会社法上の善管注意義務、裁判例、内部統制、取締役会運用をつなげ、重要判断・監督・危機対応で取締役が確認すべき情報と体制整備の要点を整理します。
情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。
情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。
取締役の情報収集義務とリスク管理体制とは、会社の重要事項について合理的な情報を収集・確認し、その情報に基づいて意思決定や監督を行い、事業活動に伴うリスクを把握・予防・是正する仕組みを整備し、その運用を監督する責任を意味します。
この論点は、単に取締役が資料を読むかどうかの問題ではありません。会社の不祥事、品質問題、情報漏えい、会計不正、労務問題、独占禁止法違反、贈収賄、サイバー攻撃、海外子会社不祥事、M&A失敗、巨額投資損失が起きたとき、取締役会に必要な情報が届き、質問・追加資料要求・専門家確認・フォローアップが行われていたかが問われます。
次の一覧は、取締役の情報収集義務が特に問題になりやすい3つの場面を示すものです。読者にとって重要なのは、通常の経営判断だけでなく、監督と危機対応でも情報の入口・判断材料・記録化が必要になる点を読み取ることです。
M&A、新規事業、大規模投資、資金調達、事業撤退、組織再編、重要契約、関連当事者取引では、目的、前提、リスク、代替案、専門家意見、実行後管理の確認が必要になります。
代表取締役、業務執行取締役、執行役員、事業部門、子会社、内部統制部門が適切に職務を行っているかを確認し、取締役会に届く報告ラインを点検します。
このページでは、取締役、社外取締役、監査役、監査等委員、監査委員、法務・コンプライアンス・内部監査・リスクマネジメント担当者などが共通して使えるよう、会社法、内部統制、裁判例、実務運用の観点をつなげて解説します。
善管注意義務、忠実義務、情報収集義務、リスク管理体制の関係を押さえます。
取締役とは、株式会社の業務執行またはその監督に関与する会社法上の機関構成員です。取締役会設置会社では、取締役会が業務執行の決定、取締役の職務執行の監督、代表取締役の選定・解職を担います。取締役会を置かない会社では、原則として各取締役が業務執行に関与します。
次の比較一覧は、情報収集義務とリスク管理体制を支える主要概念を整理したものです。各概念が責任判断のどこに関わるかを把握することで、重要議案や不祥事対応で確認すべき観点を読み取りやすくなります。
| 用語 | 意味 | 情報収集・リスク管理との関係 |
|---|---|---|
| 善管注意義務 | 善良な管理者の注意をもって職務を行う義務です。 | 結果責任ではありませんが、重要情報の未確認、明らかなリスクの無視、異常兆候の放置、必要な体制の未整備が問題になります。 |
| 忠実義務 | 取締役が会社のため忠実に職務を行う義務です。 | 都合の悪い情報を見ない、重要情報を取締役会に出さない、特定の利害関係者に有利な資料だけを示す行為が問題になります。 |
| 情報収集義務 | 経営判断や監督の前提として、必要かつ相当な情報を収集・確認する義務です。 | 会社法に同名の独立条文があるわけではありませんが、委任関係、善管注意義務、忠実義務、監督責任、内部統制、報告義務、裁判例から導かれます。 |
| リスク管理体制 | 会社がリスクを識別し、評価し、対応し、監視し、必要な情報を取締役会や経営陣に報告する仕組みです。 | 法令違反、財務報告、信用毀損、技術流出、人材流出、サプライチェーン停止、災害、規制変更、AI利用、サイバーなどを含みます。 |
取締役の情報収集義務は、単独で浮いている概念ではありません。会社と取締役の委任関係、取締役会の監督機能、内部統制システムの整備義務、報告義務、任務懈怠責任が組み合わさって、合理的な情報収集とリスク監督が求められます。
委任、忠実義務、監督責任、内部統制、報告義務、任務懈怠責任を一連の構造として整理します。
