ガバナンスとリスクマネジメント
経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
内部統制とコーポレートガバナンスとリスクマネジメント
会社の持続可能な成長と競争力の維持のためには、内部統制、コーポレートガバナンス、リスクマネジメントは相互に連携していることが不可欠です。
これらが連携することで、企業経営の透明性を高め、リスクを管理し、健全な経営を実現することができます。それぞれの関係について詳しく説明します。
内部統制とコーポレートガバナンスの関係
内部統制とは、業務の有効性及び効率性、報告の信頼性、事業に関わる法令等の遵守、資産保全を確保という観点から、経営者が社内に構築する仕組みであり、会社が目標を達成し成長するために不可欠のものです。
一方、コーポレートガバナンスは、会社が、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、経営者が透明・公正かつ迅速・果断な意思決定を行うための仕組みです。内部統制はガバナンスの一部として機能し、企業経営の透明性と信頼性を高めます。
内部統制とリスクマネジメントの関係
リスクマネジメントは、会社が目標を達成するための阻害要因となるリスクを特定し、評価し、対応する一連のプロセスであり、内部統制によって具体的なリスク対応プロセスが運用されます。
内部統制はリスクとリターンのバランスを考慮して構築されるものです。よってリスクマネジメントにおいて重要と判断されたものに対して内部統制が構築されるという関係にあります。
リスクマネジメントの手順
リスクの特定
関係者へのヒアリングやブレインストーミングなどを通じ、会社が直面する可能性のあるリスクを洗い出します。
リスクには、全社的なリスクから個別の業務プロセスのリスクまで存在するため、段階ごとにリスクを特定する必要があります。一般的には、会社の成長過程において、リスクは生じやすくなります。
リスクの評価
特定されたリスクの影響度と発生可能性を評価し、優先順位を設定します。
リスク対応策の策定
リスクに対する具体的な対応策を策定します(回避、移転、低減、受容)。
優先順位が低い場合、すなわち発生可能性が低く影響もわずかな場合はリスクを受容することもあります。
リスク対応策の実施
特定したリスクが顕在化しないように、策定した対応策を実行に移します。
モニタリングとレビュー
対応策の効果を継続的にモニタリングし、必要に応じて見直しを行います。
コミュニケーションと報告
リスク管理の状況を定期的に責任者へ報告し、関係者とも情報を共有します。
3線モデル
内部統制、コーポレートガバナンス及び全組織的なリスク管理が連携している体制の考え方の例として、3線モデルについて説明します。
第1線
第1線は業務部門内での日常的モニタリングを通じて行われるリスク管理です。
例えば、発注前に、決裁権限規程に従った上長の承認を得ることなどが、これに当たります。
第2線
第2線はリスク管理部門などによる部門横断的なリスク管理です。
例えば、営業部からの新規取引申請時に、取引先の与信等について、別のコンプライアンス・リスク管理部門がチェックすることが、これに当たります。
第3線
第3線は内部監査部門による独立的評価です。
第1線と第2線のいずれに対しても独立している内部監査部門が、組織のリスク管理機能と内部統制についてチェックを行い、取締役会に報告します。
コーポレートガバナンスの設計として、組織内の権限と責任を明確化しつつ、これらの機能を、取締役会又は監査役等による業務の監督と適切に連携させるように運用して、全社的なリスク管理を行うことが重要です。
J-SOXで取り扱う財務報告リスクとは
会社が対応すべきリスクは、その成長や存続に係る全てのリスクが含まれます。
経営者は、会社が倒産したり、大きな損失を被ることがないように、想定されるあらゆる重大なリスクに備えた対策を講じておくことが必要です。
例えば、取引先の倒産リスクに備えて与信管理を徹底することが対策(内部統制)として挙げられます。一方で、J-SOXでは、リスクのうち財務報告の信頼性に係るリスクと、その対策(コントロール)だけが対象です。
このため、経理部門が有価証券報告書を提出する前に行う様々なチェックが、コントロールに該当することになります。両者は重複することも多く、前述した与信管理は、適切な財務報告のためにも通常必要と考えられています。
内部統制とリスクマネジメントとコーポレートガバナンスは、企業の健全な運営を支えるために相互に連携し、補完し合う重要な要素です。これらを効果的に連動させながら、構築していく必要があります。
自社の組織にあった内部統制、リスクマネジメント、もしくはコーポレート・ガバナンスについてヒントが欲しい場合、専門家の知見を借りることをおすすめします。
しています!
上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。
コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?
内部統制報告書の提出時期が近づく中、ロールフォワードや再テストを含む最終評価作業が重要です。本セミナーでは、有効性判断や報告書の作成方法、改訂実施基準に伴う評価範囲の見直しポイントを、各社・監査法人の最新動向や事例を交えて、実務目線でわかりやすく解説します。
企業不祥事が後を絶たない中、不正リスク対応の重要性が高まっています。本セミナーでは、不正の背景や最近の事例をもとに原因を分析し、早期発見・予防につながる社内の仕組みやチェックポイントを解説。内部監査・不正調査の実施時に押さえるべき実務の留意点も紹介します。
生成AIの急速な普及により、内部監査・内部統制でも活用が現実味を帯びています。本セミナーでは、生成AIの基本知識から活用シナリオ、プロンプト例、導入時の注意点までを実務目線で解説。最新事例を踏まえ、リスクを考慮した安全な活用方法を学べます。
リスクの多様化・複雑化が進む中、部門任せの対応には限界があり、グループ全体でのERM体制構築が求められています。本セミナーでは、ERMの基本から体制の実効性向上や高度化までを実務目線で解説。BCPや危機管理マニュアルの整備に役立つ具体策も紹介します。
生成AIの活用が広がる中、内部監査・統制業務でも新たな活用が現実味を帯びています。本セミナーでは、生成AIの基礎知識から、具体的な活用シナリオやプロンプト例、導入時の注意点までを実務目線で解説。国内外の事例も交え、安全な活用方法を学べます。
生成AIの導入が進む中、内部監査・統制業務でもその活用が現実味を帯びています。本セミナーでは、生成AIの基礎知識から実務での活用シナリオ、導入時の注意点、すぐに使えるプロンプト例までを具体的に解説。最新事例も交え、安全な利活用を実践的に学べます。
リスクの多様化に伴い、グループ全体で対応する全社的リスクマネジメント(ERM)の構築が急務です。本セミナーではERMの基礎から、形骸化を防ぐ運用の高度化まで詳説。BCP策定や危機管理の具体策も紹介し、初心者から実務者まで、実効性ある体制構築のノウハウを分かりやすく解説します。
年度末の内部統制報告書の提出に向け、改訂基準への対応や評価の取りまとめが重要な時期です。本講座では、期末前後の評価実務や有効性の判断、報告書作成のポイントを分かりやすく解説。事例や最新動向を交え、重要な不備を残さないための実効的な進め方を、実務に精通した講師が丁寧に指導します。
年度末の内部統制報告書の提出に向け、評価の集約や改訂基準への対応が急務です。本講座では、重要不備を残さないための評価実務や有効性判断、報告書の作成法を詳説。最新の監査動向や事例を交え、実務に精通した講師が、期末までに評価を完遂するためのポイントを実務本位の視点で分かりやすく指導します。
リスクの多様化に伴い、グループ横断的な「ERM」の構築が急務です。本セミナーでは、形式的な体制から脱却し実効性を高める運用法を、基礎から高度な視点まで網羅。BCP策定や危機管理の基本も交え、初心者から実務者まで役立つ具体策を解説します。PDCAの定着や体制強化を目指す企業の課題解決を支援します。