企業価値を高めるグループモニタリング~組織横断的な高度化の実践 | KPMG | JP
close
Share with your friends

企業価値を高めるグループモニタリング~組織横断的な高度化の実践

企業価値を高めるグループモニタリング~組織横断的な高度化の実践

本稿では、グループモニタリング活動に焦点を当て、グループモニタリング事項の確立とテクノロジーを活用した実践のポイントをご紹介します。

関連するコンテンツ

事業環境の変化の加速・複雑性の増大、M&A等によるグループ事業や組織の構造変化などにより、グループガバナンス、その一環としてのグループモニタリングの必要性が高まっています。また、ステークホルダーからもグループガバナンスへの期待や要求水準は高まる一方です。しかし、グループガバナンスの実現は容易なことではありません。

本稿では、有効なグループガバナンスの前提となるグループモニタリング活動に焦点を当て、グループモニタリング事項の確立とテクノロジーを活用した実践のポイントをご紹介します。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。

I.高まるグループモニタリングへの期待

1.環境の変化によるリスクの増大

近年は、組織再編・M&Aの活発化、AIやロボティクスといったテクノロジーの進展、法規制等の強化・複雑化等、企業を取り巻く環境が急速に変化し、不確実性も増しています。
特に、近年の組織再編・M&Aは、国外も含む大規模な買収案件や従来とは異なる事業・機能への進出に繋がるものも多く、グループ構造の大きな転換を伴うケースが増加しています。
一方で、コーポレートガバナンス・コードの適用等を契機に、企業グループにおける内部統制・リスク管理体制の適切な整備やステークホルダーへの適時・適切な情報開示で求められる水準は高まっています。
グループ全体の常時把握の困難さが増す一方で、ステークホルダーへの期待に応えて適切な情報開示や説明責任を果たさないと、経営者は経営責任を問われかねません。

2.グループモニタリングへの期待

複雑化する事業環境や変化するグループ構造の中で、経営者がグループの重要事項すべてを理解し、詳細な指示を与えることは極めて困難であると考えられます。
そのため、通常は、経営者の代行としてグループモニタリング機能を担う各部門への指示と報告を通じて、経営者はグループガバナンスにかかわる職責を果たします。
このことから、グループガバナンスを有効に機能させるには、グループモニタリング活動の実効性を高めることが重要であると言えます(図表1参照)。

図表1 グループガバナンスとグループモニタリング活動の関係性

ところで、グループモニタリング活動を担う部門としてまず挙げられるのは、内部統制部門や内部監査部門です。しかし、それらの部門の主な役割は統制機能に関する評価や助言であり、多くの場合、改善活動の実行を担うことまでは想定されていません。
このことから、グループモニタリング活動の実効性を高めるには、総務や法務、経理等の管理部門等による支援・連携の下、統制の構築主体である事業統括部門がグループモニタリング活動を通して検出された課題を改善していことが望ましいと考えられます。
なお、上述したとおり、企業の経営者が担う役割は多岐にわたり、詳細を確認することができないものと想定されることから、グループモニタリング活動を担う側が、活動を実行するだけでなく、経営者への報告についても工夫することが重要となります。

II.グループモニタリング事項の確立

1.モニタリング事項確立の必要性

有効なモニタリング活動を実践するには、その前提として、何をモニタリングするかを具体的に定義する必要があります。
その前提の下、グループとしてあるべき遵守事項(管理標準)を確立します。そして、その遵守事項を共通認識に、事業統括部門や管理部門による統制の実行支援、内部統制部門や内部監査部門によるモニタリングの一連の運用サイクルを確立していくことが重要です。
これは、何をモニタリングするのかが確立されていなければ、グループによる統制状況のばらつきや抜け漏れを把握することができないからです。さらには、モニタリングされる側の納得感の醸成も進まず、十分な運用の定着に繋がらない懸念もあります。
グループモニタリング事項には、たとえば図表2のような項目があります。参考にしてください。

図表2 グループモニタリング項目例

I.個別業務
1.ガバナンス/2.組織・意思決定/3.コンプライアンス/4.決算/5.経費、現金・出納管理/6.管理会計・予算/7.固定資産/8.税務/9.人事労務/10.契約/11.贈収賄対応/12.環境/13.購買/14.在庫管理/15.情報セキュリティ・営業秘密/16.ライセンス管理/17.知財管理/18.安全管理
II.本社承認事項リスト、本社報告事項リスト、定期業務リスト
1.本社承認事項リスト/2.本社報告・相談事項リスト/3.月次業務リスト/4.四半期毎業務リスト/5.半期毎業務リスト/6.年次業務リスト

