2006年4月 6日
内部管理、ガバナンス、コンプライアンスの三つはどういう関係にあるのか
このところ、金融庁によるJPモルガン信託銀行に対する業務停止命令 (business suspension order) やJPモルガン・チェース銀行に対する業務改善命令 (business improvement order) といった行政処分 (administrative sanction) をめぐる報道で、ガバナンス、コンプライアンス、内部管理といった言葉が飛び交っています。
(注記: 金融庁は検査マニュアルを公開していますが、それを見ると、「内部管理」「内部統制」のいずれも同じような感じで使っています。その一方で、「内部統制(インターナルコントロール)」という書き方もしています。市販の専門書の書名を見ても、内部管理もあれば、内部統制もありで、そろっていません。強いて言えば、会計の専門家は「統制」が好きなようです)
例えば、5日付ロイター電では、金融庁がJPモルガン信託銀行につき、「6カ月間業務停止としたほか、経営管理(ガバナンス)態勢や法令遵守(コンプライアンス)態勢などに関して業務改善を求めた...JPモルガン・チェース銀行東京支店に対しても、法令遵守などの内部管理態勢等に問題があったとして、業務改善命令などの行政処分を行った」と報じています。(親切なことにカッコ書きで意味を説明しているのはいいとして、果たしてガバナンスを「経営管理」と言っていいものだろうかとおおいに疑問です。経営管理と言ったら、普通、business administration ですからね)
また、オンライン版の日経でも、5日付けの記事で、「グループ各社の法令順守をチェックする機能がまひしていたことなども重くみて...グループを横断する法令順守チェック組織も設けていたが専門性の低い人材が多く不正を見抜くことができなかった... 金融庁はこのチェック体制の不備も重視。JPモルガン信託とJPモルガン・チェース銀行に対し、内部管理体制の充実と法令順守体制の強化を求める業務改善命令を出した」とあります。
この一連の報道を見て気づくのは、第一に、以下のとおり、同じものを指しているのに、いくつもの違った言い方、書き方がされていることです。
経営管理=ガバナンス
法令遵守=法令順守=コンプライアンス
第二に、ロイター電の「法令遵守などの内部管理態勢等に問題があった」という書き方を見ると、法令遵守が内部管理業務で取り扱われる事項の一つのような印象を受け、主客転倒の観があります。あとで説明するとおり、内部管理(権限の分掌を定め、各段階での責任者を明らかにした上で承認手続を整備し、実施後もそれが守られているかを監視し、記録するといった業務)は法令遵守のためのツール、つまりは手段という位置づけになります。
自分自身、ガバナンス、コンプライアンス、そして内部管理の意味と関係を呑み込むまで時間がかかったので、おさらいを兼ねて、今回は、このあたりを整理してみます。
こういう問題を整理するに当たっては、何よりも言葉の意味を確かめておく必要があるわけですが、内部管理の専門団体である The Institute of Internal Auditors (www.theiia.org)は、ガバナンスとコンプライアンスにつき、International Standards for the Professional Practice of Internal Auditing (2004) で、こう定義しています。
Governance → The combination of processes and structures implemented by the board in order to inform, direct, manage and monitor the activities of the organization toward the achievement of its objectives.(取締役が中心となっているプロセスや制度の総体で、自社としての目的達成に向けて進められている業務につき、情報を取り、方向を定め、運営し、監視することを目的とするもの)
Compliance → Conformity and adherence to policies, plans, procedures, laws, regulations, contracts, or other requirements.(基本方針、計画、手続、法令、その他必要なことを守り、これに従うこと)
こうしたガバナンスとコンプライアンスがどういう関係にあるかについては、コンプライアンス関係の専門団体である The Compliance Consortium (www.thecomplianceconsortium.org) は、ガバナンスとリスク管理とコンプライアンス(法令並びに社内の基本方針・手続等の遵守)とはワンセットであるが、コンプライアンスはガバナンスが有効に機能するための仕組みだとしています。つまり、コンプライアンスは、ガバナンスという目的を達成するための手段だということです。
それでは、このコンプライアンスと内部管理の関係はどうなっているのでしょうか。この点については、内部管理やコンプライアンスにおけるバイブル的扱いを受けている COSO フレームワーク(注)が明快に説明しています。
(注記 1980年代のアメリカの話ですが、企業の不正経理が次々露見し、社会問題となったのを受け、Committee of Sponsoring Organizations of the Treadway Commission というものが設置され、報告書を出しました。トレッドウェイ報告と呼ばれるもので、この中で提示された内部管理態勢のモデルを指してCOSO フレームワークと言っています。プロデューサーの使い込みといった不祥事を受けてNHKが公表した「反省文」でも、これからはこのフレームワークに基づいて業務を進めるとしています)
それによると、まず内部管理とは何ぞやという問いに対する答えはこうです。
A process effected by an entity's board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories.(以下に示す分野における個別の目標につき、その達成を合理的範囲内で保障することを期したプロセスで、企業の取締役、経営陣その他の要員がこれを担う)
そして、「以下に示す分野」として、次の三つを挙げています。
⇒ Effectiveness and efficiency of operations(業務の有効性と効率性)
⇒ Reliability of financial reporting(財務報告の信頼性)
⇒ Compliance with applicable laws and regulations(適用法令の遵守)
と言うことは、内部管理はコンプライアンスを確保するための手段ということです。
そこで、全部をまとめて言えば、内部管理はコンプライアンスという目的を達成する手段であり、そのコンプライアンス自体、ガバナンスのための手段だということです。図式としては以下のようになります。
ガバナンス
↑
コンプライアンス
↑
内部管理
なお、コーポレートガバナンス(企業統治)については、以前に「企業統治(コーポレートガバナンス)のはなし」 という記事を書いているので、ご関心のある方はどうぞご覧ください。
この記事、いかがでしたか?人気ブログランキングに参加しておりますので、よろしかったら、このリンクをクリックして、一票投じてください。どうぞよろしくお願いします。人気blogランキングへ
- [ビジネス知識]
- Comments (0)
- Trackbacks (0)
Trackbacks
Trackback URL: