中堅企業が取り組むべきコンプライアンスの徹底方法その2

コーポレートガバナンスにおけるコンプライアンス

コンプライアンスはコーポレートガバナンスの目的

コーポレートガバナンス(企業統治)においては、経済的な効率性や業績の向上と、

中堅企業に求められ健全かつ適正な業務の運営(コンプライアンス)の双方が必要になります。

この両者の機能は補完関係にあり、一方でも十分に機能しなければ、企業が持続的に成長し発展していくことは望むべくもありません。

すなわち、コンプライアンスはコーポレートガバナンスの目的であるのです。

企業においては、すべての組織活動が社会に与える影響について責任を持ち、あらゆる「ステークホルダー(利害関係者)」から寄せられる要求・要望に対して、適切な意思決定を行う必要があります。

短期的で近視眼的な経営姿勢では、企業を持続的に成長・発展させていくことを期待することはできないからです。

 

コーポレートガバナンスを支えるシステムの構築

コーポレートガバナンス(企業統治)を支える内部統制の整備、重要情報記録管理、情報セキュリティおよびBCM(事業継続管理)などのシステムを構築すること。

これらの課題に共通しているものは、企業に固有なリスクを分析し評価することに基づいて、経営活動の根幹にPDCAサイクルを組み込んだマネジメントシステムを構築して運用していくことにあります。

組織のリスクを管理する取り組みには、経営トップが率先してリーダーシップを発揮し支援していくことが肝要なのであります。

中堅企業は、経営トップの眼が組織体の隅々まで行き届くため、トップダウン方式が自社の経営戦略や強み・弱みを踏まえて重点的な分析・対策を検討することができ、実効的でもあります。

そして対策面の偏りや欠落を避けるためにも、トップ自ら関係法令やガイドライン等に当たり、その趣旨や背景を理解し社会や市場の変化や求めるところの本質を掴む必要があります。

内部統制の最終的な目標は、コンプライアンス対応を含めて企業活動のなかにリスク管理ベースのマネジメントシステムを構築し、持続的に運用・改善していくことです。

 

〔内部統制整備のプラス効果〕 ⇒ 堅く守って、「攻め」の経営へ

1、業務プロセスを標準化し可視化することによって、情報資産を明確にし、さらにIT管理の改善・標準化して、業務手順の見直し、経営の効率化・適正化を図ります。

2、現状把握と分析・検討を通して、自社の経営のあるべき姿を明らかにしていきます。具体的には現状とのギャップ分析とロードマップを明確化することです。

3、適正な財務報告・開示によって、経営の透明性を健全性することです。それにより 顧客や取引先等の信頼、企業価値の向上がもたらされるのです。

4、保有リスクの分析・評価を通して、ムダなく必要最低限の実効的情報セキュリティ対策を講じて行くことによって、事業継続性・持続的発展性の確保、延いては顧客満足度の向上につながるのです。

また「一般に、重要な業務活動は情報システムを基盤としているため、「業務プロセスの適正化」と「情報システム管理レベルの改善」とは表裏一体の問題であり、「内部統制システム」の構築には、IT・情報管理体制の整備が欠かせない課題となります。

また情報セキュリティや内部統制強化の面においても、人・マニュアル処理をできる限り自動化・IT化することが望ましく、不正やミス等を防止するためにも有効です。

 

機密情報記録の保存・保全対策

今次改訂の会社法やいわゆるJ-SOXは、取締役の適切な業務執行を担保し説明責任を確保するため、財務報告等に係る内部統制の評価手続等の証拠として、記録やログ情報等を保存・管理し、適切な情報開示と共に経営の効率性を高めることを、経営者の責任事項と明記しています。

