタバタバタバタしていまして、記事にしそびれました。

リスクマネジメント関連の会合で自己紹介の際に、氏名、所属組織名以外に
「リスクマネジメント関連業務と言える業務に初めて従事したのはいつ頃か?」
「その業務は具体的にはどんな仕事だったか」
を説明して欲しい、と言われました。ですので、

1992年にシステムリスク関連の仕事をはじめ、1997年からシステム以外のリスクマネジメントの仕事に従事した。具体的には、海の家事件*の後始末として、ある組織で反社会勢力との関係断絶プログラムを作って教育するというプロジェクトだった、と説明をしました。

※海の家事件
東芝(総務部長渉外担当部長逮捕)、三菱電機(総務部参事兼総務課長逮捕)、三菱地所(総務部副長,総務部上席参事逮捕)、日立製作所(総務部部長代理)が、総会屋に対して「海の家使用料」として現金を渡していたことにより、総会屋だけではなく社員も逮捕された平成9年の事件。

で、驚いたのが、何と10人中4人が、あの、ビジネスパーソンを震撼させた(大袈裟?)海の家事件を知らなかった(or忘れていた)のです。

私自身は、事件後に、繰り返し何人もの方から「業務だと信じてやってきたことが原因で、同僚が社屋内で手錠をかけられて連行されていくのを目撃した精神的ショック」を聞かされました。

このプロジェクトで見た何人もの方の哀しみと会社に対する怒り、不信を通して、たとえ上司の命令だとしても、絶対に、コンプライアンス違反をしてはいけない、コンプライアンス違反をすることで、自分だけではなく、同僚も、家族も全員が不幸になる、という強い確信をもちました。忘れることができない、衝撃でした。

しかし、リスクマネジメント業務に従事している人間であっても、海の家事件のことを知る人が少ないという現実を見ると、世間的にはすでに忘れられた事件だと言ってもよいでしょう。ネットで「海の家事件」を検索してみると、あきれるほどに情報が少なく、どういう事件であったのかを知りたい人は「企業不祥事事件」などの専門書にあたらなければいけません(この本は専門書とは言ってもかなり気楽に読める本です)。

どれほど大きな事件・事故であっても、時々は振り返らなければ、人は忘れていきます。

だからこそ、ISO(国際規格)では「事件・事故からの学習」を必須事項に定めています。

これは、組織だけに言えることではありません。社会全体として、大きな事件は振り返り、二度と同じことを起こしてはいけない、という戒めにしなければいけないと思います。

日本を代表する日立、三菱、東芝が相次いで起こした海の家事件。この3グループの広告を一切受けていないTV番組や雑誌広告は、ほとんどないでしょう。当然、一般マス・メディアは、この事件を振り返ることなどできないのでしょう。

しかし、私自身は、会社という組織で働くサラリーパーソン全員が不正に対して毅然とNO!を言うためにも、海の家事件の教訓を、忘れずに語り続けていきたいと思います。

その他参考図書:「ウサギはなぜ嘘を許せないのか?」こちらもお勧めです。

|

35歳を超えると普通の人材紹介会社経由の転職はリスクが高い

40歳を目前にして行う転職は年収130万円未満の扶養の範囲で働くという仕事か、年収800万円以上の専門性を要求される仕事に大別されます。当たり前のことなんですが、この年齢だと、求人案件は激減します。

ただ、私のようにキャリアが一貫していて、専門性がはっきりしていて、専門の資格を有しているとういう場合、全く紹介案件がないということはありませんでした。ですので、自分なりに一貫性を説明できるキャリアを持っている場合は、何とか面接くらいはできるのかな、というのが実感です。

ただ、本来であれば経営企画や経理部門出身の若手管理職を異動させるべき案件をわざわざ外から採用しようというわけですから、何らかの事情があるはずです。業務品質が組織のパワーバランスや将来の資本構成などに影響されるのですが、俗に「ヘッドハンター」や「人材紹介会社」と言われる方では案件の裏の事情をほとんど理解できていないことが多く、会ってみないと求人をかけている事情が分かりませんでした。