2.グループモニタリング事項確立のステップ

内部統制部門や内部監査部門が主体となってグループモニタリング事項を検討する場合、以下のステップが考えられます。
確立にあたっては、事業統括部門と管理部門との調整や合意形成が適時必要となってきます。そのためには、モニタリング活動の実効性向上や各部門の統制意識の醸成を図ることが重要と考えられます。


(1)事前準備

たとえば、過年度の監査結果状況等を活用し、情報の整理・分析を行い、グループにおける統制の現状や課題を明確化します。
また、必要に応じて、経営者等に対して意見やニーズ、あるいは懸念事項をヒアリングすることも有用です。


(2)ヒアリング調査

上記(1)で整理した情報に基づき、各事業統括部門や管理部門がグループ会社等へ実施している指導・確認活動や感じている懸念事項、統制意識の浸透・向上に向けて悩まれている事項などの情報を収集します。
これは、各部門との調整・合意形成、グループモニタリング活動への参画意識を高めるために経るべきステップです。


(3)確認方法の検討・確立

各部ヒアリング調査の結果を整理・分析したうえで、グループモニタリング事項の項目や要求水準を確立します。
要求水準については、たとえばグループにおける各企業の重要性等でいくつかの区分に分け、要求水準の差別化を図ることで、活動のメリハリをつけることが考えられます。

III.グループモニタリングの実践

1.実践にあたってのポイント

グループモニタリング事項を確立した後は、グループモニタリング活動を実践するためのPDCAサイクルを確立し、活動の定着化を図る必要があります。
グループモニタリング活動を実践するにあたってのポイントは大きく2点あります。
 

(1)適時にリスク情報を捉える

年初にリスクを分析し、年度にモニタリング計画等を策定し実行するという従来の方法では、経営や管理に有用なリスク情報を適時に捉えることができないおそれがあります。
適時にリスク情報を捉えるには、どのようにグループモニタリング活動を実践していくかを検討することが重要となります。


(2)適時に経営者にリスク情報を発信する

企業の経営者が担う役割は多岐にわたり、詳細を確認することは容易ではありません。そこで、グループモニタリングの検討段階で、モニタリング活動で捉えたリスク情報や検証結果を経営者に適時に発信する仕組みを、実践方法と併せて検討します。
それらを十分に検討することで、経営者はグループモニタリング活動で得られた情報に基づき、改善のための体制整備の指示やリソースの配分、適時・適切な開示により説明責任を果たすことが可能となります。

本稿では、実践のための有効な手段として、リスクダッシュボードおよびデータアナリティクスの活用をご紹介します。

2.リスクダッシュボードを活用したモニタリングの実践

リスクダッシュボードを利用することで、動的なリスクの分析・計画・検証によるグループモニタリング活動を実践することができます。
リスクダッシュボードとは、識別したリスクに紐づく指標とその指標ごとに定義された閾値に基づき、視覚的にリスクの所在と動向の情報を提供するツールです(図表3参照)。

図表3 リスクダッシュボードイメージ

グループ内のシステム統合をせずとも市販のBIツールを活用することで、効率的な実装が可能です。
指標や閾値には、II.においてグループモニタリング事項として識別された事項(リスク)や要求水準を設定します。
リスクダッシュボードの活用による主なメリットを整理すると以下のとおりです。


(1)継続的なモニタリングが可能

リスクダッシュボードの情報を定期的に更新・モニタリングすることで、リスクの変化や傾向を把握することができます。


(2)閾値設定により画一的な評価が可能

各リスク指標についてあらかじめ閾値を設定することで、容易にリスクの所在と動向を確認することが可能となります。


(3)高リスク領域・監査テーマの識別が可能

縦軸でリスク項目を見ることで、どの領域により高いリスクが存在しているのかを確認できます。


(4)高リスク拠点の識別が可能

横軸でリスクを見ることで、よりリスクの高い地域や拠点を識別することが容易になります。

リスクダッシュボードを全社的に活用することで、企業全体の監視および是正活動の効率化が可能になります。事業統括部門や管理部門もリスクダッシュボードを利用することができれば、当該リスクへの対応活動は力強く推進されることでしょう。内部統制・内部監査部門はその結果を利用することで、他の重要リスクのモニタリングへの注力にも繋がります。

3.データアナリティクスを活用したモニタリングの実践

データアナリティクスの活用範囲は多岐にわたり、グループモニタリング活動においても有効です。
データアナリティクスとは、データを分析することで新たな知見や付加価値を引き出し、ビジネス上の優位性を獲得する取組みのことです(図表4参照)。

図表4 デジタル内部監査のライフサイクル

たとえば、グループモニタリング計画作成の基となるリスク評価については、社内外の膨大なデータソースを活用した大量データの分析により潜在的なリスクを含めたリスクを評価、2.で述べたリスクダッシュボードと同様に、高リスク領域を重点的にグループモニタリング対象に含めることが考えられます。
また、個別のグループモニタリング準備段階においても、取引データ等を網羅的に分析することで、リスクの兆候のある取引や領域を往査時に重点的に確認することができます。

データアナリティクスの活用による主なメリットを整理すると次のとおりです。


(1)カバレッジの拡大

プロセス評価とリスク要因特定のための分析結果を活用することで、モニタリング対象とリスクの抜け漏れの防止、効率性と反復性の改善によるモニタリング頻度の増加に繋がります。


(2)効率性の向上

ツールを活用したモニタリング証跡の取得方法の改善やモニタリング手続きの自動化によるモニタリング活動の効率化に繋がります。


データアナリティクスにおける重要なポイントは、どのようなシナリオの分析を実施するのか、またリスクの兆候(異常値)の把握を容易にするためにどのようなデータをどのように視覚化するのかを充分に検討することにあります。
したがって、有効なデータアナリティクスの前提として、II.における、グループモニタリング事項として識別された事項(リスク)や要求水準等の設定が重要となります。
また、データアナリティクスを個別な取組みに留めるのではなく、データの取得・分析・結果出力を自動化することにより、企業による定期的・継続的なグループモニタリング活動へと繋げることも可能です。

IV.近年の動向

1.戦略的アウトソーシングの検討

前述したグループモニタリング活動は、経営者的視点でリスク事項を理解できるスキルや先進的な内部監査手法に精通した人材による活動の推進が前提となります。しかし、自社の中でそのような人材を探したり、育成したりすることは容易ではありません。また、手法の取得も困難となることが考えられます。
一方で、人手不足となりがちな近年の日本の労働市場において、そのような要件を充足する人材の獲得も、年々困難となっています。また、テクノロージーやその利用方法の進化はめまぐるしく、明日にでも革新的なモニタリングソリューションが登場しても不思議ではありません。そのため、自社グループ内のリソースだけを活用したいという自前主義の視点では、時代の流れに取り残されてしまうおそれがあります。
そうした事態を回避し、効率的かつ効果的にグループモニタリング活動を実践するには、戦略的なアウトソーシングを検討することも一考であると考えられます。
アウトソーシングを検討する場合には、自社の状況・ニーズに合わせて以下のいずれかを選択するとよいでしょう。


(1)フルアウトソーシング

モニタリング計画の策定からリスク評価、モニタリング手続きの実施、報告までの一連の活動のほぼすべてを委託します。

グローバル化が進展している企業や複雑な事業を、また広範囲で事業を展開しているような企業グループにおいて効果が高いと想定されます。


(2)コソーシング

個々の内部監査の一連の活動について、企業の担当者と外部専門家が役割分担を行う協働形態でモニタリングを実行します。
企業の担当者が先進的なモニタリング手法を取得するためのOJT的な位置づけで活用することで、段階的に内製化を進める形式です。

2.モニタリング活動の効率化

(1)モニタリング活動の進捗・リソース管理

グループモニタリング活動の主体となる内部統制部門や内部監査部門は、多くの場合、通常のモニタリング活動のほかに、金融商品取引法に基づく内部統制報告制度への対応も担当しています。そのため、グループモニタリング活動の実行リソースを確保するには、内部統制報告制度等への対応の合理化も検討すべきかと考えられます。
たとえば、KPMGのSOXステータスレポーティング(SSR)は、リスクコントロールマトリクスと、証票提出実績やテスト進捗などのインプット情報に基づき、リアルタイムに現在の進捗状況を表示するツールです(図表5参照)。

図表5 SSR導入イメージ

テスト担当者がインプット画面からテストの進捗状況を入力すると、進捗確認したいプロセスオーナーや内部統制対応の事務局はその直後に、最新の進捗状況の集計結果等を確認することができます。
 

(2)モニタリング活動の自動化

現状の内部監査や内部統制評価におけるプロセスはデータの活用が進んできたものの、実際のモニタリングの実行にあたっては、証憑の閲覧、再実施等、手作業への依存が強く、多くの人的資源・作業時間が必要とされています。
Robotic Process Automation(RPA)による業務の効率化がトレンドとなりつつある現状において、モニタリング活動においても、多くの企業で、RPA導入による業務の効率化を図ることが可能であると考えられます。
モニタリング活動におけるRPAの導入として、たとえば、RPAを活用した仕訳データの加工や、複数システム間のデータ・証憑の照合作業、定型リポートの作成等が考えられます。

執筆者

KPMGコンサルティング株式会社
リスクコンサルティング
シニアマネジャー 伊勢 悠司

お問合せ

 

RFP(提案書依頼)

 

送信