![](https://ferret-one.akamaized.net/resized_images/637452c9ed52b100a78412e2/original.{"image_size"=>"8180", "image_content_type"=>"png", "site_id"=>"c18050119415", "image_fingerprint"=>"52a89811c727aadde86758d19954bacd", "component_id"=>"339048d2f0ca218d41e656d7"}?utime=1668567753)
![](https://ferret-one.akamaized.net/resized_images/6371e1e744f6250dd75b7f7f/original.{"image_size"=>"4318", "image_content_type"=>"png", "site_id"=>"c18050119415", "image_fingerprint"=>"dce068e37e60d98bc8bd9940e8c59e07", "component_id"=>"747352bb05447afc60a8c4d6"}?utime=1668407783)
IPOに向けた体制整備 -リスク管理委員会・コンプライアンス委員会-
1 はじめに
新規上場を申請する際には、リスク管理およびコンプライアンス体制の整備状況としてリスク管理およびコンプライアンスに係る会議体を開催している場合にはその概要に関する資料を、また、添付書類として上場申請日以前の最近3回分のリスク管理委員会およびコンプライアンス会議の議事録の写しを証券取引所に提出することとなっています。
それに対応するため、IPOの準備をしている会社において、リスク管理委員会やコンプライアンス委員会といった会議体を立ち上げることがありますが、そのような会議体の立ち上げ方法を説明した書物等は世の中に出回っておらず、具体的にどのような作業をすればよいのか悩む方が多いと思われます。
本ブログでは、会社でリスク管理委員会およびコンプライアンス委員会を1から立ち上げた弊職の過去の経験を元に、具体的にどのような作業をすれば、委員会を立ち上げることができるのか、ステップ・バイ・ステップの形で、ご説明したいと思います。
2 委員会の立ち上げ作業の順番
委員会の立ち上げに必要な作業について、作業をする順番に述べますと、①委員会事務局の確定、②委員会規定の制定、③委員会での調査・審議事項の確定、④委員会での報告事項の確定、⑤委員会資料の作成、⑥委員会の開催、⑦委員会終了後の手続きといったものになります。
以下では、上記①~⑦について、その詳細を説明します。
3 委員会事務局の確定
委員会の事務局については、リスク管理委員会であれば会社のリスク管理を統括している部署、コンプライアンス委員会であれば会社のコンプライアンスを統括している部署が事務局となります。まだ規模が小さい会社の場合、両委員会の事務局が同じ部署となる可能性もあります。
当該事務局は、委員会運営を仕切る部署となりますので、その責任は重大です。特に委員会で何をどのような形で調査・審議するかという点は、会社のリスク管理・コンプライアンス体制整備の根幹にかかわりますので、調査・審議事項の中身の決定について重大な役割を果たす事務局(担当者)は非常に大きな責務を負っているといえます。
4 委員会規定の制定
委員会を立ち上げるには、委員会の内容を定める社内規定を制定する必要があります。委員会規定の制定(その後の改定を含む)については、その重要性からみて、取締役会または経営会議で決議されるのが通常です。
委員会規定で定めるものとしては、以下があります。
① 委員会の位置づけ
取締役会または経営会議のために特定の事項を調査・審議する機関と位置付けることが考えられます。なお、この位置づけについては、委員会規定ではなく、上位規定である職制規定等で定めることも考えられます。
② 委員
通常、リスク管理部署の担当役員・部長、コンプライアンス部署の担当役員・部長に加え、取締役社長、経営企画部署の担当役員・部長、人事部署の担当役員・部長、監査部署の担当役員・部長等が委員となります。
③ 委員長
通常、リスク管理委員会であればリスク管理部署の担当役員、コンプライアンス委員会であればコンプライアンス部署の担当役員が委員長になります。
④ 開催頻度
通常、年2~4回程度となります。
⑤ 調査・審議事項
リスク管理委員会であればリスク管理体制の整備および充実に関する事項、コンプライアンス委員会であれば法令遵守体制の整備および充実に関する事項といったものになります。
⑥ 取締役会・経営会議への付議・報告
委員長は、委員会で調査・審議した事項について、取締役会・経営会議に付議・報告します。
⑦ 事務局
リスク管理委員会であればリスク管理部署、コンプライアンス委員会であればコンプライアンス部署となります。
5 委員会での調査・審議事項の確定
委員会でどのようなことを調査・審議するのかは、会社のリスク管理・コンプライアンス体制整備の根幹にかかわりますので、極めて重要な点となります。
委員会においては、リスク管理・コンプライアンスに関するリスクカテゴリー毎にその運営状況を調査・審議する必要がありますが、①リスクカテゴリーとしては何があるかを確定したうえで、②リスクカテゴリー毎にリスク評価を実施し、③リスク評価が高いリスクカテゴリーについては詳細な調査・説明を実施し、リスク評価が低いリスクカテゴリーについては簡略化した調査・説明を実施するといった方法をとるのが適切と思われます。
(1) リスクカテゴリーの確定
リスクカテゴリーとして何があるかという点は、個々の会社における実情を勘案して判断する必要があります。
金融機関における例をあげると、リスク管理におけるリスクカテゴリーとしては、①信用リスク、②市場リスク、③資金流動性リスク、④事務リスク、⑤情報リスク、⑥ITリスク、⑦法令等リスク、⑧有形固定資産リスク、⑨人材リスク、⑩評判リスク、⑪外部委託先管理、⑫危機管理といったものが考えられます。また、コンプライアンスにおけるリスクカテゴリーとしては、①AML、②反社対応、③インサイダー管理、④利益相反管理、⑤顧客保護、⑥金融犯罪、⑦内部不正、⑧人事労務管理、⑨市場コンダクト、⑩贈収賄・汚職防止、⑪その他法令対応・当局報告といったものが考えられます。
