内部統制で競争力は向上するのか?:ITmedia エグゼクティブセミナーリポート
内部統制は、法律に従って実施するだけのものではない。企業戦略の土台としてルールを整備し、さらなる市場展開を目指すための戦略的な基盤と考えるべきだ。牧野二郎弁護士はこう主張する。
内部統制というと、法令を順守するなどのリスクをコントロールすることばかりを考えがちだ。しかし、実際は法令に従うという消極的な姿勢を企業に求めるものではない。9月28日に「第2回 ITmedia エグゼクティブセミナー」が開かれ、牧野総合法律事務所の牧野二郎弁護士が「戦略的リスクアプローチによる内部統制の実現」と題した基調講演を行った。同氏は「内部統制は法的に最低の基準を順守した上で、経営戦略を展開できる独自のルール基盤と考えるとよい」とアドバイスした。
内部統制を理解するには、国際的にその位置位置付けを比較してみると分かりやすい。牧野氏によると、米・英・カナダでは内部統制を財務統制ととらえる傾向にあり、一方でフランスやドイツなどでは、業務統制を重視する傾向にある。前者の国々が委員会制度をもとに、それを監査法人が監査するかたちをとっているのに対し、後者は監査役が選ばれ、その監査役が取締役を選任して業務執行を監査するというスタイルだ。
日本はその折衷型で、金融商品取引法で財務統制を導入し、会社法で業務統制を求める建て付け。それだけに財務統制と業務統制の双方を念頭に入れ、戦略的なものへとつなげていくべきだ、というのが牧野氏の考えだ。
戦略的な内部統制とは?
現在、金融商品取引法に基づく内部統制報告制度(日本版SOX法)の開始を控え、企業は内部統制の整備に追われているが、牧野氏は対応のポイントを(1)明確なルールを作成し、(2)業務内容を記録、(3)記録に対して点検や自己点検を行い、(4)それを監査し、改善提案を行う――の4点に整理している。この4つが順序立てて行われていれば、問題点だけでなく、おのずと企業の戦略も明確化でき、正しい経営判断が行えるようになるからだ。
牧野氏は、これが有効に機能している成功事例として中越沖地震でのトヨタの対応を挙げる。トヨタは同地域にある自動車部品メーカーのリケンと契約していた。その工場が震災により被災したことで、部品供給を受けられないトヨタの生産工場も操業停止に追い込まれた。仕掛在庫を持たないジャストインタイム方式に対してまで疑問の声が上がったが、同社は最終的にその方針を変更しなかった。
「トヨタはリスクを総合的に評価し、60年に一度起こるかどうかの地震のために方針を変更して在庫を持つのと、60年分の在庫経費を維持するのではどちらがよいか、正確に把握して経営判断を下したのだろう」と牧野氏。
さらに、操業停止した生産工場の従業員リソースを被災地に派遣して復興支援に当たらせ、結果的に評価を高めることにもつながった。内部統制が戦略的に機能すると「このような危機も良い方向へ持っていくことができる」という。
最低限の内部統制「善管注意義務」
だが、このような統制環境を構築する上で課題となる点もある。経営者に正確な事実が伝わる仕組みがあるかどうかだ。正確な情報伝達の仕組みなしに、経営判断を行っていれば、社内に法令違反の事実があっても、それを防ぐことができない。
「知ってはいたが、当時の経営判断がベストだったというであれば司法のおとがめはない。だが、知らなかったというは許されない」と牧野氏。司法は「知らないこと=善管注意義務違反」として判断するので注意が必要だ。
そのためには、経営会議で提出された資料が正しい情報収集によって作成されたか、を確認することから始めることを勧める。「ただ議事録を取るだけでなく、情報自体が正しいかも検証することが必要だ。正確性すら分からない情報で経営判断をしたとなると、善管注意義務違反と見なされてもしかたない」と、牧野氏。
また、そのためのメルクマール(指標)としては、委託先との契約書を確認してみるとよいとした。契約書としては「法的責任を示すための契約書」「業務の中身を説明する仕様書や使用説明書」「品質の規格や基準を明確に示すためのSLA(サービス品質保証)」の3点が整っているのが理想だ。中でも、特に重要なのは3つ目のSLAにあり、サービスのレベルや製品の品質の具体的な規格、テストの基準などを明記して、現場の見えるところに置くべきだという。そして、チェック項目を作成し、作業中に品質を維持できているかを定期的に確認するよう義務づけるべきとした。
「月に1度、両社立ち会いの下でSLAをチェックすることを契約書に明記するのもよいだろう。そこまでやっておけば事故が起きても、善管注意義務に問われることはない」(牧野氏)。
法的責任の範囲を理解が内部統制の第一歩だが、それよりも上位の基準を達成することで、戦略的優位を築くのが理想だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
社内の混乱を最低限に抑えて切り抜けろ
日本版SOX法を目前に控えた今、内部統制の整備・評価で大変なフェーズにさしかかっている企業は少なくないはずだ。そのフェーズを上手に切り抜ける方法として、東芝ソリューションでは整備(文書化)・評価支援機能を持った内部統制推進ソリューションの活用を提案している。
情報資産の保全はできているか?
情報セキュリティは企業にとって大きな経営課題の1つだ。フォーバル クリエーティブでは、「Check Point UTM-1」シリーズをはじめ総合的なセキュリティソリューションを提供し、その課題解決しようとしている。
「IT全般統制の中核はセキュリティ統制」――あるソフトウェア企業の取り組み
ソフトウェア企業のクオリティは、2003年から全社的にセキュリティ対策に取り組み始め、運用・見直しを図ってきた。内部統制で求められるIT統制の対応のポイントもセキュリティ対策と変わりはない、という。- 最終チェック 現実を見た日本版SOX法対応
- 法務とITに存在する「深すぎる溝」
- 内部統制整備、今起きている誤解
- 牧野二郎弁護士インタビュー:脆弱な「人間力」 規定でがんじがらめは正しいか?
- 内部統制部会長八田氏インタビュー:「日本の経営者は何をやってきたのか」