自社の内部統制に、アメリカ訴訟対応を組み込む判断はできるだろうか?
»
前回はトヨタ訴訟を例に、アメリカの民事裁判で企業が訴えられた場合に行われる「eディスカバリ」について解説した。
アメリカで訴えられたときに、企業が留意しなければならないのは、以下のような問題だ。
・企業経営を行ううえで「うそをつかない」、そして「不祥事が万一発覚した後の対応として、うそをついているということが疑われないような対応をしなければいけない」ということ。
・裁判手続になった場合、開示請求された証拠を探し出せるようにしておくべき。
今回は、後者をどうするかについて考えてみよう。
■平常時の企業の「備え」を、内部統制に組み込めないか
前回も触れたように、企業の通常業務の中で、その後の万一の訴訟のために作成された文書やメールを保存する文書管理の考え方が一番親和性があるのは、「内部統制」である。
内部統制は、その会社の業務の適正性を確保する体制を構築するシステムで、上場企業では、金融商品取引法(J-SOX法)と会社法による内部統制体制構築が義務づけられている。日本では、08会計年度からの内部統制報告書の作成が義務づけられていて、昨年、初めての内部統制報告書の作成・提出が終わり、3月期決算の企業では、2年目の報告書作成がたけなわの頃合いだろう。
非上場の企業でも、上場企業の子会社であれば同様の対応を求められる場合もあるし、取引のある関係企業でも同様の体制構築が求められることが多い。上場企業だけの問題ではないのだ。
eディスカバリに関する対策を日常の企業活動に落とし込むと、「適正なファイルの作成と適正な保存」ということになる。
事前の対策として、内部統制体制を整えている企業では、社員のPC利用に制限を加えている例が多い。それぞれの社員のコンピューティングスタイルの恣意を許すと、どこに何があるのか収拾がつかないことになってしまう。
たとえば書類を保存しておく領域を決めておき、定期的にボットがクロールすることでルールに外れた場所に保存している場合には警告を発したり、PCにインストールしておくソフトをあらかじめ決めておき、業務の必要で他のソフトが必要な場合は申告して登録させ、やはりボットにクロールさせて判定するなどの方法をとっている。
■アメリカの訴訟リスク対応をリスクと認識できるか
しかし、それ以上に踏み込んだ対策をとるのは難しいようだ。ある企業の担当者はこう明かす。「事業報告書にはリスクマップがつけられています。事業にどのようなリスクがあるのかを発生頻度と損失規模を掛け合わせて指標化して入れるもので、eディスカバリ=つまり訴訟リスクがそれほど高くなれば、会社としても積極的に投資できるが、アメリカでの訴訟リスクがリスクマップに登場するのは難しいのではないか」という。
リスクマップは公開されている。ということは株主も見るということだ。「いつ訴えられるか」わからないものに対して企業として大がかりな対策をとることに株主の理解は果たして得られるか。
こういう困難さも伴うのである。