平成18年9月 第2247号(9月27日)
■大学がUSRに取り組むために −4−
「USR(University Social Responsibility:大学の社会的責任)」に対する関心が高まっている。この現状を踏まえ、本紙では、本年一月にUSR研究会の渡邊 徹氏(日本大学)の「大学の社会的責任―USR」と題した連載を掲載した。このたびは、同研究会の事務局を運営する新日本監査法人の植草茂樹氏に、実際にUSRに取り組み始めるにあたり、具体的に何をしなければならないのか、そのポイントについて月に一度の連載で執筆頂く。
《大学におけるリスクマネジメントの広まり》
最近、大学において「リスクマネジメント」が注目を集めており、実際に取り組んでいることを伺うこともある。これまで大学は、リスクマネジメントに取り組むメリットがなかったとも言われてきた。ここ最近になって、なぜこれだけ注目されてきたのだろうか。
民間企業の場合、リスクマネジメントに取り組まなければ、仮に不祥事の対応に誤ると、ブランドイメージが一気に低下し、売上減少、また最悪のケースでは、倒産に追い込まれることもある。しかし、大学の場合、仮に不祥事があったとしても、学生募集、ひいては退学率に大きく響くことはなかった(逆に入試の時期は、多少緊張感を持った対応が求められるが)。
しかし、性善説を前提とした大学においても、社会からの目は厳しくなってきた。公的資金を使う存在、教育機関として、高度な職業倫理が要求されるようになり、リスクマネジメントに失敗すれば、社会から批判を浴びることになる。一方で、大学を相手取った訴訟も確実に増加しており、訴訟リスクを軽減するためにも事前の策を適切に講じておく必要がある。大学もひとつの経営体として捉えるのであれば、リスクマネジメントは必要不可欠になってきたといえる。
例えば、代表的なリスクに「教育上のハラスメント」問題があるが、大学として対応を誤れば、マスコミ等から一斉に批判が集中する。学生に対して、日常的に適切に相談・対応を行っていればよいが、行えなければ学外に簡単に告発され、ケースによっては裁判沙汰にもなってしまう。最近では、研究費不正の問題も多く批判されているが、今まではどちらかといえば研究者個人の資質の問題を批判されてきたのに対し、今後は大学としての管理責任を問う声に変わってくるだろう。
さらに、大学病院などはリスクの塊といってもよい。今後、大学はこれらの多様なリスクに対して、どのように対応すればよいのだろうか。
《リスクマネジメントとUSR・内部統制》
会社法改正や金融商品取引法の影響で、民間企業においては、「内部統制」が注目を集めている。内部統制の定義は様々であるが、一言でいえば、組織内部にある「経営管理の仕組み」である。リスクマネジメントやコンプライアンス、内部監査と様々なキーワードが存在するが、全て経営管理の仕組みであり、内部統制の一要素である。
リスクマネジメントとコンプライアンスは別の概念として述べられることが多いが、私は大きな違いがないものと考えている。コンプライアンスを「法令遵守」という狭い概念で捉えた場合は確かに別の概念となるかもしれない。
しかし、桐蔭横浜大学の郷原信郎教授は、「法令遵守」コンプライアンスは間違いであり、コンプライアンスとは「Comply」という本来の語源からすれば「充足する、調和する」という考え方であり、コンプライアンスは「その組織に向けられた要請に応え、柔軟に反応し、目的を実現していくこと」と広い概念で捉えている。この考え方であれば、コンプライアンスへの取り組みとは、大学が社会的要請を経営にどのように取り込んでいくかという「経営そのもの」となる。
例えば、個人情報保護という問題は、本来大学は多様な個人情報を持っている機関であるから、リスク対応が重要であり求められていた。しかし、個人情報保護法ができた途端、それは法令となり、法令遵守コンプライアンスの枠内となった。このように、社会的要請を受けて法律が作られていく中で、法律だけを守っていれば社会的責任を果たせる、またコンプライアンスができている、とはいえない。
USRに取り組むとき、大学が社会からの要請をいかに経営に取り込めるかが、成功の鍵を握る。その意味では広義のコンプライアンスに近い。社会から大学への要請・課題は、短期的また将来的にも考えなければならない経営課題であり、対応していないと、それはリスクともなる。大学全体がUSRの意識を持って経営を行うこととは、長期にわたって持続的発展を遂げるための、長期的リスクマネジメントにつながるのである。
《大学におけるリスク・アセスメント》
それでは大学におけるリスクとは、どのようなものが重要だろうか。
リスクマネジメントを行う際には、通常どのようなリスクが存在するか、どのようなリスクが重要かを洗い出す必要がある。平成十七年度USR研究会の参加大学内で、どのようにリスク・アセスメントを実施しているかアンケートしたところ、表1のような状況であった。多くの大学において、部署ごとでリスク対応が行われており、学校法人本部でリスクが把握できる体制には至っていないことがわかる。
リスクは大学ごとによっても異なるので一概には言えないが、USR研究会において、一定のカテゴリーごとにリスク・アセスメントを行ったので、そちらを参照してほしい。その一例として、教育分野のリスク・アセスメントの結果を表2に掲げる。当然アンケートをとる時期等によって、順位はかなり変動する。各大学において、全学的にリスク・アセスメントを行うとき、組織内部で行うことも考えられるが、第三者のコンサルタントを使って行うこともありうる。ノウハウを持つ第三者的立場から調査を行うことで、効率的に行うことができ、内部関係者には直接言えない情報の吸い上げが行われるメリットもある。当法人においても、USR研究のノウハウをもとに、できるだけご担当者に負担をかけない手法にてリスク・アセスメントのサービスを提供しているので、ご興味があればお問い合わせ頂きたい。
《内部監査への活用》
現在、大学において内部監査室を設置する動きが広がってきているが、多くの場合、内部監査をどのように行ったらよいかわからないという声を聞く。内部監査部署としては、監査方針・計画を立てる際に、大学内にどのようなリスク・課題が存在しているかを把握することが重要である。まさにリスクアプローチによる内部監査を行い、大学全体のリスク低減につなげるということである。しかし、リスクマネジメントの仕組みがないため、内部監査室だけでは対応しきれないともいえる。
内部監査は、全ての部署に監査できるわけでないため、まずマネジメントの仕組み(内部統制)をつくり、そのマネジメントのPDCA(プラン、ドゥ、チェック、アクション)が適切に機能しているかを検証することが、監査の効率化にとっては不可欠である。是非、大学全体でリスクに強い大学・USRを果たせる大学作りを目指してもらいたい。
(つづく)