第107回 内部統制システム,コーポレートガバナンス,コンプライアンス, リスクマネジメント,BCP,CSR,ERMの関係は?
執筆者
私は,企業の方や大学でのビジネス法務のゼミの学生から,時々,「内部統制システム,コーポレートガバナンス,コンプライアンス,CSRのうちどれが一番上位概念ですか?」というふうな質問を受けることがあります。
ところで,内部統制システムについては,現行日本法上は,会社法の内部統制システムと金融商品取引法の内部統制システムがあるのですが,その由来を巡っては,会社法上の取締役の監視義務・善管注意義務,監査論上のリスクアプローチ,米国のトレッドウェイ委員会組織委員会(COSO)が公表した内部統制のフレームワーク,サーベインズ・オクスリー法(SOX法)に基づく内部統制報告制度等の様々な観点からの説明がなされています。
また,内部統制システムに関連しそうな概念として,コーポレートガバナンス(企業統治),コンプライアンス(法令遵守),リスクマネジメント,BCP(Business Continuity Plan・事業継続計画),CSR(Corporate Social Responsibilty・企業の社会的責任),ERM (Enterprise Risk Management・全社的リスクマネジメント)があり,その相互関係がわかりにくくなっています。
これらが,上記の質問を生む原因になっているものと思われます。
私は,上記のような質問を受けた時,企業の方や大学でのビジネス法務のゼミの学生さんには,「いろいろな考え方があってどれが正しいかは別として,会社法の立場から整理すると,このように考えるのが理解しやすいですよ。」と言って,後記のような図を示して説明をします。
その説明内容の概略は,つぎのようなものです。
コーポレートガバナンス(企業統治)は,会社法に明記されたものではなく,この概念自体についても,様々な観点からの説明がなされていますが,ここでは会社経営者(取締役)の暴走を牽制するためのシステムと考えています。会社法上は,株主総会,監査役制度,会計監査人制度,株主代表訴訟制度などがその一翼を担っています。そして,会社法上の内部統制システムは,この意味においてのコーポレートガバナンスの一環として位置付けられます。
会社法上の内部統制システムは,取締役会がコンプライアンス体制・リスク管理体制を中心とする「会社の業務の適正を確保するための体制」を,いわば「自律システム」として整備することを予定した制度です。
そして,会社法上は,内部統制システムの重要な柱として,コンプライアンス体制とリスク管理体制を位置付けています。昨今の不祥事は,この両者の交錯する場面で生じていると考えることができます。このことから,会社法上は,コンプライアンスとリスクマネジメントは,内部統制システムに包含される関係にあると考えてよいと思います。
これに対して,金融商品取引法上の内部統制システムは,財務報告の信頼性を確保するための体制で,財務報告を対象とするに過ぎないものです。この点からみると,金融商品取引法上の内部統制システムは,会社の業務全般を対象とする会社法上の内部統制システムに包摂される関係にあるようにも見えますが,前者は投資家保護を目的とするのに対し,後者は会社の業務の適正確保を目的とするもので,元来,両者は異なった立法制度に基づくもので,いわば無関係の関係にあると考える方がよいと思われます。
そして,BCP(Business Continuity Plan・事業継続計画)は,「企業が自然災害等の緊急事態に遭遇した場合において,事業資産の損害を最小限に留めつつ,中核となる事業の継続あるいは早期復旧を可能とするための計画」ですが,会社法上は,リスク管理体制の一環と位置付けるのがわかりやすいと思います。
また,ERM (Enterprise Risk Management・全社的リスクマネジメント)は,従来型の個別のリスクを担当部署において軽減するリスクマネジメントの方法とは異なり,「取締役会から従業員まで企業全体において,企業にとってのリスクを把握・管理し,企業にとってのリスクの全体最適を目指す方法」といわれていますが,これも,会社法上は,リスク管理体制の一環と位置付けるのがわかりやすいと思います。
最後に,CSR(Corporate Social Responsibilty・企業の社会的責任)ですが,明確な定義は,まだ固まっていませんが,「企業は,利益を追求するだけではなく,法令および企業倫理を遵守し,社会の一員として,従業員・取引先・消費者・地域社会への貢献,地球環境への配慮等の社会的責任を果たすべきであるとする考え方」とするのが一般的です。コンプライアンスは,企業活動のための規範であるのに対し,CSRは,元来,企業が社会とともに永続していくための自発的活動である点で,両者は異なります。しかし,近時は,CSRに配慮した経営(CSR経営)をしないことが企業のレピュテーションリスクに繋がるという関係から,CSR経営が役員の善管注意義務の判断基準となりうるという点において,CSRとコンプライアンスないしリスクマネジメントの関係が接近しつつあります。日本企業は,平成15年以降,CSR経営に転換しつつあり,企業経営にとってCSRこそが最上位に位置すべき概念であるとの考えをする人もいます。しかし,私は,CSRに法律上の明確な根拠がなく,また,その外延が不明確であることから,会社法上の位置付けは,会社法の外側に本籍地があって,その影響がコンプライアンスないしリスクマネジメントに及びつつある関係とみるのが適切であると考えています。この意味においては,内部統制システムを整備するにあたって,CSRに配慮することが重要となっていることは間違いありません。
