会社法ニュース2003年07月14日 「リスク新時代の内部統制」とは?(2003年7月14日号・№027) ニュース特集 リスクマネジメントと内部統制
ニュース特集
リスクマネジメントと内部統制
「リスク新時代の内部統制」とは?
経済産業省は6月27日、「リスク新時代の内部統制~リスクマネジメントと一体として機能する内部統制~」(以下、「本報告書」)を公表しました。これは、経済産業政策局長の私的研究会であるリスク管理・内部統制に関する研究会(座長:脇田良一明治学院大学学長)がまとめたものです。今回は、本報告書を素材としてリスクマネジメントと内部統制を特集してみました。なお、本報告書はhttp://www.meti.go.jp/kohosys/press/0004205/でみることができます。
企業不祥事に多く見られる問題点
雪印食品の牛肉偽装事件、山一證券の「飛ばし」事件等、企業不祥事はその程度によっては会社の破綻を招きかねません。
本報告書は我が国企業の不祥事分析を踏まえて、問題点を分析するとともに対応のあり方を提言しています。下に列挙した問題点に、思い当たる節がありませんか?
リスクマネジメントって何?
リスクマネジメントとは、企業の価値を維持・増大していくために、企業が経営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する活動をいいます。
本報告書において、リスクマネジメントにおける「リスク」とは「事象発生の不確実性」と定義されています。すなわち、リスクには損失等発生の危険性のみならず、新規事業進出による利益又は損失の発生可能性等も含むと考えられています。
リスクは①事業機会に関連するリスクと②事業活動の遂行に関連するリスクの二つに分類可能です。

リスクの特定と評価
リスクマネジメントでは、まず、企業の目的達成に関連して、どのようなリスクがあるのかの洗い出しを行います(リスクの特定)。特定されたリスクを、例えばそれが顕在化した場合の企業への影響度と発生可能性につきそれぞれ「大」「中」「小」に区分し、その組合せにより評価します(図1) 。
優先順位の結果、対応することが決定されたリスク(R:図3の右上赤枠内)を対象として、許容できるリスク量( E:残留リスク)を定めます。その上で、残留リスクに収まるようなリスク対策(C)を選択する必要があります。
なお、残留リスクとリスク対策は
Risk: 対応を全く想定しない状態のリスク
Control: リスクを減少させるための対策
Exposure:リスク対策を講じた後の企業が直面
している残留リスク
とした場合、「R-C=E」の関係にあり、Eを小さくするには、Cを強化しなければなりませんし、Eがある程度大きくても許容し得るのであれば、Cにかけるコスト(時間、労力、金銭等)を少なく出来ます(図2参照)。ここで、重要なことは残留リスク(E)をゼロにすることは出来ないということ。どの程度の残留リスクなら許容できるか、それを達成するためにはどのくらいのコストをかけられるのかを天秤にかけることとなります。
本報告書では、リスク対策Cにつき次のような分類がされています。
①移転:リスクを保険、契約等により他へ転嫁したり、分担させる。
(例)保険をかけたり、契約によりリスクをとらないようにする。
②回避:経営資源を発生の可能性のあるリスクに関係させない。
(例)リスクのある事業・活動について着手しないか、継続しない。
③低減:リスクの影響度又は発生可能性を低減させる。
(例)情報処理センターを2箇所にしてバックアップ体制を構築するなど、コントロールを強化する。
④保有:上記の対策によらず、リスクをそのまま受け入れる。
選択したリスク対策はリスクマネジメントプログラムに基き実施されることとなります。実施にあたっては、事後的なパフォーマンス評価並びに継続的なリスク及び対策の見直しが欠かせません。
内部統制って何?
一方、内部統制とは、企業がその業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制及びプロセスをいいます。内部統制の目的及び構成要素(公認会計士協会監査基準委員会報告書第20号「統制リスクの評価」(中間報告))は次の通りです。
リスクマネジメントと内部統制の関係は?