会社法は、会社と役員等との関係を委任に関する規律に従うものとしています。この委任関係を前提に、取締役は会社の利益のために相当な注意をもって職務を遂行しなければなりません。合理的な情報を収集しないまま重要判断を行った場合や、重大損害を生じさせ得るリスクを把握する仕組みを整えていない場合には、善管注意義務違反が問題になります。
次の表は、会社法上の各規律が情報収集義務とリスク管理体制のどこに接続するかを表しています。根拠の種類ごとに読み分けることで、取締役会の議案設計、報告基準、議事録作成で何を残すべきかを読み取れます。
| 法的構造 | 実務上の意味 | 注意すべき場面 |
|---|---|---|
| 委任関係 | 会社の利益のために相当な注意をもって職務を遂行する基盤です。 | 重要判断の前提事実、リスク、代替案の確認が不足した場合。 |
| 忠実義務 | 法令、定款、株主総会決議を守り、会社のため忠実に職務を行う規律です。 | 利益相反、親子会社間取引、支配株主との取引、不祥事隠蔽。 |
| 取締役会の監督責任 | 取締役会は資料を形式的に承認する機関ではなく、業務執行を監督します。 | 代表取締役や業務執行取締役への質問、追加資料要求、専門家確認が必要な議案。 |
| 内部統制システム | 業務の適正を確保するための体制整備に関する決定が重要な業務執行として位置付けられます。 | 損失危険の管理、情報保存、法令遵守、企業集団管理、監査役等への報告体制。 |
| 報告義務 | 会社に著しい損害を及ぼすおそれのある事実を発見した場合の報告や、職務執行状況の定期報告が基盤になります。 | 平時の報告基準、緊急時のエスカレーション、監査役等への接続。 |
| 任務懈怠責任 | 取締役が任務を怠り会社に損害を与えた場合、会社に対する損害賠償責任が問題になります。 | 株主代表訴訟、行政処分、適時開示、上場維持、金融機関対応、企業価値毀損。 |
内部統制システムは、単に規程を作れば足りるものではありません。取締役会が基本方針を決め、経営陣が制度を整備・運用し、内部監査や監査役等が検証し、取締役会が改善状況を監督する循環が必要です。
万能の調査義務ではなく、重要性・金額規模・不可逆性・異常兆候などから水準が変わります。
取締役は、会社内のすべての文書、メール、会計伝票、契約書、製造記録、労務記録、システムログ、海外子会社取引を常時確認する義務を負うわけではありません。会社組織は分業を前提としており、取締役は合理的な組織体制と報告体制を通じて情報を得ることが通常です。
ただし、部下や経営陣の説明を無条件に信頼してよいわけではありません。次の表は、情報収集の深さを高める判断要素をまとめたものです。列ごとに、どの要素が強いほど追加資料、専門家確認、反対意見の把握、取締役会での深い議論が必要になるかを読み取れます。
| 判断要素 | 実務上の意味 |
|---|---|
| 重要性 | 会社の財産、信用、事業継続、上場維持、株主利益、従業員、顧客、社会に与える影響が大きいほど、慎重な情報収集が必要になります。 |
| 金額規模 | 投資額、契約金額、損失見込額、保証債務、違約金、行政制裁金、訴訟リスクが大きいほど、詳細な検討が必要になります。 |
| 不可逆性 | M&A、事業譲渡、工場閉鎖、大規模人員整理、重要システム移行など、実行後の撤回が難しい事項では事前確認が重要です。 |
| 専門性 | 会計、税務、労務、独禁法、知財、個人情報、金融規制、医薬・食品・建設・輸出管理などでは専門家の関与が必要になりやすいです。 |
| 緊急性 | 危機対応では、暫定措置と追加調査を同時に進める必要があります。 |
| 異常兆候 | 内部通報、監査指摘、会計監査人の懸念、顧客クレーム、行政指導、報道、SNS炎上、従業員大量退職、棚卸差異があれば調査水準は高まります。 |
| 利益相反 | 役員、支配株主、親会社、子会社、主要取引先が関与する場合、独立性ある検討が必要になります。 |
取締役会資料を読むことは出発点にすぎません。次の判断の流れは、資料の形式確認から、前提・リスク・専門家確認・記録化へ進む順番を表しています。読者にとって重要なのは、成功シナリオだけの資料で止まらず、未確認事項とフォローアップまで確認することです。
目的、起案部署、データの出所、未確認事項を確認します。
