信頼しているからこそ、任せきりにしない日本郵便の入札をめぐる不祥事は、
「大企業だから起きた問題」でも、 「特殊な事件」でもありません。 本質は、特定の担当者が重要な情報にアクセスでき、周囲のチェックが十分に働いていなかった点にあります。 つまり問題は、社員個人の資質だけではなく、一人で不正ができてしまう状態を放置していた組織の仕組みにあります。 これは中小企業にとっても、決して他人事ではありません。 性悪説は、社員を疑うことではない 多くの経営者は、 「うちは社員を信じている」 「疑うような仕組みは作りたくない」 と言います。 しかし、内部統制でいう性悪説とは、 「人は悪いことをする」と決めつけることではありません。
二重チェック、権限分散、承認記録。 これらは社員を疑うためではなく、社員が疑われないようにするための防具です。 「かわいさ余って憎さ百倍」になってからでは遅い 経営者が陥りやすいのは、 信頼している社員ほど、丸投げしてしまう という罠です。 「あの人なら大丈夫」 「長年やってくれているから任せている」 そうしてチェックが省略されます。 しかし、不正や重大なミスが発覚した瞬間、信頼は一気に反転します。 かわいさ余って憎さ百倍。 長年信頼してきた社員ほど、裏切られたと感じたときの怒りは大きくなります。 しかし本来、それは社員だけの問題ではありません。 一人に任せきりにした経営者の責任であり、組織の設計ミスでもあります。 きちんと仕組みを作っておかなければ、会社も社員も、あとで大きなしっぺ返しを受けることになります。 中小企業こそ「一人で完結」が危ない 中小企業では、次のようなことが珍しくありません。
しかし実際には、一人で完結できてしまう危険な状態です。 規模の問題ではありません。 仕組みの問題です。 完璧でなくても、サンプルチェックならできる もちろん、中小企業では人手に限りがあります。 大企業のように担当・承認・監査を完全に分けることは現実的ではありません。 それでも、次のような確認は可能です。
完璧な内部統制でなくても構いません。 大切なのは、「誰かが見る可能性がある」状態を作ることです。 何も見ないより、毎月数件でも見る。 それだけでも、不正やミスへの抑止力になります。 信頼しているからこそ、仕組みで守る 内部統制とは、社員を疑うための仕組みではありません。 社員を守り、会社を守り、経営者自身を守るための仕組みです。 信頼しているからこそ、任せきりにしない。 信頼を壊さないために、最低限の確認を仕組みにする。 それが、中小企業に必要な内部統制の第一歩です。
0 コメント
先週金曜日、東証グロース上場企業である株式会社はてなより、資金の不正流出に関する発表がありました。
翌営業日(4月27日)の株価はストップ安となり、市場からは厳しい評価が下されています。 この出来事を「上場企業の特殊な問題」として片付けてしまうのは簡単です。 しかし本質はむしろ逆で、中小企業にこそ起こり得る問題です。 本稿では、今回の事案を内部統制の観点から整理し、経営にどう活かすべきかを考えます。 1.何が起きたのか(公表事実の整理) 公表された内容から、主なポイントは以下の通りです。
ここで重要なのは、自社の内部チェックではなく、外部(銀行)からの指摘で発覚したという点です。 これは、少なくとも結果として 「内部のモニタリング機能が十分に機能していなかった可能性」 を示しています。 2.なぜストップ安まで売られたのか 今回の株価下落は、単なる損失額の問題ではありません。 投資家が見ているのは、次の3点です。
“会社として信用できるのか”が問われた結果と言えます。 3.想定される内部統制上の課題(一般論として) 個別の詳細は今後の調査を待つ必要がありますが、一般論として、不正送金が発生する典型パターンは共通しています。
