実際に起きた企業の不正事件に、リスクマネジメントの視点から“ダメ出し”する(撮影:今井康一)

日本を代表する企業でリスクマネジメントが機能しないわけとは。『企業不正の研究』を書いた芝浦工業大学大学院工学マネジメント研究科の安岡孝司教授に聞いた。

──品質検査データの不正嫌疑で神戸製鋼所に捜査の手が入りました。

この本では、近年相次いで発覚した不正事例として神戸製鋼所の品質偽装をはじめ、東芝の不正会計、三菱自動車の燃費不正、東洋ゴム工業の免震ゴムデータ改ざん、オリンパスの粉飾決算、椿本興業の循環取引、富久娘酒造の表示偽装、JXTGエネルギー水島製油所の虚偽検査記録の8事例を取り上げた。いずれも「調査報告書」をベースに企業リスクマネジメント(RM)の視点から“ダメ出し”が必要なものばかりだ。

神戸製鋼所のケースは暫定的な書き方をしてある。今年3月6日に最終報告書が公表されたが、外部調査委員会の報告書を会社が編集したものだ。カナダで損害賠償請求訴訟が提起され、米司法当局も関心を示しているので、見せたくないところがあるようだ。RMの手本としては、出来はよくない。RMとしてこういう理想形があるが、ここまでしかできていなかった、ときちんと検証されていない。

危ない会社は組織図でまずわかる

──エース社員、現場責任者、管理部門、経営幹部、そして社長。誰がどうして不正に手を染めるようになっていくのでしょうか。

危ない会社は組織図でまずわかる。コンプライアンスを連呼する会社ほど不正が拡大する。1つの工場の中に製造部署と検査部署がある配置では、利益目標を持つ事業部内で検査も担当することになる。経営効率との兼ね合いで検査部門を独立させるのが難しいのなら、少なくとも検査部門の中枢は工場外に置き、ブランチとして事業部内に一部残す。ビジネスユニットの中に検査部門があると、納期重視のプレッシャーなどがまかり通ることになるからだ。

神戸製鋼所は相変わらず品質保証部を事業部内に置くパターンのまま。本当に大丈夫なのか。

──品質監査も事業部門が担う。

これも変な話だ。自己監査になってしまう。決めた以上、この組織で神戸製鋼所は突き進むのだろう。改善策を平気でこう描いてしまうRM感覚に疑問が大いに湧く。

──不祥事はまた起きうる?

起きるかもしれない。もともと監査は現場がやってはいけないものだ。「他山の石」になるかもしれない。

──一方で、評価できる改善報告書はありますか。

報告書としてよかったのはオリンパスだ。粉飾決算という扱いにくいテーマをよく調べてある。第三者調査委員会といっても、経営者の委託だけに、経営者の不正にはどうしても切り込みにくい。オリンパスは経営者の責任に至るまできちんと分析している。

ここまでやる会社があるのはいい事例になる

──昨年10月に公表された東芝の最終の改善報告書を評価していますね。


安岡孝司(やすおか たかし)/1985年みずほ情報総研入社。金融技術開発部部長などを経て、2009年から現職。企業リスク管理、企業財務、財務分析、金融工学などの講義・演習を担当。九州大学大学院理学研究科中退。数理学博士(九州大学)。欧米の学術論文誌2誌の編集委員(撮影:尾形文繁)

一般書の東芝関連本は10月までにほとんどが刊行されて、この改善報告書を織り込んだものは少なかった。この報告書から、自ら「不正会計」と言い方を改め、同時に内部体制の改善に大きく踏み込んでいる。

取締役会の議長を社外取締役にするばかりでなく、独立社外取締役のみで構成する指名委員会に強力な役割を与えた。100人の経営幹部に社長の信任調査を行うというのだ。つまり従業員から経営への監視の仕組みを作った。パワハラによる利益追求の叱咤がもうできなくなる。

普通は執行側や総務部にある内部通報窓口を、監査委員会に置いた。監査委員会は全員、独立社外取締役で構成するとしている。ここまでやる会社があるのはいい事例になる。

──ここに来て不正が日本企業で頻発しているのはなぜですか。

戦後のビジネスモデルは国の保護政策下にあった。貿易障壁もしっかりできていて、官民一体、労使協調で、頑張って成長してきたが、今やハンデなしで戦わなければならない環境になった。本当の実力が出る。

消費者も厳しくなっている。三菱自動車のリコール隠しのときは死亡事故という重大事案が問題になったが、それに比べ燃費数値が実態より過少な場合はそれだけで身に危険が及ぶわけでもない。だが同社は売り上げが落ち、単独では存続できなくなった。以前ならスルーされた問題が今はスルーされなくなっている。

RMでは、トラスト&ベリファイ(信頼せよ、されど検証せよ)といわれる。信用するが、チェックはさせてもらうよ、と。効率化優先が強まった反面、検証段階でいろいろ出てきている。

──RM担当には、うるさいことを言いに来る人というイメージが。

RMの目的を一言で言うなら「経営理念の実現」だから、RMの基本は、経営理念をリスク管理の中心軸に据えることだ。与えられたことを形式的にやるのでは、本当のRMは機能しない。

──RMでは「3つのディフェンスライン」に基づき組織体制を整備するのが大事、とあります。

ミスや不正行為が起きやすい組織の弱点を知る方法として、3つのディフェンスラインで考えるといい。平たく言えばまず現場のチェック、そして検査、さらに監査。検査と監査の違いは業務を行う執行部門が担当するか否かだ。ポジショニングをする現場、収益部門とは独立にやる検査、そして執行部門とは独立に行う監査。それぞれのミッションはわかりやすい。この3つのディフェンスラインがきちんと機能していれば、RMもきちんとできるはずだ。

考え方の違う社外取締役を入れるのは有効

──不正をどう防ぐか。


経営の外部要因に対してはどこもリスクを考えるが、内部要因、つまり内部や経営の不正についてはとかく見逃す。ただ、経営の不正はRMの範囲内にない。監査役が監視・牽制するもので、普通のRMはコーポレートガバナンスを扱わない。ただ、RMの視点で考え方の違う社外取締役を入れるのは有効。成長や利益に前のめりの人ばかりでは経営が暴走しかねない。

──英語版を書いているとか。

日本企業がグローバル化してきても、不祥事の報告書は日本語版しか出てこない。これでは海外のステークホルダーに対する説明責任を果たしているといえない。それがまた、海外から見て日本の会社は不透明だとの批判の根拠になる。不透明さの解消に少しでも貢献したいと思っている。