TRIPLE BOTTOM LINE Limited Liability Pertnership                      トリプルボトムライン有限責任事業組合

ホーム > CSRとは > 内部統制とは

内部統制とは

     

・会社の代理人、株主と経営者

 CSRマネジメントからみる内部統制 internal control は、一にコンプライアンス compliance の仕組みをつくり、経営者と管理者と担当者に、企業活動において適切な行動をとるようにする、実施 implementation と運用 operation の仕組みです。
 うち経営者は、自らを客観的に統制することが不十分になりますから、株主という会社の外部の代理人 agent から統制される仕組みをつくり、実施・運用されます。これが企業統治 corporate gavernance です。
 経営者には、コンプライアンスとガバナンスの二重の仕組みが、実施・運用されることになります。

 コンプライアンスは、法令順守また倫理法令順守などと訳されていますが、限定する必要はありません。単純に順守complianceとしてかまいません。
 関連して、会社の主体者 principal と所有者 owner の所在ですが、どちらも、株主ではありません。経営者でもありません。

 会社は、行政機関に登録した社会的公器という存在であり、会社の主体者は会社自身です。所有者は地域社会にほかなりません。
 したがって、それぞれ活動にともなう代理人がいます。株主が会社の外部からの代理人であり、経営者が会社の内部からの代理人です。
 agentとしての役割は、株主は、経営者を信任 trust し、執行を統制 governance するという役割、経営者は、株主から経営を受託 entrustし、誠実に順守 complience、執行するという役割であり、それぞれ相互補完的なものです。

・内部統制の今日的な意味

  CSRの今日的な意味は、ステークホルダー(多様な関係者)、ミッション(社業と使命)、コンプライアンス(規範と順守)の三つからなります。時処位*として(不祥事の多発という背景から)、いま現在、多様化と使命と順守の三つの対応が要請されているということです。

 ステークホルダーとは、企業をとりまくすべての関係者への対応と配慮とそのアカウンタビリティ(説明責任)です。ミッションとは、企業価値の向上と、なにをもって社会への貢献とし存在意義とするかという、全社的な共有です。

 そして、コンプライアンスとは、節義や謙譲(傲慢・驕りの抑止)、誠実や言行一致など、それら行為指針の全社的な共有、および順守(PDCAにもとづく)の運用です。その着地点は、行為の結果として、どう社会に貢献しているのかという成果です。それが企業の社会的評価にほかなりません。

 内部統制とは、したがって、ここでいうコンプライアンスにほかなりませんが、意味として等価ではありません。不祥事の多発という時処位が、ステークホルダーということばを生み、ミッションという動機をつよくし、内部統制という圧制をつくったのです。

 けれども、太陽と北風のたとえもあるように、圧制的な手法には是非があります。法令順守ということばも、法令さえ守ればそれでいいかという問題をはらみます。それはただちに、誰かに見つからなければ違反してよいという考えを導くからです。守るべきは法令でなくその背後にある精神にほかなりません。

 ここでは、内部統制ということばをさけ、コンプライアンスマネジメントというもとからのことばに戻します。

・内部統制からコンプライアンスマネジメントシステムへ

 内部統制のスタンダードは、従来から、COSOレポート(内部統制の包括的フレームワーク、1998年)でしたが、その日本版として、経済産業省の、リスク新時代の内部統制(リスクマネジメントと一体となって機能する内部統制の指針、2003年)が、また会社法による、財務報告に係る内部統制の評価及び監査の基準(2006年)が公開されています。
 時代的な特徴は、枠組みにリスクマネジメントを組み込んでいる点ですが、リスクという概念、およびリスクマネジメントは「自社のダメージの大小をはかり、大のものから回避をはかる」という効率を前提としています。それは功利主義的な方法論で、これまでの個人主義、自由主義、資本主義のいわば主流をなすものでした。

 しかしCSRの本質の一つは、先のようにステークホルダーマネジメントです。したがって、ダメージの大小は、本来、自社基準でなく、ステークホルダー基準でなければなりません。
 これまでのリスク論は、その視点とアプローチの仕方からすでに矛盾です。
 ISO14001環境マネジメントシステムのように、「著しい環境影響」からステークホルダーの受けるダメージを回避するのが、CSR本来の視点とアプローチです。

 すると、現在リスクマネジメントの対象としているものは、リスクとしてでなく、ステークホルダー別の、社会的影響 social impact と環境的影響 environmental impact、経済的影響 economic impact として調査し、評価し、それぞれの対応と配慮を検討するという方向に転換しなければなりません。

 そのとき、そのとく著しいものは、EMSにおける緊急事態 emargency にほかなりません。社会的なそれは、事業継続マネジメント business continuity management 、BCMといわれているもののの範疇に入ります。どちらもBCMスタイルへ収束してかまいません。

