職務分掌とは? リスクマネジメントにおける職務分掌と職務分掌規程の書き方

内部統制や日本版SOX対策の時に「職務分掌表を作成してください」といわれて慌てた人もいるでしょう。内部統制や日本版SOX対策の時は時間もないので、ネットのサンプルを見様見真似で書いた人は意味を確認してください。

職務分掌とは?

職務分掌(Segregation of Duties)とは、組織において各社員が果たすべき職務や負うべき責任を明確にするために、各職務の役割を整理配分することを言います。

また、その内容を文章化したものを、職務分掌表や職務分掌規定と言います。内部統制や日本版SOX、リスクマネジメントでは、業務遂行者と承認者の権限や職責を分離するために用います。

また、企業の情報システムではアクセス管理・アイデンティティ管理の機能により、特定のユーザーに権限が集中しないように職務分掌を用いてコントロールをします。

タレントマネジメントがすぐはじめられるクラウドツール

  1. 組織の今をダッシュボードでパッと把握。気になるところは顔ぶれまで確認できる
  2. 組織図で顔ぶれを俯瞰して人材配置を練れ、マトリクスで評価結果の甘辛調整もできる
  3. 最適人材をリストで管理し、可視化したスキルと経験で育成プランを立てられる
  4. 手軽に実施できる社員アンケートを使い、社員の声を拾って退職リスクも早期発見

カオナビでスキルや適正を可視化し、自在に人事シミュレーションが可能。

> カオナビについて詳しく見る

リスクマネジメントにおける職務分掌

「1人の担当者に制限なく業務プロセス全体に及ぶ取引を実行できる権限を付与されてはならない」というのがリスクマネジメントや内部統制の基本的な考え方です。

少数精鋭の企業では1人で営業と経理を兼任していることがありますが、これはリスクマネジメント上問題があります。

このように1人の担当者が複数の権限を実行できると、不正や重要な虚偽表示、財務表の改ざんなどの問題が起こる可能性が高まり、企業の財務諸表や、業務活動、市場での風評が企業への信用に係わる問題へ発展します。

組織が大きくなるほど指揮命令系統や決裁権限が煩雑になり、1人で業務と決済を行っている業務が隠れていることがあります。

職務分掌で明文化することにより、煩雑になった指揮命令系統や決裁権限を整理することができ、リスクを回避することが可能です。

職務分掌規程の書き方

職務分掌規程を作成する際には、職務分掌規程を作成する目的を明確にし、トップから全社員に協力を得られるように説明をしてもらいましょう。

職務分掌規程のフォーマットは、インターネット上にある職務分掌規程のサンプルを参考にしても良いですが、必ず社員1人1人にどのような業務を行っているのかアンケートを取る、もしくはインタビューを行いましょう。

インタビューやアンケート調査が終了後、例えば誰がシステムに対してデータを入力する作業を担当するのか、誰がそれをチェックして承認できる権限を持つのか等、作業を担当する人と承認する権限を持つ人を、不備や不都合なく適正に割り当てて職務分掌規程を作成します。

最後に論理的に考えて抜けている業務や権限がないか、確認を行い完成させます。

インタビュー中には、役割分担だけでは割り切れない細かい業務について「自分の仕事ではない」と押し付け合ったり、本来行われていなければならない業務がおこわれていなかったりすることが判明するかもしれません。その際には業務責任者と担当者で納得が行くまで議論を行いましょう。