内部統制は、リスクマネジメントを適切に行うために不可欠なものです。一方で、内部統制はリスクマネジメントによる総合的なリスクの評価を踏まえて構築・運用されることで、有効なものとなります。すなわち、内部統制とリスクマネジメントは、それぞれが単独で存在するのではなく、連携して機能するものといえます。
経営者が各ステークホルダー(利害関係者)に対する責務を果たすためには、リスクマネジメント及び内部統制を適切なものとする必要があります。リスクマネジメント及び内部統制が強固に構築されていれば、経営者は、より適正かつ大胆な経営判断が可能となるのです。
内部統制とリスクマネジメントは喫緊のテーマ
米国では、エンロン事件等一連の会計不祥事を受け制定されたサーベインズ・オクスレー法によって、SECへの登録書類の提出の際に、あわせて「経営者による内部統制の有効性に関する宣誓書」及び「財務報告の信頼性を確保するための内部統制の報告書」を提出するとともに、当該報告書に外部監査人が内部統制に関する評価を記載することが義務づけられました。
我が国でも、平成15年4月1日以後開始する事業年度にa係る有価証券報告書から、内部統制等のガバナンスに関する状況やリスクに関する情報開示が義務付けられました(早期適用可能)。また、大和銀行ニューヨーク支店の事件や神戸製鋼所による総会屋への利益供与事件の判決等において、経営者が十分な内部統制を構築していない場合、善管注意義務違反に問われる可能性が示されています。リスクマネジメントと一体として機能する内部統制の構築は喫緊の課題といえます。
リスクマネジメントと内部統制
「リスク新時代の内部統制」とは?
経済産業省は6月27日、「リスク新時代の内部統制~リスクマネジメントと一体として機能する内部統制~」(以下、「本報告書」)を公表しました。これは、経済産業政策局長の私的研究会であるリスク管理・内部統制に関する研究会(座長:脇田良一明治学院大学学長)がまとめたものです。今回は、本報告書を素材としてリスクマネジメントと内部統制を特集してみました。なお、本報告書はhttp://www.meti.go.jp/kohosys/press/0004205/でみることができます。
企業不祥事に多く見られる問題点
雪印食品の牛肉偽装事件、山一證券の「飛ばし」事件等、企業不祥事はその程度によっては会社の破綻を招きかねません。
本報告書は我が国企業の不祥事分析を踏まえて、問題点を分析するとともに対応のあり方を提言しています。下に列挙した問題点に、思い当たる節がありませんか?
問題点 | 対応のあり方 |
会社にとってのリスクを特定できていない、あるいは、リスクを認識しても、それに対応するための仕組みを構築できていない。 | リスクマネジメント及び内部統制の一体的運用が必要。 |
法令遵守を含む行動規範が確立されていない、あるいは、行動規範が存在しても、経営者自らによる率先垂範と従業員への周知徹底が不足。 | 法令遵守等に係る行動規範を確立し社内への周知徹底を図る。 例えば、違法な手段で獲得した業績は評価しないことや、研修等による従業員教育の徹底が必要である。 |
職務権限の範囲が不明確、あるいは、適切な牽制が機能していないため、特定の従業員が広範な権限や裁量を有している。 | 職務権限と責任を明確化し、特定の従業員への権限集中や広範な裁量の付与を避け、社内において相互牽制を働かせる。 |
通常の業務上の経路以外の情報伝達ルートが存在しない。このため、下位の担当者が企業活動に関し問題意識を持っている場合でも、管理者との関わり等が障害となり、通常の報告系統ではその問題意識を伝達できず、問題意識を経営者まで伝えることができない。その結果、社内での自浄作用が働かず、社外への告発というかたちで、初めて対処・是正される結果となってしまう。 | 通常の報告経路では正しく伝達されない可能性がある情報や通報者が不利益を被る可能性がある情報等について、通常の業務報告経路とは別の報告経路(ヘルプライン、ホットライン制度等)を設け、適切に問題に対応する。その際、通報者が不利益を蒙らないような措置が必要。 |
事故発生後の対応のあり方が事前に明確になっていない。 また、事故等が発生した場合の社内及び社外への情報伝達経路が確立していない。 | 企業価値に重大な影響を及ぼす事象発生時の対応方針(いわゆるクライシスマネジメント)を事前に明確にしておく。 |
有効な内部監査機能が存在しない。また、内部監査上指摘された問題点のフォローアップが十分でない。 | 通常の業務執行部門とは独立した専門性を有する内部監査機能が存在し、組織横断的に内部監査を実施することが必要。また、内部監査により指摘された問題点を放置しないことが必要。 |
リスクマネジメントって何?
