ロジビズ :月刊ロジスティックビジネス
ロジスティクス・ビジネスはロジスティクス業界の専門雑誌です。
2007年3号
内部統制とロジスティクス
診断ツールでリスクを把握する

*下記はPDFよりテキストを抽出したデータです。閲覧はPDFをご覧下さい。

MARCH 2007 78 権限や職務を明確にせよ 二月号の前編で述べたように、内部統制の 目的達成には、?統制環境、?リスクの評価 と対応、?統制活動、?情報と伝達、?モニタリング、?IT(情報技術)への対応―― の六つの基本要素がすべて適切に整備・運用 されることが極めて重要になる。
しかし、従 来のロジスティクスの組織構造やプロセスに これらを当てはめた場合、現行のままでそれ を実現するのは容易なことではない。
もともとロジスティクス部門はコストセン ターとして位置づけられ、日々のオペレーシ ョンを効率化することに重点が置かれてきた。
戦略的な投資や事業リスクの判断など経営的 な視点による取り組みはほとんど展開されて こなかった。
ここ数年、アウトソーシングが 進展したのに伴い、ロジスティクス部門の戦 略・企画・管理機能が縮小、もしくは機能が 欠如してしまった企業も少なくない。
こうし たマネジメント機能の弱体化によって、ロジ スティクス部門はガバナンスが機能しにくい 組織となっている可能性もある。
しかし、ロジスティクス部門は今回の内部 統制に限らず、CO2排出基準などの法令遵 守や事業継続性の観点からの拠点分散、また はCSRの観点からの調達先選定など、企業 を取り巻く様々なリスクへの対応が求められ るようになっている。
ロジスティクスの担当 マネジャーたちは、事業継続性や株主への責 務を視野に入れた戦略の立案や人材育成に力 を注いでいく必要がある。
内部統制では不正が発生しない統制環境の 構築が企業および部門に義務づけられる。
ロ ジスティクス部門についても例外ではない。
現場でのオペレーションが経営にどのような リスクを与えるかを十分に理解したうえで、 業務委託先も含めた「不正が発生しない統制 環境」を構築することが、マネジメント上の 重要なテーマとなろう。
そのためには部門と しての方針や権限・職責を明確にするととも に、その運用・定着の推進をリードしていか なければならない。
SCMでは購買、生産、販売、物流など部 門ごとの個別最適ではなく、全体最適の考え 方を基本に組織が設計され、業務プロセスが 構築されてきた。
納期遵守という統一目標が あれば、顧客の希望する納期通りに出荷することが優先され、現場では緊急出荷など例外 処理対応に追われることが少なくなった。
これに対して、内部統制では各部門・担当 ごとの権限や職務を明確にし、これらを適切 に分掌することで相互牽制を働かせ、リスク を低減しようという考え方がある。
そのため、 緊急出荷など例外的な処理では各部門・担当 者の適切な承認プロセスを経たうえでの対応 が基本となる。
内部統制を機に組織や担当者 の権限と責任を見直すと同時に、承認・指 示・実施のプロセスについても改善を迫られ る企業が少なくないはずである。
自社のロジスティクスにはどのような内部統制上のリス クが潜んでいるのか。
これを的確に捉えることは容易では ない。
しかし、ベリングポイントが開発した診断ツール 「物流クイック・スキャン」を活用すれば、自社のウイーク ポイントを確認できるほか、同業他社とのベンチマーキン グも可能だという。
(本誌編集部) 診断ツールでリスクを把握する 現場担当者を含めた意識改革も重要な責務 となる。
前述した緊急出荷要請についても現 場担当者を「納期優先主義」から脱却させる ための意識改革が欠かせない。
こうした部 門・担当者の権限および役割の明確化と組織 の意識改革は、ロジスティクス・マネジメン トに課せられた重要なテーマの一つである。
ロジスティクスの現場ではどのような業務 オペレーションが財務諸表の数値に影響を及 ぼすのか。
すなわち業務プロセスのどこにリ スクが潜んでいるのかはほとんど理解されて いない。
その結果、例えば緊急出荷の場合、 承認のない処理の実行や出荷伝票の入力漏れ などモノの動きと情報の動きが一致しなければ、財務報告の虚偽表示となる危険性がある。
委託先との契約内容を再確認 まずは現場で発生するリスクを識別すると 同時に、リスクを把握および予防するための 仕組みづくりが内部統制への対応策となる。
具体的には、出荷時の伝票照合によって出荷 指示通りに処理されているかを事前に把握し たり、緊急出庫などの際には適切な責任者の 承認がないと出荷伝票を発行できないように 情報システムで制御するといった対応が挙げ られる。
リスクを制御するためのプロセスを 業務の中に組み込み、さらに実際に制御する ための仕組みを用意することが内部統制で求 められる「統制活動」に相当する。
また組織内のプロセスはもちろんのこと、 購買や販売のように多くの部門が関連する業 務プロセスでは、各部門の処理状況や処理結 果がタイムリーに共有され、後続プロセスの 速やかな遂行を促すよう部門間の情報連携を 強化する必要がある。
これが「情報と伝達」 であり、内部統制の基本的要素の一つである。
ERPなど基幹業務システムではこうした 主幹部門をまたがる業務プロセスが自動的に 情報連携しており、売り上げ計上までを制御 しているケースが多い。
財務報告に関連する 取引データは一定期間保存され、その証憑と なる。
伝票紛失のリスクを低減し、さらに管 理・保管の効率性を追求するうえでも情報シ ステムの活用はより一層重要になってくる。
さらに経済活動のグローバル化に伴い、距離 的な制約を克服し、タイムリーに情報を把 握・処理するという意味からも情報システム の活用は有効である。
従来、配送・保管といった物流業務を外部 委託する場合、基本契約のみが締結されてお り、委託先から提供される役務については詳 細が記載されていないこともあった。
例えば、 倉庫運営を委託する場合、保管業務が対象で あることは記載されていても、棚卸差異発生 時の在庫責任の有無が契約書に盛り込まれて いないケースが散見される。
内部統制では不 備の改善として差異発生時の対応方法を明確にすると同時に、契約書への明示および契約 書の変更が不可欠となる。
また、契約書の記載内容やレベルだけでな く、更新の頻度についても課題が残されてい る。
委託内容が変更されているにもかかわら ず、契約書が更新されていない、あるいは現 場での作業と委託内容に齟齬があること自体 を把握できていないケースも見受けられる。
内部統制への対応を機に、委託業者との契 約内容については次ページのような観点を踏 まえたうえで見直しに着手することをお勧め したい。
79 MARCH 2007 MARCH 2007 80 将来ビジョンとの乖離度からも評価すること で、ロジスティクス部門として取り組むべき 課題の明確化および投資の最適化を支援する。
具体的には以下のような五つの視点で課題を 分析し、解決策を提示している。
●顧客・市場動向 ●戦略 ●組織構造 ●業務 ●インフラ(情報システム、業務管理指標、 物流コストなど) 例えば「戦略」や「組織」については次の ような質問を通じて内部統制の統制環境や統 制活動を把握している。
?「外部物流業者に依頼するサービスレベル など委託内容が契約書に明確に記載されて いるか?」 ?「販売・購買部門など関連部門および部門 内の権限と職責は明確になっているか?ま たそれが業務マニュアルなど文書化されて いるか?」 さらに「業務」に関しては、 ?「製品の在庫回転率を考慮して定期的な保 管場所の見直しを実施しているか?」 といった業務効率の観点だけでなく、保管 場所の見直しが棚卸業務の精度低下を招かな いように、 ?「棚番管理などを通じて棚卸資産の管理制 度向上のための対策を講じているか?」 といったリスク管理の観点からもう一歩踏 み込んだ質問を用意することで、対象企業に おける課題をより広範に抽出することを可能 にしている。
