内部統制とコンプライアンス

スポンサーリンク
内部統制入門編
2021.08.09

 社会を構成する一員として、企業も社会のルールである法令を守らなければいけません。

 しかし、事業活動に関わる法令は数多くあり、社員一人ひとりがそれを意識して日々の業務に携わるのは意外に難しいものです。

 この記事では、コンプライアンス(法令遵守)の概要や、それを推進する内部統制との関係性について、簡単にまとめました。

スポンサーリンク

コンプライアンスとは

 コンプライアンスは、一般的に「法令遵守」と訳されます。

 近年、コンプライアンス違反によって、企業が消費者や取引先の信頼を失ったり、存続を危ぶまれるケースが相次いでいます。

 そのような事態を防ぎ、健全な企業経営を継続するためにも、コンプライアンス体制の構築は必要です。

 しかし、昨今では、ただ事業に関係する法令だけを守っていればよいというわけにはいかなくなってきています。

それってどういうこと?

 企業はさまざまなステークホルダーに囲まれて事業を行っていますので、その行為は社会に対して影響を与えます。

 上場会社や規模の大きい企業ならなおさらです。

 社会からの信頼を得ながら企業価値を向上させるには、ステークホルダーとの円滑な利害調整は必須となります。

 さらに現在では、グローバリズムによる多様性やCSR(企業の社会的責任)、SDGs(持続可能な開発目標)、環境保全など、企業が社会的に求められる役割が多くなってきています

 そのためにも、コンプライアンスについては、単に「事業に関わる法令」だけでなく、より広い概念で取り組むことが重要です

コンプライアンスの範囲

結局「コンプライアンス」ってどこまで気にすればいいの?

 以下に、コンプライアンスの概念について段階的にまとめました。

『これですべてがわかる内部統制の実務<第4版>図表1-4』より

①法令遵守

 ここでの「法令遵守」とは、法律政令省令等、または会計基準のような基準の遵守のことです。

 当然のこととして最低限守るべきものですが、これらの遵守だけでは企業が社会的な信頼を得るには不十分といえます。

②社内ルールの遵守

 社内規程業務マニュアルのような、社内ルールの遵守のことです。

 社内規程等は、法令違反をしないように考慮されて従業員等の行為を規定していますので、これらを守ることは関係諸法令の遵守につながります。

 また、規定にのっとって会社と従業員間で情報共有が行われることによって、信頼関係を構築することも重要です。

③社会の規範の遵守

 社会通念倫理観道徳のような社会規範の遵守のことです。

 業務で起こるあらゆる事を社内規程に盛り込むのは大変です。

 もし規定されていない事象が起こった場合、社会通念、倫理観、道徳に照らして行動することが求められます。

④企業理念に沿った行動

 企業の経営理念価値観に沿った行動をとることです。

 ③の社会通念、倫理観、道徳は人によって多少の違いがあります。

 また、個々人の心の中でも、ときとして揺らぎがあるものです。

 そこで、企業として重視してほしい理念や価値観を打ち出し、それに沿った行動を求めます。

内部統制とコンプライアンスの関係性

 会社法では、内部統制システム整備に関する基本方針のひとつとして、「使用人の職務の執行が法令及び定款に適合することを確保するための体制」が挙げられています。

 一方「財務報告に係る内部統制の評価及び監査の基準」(以下、「内部統制基準」)では、内部統制が達成する目的のひとつに「事業活動に関わる法令等の遵守」が挙げられています。

 この目的を達成するために、内部統制の6つの基本的要素の構築が必要です。

内部統制があればコンプライアンスができるの?

 6つの構成要素とコンプライアンスの関係性について、以下にまとめました。

①統制環境

 経営者が経営理念、倫理観、誠実性をもとにリーダーシップを発揮し、コンプライアンスを遵守する組織の気風を高めることが重要です。

 取締役・従業員の行動や価値判断の規準となる倫理規程行動指針等の策定が必要です。

②リスクの評価と対応

 コンプライアンス違反をすると、企業はブランド毀損や賠償請求など、さまざまな制裁を受けることになります。

  • 法定制裁:刑事上の責任、民事上の責任、行政上の責任
  • 社会的制裁:SNS等の風評被害、企業イメージの失墜による業績悪化、株価下落

 法的制裁は、裁判所の判決や法律によって決まりますが、社会的制裁には限度がなく予測不可能なときもあります。

 それらを踏まえたうえで、リスクの識別、分析、評価を行い、対応する方針を決定していく必要があります。

③統制活動

 事業活動に関わる法令は想像以上に数多くあります。

「会社法」「金融商品取引法」「消費者契約法」「不正競争防止法」「利息制限法」「個人情報保護法」「独禁法」「出資法」「下請法」「製造物責任法」「環境基本法」「労働基準法」「労働派遣法」「高年齢者等の雇用安定法」「障碍者雇用促進法」「男女雇用機会均等法」「育児介護休業法」「著作権法」「特許法」「商標法」etc…

 ほんのごく一部をあげてみてもこれだけあり、その他に業法もあります。

 日々の業務のなかで社員一人ひとりがこれらを意識して守るのは困難です。

 そのため、組織のすべての者が、コンプライアンス体制にのっとって業務を遂行することにより、法令遵守を果たします。

 コンプライアンス体制とは、具体的には、コンプライアンス推進の責任を担う部署や責任者の設置、コンプライアンス規程の策定、コンプライアンスも考慮して整備された社内規程や業務マニュアルの運用等があります。

 また、企業環境や事業内容の変化によって、コンプライアンス状況も変化しますので、それに対応する方針や手順をあらかじめ定めておきます。

④情報と伝達

 企業は多種多様なステークホルダーに関わりながら企業活動を行っています。

 実際にそのステークホルダーに直接的・間接的に接する担当部門等から、情報が適時・適切に経営陣に伝達されることが重要です。

 特に、コンプライアンス違反の自主的な申告を促すものとして、内部通報制度の設置は重要です。

 消費者庁が公表している「平成28年度民間事業者における内部通報制度の実態調査報告書」によると、不正発覚のきっかけは、内部通報(58.8%)がもっとも高くなっています。

https://www.caa.go.jp/policies/policy/consumer_system/whisleblower_protection_system/research/pdf/research_190909_0002.pdf

⑤モニタリング

 業務執行部門における日常的モニタリングや、内部監査によって、コンプライアンスに関わる統制活動が、適切な品質で継続的に行われていることをチェックし、監視します。

 監査役もコンプライアンスに関する監査を行いますので、問題の発見や改善のためにも、内部監査部門と監査役が連携し、情報共有することが望ましいです。

⑥ITへの対応

 ITを活用することによって、上記5つの構成要素をそれぞれ支援することができます。

 社内においてコンプライアンスの気風を醸成するには、従業員一人ひとりが、コンプライアンスを「自分ゴト」として受け止め、行動する必要があります。

 そのためにも、ITの適切に利用し、経営陣と従業員、双方向の情報共有によって連帯意識を持ち、組織を強化することが不可欠です。

スポンサーリンク
タイトルとURLをコピーしました