SAAJ近畿支部第176回定例研究会報告 (報告者:椋野 誠司)

Clip to Evernote

会員番号 1324 椋野 誠司(近畿支部)

1.テーマ 「ガバナンスを考える
         -企業社会でのガバンスと多様な健全化対策の位置付け-」
2.講師    大阪成蹊大学名誉教授 大阪経済法科大学客員教授
        大阪市立大学大学院都市経営研究科非常勤講師
        松田 貴典 様
3.開催日時  2018年12月15日(土) 15:00~17:00
4.開催場所  大阪大学中之島センター 3階 講義室301
5.講演概要

企業や団体、大学等が、不祥事をおこすと「ガバナンス」の問題だと一言で済まされる。 不祥事は、多様なステークホルダーに損害を及ぼし積上げてきた「コーポレート・レピュテーション(企業名声)」を失い、 企業価値を一気に消失することになる。そこで、企業等は、コーポレートガバンスの強化や内部統制の構築、CSRやコンプライサンス意識の改革などを実行してきた。また、ガバナンスの考え方のもとで、コーポレートガバナンスやITガバナンス・情報セキュリティガバナンス、 内部統制、CSR,コンプライアンス等が、どのように定義され、どのように関連し位置付けられているのか、調査・分析し考察する。

第1章 ガバナンスとは何か
(ガバナンスのもとでのコーポレートガバナンスとCSRとサステナビリティとの関係)

(1)ガバナンスについて

①ガバナンスの進化
ガバナンスとは、「統治」「管理」「支配」と訳され、組織や社会に関与するメンバーが主体的に関与する意思決定・合意形成の仕組みである。
近年、ビジネス社会では多様な不祥事が発生しており、そのたびに、統治や管理機能が改革され、ガバナンスの概念が少しずつ、変化と進化している。。
②コーポレートガバナンスの定義
企業統治と訳されるが、一律の定義はない。企業の不正行為の防止と競争力の向上が目的とされる。
③JPX(東京証券取引所)のコーポレートガバナンスコード
企業統治の指針:上場企業が守るべき行動規範。2015年6月に施行。2018年6月に改正。
2017年7月には、上場企業の89%までが適用している。

(2)ガバナンスの上位概念として密接に関連するCSRとサステナビリティ

①CSRとその位置付け
企業が永続的に存在していくために、経済的活動のみならず、社会的貢献、地球環境問題への取り組
み、法令の順守や企業倫理を遵守するなど社会的責任を果たすことである。企業は大規模になるほど、株主の私的所有物から社会の所有物としての社会的存在という性格を強める。

②戦略的CSRと基盤的CSR、攻めのCSRと守りのCSR

SCSKや、ダイハツ工業の例がある。

③サステナビリティとその位置付け

持続可能性、または持続することができる、という意味である。サステナビリティへの対象は広く社会と地球環境全般をさす。経営戦略や商品の提供などにおいてサステナビリティを確保することは、CSRの観点からも最重視されている。

④サステナビリティとESG

ESGとは、環境(E)、社会(S)、ガバナンス(G)の頭文字である。
企業の長期的成長のためにESGの3つの観点が必要だという考え方が世界的に広まっている。
ESG投資やSDGs(持続可能な開発目標)など注目されている。

(3)【事例から学ぶ】主要な企業のガバナンス コーポレートガバナンス等の位置づけ

日本を代表する主要な企業の経営方針や戦略等により、ガバナンスの考え方や位置付けの違いがあり、その企業のホームページから調査分析した。ガバナンスの多様な考え方や位置づけが見られ、その進化を見ることができる。

①事例1:大手自動車メーカー トヨタ自動車

持続的成長と長期安定的な企業価値の向上を経営の重要課題
ステークホルダーとの良好な関係、顧客満足が得られる商品の提供を続けることが重要
「CSR・環境・社会貢献」を最上位の概念として、そのなかにガバナンスを位置付け、さらになかに「コーポレートガバナンス」「リスクマネジメント」「コンプライアンス」を位置付けている。
サステナビリティの考えの中に、ESGである環境(E)、社会(S)、ガバナンス(G)を位置付けている