失敗シナリオ、代替案、反対意見、撤退基準を確認します。
重要性、金額、不可逆性、専門性、異常兆候、利益相反を見ます。
法務、会計、税務、労務、IT、外部専門家の確認を組み込みます。
議事録、稟議、添付資料、実行後報告の予定を残します。
経営判断原則は、取締役に自由に失敗してよい免責を与えるものではありません。裁判所が事後的に結果だけで責任を認めるのではなく、判断当時の情報収集・検討過程と判断内容が著しく不合理でなかったかを重視する考え方です。したがって、合理的な情報収集と検討過程があることが、取締役の裁量を支える前提になります。
内部統制は文書ではなく、権限、報告、牽制、監査、是正が動くプロセスです。
内部統制とは、会社が目的を達成するために、業務の有効性・効率性、報告の信頼性、法令遵守、資産保全などを確保する仕組みです。規程、稟議、承認、職務分掌、牽制、システム権限、証跡、教育、モニタリング、内部監査、是正措置が実際に機能して初めて、内部統制があるといえます。
次の一覧は、リスク管理体制を構成する主要要素を整理したものです。各要素が単独で存在するだけでなく、情報が現場から経営陣・取締役会・監査役等へ届くよう接続されているかを読み取ることが重要です。
取締役会、代表取締役、経営会議、リスク管理委員会、法務、財務経理、人事労務、情報システム、内部監査、監査役等の役割を整理します。
法令遵守、財務報告、税務、労務、個人情報、サイバー、知財、品質、環境・人権、独禁法、贈収賄、反社、輸出管理、海外子会社、災害、M&A、生成AIなどを洗い出します。
月次・四半期の通常報告と、重大事故・不正疑義・情報漏えい・行政調査・役員関与疑惑などの緊急報告を分けて設計します。
投資、契約、与信、支払、採用、懲戒、価格決定、寄付、接待、代理店起用、情報システム権限、データ持出しの基準を整備します。
発注、検収、請求、支払、入金消込、在庫管理、会計処理、顧客データ管理、システム権限管理で権限集中を避けます。
通報者保護、匿名性、秘密保持、不利益取扱い禁止、調査手順、経営陣関与案件の独立処理、取締役会・監査役等への報告基準を整えます。
内部監査が重大リスク、子会社、海外拠点、IT、法令遵守、会計処理、内部通報、取締役会への報告状況を検証します。
内部統制はすべての不正や事故を完全に防ぐものではありません。人間の判断ミス、共謀、経営者による統制無視、システムの限界、予測不能な外部環境変化があるからこそ、重要リスクを定期的に見直し、異常兆候を拾い、内部監査で検証し、取締役会が改善状況を監督する必要があります。
次の判断の流れは、現場の違和感が取締役会の監督に届くまでの順番を示します。読者は、通常報告と緊急報告のどちらに乗せるか、どの時点で監査役等や社外取締役へ接続するかを確認してください。
通報、クレーム、監査指摘、異常数値、事故、行政接触を拾います。
法務、コンプライアンス、内部監査、財務経理、人事、情報システムが事実と影響を整理します。
会社損害、法令違反、顧客被害、信用毀損、役員関与、開示要否を見ます。
初期対応、証拠保全、外部専門家、再発防止を並行して検討します。
リスクオーナー、期限、指標、フォローアップを管理します。
中小企業では完全な職務分離が難しい場合があります。その場合でも、経営者レビュー、外部専門家チェック、月次照合、ログ確認、銀行口座管理、印章管理、例外承認記録など、代替的な統制を設計することが現実的です。
大和銀行事件、日本システム技術事件、アパマンショップ事件から、体制・兆候・判断過程を読み解きます。
裁判例は、取締役に完全な結果保証を求めるものではありません。他方で、会社の規模・業種・リスクに応じた合理的な体制、異常兆候への対応、経営判断時の情報収集・検討過程を重視します。
次の表は、主要裁判例の実務上の位置づけを整理したものです。事件名だけで結論を覚えるのではなく、どの場面で体制整備、特段の事情、判断過程が評価されるのかを読み取ることが重要です。
| 裁判例 | 主な論点 | 実務上の教訓 |
|---|---|---|
