企業活力を生む経営管理システム
―高い生産性と高い自己浄化能力を共に実現する―
同志社大学法学部
企業法務教育スーパーバイザー
齋 藤 憲 道
2.「高い自己浄化能力」を備えるための要件
(1) 自助努力で「自己浄化能力」を高める 規範、内部統制、内部監査、内部通報他
② 企業規範を遵守する内部統制の仕組みを作る。(現場の業務、監視、監査)
高い「自己浄化能力」を実現するためには、企業規範からの逸脱(違法行為・不正・定款違反等の発生、又は、そのおそれ)が生じた場合に、それを直ちに(できれば、自動的に)業務遂行の過程で発見し、遅滞なく確実に是正する仕組みを作ることが重要である。
このために、逸脱・異常を発見・検出する仕掛け(センサーを含む)等の設置や業務プロセスへの牽制制度の組み入れ、あるいは、効果的な監督・監視・監査等が行われる。
高い「自己浄化能力」の実現は、単一の取組みでは決め手になり難いので、業務の実態に合わせて複数の方法を併用することが多い。
1)「正確な1次情報(ナマ情報)」を取得する。
情報・データの電子化(eメールを含む)が進んでおり、作業を適切な方法で自動化(多くの場合、電子化)することによって、大部分の人為的なミスや改竄を防ぐことができる。
ⅰ) 正確な情報・データを取得して、記録・保管する。
- a. 製品・部品・作業/工事に関する計測[1]等の情報・データ
- ・ 計測及びその記録の自働化(機械化、電子化)が有効である。
-
・ 基準・規格、計測方法、計測機器は、常に最新の適正なものに更新する。
基準・規格の適用ミス(旧基準を誤って適用する等)を無くすことが必要である。
計測・測量は、公的に認められた最新の方法を採用する。 -
・ 計測の担当者は、計測に必要な技術(資格等)を持たなければならない。
(参考) 当局の協力を得て、最新の公的な基準・規格を電子データ化して利用すると、生産性向上に有効である。
当局が基礎データを電子化して公開することが考えられる分野の例
技術規格、環境規制(化学物質等)、輸出入規制貨物等
ただし、電子データ化にあたっては、基準・規格の適用ミス(旧基準の適用を含む)及びデータ改竄(ハッカーによる改竄を含む)を無くす必要がある。
- b. クレーム・紛争・製品事故等の情報・データ
-
・ 第三者との間(市場の競争相手を含む)で生じたクレーム・紛争及び製品事故に関する情報を、迅速・正確に収集する体制を築く。
製品安全に係る被害・クレームの情報は、「製品起因」であると仮定して収集する。 -
・ 収集した情報を、迅速かつ正確に把握・分析し、必要に応じて自社の対策を講じる体制を作る。
- c. 市場・業界の動向に係る情報・データ
- 例 業界で頻繁に発生する特定の消費者問題、技術開発の動向、設備投資の状況、商品特性の動向、流通チャンネルの動向・盛衰等
ⅱ) 物品・サービス・金銭・情報等の授受は、操作が簡単でかつ証拠を残すことができる方法を採用する。
-
例 物品授受、サービスの予約・利用、代金の回収・支払等の方法及び記録を自動化(電子化する例が多い)し、その処理データを保管する。
ⅲ) 情報セキュリティを確保する。
企業内で記録・蓄積した情報(営業秘密を含む)が、内部(又は外部)の者によって改変(追加・抹消を含む)・流出されることがない情報セキュリティ管理を実施することが重要である。
一般に、情報自体の真贋を確認する作業は困難で時間もかかる。しかし、事実確認に時間を要すると、適切な措置を講じることが難しくなる。
送受信記録、アクセス記録、入退室記録(監視カメラ記録を含む)等を残すと、改変・流出に対する抑止効果が上がる。
- (注) 営業秘密(技術情報等)の「情報セキュリティ管理」として取り組む企業が多い。電子データ(=大量の情報)が競争相手に流出すると、自社の市場競争力が著しく損なわれる。
2)「正確な1次情報(ナマ情報)」に基づき、企業規範に従って業務を行う。
ⅰ) 社内の規程・基準・規格から逸脱した行為・製品等を、直ちに現場で捕捉し、是正する仕組みを作る。
-
・ 規程・基準・規格から外れた行為・製品を(可能な限り自動的に)検出して除去する仕組みを作る。
例1 規定された製品の特性、検査方法、検査装置等の条件に不適合の製品を使用・出荷しない仕組み。
(可能な場合は、不適合品の手直しを行い、適合品に仕上げて出荷する。)
例2 輸出入禁止貨物を、取引先との間で受注・出荷・受領等しない仕組み。 -
・ 日常業務の手順の中に、不正やミスが発生しない仕組みを組み込む。
例1 基準・規格・単価等の「マスター・ファイル」を整備して使用し、不正・ミスの発生を防ぐ。
(注)「マスター・ファイル」は、社内で特別に任命された専門知識を有する者が作成・操作する。
「マスター・ファイル」が適正に作成・更新されていることを内部の第三者が確認・牽制する仕組みを作ることも重要である。 -
例2 規範遵守を確保(保証)できる業務手順やコンピュータ管理システムを構築する。