 また、内部統制の対象も、コンプライアンスの高度化として、社会的、環境的、経済的影響のすべての分野で、経営者層、管理者層、担当者層の三段階で運営します。先のように、環境マネジメントのPDCAと同じように、コンプライアンスマネジメントシステムとしてPDCAを循環させます。

 ちなみに内部統制 internal control は、従来なら内部管理と訳したものです。品質管理 Quality Control や管理社会 controlled society などがその例です。今日、マネジメントは経営、コントロールは管理とされていますから、これも内部管理でいいのですが、内部統制が、すでに会社法など法規制としての用語になっています。コンプライアンスマネジメントシステムも、公には内部統制として報告する必要があります。

 english の原義からいえば、コントロールは「不具合(不良品)の発生をなくす」という意味です。不良品には、欠陥品以下もふくまれます。したがって内部統制も、「不祥事の発生をなくす」活動にほかなりません。違法行為以下が当然のこととしてふくまれなす。
 したがって、違法行為以下は、CSR以前の問題です。CSR準備期間にクリアしていなければならない問題です。つまり手順の不備です。

 コンプライアンスマネジメントは、違法行為はすでに論外とし、内部統制としての自主基準そのもののハードルを高くするものです。実際には精神の高みにほかなりません。高度化したコンプライアンスとする理由です。

・コンプライアンスマネジメントはステークホルダーマネジメント

 CSRマネジメントはステークホルダーマネジメントです。そしてステークホルダーマネジメントは、ステークホルダーへの配慮をPDCAで運用するコンプライアンスマネジメントです。
 ステークホルダーには環境、社会、経済のすべてがふくまれるために、規格としての ISO9001、ISO14001 などのマネジメントシステムも内包します。複数の対象をもちながら、一つのコンプライアンスマネジメントに収斂するシステムにほかなりません。

 したがってこのCSRマネジメントシステムは、規制当局には、事業継続マネジメントと一体化した内部統制システムとして説明できます。公的な説明責任には必要なプロセスです。
 けれども、ステークホルダーに対しての説明責任は、ことばと定義の大切さから、こちらも内部統制ということばを使用しません。やはり企業をとりまくすべての事象へのコンプライアンスマネジメントとして説明します。

 コンプライアンスマネジメントの本質は、決りごと集です。ステークホルダーへ配慮する企業行為として、みなで決め共有するという意味での、決まりごと集です。主体性は行為者全員、経営者、管理者、担当者全員にあります。

 ちなみに内部統制は、ベからず集です。主体性は経営者(執行者)にあり、行為者全員はそれを強制されます。社員・従業員もステークホルダーです。行為規範は、強制されるものではありません。互いの了解という醸成があってはじめて意味をなし、行為に結びつくものです。そういう配慮のもとで構築され、運用されなければなりません。

・コンプライアンスと内部通告システム

 実施と運用にあたって、重要な課題となるのが、コンプライアンス違反とその通告システムです。
 主体性という観点から、自浄メカニズムがベースになります。当事者であれ、第三者であれ、違反が判明した時点で、直ちに通告する必要があります。
 そのためには条件があります。第一に、通告する相手が独立した組織として、確立していなければなりません。第二にその相手が誰に対してもいつも開かれていなければなりません。第三に、その報告者は秘匿されること、褒賞もないかわりに不利益も被らない確信がもたれていなければなりません。

 独立した組織として、通告者の情報を秘匿する、コンプライアンス委員会主宰の、内部通告窓口・制度といったものが有効でしょう。
 開かれるという点に関しては、通告を報告の一部としてしまうような仕組み、なんらか定期的な、違反の有無と関連出来事のみを報告する、インシデントリポート(出来事報告)などを、定例化しておくといった方法もあります。いざというときに慣れているシステムで、報告ならぬ通告をするだけです。

 褒賞なく不利益もない無償の行為であることは、通告システムに、秘匿条件とともに明記しておくことです。
 またそれらが確信をもたれるためには、通告内容にしたがい、どう判定しどう処置し、どう是正したかという結果を、そのつど、社内ネットワーク等で公開することです。その際、一切の当事者の名称を伏せた匿名性の高い報告とします。

 外部通報、いわゆる内部告発は、以上の内部通告とは一線を画すものです。
それが起こるのは、不祥事の横溢とその隠匿であり、組織そのものの腐敗ですから、CSR以前の話になります。
 そうなるかもしれない土壌がもしあれば、CSRより先に、組織と構造を一新しなければなりません。逆にそうした土壌があるとするなら、内部告発はそれをするものの、法的義務および権利にほかなりません。

 *時処位:日本陽明学開祖の中江藤樹が「翁問答」で提起した知行合一の指針
 (→ことばの意味)

 UP    


Copyright (C) TRIPLE BOTTOM LINE Limited Liability Pertnership. All rights reserved.