企業不正をめぐる一連の議論は、最終的に「企業統治とは何か」という問いに行き着きます。
内部統制があっても機能せず、監査があっても不正を見抜けない。現場では統制が負担として嫌われ、不正は長期化する。
これまで見てきた通り、個々の制度だけでは企業を守ることはできません。では、企業統治はどのように設計されるべきなのでしょうか。本稿では、制度を超えた実効性の観点から整理します。
ルール中心の統治の限界
従来の企業統治は、ルールの整備によって実現されると考えられてきました。
内部規程、承認プロセス、監査制度などを整えることで、不正を防止しようとするアプローチです。
しかし、この考え方には明確な限界があります。
ルールは守られることを前提としていますが、実際には運用するのは人間です。ルールが増えるほど運用は複雑化し、形式的な対応が増え、実質的な統制は弱まる傾向があります。
ルール中心の統治は、一定の基盤として必要である一方で、それだけでは機能しません。
「リスクに応じた統治」という発想
すべてのリスクを同じ強度で管理することは現実的ではありません。
重要なのは、リスクに応じて統治の強度を変えることです。
例えば、
・資金規模が大きい事業
・専門性が高くブラックボックス化しやすい領域
・急成長している新規事業
こうした領域は、不正が発生しやすく、かつ発見が遅れやすい特徴を持ちます。
したがって、企業統治は「網羅的に管理する」のではなく、「重要なリスクに集中する」設計が求められます。
情報の流れをどう設計するか
企業統治の実効性を左右するのは、情報の流れです。
経営層は、現場のすべてを直接把握することはできません。そのため、情報がどのように収集され、どのように伝達されるかが重要になります。
問題となるのは、情報が加工されることです。
現場から上がる情報は、評価や関係性を意識して調整されることがあります。その結果、経営層に届く時点では、重要なリスクが見えにくくなります。
これを防ぐためには、
・複数の情報経路を持つこと
・定量情報だけでなく定性情報も重視すること
・現場との直接的な接点を持つこと
が必要になります。
経営陣の関与と責任の所在
企業統治の中核は、経営陣の関与にあります。
制度や仕組みは、最終的には経営の意思によって機能するかどうかが決まります。
特に重要なのは、
・リスクをどこまで把握しているか
・異常に対してどのように反応するか
・問題を先送りしない姿勢
です。
また、責任の所在を明確にすることも不可欠です。
不正が発生した際に責任が曖昧になる組織では、統治は機能しません。経営陣が監督責任を引き受ける構造があって初めて、統治に実効性が生まれます。
外部の視点をどう取り入れるか
企業内部の統制には限界があります。
そのため、外部の視点を取り入れることが重要になります。
監査法人、社外取締役、投資家などの外部ステークホルダーは、内部では見えにくいリスクを指摘する役割を担います。
ただし、外部の視点も万能ではありません。
形式的なチェックにとどまれば、内部統制と同様に形骸化します。重要なのは、外部の視点を「対話」として活用することです。
組織文化が統治の成否を決める
最終的に企業統治の成否を決めるのは、組織文化です。
どれだけ制度を整備しても、
・疑問を持たない文化
・問題を指摘できない雰囲気
・成果を優先しすぎる風土
が存在すれば、不正は防げません。
逆に、
・違和感を共有できる
・小さな問題を早期に修正する
・透明性を重視する
といった文化があれば、制度の不備を補うことができます。
企業統治は、制度と文化の両輪で機能するものです。
結論
企業統治は、単一の制度で実現できるものではありません。
内部統制、監査、経営の監督、外部の視点、組織文化。これらが相互に補完し合うことで、初めて実効性を持ちます。
重要なのは、「制度を整えること」ではなく、「機能させ続けること」です。
そのためには、リスクに応じた設計、情報の流れの管理、経営陣の関与、外部との対話、そして組織文化の形成が不可欠です。
企業統治とは、固定された仕組みではなく、変化し続けるプロセスです。
この視点を持てるかどうかが、企業の持続的な信頼を左右します。
参考
日本経済新聞 2026年4月2日朝刊
KDDI子会社不正会計に関する特集記事