〔会社法に合わせて改定された監査役基準は、内部統制システム監査において、「情報記録の保存管理体制」に関する監査上の重要な着眼点として、

 ①文書その他の情報が適切に作成、保存・管理されていないリスク

 ②情報漏えいにより生じるリスク

 ③開示情報に虚偽又は重大な欠陥があるリスク

に対する対応状況の監視、検証を要求。そして、情報記録の保存管理体制がこれらのリスクに対応しているか否かについて、

イ、法定作成資料の適正な内容記録と保存

ロ、文書及び情報の重要性の区分に応じた適切なアクセス権限・保存期間の設定、セキュリティ・ポリシー、バックアップなどの管理体制の整備状況

ハ、個人情報ほか法令上一定の管理が求められる情報の管理

二、会社の重要な情報の適時開示

などを要求しています。

これは、記録管理の国際標準であるISO15489JIS5080)の要求事項とも符号。

ところで、コーポレートガバナンスにおけるコンプライアンスに要される情報リスク管理に関するイ~二のことがらについては企業機密の保護と情報開示という二律背反(トレードオフ)の関係にあるのですが、これについては企業ノウハウや製品技術・設計情報など知的財産の保護に関し、不正競争防止法は「営業秘密」の要件として「非公開性」「有用性」と「秘密管理性」を定め、適切な保全管理を要求しており、当該情報資産の秘密管理性を確保する対策を講じていないと法的保護は得られません。

また、改訂民事訴訟法により、
「企業・私人の所持する文書は原則提出義務なし」
「原則として、一部の例外文書を除き、文書提出義務あり」と方向転換。

さらに、当事者が文書提出命令に従わないときは、「裁判所は、当該文書の記載に関する相手方の主張を真実と認めることができる」等とし、PL法や代表訴訟等含め、企業の法務リスク対策及び文書記録管理はより厳格化が求められています。

 

バイタルレコード(Vital Records)マネジメントシステムの構築

法定文書や証拠記録等(原本)を一定期間、長期保全し、当局や監査等の求めに対し速やかに検索・提出できる体制の整備が必須となりました。

今や、「紙」文書や電子文書を含む情報記録管理は、単に後方支援事務ではなく、リスク管理及び情報資産管理の両面で、内部統制を支え経営の生産性向上を図る企業インフラの一つであり、レコードマネジメントシステムの構築は重要な経営課題なのです。

ホ、地震の切迫とバイタルレコードの保全管理

内閣府事業継続ガイドラインでは事業継続に不可欠・重要な要素(ボトルネック)の1つに、『企業の存続に関わる重要な文書や代替情報が他に求められない文書』 を上げ、災害時に直接的に必要な文書:事業継続/BCP(事業継続方針・行動計画)関連文書、設計図・見取図、品質管理資料等、と間接的に必要となる文書:コーポレートガバナンス・内部統制維持、法令遵守、説明責任確保のための文書、及び、権利義務確定、債権債務確保のための文書等、を例示しています。

※ 911NY同時多発テロで被災したある邦銀では、サーバシステム及び執務オフィスのバックアップサイトを用意、定期的にテスト訓練を実施していました。

被災後、BCPを発動し速やかな業務再開を果たしたが、契約書や計算書類等を焼失。長期間にわたり著しい業務の停滞をきたしたのです。

☆バイタルレコードマネジメント検討ステップ「AM社の取組み事例」

〔図1〕は、金商法(J-SOX)対応、監督官庁の検査・指導や親会社の指示により、内部統制の強化に取組んだ一例です。特に個人情報の保護とBCP策定及び実効性確保を優先事項として、現在も体制整備を進めています。

 

著者:上田謙悟

中堅中小企業にとってますます重要となっているコンプライアンスに関して、単に法令を遵守するにとどまらず、企業活動の社会的な責任を果たし、従業員のポテンシャルを引き出し、モチベーションを高め事業展開を活性化していくシステムを構築し浸透させていくための方策などについて多くの企業に紹介している。

メルマガ登録はこちら

付加価値の高い商品・サービスの開発も含めた生産性向上のアイデアは、「人」が生み出していきます。

このように「人」の重要性がますます高まっていく時代において、弊社は世界NO.1の高生産性・高能力の一流中堅企業を育てるために、クライアントの経営・人事諸制度の改革、人材育成をバックアップしていきたいと思っております。

メルマガでは、抽象的な思考概念から実際に活用できる具体的なノウハウを提供しています。
現状を打破したい、改善のためのヒントになればと思っています。

メルマガ配信お申込みフォーム

 

錬成講座のお知らせ

「錬成講座」は、新卒社員が将来の経営幹部になるという、長期雇用慣行に基づいた日本的経営を前提に、先の見えない経営環境の中で企業の存続・発展を担う力のある次世代幹部人材を育成するプログラムです。

様々な業種の一部上場企業および同等クラスの優良中堅企業のリーダーとともに、5日間寝食を共にし、講義時間も含め議論や対話を重ねるなかで、自分の業界や自分自身が知らず知らずのうちに囚われている固定観念に気づき、視野を広げることができます。

>> 錬成講座の内容を確認する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA