カートの中身空

閲覧履歴

最近閲覧した商品

表示情報はありません

最近閲覧した記事

会社法ニュース2003年07月14日 「リスク新時代の内部統制」とは?(2003年7月14日号・№027) ニュース特集 リスクマネジメントと内部統制

ニュース特集

リスクマネジメントと内部統制

「リスク新時代の内部統制」とは?


 経済産業省は6月27日、「リスク新時代の内部統制~リスクマネジメントと一体として機能する内部統制~」(以下、「本報告書」)を公表しました。これは、経済産業政策局長の私的研究会であるリスク管理・内部統制に関する研究会(座長:脇田良一明治学院大学学長)がまとめたものです。今回は、本報告書を素材としてリスクマネジメントと内部統制を特集してみました。なお、本報告書はhttp://www.meti.go.jp/kohosys/press/0004205/でみることができます。


企業不祥事に多く見られる問題点
 雪印食品の牛肉偽装事件、山一證券の「飛ばし」事件等、企業不祥事はその程度によっては会社の破綻を招きかねません。
 本報告書は我が国企業の不祥事分析を踏まえて、問題点を分析するとともに対応のあり方を提言しています。下に列挙した問題点に、思い当たる節がありませんか?
問題点対応のあり方
会社にとってのリスクを特定できていない、あるいは、リスクを認識しても、それに対応するための仕組みを構築できていない。リスクマネジメント及び内部統制の一体的運用が必要。
法令遵守を含む行動規範が確立されていない、あるいは、行動規範が存在しても、経営者自らによる率先垂範と従業員への周知徹底が不足。法令遵守等に係る行動規範を確立し社内への周知徹底を図る。
例えば、違法な手段で獲得した業績は評価しないことや、研修等による従業員教育の徹底が必要である。
職務権限の範囲が不明確、あるいは、適切な牽制が機能していないため、特定の従業員が広範な権限や裁量を有している。職務権限と責任を明確化し、特定の従業員への権限集中や広範な裁量の付与を避け、社内において相互牽制を働かせる。
通常の業務上の経路以外の情報伝達ルートが存在しない。このため、下位の担当者が企業活動に関し問題意識を持っている場合でも、管理者との関わり等が障害となり、通常の報告系統ではその問題意識を伝達できず、問題意識を経営者まで伝えることができない。その結果、社内での自浄作用が働かず、社外への告発というかたちで、初めて対処・是正される結果となってしまう。通常の報告経路では正しく伝達されない可能性がある情報や通報者が不利益を被る可能性がある情報等について、通常の業務報告経路とは別の報告経路(ヘルプライン、ホットライン制度等)を設け、適切に問題に対応する。その際、通報者が不利益を蒙らないような措置が必要。
事故発生後の対応のあり方が事前に明確になっていない。
また、事故等が発生した場合の社内及び社外への情報伝達経路が確立していない。
企業価値に重大な影響を及ぼす事象発生時の対応方針(いわゆるクライシスマネジメント)を事前に明確にしておく。
有効な内部監査機能が存在しない。また、内部監査上指摘された問題点のフォローアップが十分でない。通常の業務執行部門とは独立した専門性を有する内部監査機能が存在し、組織横断的に内部監査を実施することが必要。また、内部監査により指摘された問題点を放置しないことが必要。


リスクマネジメントって何?

 リスクマネジメントとは、企業の価値を維持・増大していくために、企業が経営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する活動をいいます。
 本報告書において、リスクマネジメントにおける「リスク」とは「事象発生の不確実性」と定義されています。すなわち、リスクには損失等発生の危険性のみならず、新規事業進出による利益又は損失の発生可能性等も含むと考えられています。
 リスクは①事業機会に関連するリスクと②事業活動の遂行に関連するリスクの二つに分類可能です。

①事業機会に関連するリスク
事業機会に関連するリスクとは、経営上の戦略的意思決定に係るリスクをいいます。
・新事業分野への進出に係るリスク:新たな事業分野への進出の成否 等
・商品開発戦略に係るリスク:新機種開発の成否 等
・資金調達戦略に係るリスク:増資又は社債、借入等の成否や調達コスト 等
・設備投資に係るリスク:投資規模の適否 等

②事業活動の遂行に関連するリスク
事業活動の遂行に関連するリスクとは、適正かつ効率的な業務の遂行に係るリスクをいいます。
・コンプライアンスに関するリスク:法令違反 等
・財務報告に関するリスク:粉飾決算 等
・商品の品質に関するリスク:不良品の発生・流通 等
・情報システムに関するリスク:ネットワークセキュリティの不具合 等
・事務手続きに関するリスク:認証ミス、連絡不十分 等
・モノ、環境等に関するハザードリスク:不適切な工場廃液処理、地震 等


リスクの特定と評価

 リスクマネジメントでは、まず、企業の目的達成に関連して、どのようなリスクがあるのかの洗い出しを行います(リスクの特定)。特定されたリスクを、例えばそれが顕在化した場合の企業への影響度と発生可能性につきそれぞれ「大」「中」「小」に区分し、その組合せにより評価します(図1) 。