結局、監査関連でお会いして話を進めたのは同業者や所属している団体の紹介による案件が大半でした。

人材紹介会社経由でお会いした会社は、先日の記事に書いた「監査報告書を偽造してくれる内部監査責任者を求人中」という会社さんほど極端な会社は少ないですが、

  • 経営陣の倫理観が著しく低いので採用面接は監査役・監査委員会が主導で行っている会社
  • 内部監査部門が子会社として独立していて、その子会社の管理を営業部隊が行っている会社(この体制では営業部隊に対する独立した監査なんて絶対に不可能ですから、まともな監査人は行かないですね)
  • 拠点が世界中に分散していて、月に数日しか日本にはいられなくなる可能性が高い会社
  • コンプライアンス違反をしたため経営が行き詰まったので監査を強化しようとしているのだけれど莫大な賠償金と追徴課税を払ったためにキャッシュがないので、基本給を低くして自社株を付与するといっている会社(株価があがるとメリットがある人が客観的な監査ができるわけがないでしょうに・・・・・・)

という感じで、明らかに「監査人としてまともな仕事はできそうにない」という求人が大半でした。(もちろん、中には求人理由が明確で倫理的な問題はないという案件もあるにはありましたが、きわめて少数派でした。)

一定の年齢を超えると、求人案件自体も少なくはなるのですが、それよりも専門性が深くなりすぎて、紹介会社のコンサルタントが職務内容を理解することができなくなってくるため、リスクが高い案件が相当な割合でまぎれこんでいるのだということを知りました。

これじゃあ、ある年齢を超えてからの転職が失敗に終わりがちなのも当然だなあ、リスクが高いんだなあ、と実感しました。

|

机に向かう習慣が身につかないまま大人になってしまった割には勉強好き

机に向かって勉強をするという習慣が皆無です。

机に座るとインターネットをはじめたり、机につっぷして寝てしまったりと、集中力が続かず勉強に気持ちが向きません。

それなのに、不思議なもので、公園やバルコニーのように屋根がないところのベンチでは長時間、同じことをしつづけることができます。

なので、各種資格試験は日比谷公園や飛鳥山公園の芝生にレジャーシートを敷いて勉強していました。そういえば、学生時代にキャンパスの芝生の上で講義をしてくれる先生が何人かいて、そういう授業はとても成績がよかったです。多分、屋根がある場所に長時間いるのが苦手なんでしょうね。(義務教育時代、まともに学校に行かなかったはずだ・・・・)

今の家に引っ越してからは、バルコニーが主たる勉強場所です。

まあ、勉強してるんだかお猫さまたちの日光浴につきあっているんだかは分からない程度の集中力なんですけどね(笑)

夢にまで見た(買おうかどうか悩んでいたら本当に夢に出てきた)内部監査実務全書を購入したので、バルコニーで読破中です。すっごくおもしろくて、あっという間に何時間も過ぎてしまいます。(←ただのオタクの戯言です)

|

内部統制や監査の方法論はシェアが基本、でも日米ではシェアの範囲に違いがあります

今日も自動車教習所に行って、内部監査の研修を受講してきました。製造業の内部監査部門に勤務する講師は、彼が持つノウハウを惜しみなく公開してくれました。とてもおもしろく、役立つ講義でした。

監査や経営品質の業界にいると、基本的に監査やアセスメントのノウハウは公開が原則です。競争優位性は製品やサービスそのもので確立すべきであるという考えが根底にあります。監査やコンサルテーションを「本業」とする老舗監査法人やコンサルティングファームは「紙に表せる程度のノウハウの流出では競争優位性は損なわれない」と考えるため、情報公開に熱心です。

でも実際には、日本の場合は、一般公開ではなく「限られた団体に限って公開」となりがちです。

アメリカの場合にはAuditNetのようにほとんどただ(または年間1000円程度)で監査用のチェックリストをダウンロードできるサイトがたくさんありますが、日本の場合はこうした無料のテンプレートダウンロードサービスは「bizocean」くらいしかないですよね。(特定企業として無料ダウンロードサービスを提供している会社としては環境ワークス株式会社などがあります。)

これは、日本の場合は監査や内部統制に従事する人間の大半が企業に所属しており、作成した資料の著作権を作成者本人ではなく企業が所有しているため、一般公開する際には所属先の法務部門のコンプライアンスチェックを通す必要があるからです。

AuditNetの投稿者をチェックしてみると、投稿者は個人事業主であったり、極めて小規模な監査法人の経営者本人であることが分かります。そのため、情報を一般公開するにあたっての障壁が少ないんですよね。

こうした雇用形態や企業規模の違いによる情報格差が解消されないかぎり、いつまでも日本ではたいしたノウハウでもないのにバカ高いコンサルティングフィーを要求するようなコンサルタントが、なかなか駆逐されないんだろうなあ、とちょっと残念に思います。

|

品がなさ過ぎ(本音を追加しました)

研修を受講中です。講師の話し方、表情、手振り身振りがあまりにも下品で、かなり苦痛です。

講師はよく知っている会社の内部監査責任者で、これくらい不躾で雑な態度でなければ監査をすることができない、世間では「背広を来たヤクザ」といわれている会社だということは分かるのですが、あまりにも下品すぎて苦痛です。

明日も同じ講師なので嫌だなあと思っていたら、明日と明後日は自動車教習所の夜間運転教習でした。なので、内部監査研修はサボって(遅刻して行くかもしれないけど)車に乗って来ます。

追加

正直に書くと、講師本人が嫌というよりも、ここまで高飛車で高圧的で言葉使いが荒く、被監査部門に対して「どうせ不正をしている」「お前らなんか信じられるか」という態度をとらなければ監査や統制がつとまらないほど不正が当たり前の環境に自分自身が属していたということを否応なく突きつけられるのが嫌なのだと思います。

また、自分が所属していた企業で起った会計不正が、この企業グループでは決して特殊なことではないということ、冷静に考えればそういう企業グループであるということは理解できたにもかかわらず、こうした組織の100%子会社になった時点で辞めるという即断をできなかった自分に対する情けなさもあると思います。

講義の後で、この講師の態度を「驚いた」「あれだけハッキリ言うのもおもしろいよね」「証拠を出せとか言ってみたいよね」と発言している受講生が複数いました。普通の会社の内部監査では、こんなこと言えないですし、言う必要もありません。しかし、この講師の会社ではそういう態度でなければ監査はなりたちません。そのことは、私自身本当によく分かります。しかし、組織外の第三者からすると監査人としては異様な態度なのだと思います。

また、部外者にとってはこうした不正を大前提とした監査人の態度が「おもしろい」のかもしれませんが、あそこまでの態度をとらなければコンプライアンスや内部統制を強化することができない組織というのは、私にとっては思い出したくもない世界です。でも、講師の態度を見ていると、嫌でも思い出さされてしまうので、本当に苦痛で嫌な2時間でした。そのため講義中ずっと携帯をいじったりして内職をしていたら、最期に事務局の方に注意されてしまいました(苦笑)。

でも、本当にあの場にいると、不正をして平気で社員に嘘をつきつづける人たちの顔が浮かんで、苦痛で苦痛で仕方がなかったんですよ~。失礼な態度でごめんなさい>講師の方&事務局の皆さん

|

スケジュール管理で大ボケ

今週は内部監査の大きなイベントがありました。が、実は大ボケで、手帳に書き間違えてパーティをすっぽかしてしまいました。某ブログで「NoShowになってしまったごめんなさい」という趣旨の書き込みをしたら「飲み会嫌いだから来なかったんでしょ?」と書かれてしまいましたが、違います。確かに飲み会苦手なので、さぼることは多々あるんですが、今回は本当に手帳の翌週に書き間違えたんです。だって、数年ぶりにすごく仲が良かった元同僚が来日して講演したんですよ。さすがに、いくら飲み会が嫌いでも、さぼらないです。会いたかったですもん・・・・

これが、個人でスケジュール管理をしているときの怖さですね。

今までは、アシスタントさんが有能だったので、こういう大ボケはせずにすんだんですが、今は自分で自分を律する以外、何のコントロールもありません。1冊の手帳に全てのスケジュールを書いて、その手帳を常に見ながら行動する、という習慣なので、手帳に書き間違えた時点で誤ったスケジュールを正解だと思い込んで行動することになります。

今後、同じようなミスを再発させないためにはどうしたらいいでしょう。一応、何回も見直してはいるつもりなので、その場での確認ではなくて、何か違う工夫をしないと、また再発させてしまうような気がします。

|

うぎゃー、視力があぁぁぁ

逆さまつ毛が眼球を傷つけたことが原因で右目は裸眼で0.01未満、左目が0.06まで視力が低下し、メガネでもコンタクトでも矯正しきれなかっため、数年前に運転免許を失効しました。

あんまりにも日常生活も不便で、8年前に俗にレーシックと呼ばれるレーザーで近視矯正手術を受け、両目とも1.5まで回復しました。その時に眼科医からは「逆さまつ毛の手術をしないと、また視力は落ちるよ」と言われ、毎月コツコツとまつ毛パーマをかけては、まつげが目を傷つけないように工夫してきました。

でも、パーマは数週間で落ちてしまいます。特に癖が強い右目の下まつ毛は2週間もすれば目に入ってきます。常にチクチクと痛みがあって、かなりつらいです。なので、強力なマスカラで思いっきり下に向けて伸ばしたりしています。

でもやっぱり、限界があるようです。

運転免許を取り直すための視力検査を受けてきました。左目は1.5を維持していましたが、案の定、右目は0.8まで下がっていました。

ううううう、どうしよう。

これじゃあ、免許を取り直しても、また数年後には失効してしまう可能性大ですよね。

手術の失敗で下まぶたが二重になってしまうリスクがあること、上まぶたが奥二重からくっきり二重に変わることで顔立ちが大幅に変わること、この2点がいやでたまらないのですが、手術さえすれば視力の劇的な低下は防げるわけです。

頭では分かってるのだけど、まったく決断できません。我ながら、リスクマネジメントが悪すぎです。

|

ご近所さんはテロだとは思わなかったらしい

今日の朝8時過ぎから、我が家の真上を数台のヘリコプターが低空飛行で旋回し始めました。大きな道路からは離れているので交通事故の処理ではないですし、消防車が出動しているわけではないので火事でもありません。

職業柄なのか、親に第三国を連れ回されたからなのか、とっさに「爆破予告」と思ってフル警戒モードに入りました。おネコ様がどこにいるのかを確認して、持ち出すべき物を頭の中でリストアップし始めました。

おそらくこれを読んで「警戒しすぎ」と思われた方が大半だと思います。もちろん、日本人の一般常識の中に「テロ」という発想がほとんどないことも十分に理解してます。

でも、実は住んでいる場所がかなり特殊で、俗に「重要インフラ」と呼ばれる国家の危機管理対象となる施設が数百メートル以内に複数集まっているエリアなんです。そのため、911の事件の後は町中に警察官と自衛官があふれましたし、先日の洞爺湖サミットの時は制服警官と私服警官がゴロゴロいました。

警備の観点からもこの地域に高層ビルを建てることができないということは、私にとってはあまりにも当たり前すぎることだったのですが、どうやらここ最近引っ越してきた人たちは、あまりこういうことを意識していないようです。

都心の山手線沿線で、地形が複雑だからといってここまで商業施設がなくて、他のエリアよりもかなり地価が安いのを単に偶然だと思っているのだとしたら、それはあまりにも思考停止状態ではないかと思うのですが、、、、

安い買い物にはそれなりに理由があるはずです。なぜそこまで安いのか、冷静に判断して、そのリスクをできるかぎり低減するというリスクマネジメントの発想は、生活全般で必要だと思います。

結局、今日のヘリコプター騒動は新幹線操作場の信号故障だと発表されています。本当に故障していたのか、操作場に爆破予告でもあったのか、事実を知ることはできません。いずれにしても、日本の交通の要所(=十分テロの対象になりえる)だということだけは明らかなようです。。。

|