中小企業では特に、この3つが同時に成立しやすい構造にあります。 4.中小企業が最低限やるべき3つの対策 大企業のような高度なシステムは不要です。 しかし、以下の“物理的な仕組み”は必須です。 ① 多段階承認の徹底 作成者と承認者を分離し、ネットバンキングの承認機能を必ず使う ② 決裁権限の明確化 「いくらまで誰が決裁するか」を金額基準で明文化する ③ ブラックボックス化を防ぐ“最低限の仕組み” 振込先登録と送金の担当者をそれぞれ別々にし、“ブラックボックス化”を防ぐ ポイントは、「人を信じない」のではなく、“人に依存しない仕組みを作る”ことです。 5.内部統制の本質は「優しさ」である 現場からはよく、こんな声が上がります。 「いちいち承認は面倒だ」 「信用していないのか」 しかし今回の本質はそこではありません。 問題は、 一人の判断ミスだけで、会社の資金が動いてしまう構造 にあります。 もし承認フローがあれば、 • 自分がミスしても止めてもらえる • 責任を一人で背負わなくて済む という状態になります。 内部統制とは、統制や監視のための仕組みではなく、 「一人のミスを組織で吸収するための安全装置」 です。 6.最後に:明日は自社で起きるかもしれない 今回の事案は、上場企業で起きました。 しかし、構造的には中小企業のほうがむしろリスクは高いと言えます。
「うちは大丈夫」ではなく「明日うちで起きる前提で考える」ことです。 内部統制はコストではありません。 会社を守るための、最も安価で確実な投資です。 バックオフィスを震撼させる「ニセ社長詐欺」 今、企業のバックオフィスを震撼させているのが「ニセ社長詐欺(BEC)」です。 これは単なる不注意を突くものではありません。 組織のルールと人間心理の“隙”を突く、極めて高度なビジネス犯罪です。 ※BEC(Business Email Compromise)とは、 企業の経営者や取引先を装ったメールで送金を指示し、資金をだまし取る詐欺です。 マルウェアではなく「業務フローの隙」を突く点が特徴で、従来のセキュリティ対策だけでは防げません。 警察庁の発表によれば、2026年2月末までのわずか2か月間で、全国の被害額は20億円超に上っています。 もはやこれは「注意不足」の問題ではなく、“会社の決済プロセスそのものが攻撃されている”状態と捉えるべきです。 巧妙ななりすましを防ぐ「3つの組織的防衛策」 ① 「密室」をなくし、“複数人の目”で止める 詐欺は、メールという1対1の閉じた空間で成立します。 だからこそ対策はシンプルです。 「1人で完結させない」こと。
👉 ポイント: 「誰かが見ている仕組み」だけで、詐欺の成功率は大きく下がります。 ② 「リンク」と「連絡先」は“必ず疑う” 詐欺メールは、本物そっくりに作られています。 “見た目では判断できない”前提に立つことが重要です。 • リンクはクリック前に確認 マウスを重ねて表示されるURLが、正規ドメインか必ずチェック  • 振込先変更は必ず電話確認
※メール記載の番号は使わない → 社内台帳などに登録された既知の連絡先へ直接確認 👉 ポイント: 「便利な導線」はすべて疑う。 安全確認は“ひと手間かける”のが正解です。 ③ 「例外を許さない」組織文化をつくる 詐欺師が最も多用するのが、「至急」「極秘」「今すぐ対応してほしい」というプレッシャーです。 これに対抗するには、ルールだけでなく文化の設計が必要です。
👉 ポイント: “ルールを守る人が正しい”という空気をつくることが最大の防御策です。 結び:利便性より安全性 デジタル技術の進化により、なりすましメールは今後さらに精巧になります。 だからこそ重要なのは、逆説的ですが―― 「アナログな確認」をあえて残すことです。
この“非効率”こそが、会社を守る最後の砦になります。 経営者への一言 この問題は、現場の注意力では防げません。 「仕組みを変えるのは経営者の仕事」です。 今日からできることはシンプルです。 「メールだけで送金が決まる会社」になっていないか、見直してください。 本質はサイバー対策ではなく「内部統制の再設計」です。 |
RSSフィード