 優先順位の結果、対応することが決定されたリスク(R:図3の右上赤枠内)を対象として、許容できるリスク量( E:残留リスク)を定めます。その上で、残留リスクに収まるようなリスク対策(C)を選択する必要があります。
 なお、残留リスクとリスク対策は
Risk: 対応を全く想定しない状態のリスク
Control: リスクを減少させるための対策
Exposure:リスク対策を講じた後の企業が直面
している残留リスク
とした場合、「R-C=E」の関係にあり、Eを小さくするには、Cを強化しなければなりませんし、Eがある程度大きくても許容し得るのであれば、Cにかけるコスト(時間、労力、金銭等)を少なく出来ます(図2参照)。ここで、重要なことは残留リスク(E)をゼロにすることは出来ないということ。どの程度の残留リスクなら許容できるか、それを達成するためにはどのくらいのコストをかけられるのかを天秤にかけることとなります。
 本報告書では、リスク対策Cにつき次のような分類がされています。
①移転:リスクを保険、契約等により他へ転嫁したり、分担させる。
 (例)保険をかけたり、契約によりリスクをとらないようにする。
②回避:経営資源を発生の可能性のあるリスクに関係させない。
(例)リスクのある事業・活動について着手しないか、継続しない。
③低減:リスクの影響度又は発生可能性を低減させる。
(例)情報処理センターを2箇所にしてバックアップ体制を構築するなど、コントロールを強化する。
④保有:上記の対策によらず、リスクをそのまま受け入れる。
 選択したリスク対策はリスクマネジメントプログラムに基き実施されることとなります。実施にあたっては、事後的なパフォーマンス評価並びに継続的なリスク及び対策の見直しが欠かせません。




内部統制って何?

 一方、内部統制とは、企業がその業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制及びプロセスをいいます。内部統制の目的及び構成要素(公認会計士協会監査基準委員会報告書第20号「統制リスクの評価」(中間報告))は次の通りです。


其の壱:事業経営の有効性と効率性を高めること
其の弐:財務報告の信頼性を確保すること
其の参:事業運営に関わる法規や社内ルールの遵守を促すこと




① 経営者の経営理念や基本的経営方針、取締役会や監査役の有する機能、社風や慣行等からなる統制環境
② 企業目的に影響を与えるすべての経営リスクを認識し、その性質を分類し、発生の頻度や影響を評価するリスク評価の機能
③ 権限や職責の付与及び職務の分掌を含む諸種の統制活動
④ 必要な情報が関係する組織や責任者に適宜、適切に伝えられることを確保する情報・伝達の機能
⑤ これらの機能の状況が常時監視され、評価され、是正されることを可能とする監視活動


リスクマネジメントと内部統制の関係は?

 内部統制は、リスクマネジメントを適切に行うために不可欠なものです。一方で、内部統制はリスクマネジメントによる総合的なリスクの評価を踏まえて構築・運用されることで、有効なものとなります。すなわち、内部統制とリスクマネジメントは、それぞれが単独で存在するのではなく、連携して機能するものといえます。
 経営者が各ステークホルダー(利害関係者)に対する責務を果たすためには、リスクマネジメント及び内部統制を適切なものとする必要があります。リスクマネジメント及び内部統制が強固に構築されていれば、経営者は、より適正かつ大胆な経営判断が可能となるのです。


内部統制とリスクマネジメントは喫緊のテーマ

 米国では、エンロン事件等一連の会計不祥事を受け制定されたサーベインズ・オクスレー法によって、SECへの登録書類の提出の際に、あわせて「経営者による内部統制の有効性に関する宣誓書」及び「財務報告の信頼性を確保するための内部統制の報告書」を提出するとともに、当該報告書に外部監査人が内部統制に関する評価を記載することが義務づけられました。
 我が国でも、平成15年4月1日以後開始する事業年度にa係る有価証券報告書から、内部統制等のガバナンスに関する状況やリスクに関する情報開示が義務付けられました(早期適用可能)。また、大和銀行ニューヨーク支店の事件や神戸製鋼所による総会屋への利益供与事件の判決等において、経営者が十分な内部統制を構築していない場合、善管注意義務違反に問われる可能性が示されています。リスクマネジメントと一体として機能する内部統制の構築は喫緊の課題といえます。

当ページの閲覧には、週刊T&Amasterの年間購読、
及び新日本法規WEB会員のご登録が必要です。

週刊T&Amaster 年間購読

お申し込み

新日本法規WEB会員

試読申し込みをいただくと、「【電子版】T&Amaster最新号1冊」と当データベースが2週間無料でお試しいただけます。

週刊T&Amaster無料試読申し込みはこちら

人気記事

人気商品

  • footer_購読者専用ダウンロードサービス
  • footer_法苑WEB
  • footer_裁判官検索