リスク
Risk
大手製造業における「3線モデル」の導入支援
近年、企業におけるディフェンス機能を推進するための組織モデルとして、以下の1~3線からなる「3線モデル」がグローバルトレンドとなっており、日本企業においてもその概念が定着しつつあります。
- 第1線:現業部門における自己管理機能
- 第2線:制度設計部門(主にコーポレート部門)によるモニタリング
- 第3線:内部監査
本クライアントは、グローバルグループ全体で3線モデルを定着させ、内部統制を強化することを目指しており、EYがその支援を行うことになりました。
最初のフェーズでは、第2線を担う各コーポレート部門による、管掌リスク領域ごとの、グローバルグループ共通の内部統制標準の策定、および、当該標準に基づく第1線による自己評価の仕組みの構築を支援しました。
続くフェーズでは、第1線が行った自己評価結果の信頼性を客観的に検証するため、第3線による第1線に対する内部監査を支援しました。
さらに次のフェーズにおいては、第1,2線で構築した内部統制の自己評価および内部監査の仕組みのさらなる定着化のため、GCR(ガバナンス・リスクマネジメント・コンプライアンス)と呼ばれるシステムの導入を支援しました。
EYの体制とそれぞれの役割
リスク・内部統制・内部監査の専門家、IT専門家、GRCシステムの専門家、アカウントチームおよび海外EYのリスクサービス部門による混成チームで支援を行いました。
- アカウントチーム:クライアントの事業、組織風土等に関する理解についてのインプット
- リスク・内部統制・内部監査の専門家:事業活動にかかるリスクを高い精度で識別し、3線モデルの運用モデル、およびコンテンツを設計
- 海外EYのリスクサービス部門:海外拠点に対する内部監査における支援にて連携
- ITリスク部門におけるGRCシステムの専門家とリスク・内部統制・内部監査の専門家:GRCシステムの導入支援フェーズにおける支援にて連携
クライアントに提供したEYならではの価値
「3線モデル」の概念は、日本企業に定着化しつつありますが、それを具体的に運用するためのノウハウが確立していない中で、いち早く、そのための仕組み構築、およびそれを推進するためのコンテンツ作成、整備を行うことで、日本企業における先行事例を作ることに貢献しました。
クライアントとの強固なリレーションを持つアカウントチーム(セクター)と連携することにより、クライアントの信頼を早期につかむことができたことも、プロジェクトの円滑な推進に寄与したものと考えます。
また、EYでは、他ファームと比べ、グローバルナレッジに頼り過ぎることなく、日本企業向けのナレッジ開発に継続的に取り組んでいたことも、本プロジェクトに大いにいかされたと考えます。
プロジェクトにおける困難点
「3線モデル」においては、必ずしも内部統制に精通しているわけではない第1線を巻き込んで運用していく必要があります。そのため、誰でも容易に理解し、自己評価を行うことができ、評価者により評価結果が異ならないようにするための工夫を講じることに苦労しました。
しかし、クライアントと密接に連携し、ともに仕組みやコンテンツのデザインをしていくことにより、こうした困難を克服し、円滑に本制度を導入することができました。
そして、何よりも、本プロジェクトの推進にあたり、クライアントの責任者が強い思いを持って、経営者、および第1~3線の各ステークホルダーを説得し、全社的な取り組みとしてサポートを受けることに成功した点が大きな成功要因となったと考えます。EYは本責任者に常に伴走し、適時的確なアドバイスを行うことにより、サポートすることができたのではないかと考えます。
チーム紹介
リスク
リーダーメッセージ
