ガバナンスとリスクマネジメント

このサイトはコントロールソリューションズ株式会社をスポンサーとして、Zenken株式会社が運営しています。
代表 佐々野未知
Sponsored by
代表取締役社長佐々野未知

経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。

目次 INDEX

内部統制とコーポレートガバナンスとリスクマネジメント

会社の持続可能な成長と競争力の維持のためには、内部統制、コーポレートガバナンス、リスクマネジメントは相互に連携していることが不可欠です。

これらが連携することで、企業経営の透明性を高め、リスクを管理し、健全な経営を実現することができます。それぞれの関係について詳しく説明します。

内部統制とコーポレートガバナンスの関係

内部統制とは、業務の有効性及び効率性、報告の信頼性、事業に関わる法令等の遵守、資産保全を確保という観点から、経営者が社内に構築する仕組みであり、会社が目標を達成し成長するために不可欠のものです。

一方、コーポレートガバナンスは、会社が、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、経営者が透明・公正かつ迅速・果断な意思決定を行うための仕組みです。内部統制はガバナンスの一部として機能し、企業経営の透明性と信頼性を高めます。

内部統制とリスクマネジメントの関係

リスクマネジメントは、会社が目標を達成するための阻害要因となるリスクを特定し、評価し、対応する一連のプロセスであり、内部統制によって具体的なリスク対応プロセスが運用されます。

内部統制はリスクとリターンのバランスを考慮して構築されるものです。よってリスクマネジメントにおいて重要と判断されたものに対して内部統制が構築されるという関係にあります。

リスクマネジメントの手順

リスクの特定

関係者へのヒアリングやブレインストーミングなどを通じ、会社が直面する可能性のあるリスクを洗い出します。

リスクには、全社的なリスクから個別の業務プロセスのリスクまで存在するため、段階ごとにリスクを特定する必要があります。一般的には、会社の成長過程において、リスクは生じやすくなります。

リスクの評価

特定されたリスクの影響度と発生可能性を評価し、優先順位を設定します。

リスク対応策の策定

リスクに対する具体的な対応策を策定します(回避、移転、低減、受容)。

優先順位が低い場合、すなわち発生可能性が低く影響もわずかな場合はリスクを受容することもあります。

リスク対応策の実施

特定したリスクが顕在化しないように、策定した対応策を実行に移します。

モニタリングとレビュー

対応策の効果を継続的にモニタリングし、必要に応じて見直しを行います。

コミュニケーションと報告

リスク管理の状況を定期的に責任者へ報告し、関係者とも情報を共有します。

3線モデル

内部統制、コーポレートガバナンス及び全組織的なリスク管理が連携している体制の考え方の例として、3線モデルについて説明します。

第1線

第1線は業務部門内での日常的モニタリングを通じて行われるリスク管理です。

例えば、発注前に、決裁権限規程に従った上長の承認を得ることなどが、これに当たります。

第2線

第2線はリスク管理部門などによる部門横断的なリスク管理です。

例えば、営業部からの新規取引申請時に、取引先の与信等について、別のコンプライアンス・リスク管理部門がチェックすることが、これに当たります。

第3線

第3線は内部監査部門による独立的評価です。

第1線と第2線のいずれに対しても独立している内部監査部門が、組織のリスク管理機能と内部統制についてチェックを行い、取締役会に報告します。

コーポレートガバナンスの設計として、組織内の権限と責任を明確化しつつ、これらの機能を、取締役会又は監査役等による業務の監督と適切に連携させるように運用して、全社的なリスク管理を行うことが重要です。

J-SOXで取り扱う財務報告リスクとは

会社が対応すべきリスクは、その成長や存続に係る全てのリスクが含まれます。

経営者は、会社が倒産したり、大きな損失を被ることがないように、想定されるあらゆる重大なリスクに備えた対策を講じておくことが必要です。

例えば、取引先の倒産リスクに備えて与信管理を徹底することが対策(内部統制)として挙げられます。一方で、J-SOXでは、リスクのうち財務報告の信頼性に係るリスクと、その対策(コントロール)だけが対象です。

このため、経理部門が有価証券報告書を提出する前に行う様々なチェックが、コントロールに該当することになります。両者は重複することも多く、前述した与信管理は、適切な財務報告のためにも通常必要と考えられています。

佐々野未知氏より
3つを連携し、補完しあう関係にするには

内部統制とリスクマネジメントとコーポレートガバナンスは、企業の健全な運営を支えるために相互に連携し、補完し合う重要な要素です。これらを効果的に連動させながら、構築していく必要があります。

自社の組織にあった内部統制、リスクマネジメント、もしくはコーポレート・ガバナンスについてヒントが欲しい場合、専門家の知見を借りることをおすすめします。

代表 佐々野未知
メディア監修
しています!
Sponsored by
代表佐々野未知

上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。

セミナー情報

コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?

