ビズサプリの三木です。今回は、形骸化しがちといわれる「内部統制の構築の仕方」を考えてみます。

ダブルチェックを機能させるには

1.うっかりミスによる甚大被害

不正防止だけでなく、ミスを防止・発見するのも内部統制の大切な役割です。ミスは隠蔽を伴わないため不正に比べると見つけやすいといわれます。それでもミスにより甚大な被害が発生することも少なくありません。

2005年12月に、みずほ証券のある担当者が、ジェイコム株を「61万円で1株の売り」とするところを、「1円で61万株の売り」と誤発注する事件が起きました。

売り浴びせとなったジェイコム株はストップ安、その後に反転してストップ高と乱高下し、みずほ証券には約400億円の損失が発生しました。みずほ証券の売買システムでは、実勢値と大幅に乖離した発注内容には警告画面が表示される仕組みでした。この事件の時も警告画面は出ていたのですが、読み飛ばされてしまい、誤発注防止はできませんでした。

この事件では多額といえど民間の1企業の被害でした。一方で、ヒヤリハットを含めればもっと危険な事例もあります。

1961年1月、核爆弾を積んでいた米軍のB-52G爆撃機が空中分解する事故が発生しました。もちろん核爆弾には何重もの安全装置がかけられており、飛行機が墜落しても爆発しない・・・・はずでした。

ところが墜落するB-52G爆撃機から脱落した核爆弾は、事故の衝撃で4つの安全装置のうち3つまでが解除されてしまい、間一髪、パラシュートが開いて墜落の衝撃を和らげたことで爆発を免れました(※)。もし爆発していたら大変な事態になるところでした。

(※)どこまで危険な状態だったのかは現在でも論争があり、軍事機密もあって詳細までは不明です。

2.多重防護のワナ

ちょっとしたミスが多数の人命に関わるような分野では、ミスが起きないよう、複数の対策が講じられます。例えば毎日のように乗る通勤電車でも、安全に出発できるかホーム各所の駅員がチェックして旗を揚げ、車掌もカメラ映像で安全を確認し、運転士は車掌からの合図や信号を指さし発声確認してから出発しています。人間によるチェックだけでなく、ドアにモノが挟まっていると発車できないような仕掛けもあります。

より危険なものを扱う軍事や原子力の世界では、さらに厳重に安全装置を何重にも取り付け、人間工学的にミスが起きにくいスイッチ配置にし、複数人によるチェックも組み込んで、ミスや自然災害により事故が起きないようにしています。

つまり、1つの安全装置が機能しなくても他の安全装置で事故を防ごうとする考え方です。程度の問題はあれど内部統制でよく行われるダブルチェックと発想は変わりません。1つの安全装置が機能しない確率が1000分の1であっても、4つの安全装置があれば確率論では事故が起きる確率は1兆分の1となり、相当の安全を確保できるはずです。

ところが、例えば原子力発電の分野を見てみると、スリーマイル島、チェルノブイリ、福島第一原発と事故は起き続けています。いくつもの防護やチェックを行っているはずなのにおかしなことです。

実はチェルノブイリの事故は原子炉の実験中に起きました。実験に不都合なため一部の安全装置を停止してしまっていたのです。福島第一原発では、想定される津波の高さの過小評価により電源を喪失し、多重のはずだった安全装置がいっぺんに機能を失ってしまいました。

いくつものチェックをかけていたり、何重にも安全装置をかけている場合、どうしても「この安全装置を外しても別の安全装置が機能するだろう」「これだけ防護しているなら事故は起き得ない」という心理に陥りがちです。確かにその通りなのですが、絶対に事故を起こしてはならないから何重にもチェックするのであって、その一つ一つで手抜きをしたり、停止してしまっては本来の機能を発揮しません。

ダブルチェックについても同様で、どうせ別の人がチェックすると思って手を抜いてしまうと、1名で実施していた時より品質が劣化します。せっかくのダブルチェックが手を抜くための正当化に使われては、責任を曖昧にするだけで、ただのコスト要因にしかなりません。

何重もの安全装置や、ダブルチェック、トリプルチェックは、それぞれの安全装置やチェックが独立にきちんと機能して初めて成立するものです。それがかえってサボるための正当化を招いてしまっては逆効果です。ここにダブルチェックのワナがあります。