| 大和銀行事件 | 海外拠点における巨額損失の隠蔽と、取締役の内部統制・リスク管理責任が問題になりました。 | 金融機関、商社、製造業、IT、医薬、建設、食品、上場準備会社、スタートアップなど、事業内容に即した具体的な管理項目と統制手段が必要です。 |
| 日本システム技術事件 | 従業員による架空売上等をめぐり、通常想定される不正を防止し得る体制と特段の事情が検討されました。 | 合理的な体制があっても完全防止義務ではありません。ただし同種不正の前歴、監査指摘、内部通報、異常数値、権限集中があれば高度な対応が求められます。 |
| アパマンショップ事件 | 事業再編に関する経営判断について、過程および内容が著しく不合理であったかが検討されました。 | 判断時点で集めた資料、取引目的、専門家助言、取締役会での検討状況が、責任判断に影響します。 |
次の一覧は、裁判例から導かれる実務命題をまとめたものです。読者は、取締役会で体制の有無だけを確認するのではなく、兆候への反応、記録化、フォローアップまで含めて点検する視点を読み取ってください。
会社の規模・業種・リスクに応じた内部統制・リスク管理体制を整備し、運用を監督する必要があります。
すべての不正・事故を完全に防止する義務を負うわけではありません。
通常想定されるリスクに対して、合理的な仕組みが必要です。
異常兆候や過去の同種不祥事がある場合、より高度な調査と是正が必要になります。
経営判断では、結果だけでなく、判断当時の情報収集・検討過程が重視されます。
取締役会の議論、専門家意見、リスク評価、反対意見、フォローアップは記録化が重要です。
重要議案、M&A、不祥事対応では、資料の前提、専門家確認、実行後管理を分けて確認します。
取締役会で重要議案を審議する場合、取締役は、議案の目的、起案部署、事実情報の出所、重要な前提条件、未確認事項、反対意見や懸念の有無を確認します。そのうえで、経済合理性、法務・コンプライアンス、会計・税務、人事労務、情報システム・データ、実行後管理を横断して検討します。
次の一覧は、重要議案の確認領域を分類したものです。領域ごとに、数字、法令、契約、従業員、データ、実行後の監督が抜けていないかを読み取るために使います。
目的、起案部署、情報の出所、前提条件、未確認事項、反対意見や懸念を確認します。
前提確認投資額、費用、収益見込み、感応度分析、最悪シナリオ、撤退基準、代替案との比較を確認します。
数字会計処理、減損リスク、税務論点、監査法人・税理士の見解、財務制限条項、資金繰りへの影響を確認します。
会計税務従業員への影響、労働時間、配置転換、解雇、出向、ハラスメント、メンタルヘルス、安全衛生、労働組合対応を確認します。
労務個人情報、機密情報、サイバー対策、システム移行、委託先管理、生成AIや外部クラウド利用の規程を確認します。
データ実行責任者、進捗管理指標、取締役会への報告頻度、問題発生時のエスカレーション、内部監査や監査役等の関与を確認します。
監督M&Aでは、買収目的、戦略的一貫性、買収価格の算定根拠、財務・法務・税務・労務デューデリジェンス、知財・IT・サイバー調査、環境・人権・規制リスク、不正・贈収賄・反社リスク、表明保証・補償・価格調整、PMI計画、重要人材流出、減損、買収後の内部統制統合、取締役会へのフォローアップ報告が重要になります。
不祥事対応では、初動の情報収集が会社の損害を大きく左右します。何が起きたか、いつ発生したか、誰が関与しているか、被害者・顧客・取引先・行政・株主への影響、証拠保全、ヒアリング主体、経営陣関与の可能性、外部専門家、第三者委員会、適時開示・公表・行政報告、再発防止策を確認します。初期情報が不完全であることを前提に、暫定判断と追加調査を分けることが重要です。
取締役会、代表取締役、社外取締役、監査役等、管理部門、専門職の役割は異なります。
リスク管理体制は、特定部署だけで完結するものではありません。取締役会は基本方針と監督、代表取締役・業務執行取締役は整備・運用、社外取締役は独立した検証、監査役等は職務執行監査、法務・コンプライアンス・内部監査は情報整理と検証を担います。
次の表は、役割ごとの責任と情報収集の焦点を示します。読者は、誰が何を見るべきか、どの報告が取締役会や監査役等に届くべきかを読み取ってください。
