最近 “内部統制” であるとか “SOX法”、“リスク管理” という言葉が使われ始めました。 少し前は “コンプライアンス” です。 これらの言葉はほとんどがアメリカからの直輸入で、アメリカ企業で起きた問題に対処するために考えられた、新たな規定や考え方ですが、そのまま日本に輸入されつつあります。 しかし、多くの企業の経営者や実務担当者から戸惑いや疑問の声が上がってるのも確かです。 それらの戸惑いや疑問はどこから来ているかというと、一つはアメリカの仕組みがほとんどそのままどうにゅうされているということであり、二つ目は今までやってきたことにどのような問題があったのか、特に業績好調で顧客からの評判の良い会社にとっては当然の疑問に思われます。
社会環境の差を考えるべき
第一点目についていえば、もともと法律や制度は一定の社会構造に沿って作られていますから異なる国や社会環境に導入する場合には、本質的な考え方を損なわない範囲内で最適なかたちへの修正が図られるべきです。 法体系、社会構造は総合的で且つ相互依存的ですから異質なものが単独で存在することは大変難しいのです。 個人であれ、企業であれ社会の構成員に理解され、他の法律や規定と整合性のある仕組みができて初めてそれらが有効に機能することになります。
今まで問題が無いことは免罪符となり得るか
二点目に付いては少し観点が異なります。 “今まで問題が無かった” ということが “仕組みとしても完成されたかたちであった” のか “たまたま問題が生じなかった、あるいは気がつかなかった” のかを見極めることが重要です。 最近の例を見ればわかるように残念ながら多くの場合仕組みとしては十分でなかったものの表面化した問題が生じていなかったということのようです。
何を目指すのか
本来、会社の組織は上位下達がスムースに行なわれ、組織として一体感をもった上でビジネスが展開されるように構築されているはずなので、効果的な内部統制が既に存在するという企業があります。 一方その対極には、ビジネス環境は常に流動的でそれらに素早く対応できるように固定的な上からの統制は行なわず、現場に裁量権を与えることによって経営スピードを上げているが現実に大きな問題は生じていないという企業があり、企業統治のあり方は様々です。 前者の場合には既に存在する内部統制の仕組みを確認するということになりますが、後者の場合、個々の例に従って内部統制の存在とその有効性を確認する作業が必要になり作業量は多くなると思われます。 しかしJ-SOX法における考え方は少し異なりまして、“仕組みが歩かないか” とうことに加えて “それらが正しく運用されているかの確認” も求められるのです。 企業が活動を続けている以上、前者の場合も後者の場合も、何等かの内部統制は存在しているのですが、J-SOX法では “すべての場合についてルールが決まっているか” ということと“それらのルールが常に守られているか” という観点から評価し、検証するわけです。 問題点を発見することは比較的容易ですが、ルールがすべての問題の可能性(リスクという言葉を使います)を網羅しているかを検証することは大変です。 この考え方の差が必要以上に内部統制を難しくしていると考えられます。
以上を少し整理して下記の10のポイントにまとめてみました。
これらの疑問に答えることからお手伝いさせていただき、理解ができたところで次のステップに進みます。
現実に実際を検証すると、聞いたこととみたことは大違いということもありますし、それ以上に再度検証することでビジネス活動の基礎をしっかり見直したり思い込みの無駄といった面も見えてきます。
