相談事例
CASE
中小企業にも内部統制システムの構築は必要なのでしょうか?
2009.1 櫻井 の回答
近年、新聞紙上等で盛んに取り上げられている「内部統制システム」とは、何を意味するのでしょうか?
実はこの言葉の意味するところは、我が国の会社法で「業務の適正を確保するための体制」として定義づけられていることなのです。具体的には違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うことを意味するとされています。そして、ビジネス界で、コンプライアンス体制と呼ばれている概念よりも広く、情報管理・危機管理も含まれている、とされています。
このような体制作りは往々にして大企業だけの問題と考えられがちですが、決してそうではないのです。下請企業からの情報漏洩が大企業の命取りとなる場合もあるわけで、大企業と取引をしようと思えば下請企業も情報の管理をしっかりしないといけないのは勿論のこと、自社の情報管理体制が確実なものであることを大企業である取引先に示すことができなくてはいけないのです。
さらに言えば、いったん不祥事が発生した場合に真っ先に問題にされるのは、経営者の管理責任ですが、内部統制システムが構築されており、就業規則や業務マニュアル等が整備されていれば、管理責任が軽減される場合もあります。
また、内部統制システム作りは何も書面のマニュアルを作るだけではありません。従業員の中にリーダーを置き、マニュアルが有効に機能しているか監視させる相互監視体制の構築や、従業員の教育訓練計画の策定・実施等も含まれます。
業界内の慣習から脱却してさらなる飛躍成長を!
ここ数年のグローバル化の波は日本独自のルールを許してくれません。狭い業界内での慣習も通用しなくなりました。世界中の誰にでも分かるルールの下で活動していく必要があります。しかし、中小企業にとっての「内部統制システム」の構築は費用対効果という問題もありますから、以下のようなことをできるところから始められてはいかがでしょうか。
① 自社の業務プロセスや遵守すべき法令、経営理念をマニュアル化し、目に見える形にする。
② 社員全員が同じ経営理念のもと、情報や倫理を共有できるような社員教育システムを作る。
③ 従業員の中にコンプライアンスリーダーを置き、マニュアルが有効に機能しているか監視活動をする。
④ 内部通報システムを作る。
例えば、個人情報流出の回避策として、
① パソコンのUSBメモリーの使用禁止
② ノート型パソコンの持ち帰り禁止
③ パスワードの設定
④ 経費削減目的といえども個人情報の入った用紙の裏紙使用禁止など、印刷の制限
⑤ 個人情報の入った文書のシュレッダー処理のルール
等々マニュアル化し、守られているか監視していく。
このようにして体制が構築されてくると、悪いことがあぶり出され、もう隠し通せないと横領を告白した例もあるそうです。また、内部通報システムとして、社長あるいは社外の法律家等へ社員が気軽に通報できる窓口をつくることによって、結果的に組織の崩壊が防がれることもあります。
企業の不正やミスを減らし顧客の信頼を得ることは、遠回りのようで競争力を高め業績の向上に通じるものです。また、内部統制システムは、企業の成長や社会の変化と共にどんどん進化します。不断の検証・改善・向上が必要で、企業が続く限り終わりはありません。
当事務所を御社の内部通報システムの窓口としてご利用いただくことも可能ですのでご相談ください。
関連する相談事例・所員雑感