| 役割 | 主な責任 | 情報収集の焦点 |
|---|---|---|
| 取締役会 | リスク管理体制の基本方針を決定し、経営陣による運用状況を監督します。 | 重要リスク、報告ライン、内部監査結果、重大インシデント、再発防止策、グループ管理状況。 |
| 代表取締役・業務執行取締役 | 規程だけでなく、組織、人員、予算、システム、教育、内部監査、是正措置を実行します。 | 悪い情報が上がる文化、短期利益偏重の弊害、現場への過度な目標、管理部門の権限。 |
| 社外取締役 | 独立した立場から経営陣の説明を検証し、利益相反や不祥事の兆候を見逃さないことが期待されます。 | 事前送付資料、重要議案の事前説明、内部監査・監査役等・会計監査人との面談、内部通報制度の運用状況。 |
| 監査役等 | 取締役の職務執行を監査し、内部統制の基本方針や運用状況を確認します。 | 代表取締役によるリスク情報の取扱い、内部監査の独立性、会計監査人の指摘、子会社管理、不祥事初動。 |
| 法務・コンプライアンス部門 | リスク情報を法的観点から整理し、経営判断に利用可能な形へ変換します。 | 訴訟、行政対応、契約リスク、開示、再発防止、社内規程、教育、外部専門家の活用。 |
| 内部監査部門 | リスク管理体制の実効性を独立した立場から検証します。 | リスクベースの監査計画、重要事項の取締役会・監査役等・社外取締役への報告。 |
| 周辺専門職 | 会計、税務、労務、知財、登記、フォレンジックなどの専門領域を支えます。 | 個別専門意見の前提、範囲、限界を統合し、会社全体として許容できるリスクかを判断します。 |
会計不正、品質、サイバー、労務、競争法、贈収賄、知財、AIを経営リスクとして把握します。
重大リスクは、発生部署や専門分野ごとに分断されると、取締役会に全体像が届きにくくなります。会計、品質、個人情報、労務、独占禁止法、贈収賄、知的財産、AI・データ利用を、単なる担当部署の問題ではなく、経営リスクとして把握することが重要です。
次の一覧は、重大リスクごとに取締役が確認すべき情報を示します。各項目から、どの兆候を早めに拾い、どの専門部署や外部専門家につなぐべきかを読み取ってください。
架空売上、循環取引、売上前倒し、費用繰延、在庫過大計上、引当不足、減損回避、子会社連結操作を確認します。会計監査人の指摘、予実差異、期末直前売上、滞留債権・在庫、業績圧力も重要です。
品質保証部門の独立性、検査データ改ざん防止、顧客クレーム、リコール基準、行政報告、外部認証、現場への過度な納期圧力を確認します。
個人情報管理台帳、委託先管理、アクセス権限、ログ監視、インシデント対応計画、バックアップ、サイバー保険、脆弱性診断、生成AI利用ルール、取締役会への報告を確認します。
長時間労働、未払残業、ハラスメント、メンタルヘルス、解雇、労災、外国人雇用、偽装請負、労働組合対応を、内部通報、退職率、休職率、労災件数、従業員サーベイで確認します。
カルテル、談合、優越的地位濫用、下請法違反、競争者との情報交換、再販売価格拘束、排他条件付取引について、研修と監査を行います。
海外展開、公共調達、代理店、許認可、通関、医療・医薬、資源・インフラでは、代理店調査、接待・贈答、寄付・スポンサー、支払証跡、現地法、内部通報を確認します。
他社権利侵害、自社権利流出、共同研究契約、職務発明、営業秘密管理、模倣品対応、ライセンス違反を、事業戦略・研究開発・M&A・海外展開・データ利用と連動させます。
個人情報、著作権、営業秘密、差別・偏見、説明可能性、誤情報、セキュリティ、契約違反、社内機密入力を踏まえ、利用範囲、禁止事項、承認手続、ログ管理、教育、事故対応を確認します。
責任追及時に問われるのは、検討したかだけでなく、それを説明できる記録があるかです。
取締役会議事録は、取締役会が何を検討し、誰がどのような意見を述べ、どの資料に基づいて決議したかを示す重要な証拠です。重要な懸念、反対、留保、追加資料要求がある場合には、議事録に適切に残すことが重要です。
次の表は、重要議案で議事録または関連資料に残すべき事項を整理したものです。読者は、単に結論だけを残すのではなく、前提、リスク、専門家意見、反対意見、質疑、利益相反、実行後報告を記録する必要性を読み取ってください。
