神戸製鋼のデータ改ざん問題
企業コンプライアンスやCSR問題、そして内部統制などに興味をお持ちの方でしたら、一度は聞いたことがあるのではないでしょうか・・・・・・・・・(神戸製鋼株主代表訴訟における裁判所の和解所見)・・・・・・・。そうです、2002年、特殊株主への違法な利益供与が発覚して、当時の取締役が代表訴訟の対象となった事件の和解成立の年ですが、その和解の際、裁判所は異例の所見を発表しました。その要旨は下記のとおりです。
神戸製鋼所事件和解における裁判所所見(2002年4月5日 神戸地裁)
「企業トップの地位にありながら、内部統制システムの構築を行わないで放置してきた代表取締役が、社内においてなされた違法行為について、これを知らなかったという弁明をするだけでその責任を免れることができるとするのは相当ではない」「違法行為を防止する実効性ある内部統制システムの構築、およびそれを通じての社内監視等を十分尽くしていなかったとして、関与取締役や関与従業員に対する監視義務違反が認められる可能性もある」「神戸製鋼所のような大企業の場合、職務分担が進み、ほかの取締役や従業員全員の動静を正確に把握することは事実上不可能で、取締役は利益供与のような違法行為や企業会計規則をないがしろにするにする裏金操作が行われないよう、内部統制システムを構築する義務がある」
なお、この和解には和解金の支払いのほか、社外者を含む「コンプライアンス委員会」設置、コンプライアンス経営に関する声明の新聞紙上への掲載も合意されておりました。(商事法務1626号参照)
和解合意書のとおり2003年にはコンプライアンス委員会が設置され、その3年後であるこの5月、新聞報道のとおり、自家発電所において基準値を上回る有害物質を排出し、その事実を報告しなかったり、データを改ざんしていた事実が発覚し、株式会社神戸製鋼所自身もこの事実を認めました。(神戸製鋼のHPより)しかも新聞報道によればデータの改ざんや事実の無申告は、この5年ほど続いていた、ということです。過去最高益を出し、創業100年の国際企業として、環境リスクによる醜聞は非常に厳しいものがあるのではないでしょうか。たしかに2003年発足のコンプライアンス委員会の主たる目的が財務情報の信頼性確保にあったとしましても、神戸製鋼がリリースしているコンプライアンス委員会設置のお知らせ や行動規範の実施基準を見る限りでは、今回のような不祥事防止のためにも鋭意努力する、といった内容ですから、この度の事件につきましては、こういった統制活動が機能していなかったのではないか、という疑いが残りますし、「はたして巨大企業において、内部統制というものはホントに機能するもんだろうか、やっぱり官主導の外部統制のほうが日本企業には適合するんではないだろうか」といった諦念すら芽生えてきそうな気がします。
ここでまず第一に考えるべきは、データの改ざんや、法令違反行為の隠蔽が「誰に向かって行われていたのか」ということです。現場からコンプライアンス責任者への報告自体に虚偽があったのであれば「内部統制の限界」事例に含まれそうですし、責任者から「外へ向かって」虚偽報告がされていたのであれば、内部統制の重要な欠陥もしくは不備があったということになります。いずれにしましても、2003年から今年までの神戸製鋼のリリースを追っていきましても、「コンプライアンス委員会の活動報告」や「横断的リスク管理責任者による定例報告」のようなものがまったく見当たりません。つまり、新しい会社法で要求されているところの「体制整備」の重要な要素が欠落しているようです。(ちなみに、私がコンプライアンス委員をしております企業は、過去に委員会発足の原因を生ぜしめた不祥事発生の翌事業年度より、コンプライアンス委員会報告をリリースしております。もちろんこれには社内で反対意見もありますが)会社法における内部統制にしましても、金融商品取引法で要求される内部統制報告実務の基準にしましても、「システム構築」の重要ポイントは「運用」です。