②事例2.大手コンピュータベンダー 富士通

「企業理念(FUJITSU Way)」のもとに、「コーポレートガバナンス」を位置付けている。
目先の利益を追いかけるのではなく、顧客本位、社員が誇りをもち、社会に貢献するような経営
「社会・環境分野の取り組み」を最上位概念とし、マネジメント体制の中で、「コーポレートガバナンス」「リスクマネジメント」「コンプライアンス」「情報セキュリティ」を位置付けている。

③事例3.大手空調機器メーカー ダイキン

「ダイキンについて」の中で「コーポレートガバナンス」「CSR・環境」を位置付けて、さらに
「コーポレートガバナンスの基本的な考え方」の中に、基盤的CSRとコーポレートガバナンスを位置付けている。
コーポレートガバナンスの中に、「コーポレートガバナンス」「コンプライアンス」「リスクマネジメント」「情報セキュリティ」「知的財産権の尊重」「自由な競争と公正な取引」を位置付けており、情報セキュリティ、知的財産権の尊重、自由な競争と公正な取引の位置付けは、ダイキンの特徴である。
基盤的CSR:意思決定と実行のスピードアップ、透明性・健全性の絶えざる高度化

④事例4.大手通信会社 NTTdocomo

経営方針を最上位にして「経営方針」「経営戦略」「コーポレートガバンス」を位置付けて、その中に、「コーポレートガバナンス体制」「情報管理」「内部統制」を位置付けている。
情報管理には、「個人情報の保護」「組織的・人的・物理的・技術的セキュリティ」が位置付けられていることは、情報セキュリティを重んじる通信会社ならの特徴と言える。

⑤事例5.大手金融機関 みずほファイナンシャルグループ

「みずほファイナンシャルグループにおける企業統治システムに関する考え方」の中に、「CSR」と「経営体制」を最上位に置き、CSRの中で「コーポレートガバナンス」「コンプライアンス」「リスク管理」「事業継続管理」を制定している。
経営体制の中で「コーポレート・ガバナンス」「リスクガバナンス」「IT戦略」などが位置付けられており、IT戦略のなかで「ITガバナンス」「ITサイバーセキュリティ」「IT次期システム」等が位置付けられている。「ITガバナンス」の明確の記述は、金融機関ならでの特徴と言える。
企業統治システムとして「1)監督と経営の分離、2)迅速かつ機動的な意思決定、3)意思決定プロセスの透明性・公正性と経営に対する監督の実効性、4) 1)~3)を実現する」を制度化

(4)【事例からの考察】企業のガバナンスの多様な考え方

事例から言えることは、企業の経営方針や経営戦略等により、ガバナンスの多様な考え方や位置づけをしている。しかし、共通的にいえることは以下である。

①持続的な成長、社会の発展に貢献、企業価値の向上の実現を目指して取り組む

②CSRやサステナビリティを掲げて、永続的に生き、持続的に発展するために企業と社会がともに成長し、社会貢献、地球環境問題に取り組み、法令遵守することや企業倫理を遵守するなど社会的責任を果たすこと。

③ガバナンス項目:コーポレートガバナンス、コンプライアンス、リスク管理、内部統制、IT戦略、情報管理(個人情報・知的財産保護、情報セキュリティ等)等がある。

④ITガバナンスや情報セキュリティガバナンスは表題としては掲げられず、それぞれの表題の内容のなかで記載されている。例えば、IT戦略の中で、ITガバナンスを記述している。

⑤ビジネス社会では、ガバナンスを「統治」と訳し、コーポレートガバナンス、リスクマネジメント、コンプライアンスの他、業種によっては情報セキュリティ、知的財産権の尊重等の統治機能を位置付けている。

第2章 コーポレートガバナンスと情報システムのガバナンス
(ITガバナンスと情報セキュリティガバナンス)