リスクマネジメントとは、企業の価値を維持・増大していくために、企業が経営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する活動をいいます。
本報告書において、リスクマネジメントにおける「リスク」とは「事象発生の不確実性」と定義されています。すなわち、リスクには損失等発生の危険性のみならず、新規事業進出による利益又は損失の発生可能性等も含むと考えられています。
リスクは①事業機会に関連するリスクと②事業活動の遂行に関連するリスクの二つに分類可能です。

|
|
リスクの特定と評価
リスクマネジメントでは、まず、企業の目的達成に関連して、どのようなリスクがあるのかの洗い出しを行います(リスクの特定)。特定されたリスクを、例えばそれが顕在化した場合の企業への影響度と発生可能性につきそれぞれ「大」「中」「小」に区分し、その組合せにより評価します(図1) 。
優先順位の結果、対応することが決定されたリスク(R:図3の右上赤枠内)を対象として、許容できるリスク量( E:残留リスク)を定めます。その上で、残留リスクに収まるようなリスク対策(C)を選択する必要があります。
なお、残留リスクとリスク対策は
Risk: 対応を全く想定しない状態のリスク
Control: リスクを減少させるための対策
Exposure:リスク対策を講じた後の企業が直面
している残留リスク
とした場合、「R-C=E」の関係にあり、Eを小さくするには、Cを強化しなければなりませんし、Eがある程度大きくても許容し得るのであれば、Cにかけるコスト(時間、労力、金銭等)を少なく出来ます(図2参照)。ここで、重要なことは残留リスク(E)をゼロにすることは出来ないということ。どの程度の残留リスクなら許容できるか、それを達成するためにはどのくらいのコストをかけられるのかを天秤にかけることとなります。
本報告書では、リスク対策Cにつき次のような分類がされています。
①移転:リスクを保険、契約等により他へ転嫁したり、分担させる。
(例)保険をかけたり、契約によりリスクをとらないようにする。
②回避:経営資源を発生の可能性のあるリスクに関係させない。
(例)リスクのある事業・活動について着手しないか、継続しない。
③低減:リスクの影響度又は発生可能性を低減させる。
(例)情報処理センターを2箇所にしてバックアップ体制を構築するなど、コントロールを強化する。
④保有:上記の対策によらず、リスクをそのまま受け入れる。
選択したリスク対策はリスクマネジメントプログラムに基き実施されることとなります。実施にあたっては、事後的なパフォーマンス評価並びに継続的なリスク及び対策の見直しが欠かせません。



内部統制って何?
一方、内部統制とは、企業がその業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制及びプロセスをいいます。内部統制の目的及び構成要素(公認会計士協会監査基準委員会報告書第20号「統制リスクの評価」(中間報告))は次の通りです。
|
リスクマネジメントと内部統制の関係は?
内部統制は、リスクマネジメントを適切に行うために不可欠なものです。一方で、内部統制はリスクマネジメントによる総合的なリスクの評価を踏まえて構築・運用されることで、有効なものとなります。すなわち、内部統制とリスクマネジメントは、それぞれが単独で存在するのではなく、連携して機能するものといえます。
経営者が各ステークホルダー(利害関係者)に対する責務を果たすためには、リスクマネジメント及び内部統制を適切なものとする必要があります。リスクマネジメント及び内部統制が強固に構築されていれば、経営者は、より適正かつ大胆な経営判断が可能となるのです。

内部統制とリスクマネジメントは喫緊のテーマ
米国では、エンロン事件等一連の会計不祥事を受け制定されたサーベインズ・オクスレー法によって、SECへの登録書類の提出の際に、あわせて「経営者による内部統制の有効性に関する宣誓書」及び「財務報告の信頼性を確保するための内部統制の報告書」を提出するとともに、当該報告書に外部監査人が内部統制に関する評価を記載することが義務づけられました。
我が国でも、平成15年4月1日以後開始する事業年度にa係る有価証券報告書から、内部統制等のガバナンスに関する状況やリスクに関する情報開示が義務付けられました(早期適用可能)。また、大和銀行ニューヨーク支店の事件や神戸製鋼所による総会屋への利益供与事件の判決等において、経営者が十分な内部統制を構築していない場合、善管注意義務違反に問われる可能性が示されています。リスクマネジメントと一体として機能する内部統制の構築は喫緊の課題といえます。
当ページの閲覧には、週刊T&Amasterの年間購読、
及び新日本法規WEB会員のご登録が必要です。
週刊T&Amaster 年間購読
新日本法規WEB会員
試読申し込みをいただくと、「【電子版】T&Amaster最新号1冊」と当データベースが2週間無料でお試しいただけます。
人気記事
人気商品
-
-
団体向け研修会開催を
ご検討の方へ弁護士会、税理士会、法人会ほか団体の研修会をご検討の際は、是非、新日本法規にご相談ください。講師をはじめ、事業に合わせて最適な研修会を企画・提案いたします。
研修会開催支援サービス -
Copyright (C) 2019
SHINNIPPON-HOKI PUBLISHING CO.,LTD.