「東芝は14日、臨時株主総会で選任された調査者が2020年の株主総会が公正に運営されたものではないとの調査報告書をまとめたことを受けて、永山治取締役会議長(中外製薬名誉会長)が午後1時からオンラインで記者会見した。報告書は東芝と経済産業省とが一体となって共同でアクティビスト(物言う株主)の対応にあたり、株主提案権や議決権の行使を事実上妨げようと画策したと指摘した。東芝は13日、報告書を真摯に受け止め、25日の総会の取締役候補2人を取り下げることを発表している。」
「報告書を見ると大変厳しいやり取りがあったように見えるし、担当している人たちのコンプライアンス(法令順守)意識が欠如していたと言わざるを得ない」
とコメントしている。
東芝に限らず、不正、不祥事を起こした会社の原因調査の結果を見ると、
・売上至上主義、過度な成果主義
・過度な上意下達の企業風土
・隠ぺい体質
・コンプライアンス意識の欠如
・ガバナンス体制の不備
といった項目が頻出ワードだ。
ガバナンス体制の不備は、(海外)子会社に対する親会社のモニタリング不足などを含むが、東芝は指名委員会等設置会社だが、任意の委員会(指名委員会、報酬委員会、監査委員会)を設置するなど形式的にはガバナンス体制を整えている会社であっても、それらが実質的に有効に機能しているかどうかは、別問題だろう。
コンプライアンス意識の欠如、法令違反を起こしてしまうとこう言わざるを得ない部分もあるが、問題は、何故コンプライアンス意識の欠如に至ったか、だ。それを明らかにしないと対岸の火事に過ぎない。
成果主義にしても予算達成に対する意識が希薄であっては達成できるものもできないし、上意下達にしても統率の取れていない組織はそれもまた問題だ。いずれも過ぎたるは及ばざるが如し、程度問題のようにも思える。
つまり、最初から法令違反する気満々で活動をしていたのではなく、何かのきっかけで歯車が狂いだす場合もあると思うのだ。そう考えると、誰にも起こり得ることでもあると思う。とはいえ、全ての会社が不祥事を起こすわけではない。
その違いは何か?
1つは、問題の程度が小さい場合だ。問題が大きくなれば大変な不祥事となり得るが、そこまで至っていない場合だ。要はラッキーということだが、これは時間の問題ともいえる。今はまだ水面下に隠れているだけで、いずれ問題が海面に姿を現すことになるだろう。
もう1つは、自浄作用が機能している場合だ。社内にはミスや不正が起こらないような職務分掌やダブルチェックなどのルールや仕組みが存在する。このようなルールや仕組みを内部統制と言うが、内部統制が適切に機能している会社では不祥事が発生しにくいし、発生しても早期発見の可能性が高まる。
日本で内部統制が一躍脚光を浴びるきっかけとなったのが、内部統制報告制度(JSOX)だろう。JSOXが導入されて10年超となり、内部監査部門などの組織やJSOXの作業レベルでは内部統制は随分と進歩、定着した感がある。しかし、東芝だけでなく不祥事を起こす会社は後を絶たない。こうした状況からみると、果たして内部統制の重要性が真に経営者に理解されているか疑問を感じる。筆者は、JSOXが制度化される当時、監査法人でJSOX導入コンサルティングの西日本統括責任者をしていた関係で、様々な上場会社の内部統制の構築運用に対するスタンスを見てきた。中には、これを機会にあるべき内部統制を整えようという会社もあったが、収益にも貢献しないのにコストだけが嵩むといったようなネガティブな受け止め方をした経営者も少なくなかったように記憶している。
先述の企業不祥事の頻発原因は全て、JSOXにおける全社統制(corporate level control)の不備に該当する。全社統制とは企業全体におけるルールや仕組み(規程類・体制等)だ。全社統制は、企業集団および財務報告全体に重要な影響を及ぼす統制であり、行動規範、職務分掌、教育研修制度の整備、IT方針等が該当する。
【全社統制の6要素】
①統制環境
『統制環境』は、経営理念、社風等、企業グループ全体の社員に対する意識に影響を与えるとともに、他の基本的要素の基礎となるものだ。