1)情報システムのガバナンス

①経済産業省が定義する情報システムのガバナンス
コーポレートガバナンスの一環としての「ITガバナンス」と「情報セキュリティガバナンス」がある。情報システムのガバナンスの確立は企業全体の経営課題であり、経営者の仕事、経営者がなさなければならない。経営者の責任である。

②コーポレートガバナンスとITガバナンス、情報セキュリティガバナンスとの関係
ITガバナンスと情報セキュリティガバナンスは一方が他方を包含する関係ではなく、一部を重複し、明確に異なる関係になる。

(2)ITガバナンス

①ITガバナンスのあり方と国際標準
ITガバナンスは2008年6月に国際標準ISO/IEC38500:JISQ38500として規格化された。
②諸団体のITガバナンスの定義
・1999年 通商産業省と日本情報処理開発協会:「企業が競争優位性構築を目的に、IT戦略の策定
・ 実行をコントロールし、あるべき方向へ導く組織能力」
・日本監査役協会:ITガバナンス委員会 「主にIT化により新たに生じるリスクの極小化と的確な投 資判断に基ずく経営効果の最大化」
・ISACA:IT Governance Institute「ITガバナンスは取締役会および経営陣の責任である。それは企 業ガバナンスの不可欠な部分で、リーダーシップおよび組織的な構造、および組織のITがその組織の戦略および目的を保持し拡張することを保証するプロセスから成る。」
③ITガバナンスでの経営者の役割
ISO/IEC38500:JISQ38500が示す経営陣の3つの役割 EDMモデル
1)評価(Evaluate)、2)指示・方向付け(Direct)、3)モニタリング(Monitor)
④ITガバナンスの国際標準での6原則
1)責任、2戦略、3)取得、4)パフォーマンス、5)適合、6)人間行動

(3)情報セキュリティガバナンス(経済産業省が進める情報セキュリティガバナンス)

①情報セキュリティガバナンス導入の重要性
リスク管理の一環としての「情報セキュリティ対策」が重要
②情報セキュリティガバナンスの仕組み
EDM+Rモデル EDMの結果を利害関係者に報告(Report)する。
③情報セキュリティガバナンスとITガバナンスのフレームワーク
情報セキュリティガバナンスとITガバナンスの位置付けは異なるが、実務上は多くの職員が両方の業務を携わることから、フレームワークは整合性がとれていることが望ましい。
【参考文献】経済産業省「情報セキュリティガバナンス導入ガイダンス」

(4)事例研究 ITガバナンス及び情報セキュリティガバナンスの確立を実行する企業

①みずほFG
経営体制のIT戦略の中で、「システム構造改革推進の他ITガバナンスの強化」を実践
②NTTグループ
情報セキュリティマネジメント体制を構築し、情報セキュリティがナンスを確立している。
ITガバナンスの中に監査部をおき、各事業本部の職場業務やプロジェクトのマネジメントを監査
③キヤノン
CSR委員会による情報セキュリティガバナンスの強化。経営層による情報セキュリティガバナンスを確立し、情報セキュリティマネジメントのEDMモデルを実践している。
情報セキュリティガバナンスは外部からの「監督」が実施され、情報セキュリティマネジメントは「内部監査」が実施される。

(5)情報システムのガバナンスの監督とシステム監査との関係

情報システムのガバナンスであるITガバナンスと情報セキュリティガバナンスの自律的な監視機能は、経営陣の活動の監督(Oversee)とステークホルダーによる評価である。また、監督は問題点を指摘し改善を求めることになり、監査役監査が行われる。
現場部門が実施するマネジメントシステム(ITマネジメント、情報セキュリティシステム)を対象にシステム監査が実施されるが、情報システムのガバナンスと密接に連携しており、監査役監査にシステム監査人が支援する体制で実施されることが現実的である。このことから、システム監査はITガバナンスの実現に貢献することになる。
なお、FISC(金融情報システムセンター)の細溝清史理事長によれば、現在の「金融機関等のシステム監査指針」を、2019年3月を目標に「金融機関等のシステム監査基準」として改訂し、「ITガバナンス・ITマネジメント・ITコントロール」のシステム監査を実施を制度化するとしている。金融機関でのITガバナンス他を対象としたシステム監査は、先進的なことと言える。