たとえば23日に適時開示情報としてリリースされました株式会社大阪証券取引所の「内部統制システム整備に関する決議」を参考にされたらおわかりになると思いますが、コンプライアンス体制を整備する事項のなかに、組織横断的な(フラットな)常設コンプライアンス部署を設置し、そこが定期的に調査報告を出すことが明示されています(考査課)。つまり、体制整備といえるためには、運用を常にチェックする部門もしくはシステムがあって、初めて「整備状況が相当である」と言えるはずです。そうでなければ、このたびの神戸製鋼のデータ改ざん事例のように、誰がどういった目的で改ざんしたり、事実を隠蔽していたのか、といった調査の信用性が失われることとなり、とりわけ今回の場合550時間分ものデータ記録の「紙が紛失してしまった」と報告されていますが、果たして本当に「紙切れの状態を放置していた」だけなのか、あえて「紙を破棄したのか」不明のままに終わってしまうのではないでしょうか。もし、コンプライアンス委員会報告や内部監査人による定期報告といったものが存在しないとすれば、裁判で内部統制システムの構築義務違反が争点となった際に、データ記録の紙が保管されていない点を原告株主側が有利に援用して「取締役もしくは会社はデータを隠した」と主張されたとすれば、裁判所は立証責任の転換を認める可能性もあるのではないでしょうか。
まだまだ神戸製鋼自身が経済産業省へ報告書を提出しなければいけない段階なので、断定的なことは申し上げられませんが、つい4年ほど前に内部統制構築義務違反(の可能性がある)として、建設的にコンプライアンス委員会を設置した企業が、その舌の根の乾かぬうちに、本件のような問題を生じさせたことについては、非常にショックでありまして、今度こそどういった統制活動を行っているのか、投資家にわかるような運用と開示を怠ってほしくないと思います。関西を代表する国際企業らしいところをみせてください。
| 固定リンク
コメント
はじめてコメントいたします。
充実した内容で、いつも楽しませてもらっております。
今回のエントリー、たいへん注目していますが、ひとつ質問していいでしょうか。
内部統制の限界と内部統制の不備の関係ですが、末端の従業員の握り潰しが限界で、責任者の握り潰しが不備というのは、どういった区別によるものなのでしょうか?
理論としてはわかるのですが、このような現実の事例にあてはめる際の基準というのがよくわかりません。
よろしくご指導のほどお願いします。
(私はある企業の経理部の責任者です)
投稿: tantan | 2006年5月24日 (水) 11時05分
直近の有報でガバナンスの状況を確認しましたが、コンプライアンス委員会のほかに7名の職員によって構成される内部監査室があるようです。
8000人にも及ぶ社員の行動に、いちいち内部監査室の目が届くのかは疑問です。
思うに、こういった事件で「再発防止」に全力を尽くすというのであれば、たとえば現在の内部監査室の体制を維持しながら、ほんとうに今回の事件を防止できるかどうか、検証して説明をする必要があるんじゃないでしょうか。そうでなかったら、また起こることは間違いないかと。
投稿: unknown | 2006年5月24日 (水) 11時52分
財務報告の信頼性ということが目的でしたら、どちらも内部統制の不備という概念でくくれると思いますが、今回は法令遵守が問題となっております。この場合、内部監査人が重要な役割をになうわけでありまして、もし担当責任者の隠蔽であれば監査人の恒常的なチェックシステムで隠蔽が判明する可能性があるわけです。ところが末端社員の隠蔽というのは、それ自体、内部監査をしてもかなり発見は困難とされておりまして、これはどんなにチェックを厳しくしても「統制の限界」といわざるをえない場合が多いようです。
こういった内部監査室の機能からみて、限界と不備に分類しております。>tantanさん
>unknownさん
おっしゃるとおりです。