②リスクの評価と対応
『リスクの評価と対応』は、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの適切な対応を行う一連のプロセスだ。
③統制活動
『統制活動』は、権限及び職責の付与、職務の分掌、業務マニュアル等、経営者の指示が適切に実行されることを確保するために定める方針及び手続だ。
④情報と伝達
『情報と伝達』は、必要な情報が把握され企業内外及び関係者相互に正しく伝達される仕組みだ。・内部通報制度の整備及び通報者の保護体制は、これに含まれる。
⑤モニタリング
『モニタリング』は、内部統制が有効に機能していることを継続的に評価するプロセスだ。業務チェックリストや内部監査などが含まれる。
⑥ITへの対応
『ITへの対応』とは、企業グループ全体のITに対する管理方針だ。
JSOXが導入されて10余年、形式的には内部統制が整っていても、仏作って魂入れずとなっていないか、今一度チェックすることをお勧めする。
しかし、内部統制は経営者不正には無効となる。そもそも、内部統制を構築運用する責任は経営者にあるため、経営者自身が不正を主導する場合はいかに内部統制が整っていたとしても、効果は期待できない。一般に、会社の存続を揺るがすような質的、量的インパクトの大きな不正、不祥事は経営者がらみであることが多い。そこで、経営者に対するガバナンスをどう効かせるかが問われることになる。
そこで、コーポレートガバナンス(CGコードを含む)に期待が集まるのだろうが、こちらも導入されて既に5年余りになる。2021年6月に2度目の改正を経て、形式的な要件は厳格化しつつある。CGコードの改正については別の機会に書くことにしたいが、例えば、2018年の改訂では上場会社は2名以上の社外取締役を採用することが義務付けられ、2021年6月の改訂ではプライム市場を目指す企業は1/3以上が求められることになった。数の上ではすっかり定着した社外取締役であるが、当初、東芝で会計不正が発覚した際には社外取締役に十分な情報提供がなされていなかった点も報告された。こうした意図的に情報操作や隠ぺいは論外だが、そこまでではなくても、取締役会の議案についての十分な情報提供が社外取締役になされないケースはあるのではないだろうか。
何故、情報操作や隠ぺいが起こるのか?
不正の3要素の1つに正当化がある。
【不正のトライアングル】
・動機(incentive)
・機会(opportunity)
・正当化(justification)
動機、機械、正当化の3つの要素が揃うと不正が起きやすいとされる。
正当化は、自身の(不正)行為を正しい意味のある行為であると錯誤させ、罪の意識を欠如させ、結果、不正を長期化することにもなる。
保身もその1つだ。結局は、自身の社会的立場を守るのが目的なのだが、自分こそが会社にとって必要な人材であり、自分の立場を守るのが会社を守ること、といった論理のすり替えが起こる。これは、経営者に限った話ではない。コンプライアンス違反は、実は事故、アクシデントから始まることが少なくない。最初から意図的に法令違反を働くのではなく、不意なミスが意外に発覚しなかったことで(そこに内部統制の穴があるのだが)、同様のミスを今度は意図的に隠ぺいするようになる。そうなると、むしろミスを訂正することがかえって会社に迷惑をかけることなる(から止めておく)とすり替える。
誤解を恐れずに言うと、保身の意識は程度の差こそあれ、誰にでも起こり得ることではないか。コンプライアンス違反、あるいは不正は、人間の弱さが大きな要因であるように思う。だとすれば、人間の性弱説を前提としたガバナンス体制や内部統制の構築が求められる。それは、決して収益につながらない無駄な投資ではなく、経営者自身、そして従業員、会社を守るための投資だという理解になればと思う。
コンプライアンス違反は人間の性のようなもの、それ自体は逃れようがない。
だからこそ、然るべき内部統制を敷かない会社は確信犯ではないかと思うのだ。