| 記録すべき内容 | なぜ重要か |
|---|---|
| 議案の目的・提出資料の概要 | 取締役会が何を判断したか、どの情報を前提にしたかを示します。 |
| 重要な前提事実・リスクと対応策 | 判断の基礎と、リスクを認識していたことを説明できます。 |
| 専門家意見の有無 | 法務、会計、税務、労務、ITなどの専門確認を受けた範囲を示します。 |
| 反対意見・慎重意見・質疑応答 | 取締役会で実質的な検討が行われたことを示します。 |
| 追加資料の提出状況 | 不足情報への対応と再検討の過程を説明できます。 |
| 利益相反管理の方法 | 利害関係者の除外、独立評価、第三者意見などの管理を示します。 |
| 決議内容・実行後の報告予定 | 決定内容と監督の継続性を明確にします。 |
議事録は逐語録である必要はありません。しかし、「慎重審議のうえ承認」とだけ記載する薄い議事録では、実際の検討過程を証明しにくくなります。重要な論点、質問、回答、懸念、判断理由を要領よく記録し、詳細資料は別添または保管文書として管理することが望ましいです。
会社規模に応じた現実的な管理体制から始め、成長段階に合わせて更新します。
中小企業や非上場会社では、上場会社のような大規模な内部統制部門や内部監査部門を置くことが難しい場合があります。しかし、取締役の善管注意義務がなくなるわけではありません。むしろ、経営者への権限集中、親族経営、経理人員の不足、職務分掌の未整備、印章・通帳管理の曖昧さ、属人的な取引管理、労務管理の未整備、情報セキュリティの弱さが問題になりやすくなります。
次の一覧は、中小企業で優先して整備したい最低限の体制を示します。読者は、全部を一度に高度化するのではなく、資金・契約・労務・情報・事故報告・利益相反・記録保存から着手する順番を読み取ってください。
支払・入金・銀行口座管理の分離、月次財務報告、税理士・会計士との定期確認を整備します。
重要契約の承認ルール、役員間の利益相反管理、重要書類・議事録の保存を整備します。
就業規則、労働時間管理、ハラスメント相談窓口を整えます。
個人情報管理ルール、反社会的勢力チェック、重要クレーム・事故の報告ルールを整備します。
スタートアップや成長企業では、初期段階の柔軟な意思決定が重視されます。しかし、資金調達、IPO準備、M&A、海外展開、大企業との取引、個人情報の大量取扱い、金融・医療・教育などの規制領域への参入に伴い、リスク管理体制を段階的に強化する必要があります。会社規模やリスクが変化した後に、昔からのやり方で問題なかったという説明は通用しにくくなります。
悪い情報が上がらない文化、管理部門の弱さ、子会社任せ、専門家の縦割り、記録不足に注意します。
取締役会が表面上はリスク管理体制を整えていても、実際には重要な情報が届かないことがあります。制度の有無ではなく、悪い情報を報告できる文化、管理部門の権限、子会社・海外拠点の管理、専門家意見の統合、記録化の有無が実効性を左右します。
次の一覧は、リスク管理体制が機能しなくなる典型パターンを示します。読者は、自社の運用がどの兆候に近いかを読み取り、早期報告・権限強化・グループ管理・横断検討・記録化に結び付けてください。
経営陣が悪い情報を嫌う会社では、現場が問題を隠すようになります。早期報告を責めない文化、リスク報告を評価する制度、内部通報者保護、役員による現場ヒアリングが重要です。
法務、コンプライアンス、内部監査、経理、人事、情報セキュリティ部門が少人数で、事業部門への権限も弱い場合、体制は機能しません。
親会社が子会社の重要リスクを把握していない場合、グループ全体の不祥事につながります。海外子会社では言語、文化、法制度、時差、会計基準、現地経営陣への依存が壁になります。
法務、会計、税務、労務、知財、ITが個別に検討していても、全体としてリスクが把握されていないことがあります。M&A、海外取引、データビジネス、AI、事業撤退、不祥事対応では統合的な評価が必要です。
実際には検討していても、資料や議事録がなければ後から説明することが難しくなります。株主代表訴訟、不祥事調査、行政調査、金融機関説明では検討過程の証拠が重要です。
