【改正地自法150条その6/8】地方公共団体の内部統制…実例として姫路市の「リスク管理手順書」と「リスク点検シート」ツールの有効性
Nkoshin21lg1.地方公共団体の内部統制をいかに進めるか
姫路市役所では平成28年3月に、首相の諮問機関である第三一次地方制度調査会から「人口減少社会に的確に対応する地方行政体制及びガバナンスのあり方に関する答申」が出たのをきっかけに、平成23年から取り組んでいる内部統制の中核である「リスク管理」について、表題の「リスク管理手順書」と「リスク点検シート」の両ツール等を使っていることの報告が公表されたので、その有効性をコンプライアンス専門家の立場から見たい。※姫路市におけるリスク管理の取組み(地方自治第八二九号参照)
2.地方公共団体での「リスク管理手順」について
姫路市のリスク管理の手順は以下のようである。
なお、姫路市は大規模災害リスクは危機管理として別になっているので、ここではいわゆる自治事務や法定受託事務の日常的なものを対象にしている。
(1)リスクの洗い出し
日常の業務の中から過去に経験したリスク、現在抱えているリスク又は将来起こりそうなリスクを洗い出す。
全職員か参加し、施設の安全管理、市民に関するものなど幅広い角度から、現場の具体的な業務に即したリスクを洗い出す。
(2)リスクの分析・評価
洗い出したリスクを、発生頻度と影響度から分析評価し、対応の優先度を判定する。
(3)対応策の検討
②で評価したリスクごとに、発生原因を探り、予防抑制策としての対応策並びに発生時の対処及び拡大防止策を検討する。
(4)取組みの実施
リスク点検シートの結果をもとに、実際に職場として取り組むリスク回避策を決め、当該回避策の整備スケジュール、手順、方法等を検討し、実際に整備を進める。
(5)日常的モニタリング・内部モニタリング
ア 日常的モニタリング
④で整備したリスク回避策に基づき、日々の業務か適正に行われているか、課長・係長は上司として、その他の職員は当事者として課内で自己点検を実施する。
イ 内部モニタリング
部長、局長及びリスク管理推進部署は、それぞれ次のとおりモニタリングを実施する。
(ア)各部の部長は、部内の業務の中から一部を抽出し、リスク回避策がきちんと整備されたか、整備されたリスク回避策に不十分な点や改善すべき点はないか等について点検を実施し、結果を局長に報告する。
(イ)局長は、各部長が行った点検結果を総括し、必要に応じて所管の業務から一部を抽出し、点検を実施する。
(ウ)リスク管理推進部署は、部長及び局長によるモニタリングと並行して、全局の業務の中から一部を抽出し、局長・部長と同内容の点検を実施する。
(6)定着・改善
各課において、課内会議を開催するなどしてリスク回避策の実施結果を振り返り、さらに改善すべき点がないか等の確認を行うことにより、リスク管理の意識を職場に定着させるとともに、リスク回避策の更なる改善を行う。
■検討
⇒上記の①と②がリスクアセスメントであって、ここの部分がISO31000フレームワークでも最も重要である。
総務省が前回の内部統制文書で公表したものなどを参考にしているであろうが、何がリスクであるかはリスクマネジメントの知識がないと難しいのである。
またその分析評価は単に点数化しても肌感覚と違ったものになるであろう。
かといって、数学的な知識を駆使して分析することも大変であろう。
中川総合法務オフィス研修では、管理職対象の2日間研修で、偏差値計算などと他の地方公共団体の事例も豊富に用いることによってより実際にあったものを作成している。
姫路市ではこれとペアになっているのが、以下のリスク点検シートである。
3.リスク点検シート
(1)リスクの洗い出し
点検シートに洗い出したリスクごとに、具体的な業務の内容とリスクの内容を記載し、各リスクを 1業務・市民サービス、2公金・資産管理、3法令の三つに分類し、リスク分類欄に記載する。
(2) リスクの分析・評価
ア 発生する頻度をI頻繁(月に数回)、2たまに(年に数回)、3まれに(数年に一回)、4職場内では未発生の四つに分類し、点検シートの発生頻度の欄に記載する。
イ リスク事案か発生した場合に、どこまで影響か及ぶかについて、1甚大(人命、市民の財産に影響)、2大(市民生活、事業活動に影響)、3中(他部署に影響)、4小(所属内)の四つに分類し、点検シートの影響度の欄に記載する。
ウ ア及びイの結果をもとに、対応の優先度を1高(最優先)、2中(優先)、3低の三つに分類し、点検シートの優先度の欄に記載する。
(3)対応策の検討
ア リスク事案か発生した場合の対応策の整備状況について、1整備済み、2見直し中又は検討中、3未整備又は一部未整備の三つに分類し記載する。
イ 予防、抑制策を考えられる予防、抑制策欄に記載する。
ウ 予防、抑制策の完成目標時期を、1整備済、2年度内、3次年度内、4将来課題の四つに分類し、点検シートの予防、抑制策の完成時期欄に記載する。
エ 予防、抑制策の実施状況等について点検すべき頻度について、1日々点検か必要、2定期的に点検が必要、3その他の三つに分類し、点検シートの点検の実施頻度欄に記載する。
オ 現時点で考えられるリスク事案発生時の対処策及び‘拡大防止策を記載する。
(4) 監査指摘事項該当欄も設ける。
■検討
⇒このリスク点検シートはかなり出来不出来が出てくるものと思われる。実際に、この報告書でもリスク事案への対応ノウハウが十分にはないと述べている。
私が、コンサルティングで内部統制システム作成にかかわった組織でも、こちらに丸投げをして来ようとする若手の職員がいた。経験とは恐ろしいものである。日々の業務の真面目な蓄積こそはここに現れよう。
なお、ここでどうしても指摘しておかなければいけないのは、上記の点検シートの(2)のイの甚大は過剰でなかろうかということである。マトリックス表も公表されているので見たが、わかりにくい。いつも私が講演などで使っているシンプルにCOSOのような9つの窓で十分でなかろうか。
次の総務省が参照した金融庁の内部統制図解も参考にしてほしい。シンプルであるからとても分かりやすい。
4.コンプライアンスはリスク管理と職業倫理を内容とするのだが、姫路市は?
姫路市については、この論考の最後にやや言いづらいことであるが言わざるを得ないことがある。
それはこのようなリスク管理体制をとっていたにも関わらず、職員の不正が続いていて収賄事件等が発生していることである。
平成28年10月には、市発注の道路整備工事を巡り、建設局の道路整備改善課長が逮捕されたのに続き、建設局長が収賄容疑などで逮捕された。
拙著の公務員の教科書「道徳編」では、リスク管理と公務員倫理が両方不可欠といったが姫路市は倫理の涵養にはいかなる方法でなされてきたのか。