1/6~2/10配信
みずほセミナー
概要
これだけでOK「内部統制の期末評価と報告書作成の実務」

今年も1年間かけて実施してきた財務報告に係る内部統制の評価について、結果を取りまとめる時期になりました。内部統制報告書の提出にむけた全体作業を念頭におきながら、最終的に重要な不備が残ることがないようにロールフォワードや再テスト等を進めていきましょう。なお、改訂実施基準が施行されたため、期中に不備等が見つかると追加で評価しなければならない可能性があります。自社の評価範囲に影響するような不備は早めに把握し、内部統制の構築と評価が期末までに完了するよう進めることが大切です。 本講座では、期末前後の評価作業、有効性の判断方法、内部統制報告書の作り方、改訂に伴う評価範囲への影響等について、最近の各社及び監査法人の動向等をふまえ、随所に設例、事例を織り込みながら、実務本位の解説で定評ある講師がわかり易くご指導いたします。

セミナーをもっと見る
1/6~2/10配信
みずほセミナー
概要
今の時代に求められる全社的リスクマネジメントの構築と実践

海外進出先での政情不安や急激な為替変動、クラウドサービス利用に伴うリスク等、昨今企業が直面するリスクは、増大かつ多様化しており、リスク管理の重要性が高まっています。従来型のリスクに対して各部門が都度場当たり的に対応するのではなく、リスク情報をタイムリーに認識・集約したうえで効率的・効果的に対応するためには、全社的な視点から計画的に実施する、いわゆる全社的リスクマネジメント(ERM)体制の構築と実践が不可欠です。法的にも、会社法、金融商品取引法、コーポレートガバナンスコードにおいて、グループ全体を含めた先を見越した全社的リスク管理体制の整備が求められています。しかし、具体的にどのような構築・運用が望ましいかは、各社各様であるため、ERMの導入が困難になっています。本講座では、ERMの構築からその後のPDCAサイクルにおける実務上の重要ポイントについて、具体例を用いて直面する課題とともに初心者にもわかり易く解説します。また、ERMの一環として、危機管理マニュアルや事業継続計画の策定についても合わせて説明します。

2/3~3/10配信
みずほセミナー
概要
これだけでOK「内部統制の期末評価と報告書作成の実務」

今年も1年間かけて実施してきた財務報告に係る内部統制の評価について、結果を取りまとめる時期になりました。内部統制報告書の提出にむけた全体作業を念頭におきながら、最終的に重要な不備が残ることがないようにロールフォワードや再テスト等を進めていきましょう。

なお、改訂実施基準が施行されたため、期中に不備等が見つかると追加で評価しなければならない可能性があります。自社の評価範囲に影響するような不備は早めに把握し、内部統制の構築と評価が期末までに完了するよう進めることが大切です。

本講座では、期末前後の評価作業、有効性の判断方法、内部統制報告書の作り方、改訂に伴う評価範囲への影響等について、最近の各社及び監査法人の動向等をふまえ、随所に設例、事例を織り込みながら、実務本位の解説で定評ある講師がわかり易くご指導いたします。

2/3~3/10配信
みずほセミナー
概要
今の時代に求められる全社的リスクマネジメントの構築と実践

海外進出先での政情不安や急激な為替変動、クラウドサービス利用に伴うリスク等、昨今企業が直面するリスクは、増大かつ多様化しており、リスク管理の重要性が高まっています。

従来型のリスクに対して各部門が都度場当たり的に対応するのではなく、リスク情報をタイムリーに認識・集約したうえで効率的・効果的に対応するためには、全社的な視点から計画的に実施する、いわゆる全社的リスクマネジメント(ERM)体制の構築と実践が不可欠です。法的にも、会社法、金融商品取引法、コーポレートガバナンスコードにおいて、グループ全体を含めた先を見越した全社的リスク管理体制の整備が求められています。しかし、具体的にどのような構築・運用が望ましいかは、各社各様であるため、ERMの導入が困難になっています。

本講座では、ERMの構築からその後のPDCAサイクルにおける実務上の重要ポイントについて、具体例を用いて直面する課題とともに初心者にもわかり易く解説します。また、ERMの一環として、危機管理マニュアルや事業継続計画の策定についても合わせて説明します。

アーカイブ配信
SMBCコンサルティング
概要
監査役等業務の基本と実務ポイント

企業不祥事や製品事故の増加に伴い、コーポレート・ガバナンス強化が進み、監査役等の責任が重くなっています。本講座では、監査役やスタッフ向けに、役割・責任や実務ポイントを具体例を交えてわかりやすく解説します。

アーカイブ配信
SMBCコンサルティング
概要
内部統制報告制度の全体像と全社統制の基本

内部統制制度が浸透する一方で、運用面での課題や作業効率化のニーズが高まっています。本講座では、J-SOXの背景や体制、全社統制構築に関する基本知識を、実務に精通した講師がわかりやすく解説します。

アーカイブ配信
SMBCコンサルティング
概要
業務プロセスを中心とした内部統制評価の基本

内部統制制度が浸透する一方で、運用上の課題や効率化に対するニーズが高まっています。本講座では、業務プロセスやIT全般統制の評価について、記載例を用いながら、実務に精通した講師が基本知識やノウハウをわかりやすく解説します。