(2) リスクカテゴリー毎のリスク評価
個々のリスクカテゴリーにおいて、当該リスクの本質的リスクおよび当該リスクのコントロール状況をそれぞれH、M、Lにて評価し、それらをもとにマトリクス評価することにより、当該リスクカテゴリーの最終的なリスクをH、M、Lにて評価します。
(マトリックス評価の例)
(黄色で網掛したものが最終的なリスク評価)
(3) リスク評価に応じた調査・説明
リスク評価がHであったリスクカテゴリーについては、入念に調査を実施し、委員会では詳細な説明をする一方、リスク評価がLであったリスクカテゴリーについては、簡略化した調査・説明をすることで、適切なリスク管理・コンプライアンス体制を整備することができます。
(4) 個別重大事案の調査・説明
委員会では、上記のリスクカテゴリーごとのリスク評価および当該リスク評価に応じた調査・説明に加えて、対象期間に生じた個別の重大事案に関して調査・説明する必要があります。
具体例としては、リスク管理委員会においては損害額が多い事務過誤事案、コンプライアンス委員会においては法令違反事案といったものを対象とすることが考えられます。
6 委員会での報告事項の確定
リスクカテゴリー毎の調査・説明に加え、最近のリスク管理・コンプライアンスに関するトピックスや監督当局の動向、法令改正状況といったものを報告事項とし、経営陣に対して適時・適切な情報提供を実施することにより、リスク管理・コンプライアンス体制の整備・向上につなげていきます。
7 委員会資料の作成
前述した委員会での調査・審議事項・報告事項にて確定した内容をもとに、委員会資料を作成します。
(1) リスクマップの作成
リスク管理・コンプライアンスに関する会社の外部環境・内部環境と各リスクカテゴリーとの関係性を図示したリスクマップを作成し、特にリスクが高いリスクカテゴリー(トップリスク)を特定します。
(2) リスクカテゴリー毎のリスク評価
リスクマップにて特定されたトップリスクも踏まえたうえで、リスクカテゴリー毎のリスク評価を実施し、その内容を記載します。ここでは、リスク評価の結果(H、M、L)がなぜそうなったのかについての理由を適切に記載する必要があります。
(3) 運営状況
リスクカテゴリー毎のリスク評価を踏まえ、個々のリスクカテゴリーの運営状況を記載します。
内容としては、定量的な項目と定性的な項目に分け、定量的な項目については、リスク量に関する数値(例えば、事務リスクであれば、一定期間における事務過誤件数といったもの)を時系列的に記載します。この数値の変化を見ることにより、リスクの増減を評価することが可能となり、特にリスク量が急増している場合には、当該リスクカテゴリーを注視する必要がでてくることとなります。
この内容が、委員会資料において最も重要な部分であり、リスク評価がHであるリスクカテゴリーについては、詳細な記載・説明をする必要があるのに加え、今後リスクを低減するために必要となる妥当かつ十分な施策を掲げる必要があります。
個別重大事案に関しては、当該事案の内容、発覚経緯、対応状況および再発防止策を記載・説明し、対応状況が問題ないものになっているか、また再発防止策が十分なものになっているかについて委員間で審議する必要があります。
(4) 国内外の子会社における状況
国内外の子会社を有する会社の場合、当該子会社におけるリスク管理・コンプライアンス体制の整備状況を記載します。
(5) 報告事項
上記に加え、最近のリスク管理・コンプライアンスに関するトピックスや監督当局の動向、法令改正状況といったものを記載します。
8 委員会の開催
委員会では、まず事務局から委員会資料に基づきリスク管理・コンプライアンスの体制整備状況について説明がされます。この説明は、委員による調査・審議の前提となるものですので、分かりやすく、かつ必要十分な説明を心掛ける必要があります。
上記説明の後、委員との質疑応答および委員間での議論・審議がなされることとなります。委員会において十分な議論がなされる必要がありますが、もし委員からの質問について委員会の時間内にて回答できないものがあった場合は、委員会終了後に事務局が委員に対しメール等にて補足説明する必要があります。
9 委員会終了後の手続き
委員会を開催したら、それで終わりではありません。委員会終了後、委員会における審議状況も含め、その内容について取締役会・経営会議に報告する必要があります。
特に社外の役員にとっては、委員会資料および委員会での審議状況は、会社のリスク管理・コンプライアンスの体制整備の状況を知る上で極めて重要なものとなりますので、当該資料および審議状況について社外の役員に対して十分な説明をすべき点に留意が必要です。
10 おわりに
以上立ち上げ時の作業について述べましたが、リスク管理・コンプライアンス体制整備においては、会議体を立ち上げることが最終目標なのではなく、委員会を通じてリスク管理・コンプライアンス上の課題を見つけ、それを改善していくというフローを回すことが最終目標となりますので、その点について十分留意する必要があります。一方、資料作成を含め最初から完璧な会議体運営をすることにこだわる必要はなく、まずは会議体を立ち上げて体制整備のフローを回すことを始めることが重要とも言えます。
実際に委員会立ち上げを行うにあたっては、リスクカテゴリーの確定、リスクカテゴリー毎のリスク評価および調査・審議事項等について、個々の会社の実情に合わせて検討する必要があるため、立ち上げ作業にかなりの時間が費やされることになると思われますが、本件はリスク管理・コンプライアンス体制整備のために非常に重要なものであり、会社の事業継続に大きく資するものであることをよく理解したうえで、作業を進める必要があると思われます。
弊事務所ではリスク管理委員会およびコンプライアンス委員会の立ち上げをはじめとするIPOに向けた体制整備に関する各種サポートを行っております。皆さまからのご相談をお待ちしております。
弁護士 小野 祐司
