「コンプライアンス」という言葉が世にはびこり、
コンサルタントがしたたかに「内部統制」の意義や
「日本版SOX法」の脅威を説くこの頃だが、
ちょっと前の雑誌で面白い記事を見つけたのでご紹介したい。
市川佐知子『内部統制を待ち受けるもの〜サーベンス・オクスリー法運用の実態に関する報告』*1
この論稿は、
「内部統制なる概念を日本にもたらした、アメリカのサーベンス・オクスリー法とはいかなるものなのか、それがどのように運用されているのか」(前掲・47頁)
を解説すると同時に
「(それが)どのような問題を引き起こしているか」に
ついても多くの紙幅を割いて論じられていて、
「実際の内部統制確立に携わっている担当者の方々には、これから予想される内部統制運用上の問題点を指摘して、これらを回避・軽減するための参考にしていただくことを念頭に、アメリカの法律の内容と運用とを眺望する」(前掲・47頁)
ものになっている点において意義深い。
これまで日本の会社の中で、
あまりに体系的なリスク管理体制の構築がないがしろにされてきた
ことへの反動か、
これまで出された論稿の多くは、
「内部統制」そのもののリスクやコストについて
正面から切り込むことを避けてきたように思う。
新たな金づるクライアントの取得を目論む監査法人やコンサルが
自分達に不利なことをいうはずもないのであるが、
法曹や法律実務家さえも、それを追認するかのような
「内部統制システム構築」の“慫慂”に終始することが多いのは
いかにも残念で*2、
それゆえ、現在、本家本元が抱えている、といわれている問題点を
俯瞰することには大きな意味があると思う。
さて、具体的に見てみると、
本稿の筆者が上げている「問題点」とは、
次のようなものである。
1.会社の財務数字に関する手続をすべて文書化することに伴い作業量が膨大なものになること(前掲・50頁)。
−「文書化作業に18ヶ月を費やした」例(米スーパー大手・セーフウェイ)や、「社内の業務フローの文書化により出来上がった文書がA3で1000枚になった」例(日立ソフトウェア)などが挙げられている。
2.対策を担当するための人件費、外部コンサルタントに依頼する費用、システムなどのインフラ整備費、評価のための監査法人支払い費用など、企業に多大な費用負担を要求すること(前掲50‐51頁)。
−サーベンス・オクスリー法遵守のために年間1億ドルがかかっている例(英石油会社BPLC)や、600万ドルの費用をかけて洗い出したのが小さな内部統制の欠陥16個と7,000ドルの不足金だった例(米企業)などが挙げられている。
3.「内部統制のため余分な仕事を強いられ、しかもその仕事は企業価値の創造には役立たない不必要なものであり、本来の業務が妨げられている」と感じることにより、従業員の士気が低下すること(51‐52頁)。
個人的に、特に面白いと思ったのは、
「隠れたコスト」として挙げられている3.に関する記述で、
本稿では、
「彼らは、本来的業務を阻害するサーベンス・オクスリー法を障害物と見なすようになり、法の趣旨を忘れ、これに関する業務を極力避け減らそうとする。内部統制は、整えておくべき形式的なチェックリストの履行と化し、サーベンス・オクスリー法遵守を重視する企業が本来志向する、財務情報の公正開示という理念の実現は遠のいていく。」(52頁)
とあるが、
同じような現象は既に筆者の会社でも起きているし*3、
多くの大企業の担当者は似たようなジレンマを抱えているのでは
ないだろうか。
必要以上に内部統制システム構築の重要性を説く輩が
怪しい者であることは間違いないのだが、
そんなもの必要ない、とまで言い切れるか、
といえばそれも疑問なのであって、
特にこれまで文書による意思決定過程の明確化、
という作業が企業の中であまりに疎かにされてきた、
という文化風土があることに鑑みれば*4、
これを機に、文書化作業や問題の洗い出しを行うことは、
決して無駄な作業ではないはずだ。
だが、筆者の会社ではこんなエピソードがあった。
自分の業務でも印紙代やら弁理士報酬やら紛争解決費用やら、
ライセンス関係の経費処理が発生するので、
その業務フローを文書化せよ、という指令が来たのであるが、
その際のやり取り。
A「業務フローといっても、不定型パターンが多いので(特に紛争解決系)、一律に定義することはできませんよ。どこまで書けばいいんですか?」
B「何でもいいから全部書いてください。」
A「何でもいいから、はないでしょう。そもそもこの作業の趣旨を教えてくださいな。それに沿った形で作るから。」
B「趣旨とか目的とかはどうでもいいです。こういう決まりなんだからやってください。」
こういう内部統制の担当者を持った会社は
不幸であるのは間違いない(笑)。
そもそも、「内部統制」という話自体が、
米国における一連の会計不祥事から出てきた話、ということもあって、
この手の案件が、もっぱら財務マターとされてしまっているため、
法務部門が手がけている「法令順守」の観点からの
「コンプライアンス」の取り組みと必ずしも整合することなく
取り組みが進められてしまっていることも*5
混乱に輪をかけることにつながっているように思う*6。
結局のところ、システム構築の目的は、
投資家の利益保護、会社債権者の利益保護、といった点にあることは
明白なのであるから、
そういった影響を与えうる部署はどこか、というのを
探すところから始めるべきなのだ*7。
そして、法的リスク、営業・信用リスクと属人的リスク*8を
加味した上で、重点的にねっちりと(笑)
統制システム構築を進めていけば、
メリハリの利いた作業にすることができるし、
作業を割り当てられた末端の担当者の納得感も高まることだろう。
それをしないで、一律に、皆同じことをやれ、
という号令を押し付けがましくもかけるから、
↑のような事態が生じるのではないか。
もちろん、重大な影響を生じさせる部署は、
時とともに移り変わるから、
継続的な社内監視体制の維持も欠かせない。
聞いたところによれば、
筆者の会社では文書化作業が終了次第、
担当するプロジェクトチームは解散することになっているらしいが、
内部統制担当者の質も質なら、
それを動かす人事担当者の質も質よ、
と嘆かわしい限りである・・・。
あ。結局グチっぽくなってしまったか。
まぁ、仕方ない。
*1:LEXIS企業法務No.7・47頁(2006年)
*2:もっとも後述するように、両者がイメージしている「内部統制システム」の内容は微妙に食い違うのであるが。
*3:そもそも、筆者の会社では文書化作業自体がまだ終わっていないが(笑)。
*4:これは文書にしてプロセスを保管する、という仕事が社員の能力評価の対象となっていなかったことに加え、短期間のジョブローテーションが多いために近視眼的思考で目前の仕事に挑む者が多いこと、そもそも文書を作成する能力自体が養われていないこと、など様々な要因が背景にはあると思われる。
*5:多くの法曹やその他実務家の方々は、内部統制の話も含めて「コンプライアンス」と一括りにして論じるが、総論部分では相通ずるように見える両者も、各論の具体的取組のレベルに目を移すと、かたや純粋な法解釈論+精神論、かたや形式的に過ぎる手続き論、と本質的に大きく異なるものになってしまっていることに、容易に気が付くであろう。
*6:一部の例外を除き、財務会計職の方々には「条文は知っていても法律は知らない」というタイプの方が多いような気がしている。与えられた規範を前に「考える」という作業を抜きにして、ルールを理解することなどできないはずなのに。まぁ、筆者のように、条文も忘れているし、法律も良く分かってない人間よりはマシなのであろうが・・・。
*7:その意味で、文書化作業との順番を逆にすべきだと思う。
*8:部長がイケイケ系の危ない人だ、とか(笑)。