現状把握、重要リスク整理、運用定着の順で、リスク管理体制を段階的に強化します。
リスク管理体制を改善する際は、いきなり大規模な制度変更を行うより、現状把握、重要リスクと改善策の整理、運用・改善サイクルの定着に分けると進めやすくなります。
次の時系列は、30日、90日、1年で進める改善項目を示します。読者は、左から右へ時間が進むものとして、まず確認すべき文書と実態、その後に設計する報告基準、最後に定着させる監督サイクルを読み取ってください。
定款、取締役会規程、職務権限規程、稟議規程、内部統制システム基本方針、リスク管理規程、コンプライアンス規程、内部通報規程、子会社管理規程、情報セキュリティ規程、個人情報保護規程、内部監査報告書、会計監査人・監査役等の指摘、重大事故・訴訟・行政対応、重要子会社の管理状況を確認し、取締役会で点検開始を報告します。
全社リスクマップ、リスクオーナー、取締役会への報告基準、内部通報重大案件のエスカレーション基準、子会社管理規程、サイバー・個人情報・労務・会計不正の重点点検、リスクベースの内部監査計画、取締役会資料の標準様式を整えます。
内部統制システム基本方針、年間リスクアジェンダ、内部監査結果の定期報告、重要リスクのKRI、役職員研修、重大インシデント対応訓練、子会社・海外拠点監査、取締役会実効性評価、改善策のフォローアップを取締役会に組み込みます。
事実、リスク、専門家、利益相反、実行後管理を質問で確認します。
取締役会で有効な情報収集を行うには、質問の型を持つことが有効です。資料の前提、最大損失、専門家意見の範囲、利益相反、実行後の報告方法を確認することで、重要論点の漏れを減らせます。
次の表は、取締役会で使える質問を領域別に整理したものです。質問例をそのまま使うだけでなく、自社の議案に合わせて、どの資料・誰の説明・どの記録に結び付けるかを読み取ってください。
| 領域 | 質問例 |
|---|---|
| 事実確認 | この資料の前提事実は、誰が、いつ、どの資料に基づいて確認したのか。まだ確認できていない重要事実は何か。反対意見や慎重意見はどこに記載されているか。現場、子会社、専門部署の見解は一致しているか。過去の類似事例はあるか。 |
| リスク評価 | 最大損失額はどの程度か。会社の信用に与える影響はどう評価したか。行政処分、刑事事件、訴訟、開示義務の可能性はあるか。発生可能性と影響度はどのように評価したか。残余リスクは会社として許容できるか。 |
| 専門家活用 | 法務、会計、税務、労務、知財、ITの専門確認は済んでいるか。外部専門家の意見はどの前提に基づくものか。意見が扱っていない論点は何か。複数意見が矛盾している点はないか。 |
| 利益相反 | 役員、支配株主、親会社、主要取引先との利益相反はないか。利害関係者は審議・決議から除外されているか。独立した価格算定や第三者意見は必要ないか。少数株主・一般株主への説明は可能か。 |
| 実行後管理 | 実行責任者は誰か。いつ、どの指標で進捗を取締役会に報告するか。想定外の損失が発生した場合の撤退基準は何か。内部監査はいつ検証するか。改善措置が遅れた場合、誰がエスカレーションするか。 |
制度の一般的な考え方を整理します。個別の責任判断は事実関係によって変わります。
一般的には、会社法に「取締役の情報収集義務」という名称の独立した条文があるわけではないとされています。ただし、会社と取締役の委任関係、善管注意義務、忠実義務、取締役会の監督責任、内部統制システムの決定義務、報告義務、任務懈怠責任、裁判例上の経営判断原則から、必要な情報を合理的に収集・確認すべき義務が導かれる可能性があります。具体的な責任判断は、会社の機関設計、議案の重要性、資料、議事録、当時の状況によって変わるため、専門家へ相談する必要があります。
一般的には、適切な組織体制と報告体制が整っていれば、担当部署や専門部署の報告を一定程度信頼できる場面があるとされています。ただし、重要性が高い案件、異常兆候がある案件、利益相反がある案件、過去に同種問題があった案件では、追加確認が必要になる可能性があります。具体的な確認範囲は、案件の内容や証拠関係によって変わるため、専門家へ相談する必要があります。
