写真●トヨタ自動車の辻晶仁常務

[画像のクリックで拡大表示]

　「グローバル経営が進む中で、企業をとりまくリスクは増えるばかり。当社はトップダウン型のリスクアプローチを採用することで、内部統制の整備・運用を推進している」。2009年2月23〜24日に京都で開催中のITガバナンス／情報セキュリティの国際会議「Asia-Pacific CACS」の2日目の基調講演にトヨタ自動車の辻晶仁常務が登壇。「グローバル経営における内部統制のあるべき姿」と題し、グループ530社を抱えるトヨタ自動車の内部統制の整備・運用の取り組みについて語った（写真）。

　辻常務は「当社は特別なことはしていない。当たり前のことを当たり前にやっているだけ」としつつ、「当たり前のことをいかに高いレベルで実施するかが大切。より高いレベルを目指して工夫してきた」と同社の取り組みを説明する。

　トヨタ自動車は米ニューヨーク証券取引所に上場しているため06年から、米SOX（サーベインズ・オクスリー）法の適用対象企業となっている。現在、米SOX法対応3年目を終えようとしている。日本版SOX法と同様に、米SOX法は連結ベースでの内部統制の整備・運用を求めている。トヨタはグループ170社を米SOX法対応の対象とした。

　グループ全体の米SOX法対応プロジェクトチームは本社に設置。ステアリングコミッティを設立し、グローバル監査部が事務局を務めている。プロジェクトチームはグループ全体のプロジェクトの方針や計画の策定、文書化用のテンプレートの作成などを担当する。テンプレートを170社に展開することで、内部統制の整備・運用の品質を一定に保つ狙いだ。

　とはいえ本社のプロジェクトチームで170社のすべての状況を把握するのは難しい。トヨタは複数の子会社を統括する「リード会社」を任命することで、連結グループ全体のプロジェクトを推進する体制を敷いた。リード会社は、自社の傘下の企業の米SOX法対応プロジェクトの計画や方針を策定する役割を果たす。北米、米国、欧州といった地域別や日野自動車やダイハツ工業といった企業グループ別の単位とした。

　リード会社を設けたことに加え、「グループ統制（グループ・カンパニー・レベル・コントロール＝GCLC）」という考え方を導入。GCLCは「子会社の財務報告の確保のためにリード会社が実施する全社的統制」（辻常務）と位置づけた。GCLCは、(1)経営者の基本理念と行動規範、(2)会計に関する方針と手続き、(3)IT管理方針といった方針伝達にかかわる項目と、(4)子会社経営者の監視、(5)業務処理結果に関する監視（傘下子会社の業績レビュー）といったモニタリングにかかわる項目で構成。さらにGCLCをリード会社傘下の全社的統制に組み込むことで、グループ全体の全社的統制統制を確認できる仕組みにした。

　こうした工夫をしても「海外子会社には苦労した」と辻常務は打ち明ける。コミュニケーションや言語の問題があったからだ。「実際に現場を見たうえで対応を支援する必要がある」（辻常務）との判断から、現地の外部のコンサルタントに対応支援を依頼するケースもあった。

　米SOX法対応を3年間続け、今後は「米SOX法にとどまらず、会社法や連結グループ会社の法令順守（コンプライアンス）を視野に入れて監査の領域を広げていきたい」（辻常務）。加えて「リスクにかかわる情報収集のIT化を推進し、継続的かつ高度に経営をモニタリングできるようにする狙いだ」と辻常務は強調する。IT化により、監査にかかわる情報収集の自動化も実施し、監査にかかる負担の軽減を目指す。