さらに前述したような緊急出荷 や返品など内部統制上のリスクとなりやすい 現場での例外処理への対応についても、 ●サービスレベルを含む委託範囲・委託業務 内容は明確か? ●委託範囲および委託業務内容は契約書等に 記載されているか? ●契約は委託業務内容や条件変更に合わせて 適切に更新されているか? ●運用状況を把握するにあたって適切なタイ ミングで適切な情報が提供されているか? また報告を受けているか? ●運用に対して定期的にモニタリングを実施 して状況を把握しているか? ロジスティクス部門では、従来からのコス ト低減を目的とした効率化と多様化する顧客 ニーズへの対応に加えて、右記のようなリス ク管理および企業ガバナンスの観点からの戦 略強化・委託業者管理を含めた組織管理、リ スク・コントロールの観点からの業務プロセ スの見直し、そしてそれらを支える情報シス テムの整備と活用が強く要請されている。
「物流クイック・スキャン」とは? ベリングポイントでは昨年十一月、企業リ スク管理に重点を置いたうえでロジスティク ス部門としての現状の能力を客観的に評価し、 優先すべき施策の選定を支援する「物流クイ ック・スキャン(QuickScan)」サービスを開 始した。
同サービスでは企業経営の視点から現状課 題を分析するとともに、企業としての方向性、 ?「緊急出庫・返品などの例外処理に際して は、適切な承認者の承認がプロセスとして 定義されているか? またそれが業務マニ ュアル等に記載されているか?」 といった「統制活動」の整備状況を把握で きるような設問もある。
一方、情報システムに関しては、 ?「情報システムが停止した場合、その代替 案が定義され、マニュアルなどで文書化さ れているか?」 ?「情報システムが停止した場合に備えて、シ ステムの二重化やデータのバックアップ等 の手段が講じられているか?」 ?「出荷先マスターなどマスター設定は決め られた権限のあるユーザーのみが更新可能 になっているか?」 といった設問を通じて障害によるシステム 停止やセキュリティ不備による情報漏洩リス クに対する現状を把握できるようにしている。
例外処理の発生が多いため、ロジスティク ス関連の情報システムは構築するのが難しい と言われている。
また、常に多量のバックログを抱えた情報システム部門からすると、ロ ジスティクス関連の情報システムの開発・改 修の優先順位は低下しがちである。
こうした 面からも情報システムの対応範囲やそのリカ バリー対応の重要性に関して客観的に評価す ることが求められている。
診断結果は企業と して適切な情報システム投資を実施する際の 一助になると期待している。
以上のようにマネジメント層ではなかなか 把握しきれない現場におけるリスクや、部門 をまたがって発生する課題の抽出を、自社の ロジスティクス担当者だけでなく、物流子会 社や物流委託業者の担当者へのインタビュー などを通じて実施している。
それによって自 社のロジスティクス面や経営面での課題を浮 き彫りにできる点が「物流クイック・スキャ ン」の最大の特徴である。
「物流クイック・スキャン」の診断結果は 先に示した戦略・組織・業務・インフラおよ び顧客・市場の五つの軸のレーダーチャート で表示され、どの分野が自社の強み・弱みで あるかがひと目で把握できるようになってい る( 図3)。
またこのチャートでは自社と物 流委託業者など実施対象間の結果を比較し、 状況認識の差異を明らかにし、改善活動へつ なげることができるよう工夫されている。
こ の簡易診断サービスはインタビュー実施から 分析・報告までを一〇日間という短期間で処 理する。
前編でも述べたように、内部統制では企業 の事業目的や事業特性からリスクを判断すべ き旨が記載されている。
事業特性が類似する 同業他社がどのようなリスク対応策を講じて いるのか。
また自社の対応状況が他社に比べ て進んでいるのか、それとも遅れているのか。
それを確認するためのベンチマークに興味を 示す担当者は少なくない。
「物流クイック・スキャン」では独自で蓄 積した業界別の診断結果を基に、業界固有の 課題についても考慮し、企業の潜在リスクや 競争力を客観的に分析することが可能になる (ただし、蓄積されているデータは業種によ って異なる)。
現在、内部統制に向けた活動を本格化している企業にとって有効なツール となるはずである。
81 MARCH 2007 図3 物流クイック・スキャン分析結果イメージ

購読案内広告案内