(6)コーポレートガバナンスの要となる内部統制 基本要素のCOSOフレームワーク

①内部統制
コーポレートガバナンスの要は「内部統制」である。日本では「会社法」によって内部統制を整備・
運用することが明確にされ、大会社に義務付けられている。
上場企業には「金融商品取引法」において、「内部統制報告書」を経営者が作成し、公認会計士が監査し、公表が義務化されている。
②金融商品取引法と会社法の求める内部統制
対象となる企業、目的、基準指針、評価、監査、罰則等に違いがある。
③内部統制のフレームワーク
COSOフレームワーク
日本では、「ITへの対応」が追加され、4つの目的と6つの基本的要素から構成された。
④BCM・BCPとERMをどう位置付けるか
内部統制に関連してBCM・BCPとERMがあり、会社法上のリスク管理体制の一環でもある。

(7)ガバナンスはどのように位置づけられるか(ガバナンスモデルを事例から考察)

共通していえることは、企業経営体制で、「ガバナンス」「CSR」「サステナビリティ」が位置付けられ、その中に、「コポーレトガバナンス」「リスクマネジメント」「コンプライアンス」が位置付けられている。企業の考え方や業種によって、「情報資産管理」「情報セキュリティ」等も位置付けられている。

第3章 不祥事は何故続くのか(ガバナンス強化は不祥事を抑えられるのか)

(1)近年の企業不祥事、不祥事とその発覚

不祥事が発覚し公に認知されるに至る原因
①内部告発、②容疑者として検挙、③自ら不正行為を暴露、④外部関係者による通知

(2)不祥事とコーポレート・レピュテ―ション

不祥事を起こす企業は社会から糾弾を受ける時代
不祥事がもたらすコーポレートレピュテ―ションへの影響
「社会の変化」を正しく認識できず、「社会の認識とのギャップ」が発生する。

(3)企業不祥事の分類

縦軸:組織的⇔個人的
横軸:恋的/犯罪的⇔偶発的/事故的

(4)何故、不祥事がおこるのか

企業の組織、マネジメント能力や技術力の不足、環境や風土の違いなどにより異なる。
不祥事発生後の対応や原因の追究が再発防止策の重要課題

(5)ガバナンスの強化が不祥事の防止・減少になるのか

常に限界に突き当たることになる。
業務、組織、情報技術等の変化と進展に、「人間力とガバナンス力」の強化への投資と技術力を充足させていくことが求められる。

追加情報

ガバナンス問題を研究しているときに、日産の不祥事に対するガバナンス不全の記事がでた。
「日産 遅れた統治改革」(2019年12月11日付け読売新聞を引用)
「NISSANのガバナンスに関する方針・考え方について」において、NISSAN自ら宣言していたにもかかわらず、ゴーン元会長の問題が発覚している。記事で、何故、ガバナンス不全が起こるのかを指摘している。以下、そのポイントである。
・昇進・昇格 全てゴーン容疑者の専権事項である。「ゴーンに逆らえば将来はない」
・取締役の審議は形骸化
・ガバナンスコードでは独立した社外取締役を2人以上とされていたが、実際には1人だけ
・ゴーン容疑者による会社の私物化
・グローバル企業として、統治体制の整備が遅れている等

6.所感

講師は、長年企業でのシステム監査経験等が豊富であり、ガバナンスに精通した教授として複数の大学で教鞭をとり活躍している。その知識、経験を踏まえて、様々な観点からガバナンスを捉え、事例も交えて具体的に解説していただき、非常に参考になった。

日本システム監査人協会 近畿支部では、システム監査に従事されている方、システム監査にご興味のある方、また支部活動を支援して下さる方を広く募集しております。

詳しくは、こちらよりお問合せください。


[counter 2010.01~]
本日アクセス数:24
累計アクセス数:176300
本日訪問者:15
累計訪問者:24808
2019年7月
« 5月    
 123456
78910111213
14151617181920
21222324252627
28293031