うえのTANTANさんの回答にも書かせていただきましたが、こういった事例では「恒常的に統制が機能しているかどうか、有効といえるかどうか」を立証するためには、内部監査とかコンプライアンス委員会の業務が大切になってきます。50人の会社と8000人の会社とでは、同じレベルの統制をきかそうとしても、当然、監査室の必要人数が大きく異なることになるでしょう。どれくらいが妥当か、といったことは企業の業種によっても異なるので一概には申し上げられませんが、私もそちらの意見に近いものを感じております。
投稿: toshi | 2006年5月26日 (金) 02時25分
この点につきましては、やや異なった意見をもっておりますので、一言だけ書かせてください。
私は、このような事例は、内部統制の不備(機能不全)だとは思いますが、限界だとは考えておりません。
といいますのは、COSOから始まるアメリカ及び日本国内の内部統制に関するモデルに共通するのは、モニタリングは、日常的な業務ベースでの監視活動と、独立的な内部監査室による監視活動から構成されている点です。内部監査というものは、毎日毎日行われるものではないから、日常的な監視活動による統制及び監視が重要になってきます。内部監査のみで内部統制を監視していこうとすることはかえって限界や不備を増幅させかねないと考えております。
日々の業務指導や進捗状況の確認、報告・連絡を通じて、部下や部門で行われている業務が適正かどうか、部長なり課長なりの管理職がきちんとチェックをし、コンプライアンス上の問題はないか、経営者の意図するところがきちんと伝わっているか、正しく理解されているかを確認していく、これが、内部統制構築運用の要になります。特に、会社法の求めている内部統制システムについては、(取締役の業務執行の)コンプライアンスの確保がその本質にあるわけですから、取締役の業務執行を現実の行う現場に落とし込み、軌道修正や確認を行いながらその適正を確保していくのは、現場を預かる部長ないし課長などの管理職ということになります。コンプライアンスが本筋に据えられた内部統制においては、内部監査と並んで、日常における統制・監視活動をいかに行っていくか、ここに構築・運用の鍵があります。
当然管理職が正しく内部統制を理解し、経営陣の考え方や方向性を理解することが、この前提となるわけですが、そこで重要なのが、「情報とコミュニケーション」の要素であろんりり、言い換えれば、情報とコミュニケーションと日常における統制・監視活動が、内部統制を有効に機能させるための要となります。
この点をモデル等を踏まえて検証すると次のようになります。
・金融庁の内部統制部会の報告書が、内部統制の各要素について本質を突いた定義をいくつかの部分で行っていますので、それを例にとり、検証してみると、
①統制活動は、「経営者の命令及び指示」が「適切に実行されることを確保する」ために定める「方針及び手続き」とされています。
②そして、情報と伝達は、「必要な情報」が・・・、組織「内」外及び「関係者相互間に」「正しく伝えられる」ことを確保することとされています。
③とすると、「経営者の指示や命令」を「正しく伝え」、「適切に実行される」ことが確保されているかを、モニタリングにより監視していくことになります。
そして、日々の業務の中で正しく伝わっているかを上司が確認し、適切に行われているかを上司が確認し、というようにまさに日常の監視活動、マネジメントが重要に成ってくるわけです。
おそらく内部統制を構築するために、最も重要な取り組みは、これができる「管理職を養成すること」及びこれができるように、またその上司(=取締役←経営陣)が職務分掌と責任を明確化して、実効的な日常業務による統制監視ができるようにすることだといえます。
そういった意味では、決して内部統制の限界ではなく、管理職が日常の監視活動を適正に行えず、その上司もまたその事態を適正に監視できず、内部監査室もそれを検証できなかったということで、内部統制が不備であったといえるのではないでしょうか?
