内部統制とISOの内部監査④ [3-内部監査参考情報]
「順法管理」に関する監査を「総合マネジメントシステム」の考え方に基づいて、監査を実施するとどうなるのか。ワークシートを例にして解説いたします。
前提として、「順法管理」に限定したテーマ監査は実施した事はありません。
理由は、法令順守は事業や組織全体、個別事業所単位で取り組む領域であるため、特化して監査することには無理があるためです。
したがって、順法管理に関する監査は、部署・事業所への業務監査の監査項目の一つに入れて実施することになります。その上で、全体の監査結果を「順法管理」の視点で整理し、課題を抽出し、監査報告とする流れになります。
言い換えれば、各部署の業務監査の結果から、順法管理領域の状況を取りまとめ、順法管理システムの統制上の不備事項を洗い出し、トップへ提言するという事です。
実際の監査では、以下のようなワークシート(順法管理に関する領域)を使用しました。
|
1) |
●規程・基準・手順の理解 |
|
2) |
●リスク評価 |
|
3) |
●教育訓練:「コンプライアンス教育」の実施状況 |
|
4) |
●運用(1) |
|
5) |
●運用(2)―環境関連 |
|
6) |
●運用(2) |
|
7) |
●モニタリング |
|
8) |
●不適合管理 |
|
9) |
●是正・改善 |
|
10) |
●IT対応 |
どうでしょう。かなりざっくりした項目設定と設問となっていると感じますね。
これには理由があります。
法令遵守チェックに関して、備考欄にも入れていますが、防火管理や安全運転管理、安全衛生等は、別に監査項目が設定されていて、その中でも前提条件として「コンプライアンスチェック」を行うためです。
したがって、業務監査の際には、「1.コンプライアンス体勢」とした部分、組織環境・法令管理の仕組み・運用・モニタリング・改善・教育訓練の6項目(内部統制6要素)を重点に監査していました。主には管理者の認識・知識・運用管理の点検という事になります。
初めの頃には、「資格取得と届け出」を重視したISO監査でおなじみの手法で監査していました。しかし、これに限界を感じました。管理者自身、それぞれの法律の趣旨や守るべき内容について、理解できていないのではないか。交通事故の様に、明らかな違反が発生した時だけ対応すればよいというような管理者もいたからです。もちろん、そういう類の法律もあるでしょうが、やはり、それでは法令順守しているとは言えないのではないかと感じたのです。
そこで、管理者へのヒアリングでは、法令順守の意味合い(組織的認識の共有)を確認し、守るべき法律を再確認し、その法律の趣旨や求めている遵守レベルを絶えず確認しておくこと。仮に、違反や不具合が発見された場合、報告や是正ではなく有効な再発防止策を講じる姿勢を確認する事を重視しました。もちろん、そのために、職員への日常的な教育訓練が必須でしょう。
このように、監査を通じて、コンプライアンスに関する管理者教育を優先的に進める必要がある事を認識した監査に取り組みました。ISO監査(19011)では、規格適合性と有効性監査の範疇に留まり、法令順守の領域は対応しきれないと思います。だからこそ、「総合マネジメントシステム」の考え方に基づく内部監査が重要なのです。
追加で報告になりますが、当初、法令順守の管理部署は、人事部と経営管理部、さらに事業毎の本部がそれぞれの必要性に応じて管理している実態がありました。法改正などの情報もそれぞれの部署が入手しており、現場には複数の管理部署から指示が飛ぶという実態にあり、春先には煩雑な作業も発生していたのです。結果、対応ミスや抜け落ちも見られ、中には1年間気づかず違反状態が続いた事例も発見されました。内部統制上の不備事項に間違いなく、すぐに監査報告で指摘し、一元管理態勢とするよう提言しました。
その後、経営管理部が一元管理することになり、遵守すべき法令の一覧化と手続や遵守レベルを全て取りまとめた「順法管理一覧表」が作成されることになり、内部監査室もアドバイザーとして関与しました。この「順法管理一覧表」が完成し、日常点検や監視・監査は数段レベルアップし、法改正などへの対応もいち早く出来るようになったわけです。ISO外部審査で、この改善は極めて高く評価されましたし、その後の「内部統制委員会」での運用管理もスムーズに実施されるようになり、大きく改善できたと思います。