「適正な税金(法人税、消費税、関税等)の申告を怠った」と当局から指摘される取引を排除する仕組み。
資金洗浄(マネーロンダリング)への加担を疑われる送金・入金を排除する仕組み。
決裁基準で付与された権限の範囲を超えて行う取引・送金を阻止する仕組み。
カルテル・入札談合を防ぐ仕組み。(以下に、多くの企業で工夫・運用されている例を記す。)
独占禁止法に特化した監査(社内e-メール監査を含む)を行う。
内部通報受付窓口(グローバル通報を含む)を充実し、その対応力を強化する。
具体的な行動基準を定めて社員に周知し、定期的(年1回等)に遵法宣誓(署名等)を義務付ける。
同業他社の者と話をするときは上司に事前報告する。
同業者との会話を記録(書面、録音等)に残す。
特定の取引の価格・数量の話が出た時は、直ちに話し合いの場から退席する。
入札価格の妥当性を、決裁時に各階層で審査する。(計画外や赤字の案件は厳しく点検する)
ⅱ) 基の情報を加工・編集する段階でチェックし、正しい適切な情報(報告資料・経営判断資料)に仕上げる。
- ・ 使用する情報・データの事前チェック体制を構築し、その体制が有効に機能していることを確認する。
-
〔チェック体制が不十分な場合に生じる事象〕
自分が担当する部署(又は自社)に不都合な情報を、報告書等に載せない(隠蔽する)。又は、改竄する。
大規模投資を行いたい生産技術部門や、大規模な流通投資を行いたい営業部門が、将来の市場規模を過大に算定して自部門の主張を実現し、社内で事業運営の主導権を握ろうとする。
市場におけるライバルの競争力を意図的に過小評価して、回収不能になるほどの過大投資を行う。 - ・ 関連する他の情報・データと矛盾しないことを確認する。
3) 正しい情報・正しい作業を確保するための工夫をする。
ⅰ) ICT(情報通信技術)を用いて現場の異常・不正をその発生直後に検出し、是正する。
異常・不正が発生しないのが最善だが、これを完全にゼロにするのは難しいので、発生した場合に備えて、発生した事実を漏れなく検出し、その情報を直ちに関係者(部門)間で共有して、対策する仕組みを作る。
例えば、多くの電子情報(曖昧情報を含む)の中から人物・企業・出来事・用語等の関連性を分析して「市場クレームの実態」や「社内の不正(兆候を含む)」を検出・分析し、関係者(部門)に注意喚起・是正措置要求等する。製品不良、ソフトウェアのバグ、法令違反を認識した場合は、直ちにその生産・出荷・行為を中断する。
- (注1) 不祥事発覚時に行う社内調査(フォレンジック調査を含む)と同水準の点検・調査を日常的に業務プロセスの中で行うことが望ましい。
- (注2) 費用に見合う効果を得るためには、調査対象データの特性・量に応じて、全自動・半自動・手動等の方法を適切に使い分けることが重要である。業務プロセスに変更が多い場合は、全自動化が適さない場合が多い。
ⅱ)「自主チェックシート」を用いて現場の自己浄化能力を高める。
企業規範に関する「自主チェックシート」を社員に記入させて回収・分析し、内部監査で行う不正調査を補完する。
「自主チェックシート」は、事業責任者の指揮の下で、企業内で最も業務に精通した者が(必要に応じて外部の専門家の助言を得つつ)作成すると、有益なものになる。
ⅲ) 違反者を厳正に人事処分する。
企業規範(規程・基準・規格等)を故意で(意図して)侵害した者は、厳正に処分することが重要である。
独占禁止法違反(カルテル、贈賄等)、不正会計、手抜きの工事・作業・検査、当局への虚偽申告等を行った者を処分しないと、それを真似る社員が出てくる。これが繰り返されると、企業規範を無視(又は逸脱を看過)する企業風土が定着し、不祥事が絶えない企業になる。
- (注) 企業規範の逸脱行為には役職者が関与していることが多い。彼らに対する処分は企業の経営姿勢を示すことになるので、客観的かつ公正に決定する必要がある。最近、外部の有識者を含む委員会や第三者委員会を設置して諮問する例が増えている。
4) それぞれの業務について「PDCAサイクル」を確立する。
企業において管理を実効的に行うためには、それぞれの業務について、1管理方針(基本方針、規程、基準)等の策定(Plan 計画)→2実施(Do 実行)→3管理状況の監査・モニタリング(Check 評価)→4見直し(Act 改善)、という「マネジメントサイクル(PDCAサイクル)」を確立することが重要である。
なお、ISO31000:2018(リスクマネジメント)は、PDCAの中に「統合」を評価する段階を加えている[2]。
- (注) 人の知識・経験は不完全であり、最初から最も効果的・効率的な目標・プロセスを確立することは難しい。そこで、現在の管理水準を前提にして最も適切な目標を設定し、その実施結果を見ながら、逐次、目標・プロセスを修正(改善、向上)していく「PDCAサイクル」の考え方がISO等に広く取り入れられている。