内部統制において、内部監査の位置付けが重要であることは間違いがないのですが、「内部監査の限界=内部統制の限界」ではないはずです。内部統制の外部のセミナー等を聞くと内部監査の重要性は説かれるんですが、COSOなどの代表的な報告に共通してかかれている日常的な監視活動の重要性をきちんと述べていらっしゃる方は、非常に少ないのではないでしょうか。日常の監視活動の重要性をいかにクローズアップさしていくか、ここが内部統制構築の鍵であると考えています。
投稿: コンプライアンス・プロフェショナル | 2006年5月26日 (金) 12時00分
>コン・プロさん
いつもありがとうございます。たいへん勉強になります。
エントリーのなかにも書きましたが、たしかに財務報告の信頼性確保といったような監査対象となる内部統制ということでしたら、評価と監査が一対になると思いますし、そこでのサンクションは「評価は適正でない。なぜなら○○に不備があるから」といったところに帰結(したがって、投資家の信頼を失う、上場基準に抵触する)といったことになろうかと思います。
ただ、取締役の責任問題といった面から捉えてみた場合、果たして責任者の虚偽報告と業務執行社員の虚偽報告とを同様に扱うべきかは、私は疑問だと思っています。監視義務の範囲を明確にするためにも、内部統制システムの構築に全力を尽くすべきですが、現場の業務執行社員の事実隠匿行為まで当然に及ぼすことが可能なのでしょうか。もちろん業務執行社員の違法行為によって第三者に損害を発生させてしまった場合には、民法上の法人責任が発生すると思いますが、代表訴訟による株主に対する取締役責任の範囲に含めてよいかどうかとなりますと、私はかなり否定的な意見であります。
内部統制構築義務というのは、取締役からみますと監視義務違反を問われないための「自由保証機能」も有している概念ですが、私の認識では、取締役の目の届く「現場責任者」の行動までは律することはできても、その先の部分につきましては慎重に判断すべき、というところであります。
投稿: toshi | 2006年5月28日 (日) 10時47分
確かに、取締役の免責という観点から考えた場合、取締役の目の届く範囲で監視監督を尽くした言える構成が妥当であるともいえるかと思います。
ただ、財務報告の信頼性確保の内部統制については、代表者及び公認会計士が主役ですので、社内の状況の監視ということは、そもそもが観念しにくいですが、会社法の内部統制の場合は、現実に法務省の規則の中で、使用人のコンプライアンスを確保するための体制まで求められております。
また、法制化の前提となった、大和銀行事件において、取締役の職務執行のみならず従業員のコンプライアンス体制の確保まで言及している(=求めている)わけですし、神戸製鋼事件の和解所見でも、従業員の動静に目が届かないからこそ、内部統制システムを構築しなければならないとされています。
そして、従業員のコンプライアンス体制の確保であったり、従業員の動静に目を届かせるための体制ということは、取締役は、現場責任者(部長や課長)を通じて、従業員の動静を監視する、すなわち従業員の業務が適正か、従業員が適切に」指示や命令を理解し、適切に実行できているかを監視することになります。
したがって、そこにおいては、現場責任者による業務執行ラインにおける統制・監視が前提として行われることが予定されていると考えるべきです。まさに、部長・課長を取締役が監視し、彼らから報告を受けて、社内で内部統制が適正に機能していることを取締役に報告するための前提として、言い換えればその報告の信頼性を確保するために、業務ラインにおける統制・監視が行われることが不可欠になってくるわけです。
要するに、形を作っただけではなく、適正に機能しているかを確認するのが取締役の監視・監督義務であり、逆に言えば、取締役が積極的に情報を取りに行って、現場責任者の日常業務ラインにおける統制・監視活動が適正に行われているか、行われていない場合は、適正に行われるように是正を命じ、現場責任者による業務執行を通じた統制・監視を浸透・徹底していくことが求められていると考えるべきではないでしょうか。少なくとも、内部統制システムに関する上記2つの代表的な判例の射程範囲を考えた場合は、取締役の目が届く現場責任者の監視のみでは足りないように感じるのですが、いかがでしょうか?
投稿: コンプライアンス・プロフェショナル | 2006年5月28日 (日) 19時10分
ご意見ありがとうございます。
このあたりまでの議論になると、現実の社会がどかまで取締役に「内部統制システムの構築」を期待しているか、どれだけの会社が実践しているか、という認識とも関係してくると思います。
おそらく、これからの企業では、これまで以上に取締役の構築義務のレベルは高くなってくると思いますが、「いま」という時点ではどう考えるべきでしょうか。
取締役の責任が過失責任原則であることを考えますと、どの時点を規準に検討すべきかということもひとつの大きな問題でしょうね。
投稿: toshi | 2006年5月29日 (月) 15時59分