全社的な内部統制の整備の代表的なものとして、ルールを文書化した社内規程の作成の他に、経営陣が情報の収集・検討を行う会議体の設置があります。
この記事では、全社的な内部統制における「会議体」について簡単にまとめました。
内部統制における会議体とは
会議体とは、集まって連絡、報告、意思決定などを行う複数の人々の集合体をいいます。
内部統制において、会議体には、収集された情報が適切な者に伝達・共有され、その情報を分析・評価し、評価結果を受けて対応方法を決定する、という主にリスクマネジメントの役割があります。
問題発生に関するリスク対策として、①事前の予防が目的のものと、②事後の発見が目的のものがあります。
不正が起こった時に発足される第三者委員会のような会議体がありますが、内部統制の整備における会議体では、基本的にリスク発生の予防に役立つように設計されていることが重要です。
そのため、定期的な開催日程や、情報共有すべき適切な参加者等をあらかじめ設定しておく必要があります。
以下において、内部統制の整備に必要となる主な会議体として、「取締役会」「経営会議」「リスク管理委員会」について記載します。
取締役会
会社法の定めにより、すべての株式会社は1人以上の取締役を設置しなければなりません。
そして公開会社においては、取締役会の設置を義務づけられています。
取締役会はすべての取締役で組織され、以下の職務を行います。
- 取締役会設置会社の業務執行の決定
- 取締役の職務の執行の監督
- 代表取締役の選定及び解職
また、次に掲げる事項その他の重要な業務執行の決定を、取締役に委任することができず、取締役会の決議が必要になります。
- 重要な財産の処分及び譲受け
- 多額の借財
- 支配人その他の重要な使用人の選任及び解任(※業務分掌や職務権限に関連する)
- 支店その他の重要な組織の設置、変更及び廃止(※業務分掌や職務権限に関連する)
- 社債を引き受ける者の募集に関する重要な事項として法務省令で定める事項
- 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備(=内部統制システム)
- 取締役等が職務を怠った際の損害賠償責任の免除
取締役会は、業務執行において重要な意思決定を行う機関であり、代表取締役の業務執行を監督し、さらには取締役の忠実義務違反等をチェックする役割があります。
会社法により、取締役は3か月に1回以上、自己の職務執行状況を取締役会に報告しなければならないとされています。
しかし、迅速な意思決定を図るため、取締役会を毎月開催する企業が多く見受けられます。
経営会議
経営会議は、法令上必要な会議体ではないため、その役割は企業の状況によって異なります。
しかし、事業環境や企業状況を踏まえて経営戦略や経営方針について議論したり、取締役会に上程する議題を検討する場合が多いようです。
開催頻度は扱う議題の重要度により、週1回や月1回など、さまざまなパターンがあります。
営業現場に近い議題を俎上にあげるような経営会議であれば、開催頻度が短く、取締役会の決議事項についてあらかじめ話し合っておく場であれば、月1回の取締役会の前に開催している企業もあるでしょう。
前述のとおり、経営会議は法令上必要な会議体ではありませんが、取締役および従業員が全社にわたって情報を共有する場として有意義なものです。
なお、企業によっては、後述のリスク管理委員会におけるリスクマネジメントの役割を経営会議が担っている場合もあります。
リスク管理委員会
多くの上場企業では、リスクマネジメントに関する方針を策定しています。
その方針のうち、リスク管理を推進する体制として、リスク管理委員会やそれに類する会議体の設置が規定されています。
リスク管理委員会の役割
リスク管理委員会の役割は、主に以下のようなものがあります。
- リスクマネジメント方針の方向性の決定
- リスクの把握、分析、評価
- 評価したリスクの対応策の検討
- リスク発生時および緊急時の対応
- 社内のリスク意識・知識の向上
- 経営会議・取締役会へのリスク管理状況の報告
リスク管理体制の体系例
リスク管理委員会に類する会議体の種類は、企業の業務形態等に応じてさまざまです。
参考として、以下にいくつか例を挙げてみました。
1.リスクマネジメントの会議体がリスク管理委員会のみ
リスク管理体制の構築に初めて取り組んだ企業や、小規模企業の場合、まずはリスク管理委員会のみの設置からスタートするところも多いのではないかと思います。
基本的には取締役会直下となり、リスク管理責任者に任命された取締役(代表取締役の場合もあり)を介し、取締役会やその前段の経営会議にリスクマネジメントに関する報告を行います。
リスク情報の収集や改善指示等を目的とした事業部との連携には、リスク管理部を設立するか、総務部または経営企画部等が業務を担当することがあります。
2.リスク管理委員会、コンプライアンス委員会、情報セキュリティ委員会等に分科
ウェブサイトに自社のリスクマネジメント方針を公表している上場企業が多いのですが、閲覧して回ったところ、このパターンと、次の3.のパターンが多いように思います。
1.より企業規模が大きくなると、リスクマネジメントに関わる会議体が分科していきます。
最初に分科する傾向にあるのは、全社にわたるリスクとなるコンプライアンスと、情報セキュリティに関する委員会のようです。
各々の委員会から直接取締役会や経営会議にリスク情報を報告する企業もありますが、最終的にリスク管理委員会が統括してリスク管理にあたる企業が多く見られます。
3.職能や業務、資産等に係るリスクに応じ、さらに委員会が分科
2.よりさらに事業が拡大したり、業務内容が複雑化すると、リスクマネジメントに関わる委員会がより多く分科し、それらを統括する組織がリスク管理委員会となります。
企業によっては、コンプライアンス委員会や内部統制委員会が分科会から独立してリスク管理委員会と同列の場合もあります。
また昨今では、継続的成長を目的とした委員会(例:サステナビリティ委員会)を設置している企業が増えており、リスク管理委員会と同様に重要な位置付けがされています。
会議体の運営
前述の会議体においては、取締役会以外は法定の存在ではありませんので、どのような役割を持つ会議体であるのかを明確に意識して運営されなくてはなりません。
経営陣が必要な情報を適時に収集したり、情報を評価して意思決定をしたりするためには、会議体の運営を効率的に行える体制を整える必要があります。
そのためには、まず、それぞれの会議体において、開催頻度、参加者、統括責任者等を定めた「会議体規程」の制定します。
さらに、開催前の準備や開催後の議事録作成を執り行う事務局を設置しておくと、会議体運営がスムーズになるでしょう。