一般的には、社外取締役は日常業務に関与しないため情報量に限界があるものの、取締役としての善管注意義務が当然に免除されるわけではないとされています。ただし、必要な資料を求めたか、質問したか、監査役等・内部監査・会計監査人との連携を図ったかなどで評価は変わる可能性があります。具体的な見通しは、担当職務、会議資料、議事録、警告兆候の有無を確認したうえで専門家へ相談する必要があります。
一般的には、不祥事が起きたことだけで直ちに取締役の責任が認められるわけではないとされています。ただし、会社の規模・業種・リスクに応じて合理的な体制が整備・運用されていたか、異常兆候があったのに放置していなかったか、発覚後の対応が適切だったかによって結論が変わる可能性があります。具体的な責任判断は、事実関係と当時の記録を整理して専門家へ相談する必要があります。
一般的には、上場会社や大会社と同じ水準の体制が常に必要とは限らない一方、中小企業でも取締役の善管注意義務は存在するとされています。ただし、会社規模、事業内容、取扱情報、従業員数、取引規模、法規制によって必要な体制は変わります。具体的には、会計管理、支払管理、重要契約承認、労務管理、個人情報管理、内部通報、議事録保存などを会社の実態に合わせて検討し、専門家へ相談する必要があります。
一般的には、重要な懸念、反対、留保、追加資料要求がある場合には、議事録に適切に残すことが望ましいとされています。ただし、どの程度の記載が必要かは、議案の重要性、会社の規程、会議資料、議論の内容によって変わります。具体的な記載方法は、会社法上の議事録規律や責任管理の観点を踏まえ、専門家へ相談する必要があります。
一般的には、専門家意見は重要な判断材料になりますが、それだけで常に十分とは限らないとされています。ただし、専門家に提供した前提事実、依頼範囲、意見の限界、他分野の論点、会社としてのリスク許容度を確認したかによって評価が変わる可能性があります。具体的な対応は、案件の性質と専門家意見の内容を整理して専門家へ相談する必要があります。
一般的には、法務部、コンプライアンス部、リスク管理部、内部統制部、経営企画部、内部監査部、情報システム部、人事部、財務経理部などが会社の実情に応じて関与するとされています。ただし、部署名よりも、役割分担、報告ライン、取締役会への接続が明確かどうかが重要です。具体的な設計は、会社規模、業種、リスク特性に応じて専門家へ相談する必要があります。
一般的には、取締役が合理的に判断できる程度の情報が必要とされています。ただし、詳細すぎて重要点が埋もれる資料も、薄すぎて判断できない資料も問題になる可能性があります。重要議案では、目的、前提、リスク、代替案、専門家意見、実行後管理を整理した要約資料と根拠資料を組み合わせる方法が考えられます。具体的な資料設計は、議案の内容に応じて専門家へ相談する必要があります。
一般的には、リスク管理体制は、事業環境、会社規模、法令、技術、社会的期待、過去の事故、監査結果に応じて更新する必要があるとされています。ただし、更新頻度や優先順位は会社ごとに異なります。具体的には、取締役会で定期的に運用状況と改善状況を確認し、必要に応じて専門家へ相談する必要があります。
重要なことを知る仕組み、問いを発する取締役会、記録と改善の継続が中核です。
取締役の情報収集義務とリスク管理体制の本質は、取締役が会社の重要事項について合理的な情報に基づいて判断し、会社のリスクを組織的に把握・管理・監督することにあります。
取締役は、すべてを知る義務を負うわけではありません。しかし、重要なことを知るための仕組みを作り、異常の兆候を見逃さず、必要な質問を発し、専門家を活用し、取締役会で実質的に検討し、記録を残し、実行後も監督する義務を負います。
リスク管理体制は、会社を守る基盤であると同時に、取締役の経営判断を支える情報基盤です。良いリスク管理体制は、単に不祥事を防ぐだけではなく、取締役会が健全なリスクテイクを行い、企業価値を持続的に高める条件にもなります。
公的資料、制度資料、裁判例情報を中心に整理しています。