実学・企業法務(第35回)
第2章 仕事の仕組みと法律業務
同志社大学法学部
企業法務教育スーパーバイザー
齋 藤 憲 道
Ⅰ 事業運営に必要な基本機能
(2) 間接業務(通称、スタッフ業務)
企業が保有する人・金・物・情報等の資産は、直接業務の一連のプロセスを経てはじめて手元資金になり、企業経営に貢献する。このプロセスを合法的かつ効果的に機能させるためには、間接部門(通称、スタッフ部門)による管理等の業務が欠かせない。
資産と主な間接業務の係わりを次に例示する。
-
a. 人(ヒト)については、採用・異動・退職の手続、労働協約・就業規則の制定・運用、給与・賞与の決定・支給、出勤管理・人事考課、労働組合対応等の業務が必要となる。
人事・勤労・労政等の部門がこれを担当する。 -
b. 金(カネ)については、現金出納・資金繰り・決算書作成・原価管理・税務・資金調達等の業務が必要である。
経理・会計・財務等の部門が担当する。多くの企業で、この部門が社内決裁手続きや短期経営計画を主管・総括する。 - c. 土地・建物等の不動産や電気・ガス・上下水道等の事業インフラは、(特に、大企業や不動産業界において)施設・営繕等の部門が維持・管理する。
- d. 受注・出荷・在庫、発注・仕入・生産、物流等の物(モノ)の手配・移動・保管に関する情報は、情報システム部門(コンピュータ・システム部門)が担当する企業が多い。
-
e. 知的財産は、その優劣が企業競争力を左右し、他者の知的財産権を侵害すると、出荷差止や操業・興行の中止に追い込まれる可能性がある。製造業では、開発した技術を特許出願し、商品や看板等に表示する商標を登録する等の知財業務が、多くの企業で重視されてきた。
一方、出版・音楽・映画等の業界では、著作物に関する著作権(著作者の権利、及び、実演家等の権利)をめぐる関係者間の権利の取り扱いを、契約で定めて事業を行う。
〔間接業務の特徴〕
間接業務(スタッフ業務)に含まれる主な機能を、次に示す。( )内に、それぞれの部門が起用・相談することが多い外部専門家を記す。
- ① 業法等担当(連携先:所管官庁、弁護士、行政書士)
- ② 人事・勤労・労政(連携先:弁護士、社会保険労務士、労働基準監督署)
- ③ 経理(連携先:公認会計士、税理士、弁護士、国税庁〈国税局、税務署〉)
- ④ 総務・管財(連携先:弁護士、司法書士)
- ⑤ 情報システム(連携先:ICT専門企業、ICT解析等の専門家、所管官庁)
- ⑥ 知的財産(連携先:弁理士、弁護士)
- ⑦ 法務(連携先:弁護士、司法書士)
(3) 全社で取り組む「リスク・マネジメント」
企業では、経営目的に対する不確かさの影響をリスクとして認識し、リスク・マネジメントを行う。リスク[1]には「好ましい結果」をもたらすものと、「好ましくない結果」をもたらすものがある。ただし、製品・作業等の安全面では「好ましくない結果」について考えるのが現実的である。
企業経営におけるリスクの種類と大きさは、下記(注1)のように事業環境によってさまざまで、想定されるリスク毎に、全社・個々の組織・プロジェクト等のどのレベルで対応するかを決める。企業の信用が大きく傷つき、役員・社員が民事・刑事の責任を問われ、企業倒産に至る可能性がある等の重大なリスクについては、経営トップが率先して発生原因の除去、負の影響の最小化、及び再発防止等に取り組む。
想定したリスクへの対応策が決まると、それが直接部門又は間接部門において日常業務の中で実施される(注2)。
リスク・マネジメントのプロセスについて、ISO31000(リスクマネジメント)[2]は次の⑴~⑺の要領[3]を推奨している。この中の⑷と⑸が主なステップである。
- ⑴ 組織の運用管理の不可欠の部分として、組織の文化・実務の中に組み込み、組織の事業プロセスに合わせて作る。
- ⑵ 外部・内部のステークホルダーとのコミュニケーション・協議を全ての段階で実施する。(そのための計画を早い段階で策定する。)
- ⑶ 組織の状況(外部状況、内部状況、リスクマネジメントプロセスの状況、リスク基準)を確定し、目的を明確に表現して、考慮すべき内部・外部の要因を定め、適用範囲・リスク基準を設定する。
- ⑷ リスクアセスメントを行う。(リスク特定・リスク分析・リスク評価を網羅するプロセス全体をいう)
- ⑸ リスク対応する。(例:リスクを生じさせる活動を止めて回避する、機会追求のためにリスクをとる又は増加させる、リスク源を除去する、起こりやすさを変える、結果を変える、他者とリスクを共有する〈契約・リスクファイナンシングを含む〉、情報に基づく意思決定によりリスクを保有する)
- ⑹ モニタリング及びレビューを行う。
- ⑺ リスクマネジメントプロセスの記録を作成して追跡・改善に役立てる。
企業は、上記⑴~⑺の過程を自社の業務規程・法令遵守基準等に組み入れて、具体的な内部統制システムを構築する。
-
(注1) さまざまな経営リスク
経営にはさまざまな種類のリスクがある。このリスクが企業に与える影響の種類と大きさは、時代・国・業界・市場(需給、価格、代替商品、競争関係等)・企業の経営状況(事業の状況、市場競争力、製品品質、取引関係、親事業者か下請けか、業務管理水準、財務体質、社員の団結力等)・法制度・通商政策・天災地変の状況等によって異なる。
近年、経済活動がグローバル化し、ICT(情報通信技術)がビジネスに広く浸透し、社会において遵法や環境保護の要請が増大する等、ビジネス環境が大きく変わりつつある。この中で、どの企業にも、消費者保護への対応、通商問題への適切な対応、適切な納税、個人情報保護・情報セキュリティ管理の強化、輸出入規制(安全保障貿易管理等)・独占禁止法・インサイダー取引禁止・贈収賄禁止・環境保護等の法令の遵守、反社会的勢力との取引廃止等が強く求められている。これらに違反した場合の罰則・制裁も強化される傾向にある。 -
(注2) リスク・マネジメントを主管する組織
企業がリスク・マネジメントを主管する組織を設けるパターンには、(ⅰ)法的知見を有する法務部門が主管する例、(ⅱ)法務部門からコンプライアンスやリスク・マネジメントの機能を切り離して独立組織とする例、(ⅲ)既存の法務部門に他職能のリスク担当を組み入れて、職種融合型のリスク・マネジメント部門に再編する例等がある。なお、小規模の企業においては、リスク・マネジメント機能を独立した組織にしても、相応の効果を得るのは難しい。
[1] ISO 31000(リスクマネジメント)2.1では、「リスク」を「目的に対する不確かさの影響」と定義する。
[2] ISO 31000:2009を基礎として、同内容のJIS 31000:2010が作成された。
[3] ISO 31000「5 プロセス」