2005年07月17日

コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組について－構築及び開示のための指針－　--まとめ

「コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組について－構築及び開示のための指針－」は、2005年7月13日、経済産業省「企業行動の開示・評価に関する研究会」によって公表された。拝読させて頂いたが、フレームワークという視点で自分なりにまとめてみた。

フレームワークの特徴は、次の7つの構成要素から成り立っている。
（１）コーポレートガバナンスの確立
（２）健全な内部環境の整備・運用
（３）トータルにリスクを認識・評価
（４）リスクへの適切な対応
（５）円滑な情報伝達の整備・運用
（６）業務執行ラインにおける統制と監視の適切な整備・運用
（７）業務執行ラインから独立した監視（内部監査）の確立

これらは、内外モデルの検討、国内不祥事分析、好事例を参考にした上での結論であり、納得しやすかった。流れとしては、米ＣＯＳＯ報告書→→統合リスク管理（米ＣＯＳＯ ＥＲＭ）の影響を受けているように思えた。最終的には、組織への落とし込み、具体的にアクションするための支援ツールが必要ではないかと感じた。その点、ＥＷＲＭモデルは非常に優れたメソッドやツールを提案しており、この辺をうまく活用するとより導入しやすくなるのではないかと推測する。

以下、メモおよび感想
（１）コーポレートガバナンスの確立
「企業経営者、特にトップ自身が自らの企業の目的を明確にし、・・経営理念、事業目的、行動規範を企業において徹底し、更には広く社会に明示・伝達することにより、それに基づく企業風土が根づくものと考えられる。このような企業風土自体が逆に企業経営（企業経営者）を規律することにより、コーポレートガバナンス、すなわち企業経営を規律する仕組が有効に機能するというものである。」という組織内の関係性のなかで企業のバランスをとろうと方法論は日本的で面白いと思った。これらの実践には組織にプロセスマネジメントの手法を導入することだと思う。また、「自律的なコーポレートガバナンスによる取組が、我が国におけるコーポレートガバナンスの根幹となるものである」という考え方は非常に賛同できる。株主資本主義の米国とは違い、日本は長らく企業経営者自身が最大の出資者でありオーナーである事実を踏まえれば、経営者自身の態度、意識、行動に着目するのは、自然な着目といえる。
また、経営者の暴走を食い止める手段として、監査システムの強化の重要性を示しているが、とりわけ「独立性（つまり第三者的立場）」の必要性をうたっている。最近でも「監査の監査」などという制度ができており、監査システムがなかなか機能しない風土が日本にはあるのだろう。

（２）健全な内部環境の整備・運用
健全な内部環境の整備・運用にあたっては、自律的なコーポレートガバナンスが機能する適切な企業風土の構築することを推奨するほか、企業構成員の権限や裁量の範囲を明確にするとともに、特定の従業員、部門への権限の過度な集中や過度に広範な裁量の付与を避けるなど部門間の明確な相互牽制機能を維持することがうたわれている。

（３）トータルにリスクを認識・評価
いろいろあるが、要するに、企業におけるリスクを、目標管理制度（MBO）を活用して重み付けを行い、さらに継続的改善を図るためにPDCAサイクルを回しなさい、ということだと認識した。

（４）リスクへの適切な対応
リスクへの対応方法をあらかじめ決めておくことと、経営環境の変化等に伴う対応すべきリスクの変化に適時適切に対処するために、対応方法自体、定期的な見直しする制度をつくれという意味と捉えた。具体的な対応方法の例として、
ⅰ）移転：保険等によりリスクを企業の外へ移転、
ⅱ）回避：そもそもリスクのある事業に着手しない、
ⅲ）低減：コントロールを強化することにより、または取るリスクの量を減らすことにより、リスクの影響度又は発生可能性を低減させる、
ⅳ）保有：認識されたリスクをそのまま受容する、
など紹介されている。

（５）円滑な情報伝達の整備・運用
範囲としては、全ステークホルダー対象、方法としてはより直接的な情報受け入れ回路を開発。また、経営的にインパクトが強い事項（たとえば重大事故発生時など）に関してはあらかじめ全社共通のマニュアルを作る。こんなところか？

（６）業務執行ラインにおける統制と監視の適切な整備・運用
現場管理のこと。経営管理・業務管理・業務執行に関して手続き、マニュアルを明確化。また、企業環境、企業組織、企業戦略の変更に伴い、マニュアル類も変更管理をやりなさい、ということ。
また、不祥事発生防止のための統制活動には、予防的統制・発見的統制・システムによる統制・マニュアルによる統制などの手法があり、企業の環境にあわせて活用すること。

（７）業務執行ラインから独立した監視（内部監査）の確立
企業経営者が行うリスク管理・内部統制の整備・運用等への支援のための機能として、内部監査システムが必要だということ。特に独立性を持ち第三者的に監査できるようにすることが大切ということ。


構築に関して、メモと感想を交えてコメントしてみた　→弊社のような小規模な会社ではこのように解釈できるという意味で。全体的感想としては、テーマにおける範囲と要素に関しては非常に勉強になった。また構築運用に関しては、ISO等で使用されるプロセスマネジメントの手法を念頭においていれば、全体のマネジメントフレームワークの理解は難解というまでには及ばなかった。むしろ、難しいテーマにも関わらず分かりやすくよくまとまった指針に出来上がっているように思えた。
--
参照した資料　中間報告（案）（PDF形式：911KB）i50713bj　-i50713dj　（経済産業省Webサイトより）

創業者の独り言
バックナンバー

• 2009年07月
• 2009年05月
• 2008年11月
• 2008年10月
• 2008年09月
• 2008年06月
• 2008年04月
• 2008年03月
• 2008年01月
• 2007年12月
• 2007年11月
• 2007年09月
• 2007年08月
• 2007年07月
• 2007年06月
• 2007年05月
• 2007年04月
• 2007年03月
• 2007年02月
• 2007年01月
• 2006年12月
• 2006年11月
• 2006年10月
• 2006年09月
• 2006年08月
• 2006年07月
• 2006年06月
• 2006年05月
• 2006年04月
• 2006年03月
• 2006年02月
• 2006年01月
• 2005年12月
• 2005年11月
• 2005年10月
• 2005年09月
• 2005年08月
• 2005年07月
• 2005年06月
• 2005年05月
• 2005年04月
• 2005年03月
• 2005年02月
• 2005年01月
• 2004年12月
• 2004年11月
• 2004年10月
• 2004年09月
• 2004年08月
• 2004年07月
• 2004年06月
• 2004年05月

• 今週のトピックス
• お問い合わせ＆お見積り希望
• セミナーのご案内