10月21日/経済法規委員会コーポレート・ガバナンス部会(部会長 立石忠雄氏)

リスク・マネジメントと一体となって機能する内部統制

−経済産業省の取り組みについて意見交換


Introduction
経済法規委員会コーポレート・ガバナンス部会では、新たに立石忠雄オムロン専務取締役が部会長に就任し、内部統制のあり方等について検討を開始した。10月21日には経済産業省経済産業政策局の齋藤浩審議官、成瀬茂夫企画官より、本年6月に「リスク管理・内部統制に関する研究会」の報告書を中心に、経済産業省のリスク・マネジメント、ならびに内部統制に関する考え方と今後の取り組みについて説明をきき、意見交換を行った。

I.齋藤審議官説明要旨

経営者に対応が求められるリスクには3段階ある。第1段階は、unknownな領域で発生する危機のリスクであり、予測できなかった地球環境問題などがこれに当たる。
第2段階は、社会では問題とされているものの自社では問題として認識されていなかったリスクである。これについては早くコントロール下に置くことが課題となる。
第3段階は、自社の現場では認識されているのに経営陣に認識がされていないというリスクである。これについては内部統制を整備して対応しなければならない。
企業がリスクに対応する場合には政府の治安対策等とは異なり、対応のためのコストを考える必要がある。また対外的に適切に説明できることが重要である。第1段階のリスクに対応するためISOの認証を受けたり、第2段階のリスクに対応するために外部のコンサルタントによる監査を受けることは重要だが、まずは第3段階のリスクに対応するような内部統制システムの構築が急務である。
国際的にはリスク管理の枠組みをめぐって、ISOのような認証機関による枠組みを重視する欧州型、量刑ガイドラインなど内部統制の内容を評価することにより司法的な統制を行う米国型とがあるが、わが国企業にとって、コストが安くパフォーマンスの高いスタンダードを検討し、国際的な普及を諮ることが必要である。

II.成瀬企画官説明要旨

1.内部統制をめぐる動向

内部統制をめぐって、米国では1970年代のウォーターゲート事件等の会計不祥事を踏まえ1992年の報告書「内部統制の統合的枠組み(通称:COSOレポート)」、1990年代後半からのエンロン等の事件に対応した2002年の企業改革法(サーベイン・オクスリー法)などが整備された。英国でも1999年にターンバル・レポートが取りまとめられた。わが国でも大和銀行事件、総会屋利益供与事件の判決等で経営者には内部統制を構築する義務があることが明らかにされ、改正商法や改訂監査基準にもこれを前提とした規定がある。

2.企業不祥事と良好な取り組みの分析

わが国企業の最近の不祥事を分析すると、発生した問題は、

  1. リスクの識別等における問題、
  2. 行動規範に関する問題(規範の周知徹底不足等)、
  3. 職務権限に関する問題(不明確な権限範囲等)、
  4. 通常業務以外の情報伝達における問題(危機発生時の伝達経路の未確立等)、
  5. クライシス・マネジメントに関する問題(対処方針の未確立等)、
  6. 内部監査に関する問題、

に分類できる。
これに対し、良好な企業に共通の取り組みとしては、

  1. 経営理念・事業目的・行動規範の明示と伝達、
  2. 経営者による顧客からの情報の入手と利用、
  3. 外部監査人との意思疎通、
  4. 経営者による内部監査の積極的活用、

があげられる。
また、

  1. 全社統一的な行政管理指標の採用、
  2. 統括的なモニタリング部署の設置、
  3. リスク評価の仕組みの構築、
  4. コンプライアンス意識の維持・確立と人材育成、
  5. 明示的な宣誓行為の導入、
  6. ヘルプラインの設置、

などの特徴がある

3.リスク・マネジメントと内部統制

企業は、事業活動に関連するリスク(コンプライアンス、財務報告、事務手続等に関するリスク)に対応し、業務を適正かつ効率的に遂行するための「内部統制」を構築するとともに、事業機会に関するリスク(新事業分野への進出や商品開発に関するリスク)に対応し、企業の価値を維持・増大していくためにリスクを適切に管理する活動としての「リスク・マネジメント」を行う必要がある。これらは一体として運用されるべきものである。
具体的には、

  1. 健全な内部統制環境と円滑な情報伝達の構築・運用、
  2. 業務執行部門の経営者層・管理者層・担当者層それぞれでの、リスクの発見と特定・算定・評価・対策の選択・残留リスクの評価・モニタリングと是正といったリスク・マネジメント、
  3. 各層間でのリスク・マネジメント、
  4. 業務執行部門から独立したモニタリングとしての内部監査、

を行うことが必要である。
リスク・マネジメント、内部統制を機能させるためには、経営者が基本方針を明確化した上で、報告を受ける自分自身が責任を取ることを明確にすることが重要である。

4.今後の取り組み

経済産業省では、研究会の報告書をわが国企業の内部統制に関する指針とするべく周知徹底を図り、有価証券報告書や決算短信における情報開示に活用してもらいたい。また、取締役の善管注意義務の範囲の明確化にも内部統制の評価を役立てるよう働きかけたい。

III.意見交換(要旨)

日本経団連側:
最近、必要性が指摘されるCSR(Corporate Social Responsibility)への対応との関係はどう整理すべきか。
齋藤審議官:
CSRの範疇には環境や雇用をはじめunknownの領域のリスク対応が多く含まれる。こうしたリスクを避けるために何もしないということでは事業はできない。そこでISOのような第三者機関による認証を受ける等の対応がありうる。しかし、全てのunknownのリスクに予め対応することは不可能である。まずは第3段階、第2段階のリスクへの対応に努めるべきではないか。

日本経団連側:
日本版COSOのようなリスク対応のチェックリストをつくるべきなのか。
齋藤審議官:
問題がないかどうかのリストはつくりやすいが、積極的な対応をしているかどうかのリストはつくりにくい。リスク・マネジメント、内部監査は、民間で自主的に取り組めばよく、したがって「リスクマネージャー」のような公的資格を設けること等は不要ではないか。
《担当:経済本部》

くりっぷ No.31 目次日本語のホームページ