●内部統制はめんどくさい?
それでは第3回で、いわゆる内部統制について、基礎的なことからお話したいと思います。
企業に勤めている人ならほとんどの人が内部統制という言葉を耳にしたことがあるかと思います。ですが、第1回でご説明したコンプライアンスと同じように、この言葉にもなんだか面倒くさそうな響きがあります。内部を統制する、なんだかがんじがらめにされるような感じがします。少なくとも、この内部統制という言葉を聞いて、元気になる人はいないのではないかと思います。
内部統制に対する具体的なイメージとしては、たくさん書類を作らなければいけないだとか、チェックリストがどんどん増えていく、といったものでしょうか。現に、内部統制という名のもとで膨大な書類作りをやらされている会社も多いと思います。
なぜこのような「内部統制」という言葉が生まれたのかというと、英語のインターナル・コントロール(internal control)の直訳なのです。インターナルとは企業の内部のことで、このリスクをコントロールする、要するにリスク管理のことです。企業にはいろいろなリスクがありますが、それを企業内部でコントロールすること。これが内部統制という考え方になります。
●内部統制とは仕組みによってリスク管理を行うこと
では、内部統制とは一体何なのかについて、分かりやすい例を挙げながらお話していきましょう。
リスク管理というものは、誰にとっても必要です。ビジネスだけで考えても、お父さんとお母さんがやっている魚屋さんだって、リスク管理が必要です。刺し身が日光にあたって腐らないようにとか、置いてある魚がネコに取られないようにとか、お釣りの受け渡しを間違えないようにとか、いろいろなことでリスク管理が必要になってきます。
このように、全てのビジネスの主体にとって、リスク管理は必要なことです。では、内部統制の特色はどこにあるのかというと、企業に関するものであるという点にあります。
先ほどの魚屋のおじさんとおばさんの場合は、魚を腐らせないようにしっかりとショーウインドーの温度管理などをして鮮度を確保すればいいし、お釣りを間違えないようにちゃんと帳簿をつければいいのです。泥棒ネコに取られないように、ネコが来たら追い出せばいい。ただし、このようなことができるのはお父さんとお母さんでやっているからです。
これが100人、1000人という規模の会社になったとき、社長が「おお、そこの、あの魚、大丈夫か。ここのお金の計算は?」などとリスク管理をすることには無理があります。あるいは、一人ひとりがバラバラにリスク管理をすると、何がなんだか分からなくなってしまうでしょう。そのため、会社のような一定レベル以上の大きな組織では、リスクを管理するための仕組みが必要になるのです。
会計や商品管理について、人力に頼るのではなく、組織、仕組み、システムを用いて、企業がリスクにさらされることのないようにします。あるいは、企業は常にリスクにさらされているからこそ、仕組みを作って、リスクが現実化して、事故や事件が起こったりしないようにします。このように、比較的大きな企業がリスク管理を仕組みによって行うこと、これが内部統制といわれるものになります。
ところが、正確な理解がなされないまま、単に内部統制だからといって書類を大量に作らされるということになると、途端に「やらされ感」がまん延してしまいます。ですから、まずは、なぜやらされるか分からないということではなく、何が起こるか分からない社会の中で企業がいろいろな事故に巻き込まれる、あるいは事故を起こす、といったことがないように仕組みで対応しようということで、これが内部統制の考え方だということをしっかりと押さえておきたいと思います。
●内部統制とコーポレートガバナンスの違い
もう一つが、コーポレートガバナンス(企業統治)です。こちらも内部統制と同じく耳にすることが多い言葉かと思います。このコーポレートガバナンスも、一言でいえば企業のリスク管理のことです。そうすると、先ほどの内部統制とは何が違うのでしょうか。
コーポレートガバナンスも、内部統制も、どちらも仕組みであるという点では同じです。両者の違いは何かですが、まず内部統制は経営者が行うリスク管理であるということです。
社長以下の経営陣が企業の仕組みやシステムをきちっと整備して、企業が事件や事故、不祥事を起こさないように、あるいは起こっても早期に発見して致命傷を回避する。そのための仕組みを、社長をはじめとする経営陣たちが自らの責任でしっかりと作る、というものが内部統制の考え方です。
これに対して、コーポレートガバナンスとは何かとい...