内部統制を有効に機能させるためには、社内規程の整備が必要です。社内規程が整備されていれば、業務中に迷いが生じたとしても、社内規程に沿って行動すれば良いので、コミュニケーションコストや迷う時間そのものを削減することができます。また、その社内規程が内部統制の基盤にもなります。よって、社内規程を適切に整備し、運用することは、効率的かつ効果的な経営にもつながるということです。本記事では、社内規程の作成手順や種類などを解説します。

社内規程整備は内部統制の基盤

社内規程の整備は、企業の内部統制システムの基盤として極めて重要な役割を果たします。

内部統制は、効率的かつ効果的な経営を行うために不可欠な要素であり、社内規程はその方針を定めます。

社内規程の適切な整備と運用によって、企業は適正な業務遂行、法令遵守、組織的なリスク管理を行うことができるのです。

社内規程とは

社内規程とは、文字通り組織内部での規則やルールを指します。

具体的には、企業の業務を円滑に進めるために定められた決まりごとであり、企業の内部統制システムの構築において中核をなす要素です。これには業務分掌規程、職務権限規程、経理規程、文書管理規程、情報管理規程などが含まれます。

これらの規程は、企業の運営を効率化し、責任の所在を明確にし、業務の標準化を図るために不可欠です。

企業内部での指針として機能する社内規程に、法律上の根拠はありません。ただし、一部の規程は法律に基づく整備を義務付けられています。例えば、就業規則は労働基準法に基づいて制定されます。

内部統制は社内規程で具体化する必要がある

内部統制は「財務報告に係る内部統制の評価及び監査の基準」にて下記のように定義されています。

内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の４つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセス

引用：財務報告に係る内部統制の評価及び監査の基準（金融庁）

この内部統制の目的を達成するためには、社内規程による明確なガイドラインが不可欠です。社内規程には、各部門や役職の責任と権限、必ず実施しなければならないルール、法令遵守や資産の消失を防ぐための禁止事項など、内部統制の要素を具体化する内容が含まれます。

会社法においても、内部統制システムの整備は取締役会の重要な職務として位置付けられており、大企業（資本金5億円以上または負債額200億円以上の企業）ではその構築が義務付けられています。社内規程を通じて、情報管理、リスク管理、職務の効率性、法令遵守などの面で組織を統制し、適切な意思決定やリスクの軽減、法令違反の防止を図ることが可能です。

上記の通り、社内規程の整備は、企業の信頼性と持続可能性を高める重要な手段となります。

社内規程の作成・運用の3つのポイント

社内規程の作成と運用は、組織の透明性と効率性を高める上で重要です。以下の3つのポイントは、効果的な社内規程の作成と運用において、特に重視すべき要素です。

1. 社内規程によって誰もがその内容を理解できる状態を保つこと社内規程の目的の1つは、組織内の業務や行動標準を明確にすることです。そのため、規程は全ての従業員にとって理解しやすく、明瞭である必要があります。例えば、業務分掌規程では、各部署の業務範囲を具体的に記載し、職務権限規程では、誰がどのような決定を下せるのかを明確にすることが重要です。これにより、従業員は自身の責任範囲と権限を理解し、適切な意思決定を行うことができます。
2. 社内規程を全員が理解して実際に運用されていること全従業員が内容を理解し、遵守することが、規程の適切な運用につながります。従業員に規程を周知し、内容を理解させるためには、適切なトレーニングと継続的なコミュニケーションが必要です。例えば、情報管理規程に関しては、定期的なトレーニングセッションを設け、従業員が日常業務においてこれらの規程をどのように適用すべきかを具体的に理解できるようにします。また、新しい従業員や昇進した従業員に対しては、追加の説明やトレーニングを行うことが重要です。
3. 社内規程の運用状況が確認され、実態に沿って随時見直されていること効果的な社内規程の運用には、実施状況を定期的に確認し、必要に応じて更新するプロセスが不可欠です。組織や市場の変化、法律の改正、業務プロセスの変更などにより、規程を更新する必要が生じることがあります。組織の現状に適した規程を保持するためには、運用状況を記録し、これを基に見直しが必要です。例えば、組織の拡大や新しい業務プロセスの導入に伴い、業務分掌規程や職務権限規程を更新する必要があるかもしれません。また、内部監査や従業員からのフィードバックは、規程の実効性を評価し、改善点を特定するための貴重な情報源となります。

これらのポイントに沿って作成・運用することで、社内規程は組織内の標準化された業務実施の基盤となり、法令遵守、リスク管理、業務効率化に大きく寄与します。

社内規程作成の基本的な手順

企業の運営において、社内規程は極めて重要な役割を果たします。これらは企業内の行動基準を明確にし、法令遵守や効率的な業務遂行のために必要です。効果的な社内規程を作成するための基本的な手順について詳しく解説します。

1.既存の規程類の収集

社内規程作成の最初のステップは、既存の規程や関連ドキュメントの収集です。

この段階で、企業が現在使用している全ての規程を把握し、それらが現在の企業の要件や業務実態に適合しているかを評価します。

このプロセスは、重複や矛盾を避け、新たな規程が既存の枠組みと整合性を保証するために不可欠です。例えば、経理規程や人事規程など、特定の部署や機能に関連する既存の文書を収集し、それらの内容を詳細に確認する必要があります。

2.作成する規程の決定

既存の規程を分析した後、新たに作成または更新が必要な規程を決定します。

この段階では、企業の現在のニーズ、目標、およびリスクを考慮に入れながら、どの規程が必要かを判断します。

この決定は、企業戦略の方向性、業務プロセス、法令の変更、市場環境の変化など、多くの要因に基づくべきです。例えば、新たな法律の導入や組織変更があった場合、それに対応するための新しい規程が必要になるかもしれません。

3.規程の草案の作成

作成する規程が決まったら、次は具体的な草案の作成に移ります。この段階では、規程が明確で理解しやすく、かつ実行可能であることが重要です。専門用語を避け、簡潔で明快な言葉を使用して記述します。

また、規程の草案作成時には、関連する部門やステークホルダーの意見を求め、包括的なフィードバックを取り入れることが重要です。例えば、文書管理規程の草案を作る場合、IT部門や法務部門からの意見を取り入れます。

4.規程の周知

規程が完成したら、次に重要なステップは従業員への周知です。このプロセスには、規程の内容を従業員に理解させ、必要に応じてトレーニングを実施することが含まれます。

規程の周知の成功は、従業員が内容を完全に理解し、実際の業務に適切に適用できるかどうかにかかっています。

したがって、規程の内容をイントラネット、社内会議、ワークショップ、ニュースレターなどを通じて広めることが必要です。例えば、情報管理規程を導入する場合、従業員に対して規程の重要性と具体的な適用方法についての研修を実施することが考えられます。

5.定期的な見直し

最後に、社内規程は定期的に見直しを行う必要があります。規程は、企業の成長、市場の変化、法律の改正などに応じて進化し続けるべきものです。

定期的な見直しによって、規程が現在の企業の状況、法的要件、業界の慣習等に適合するものとなります。

内部統制で定めるべき主な社内規程の種類と内容

内部統制は、企業のリスク管理、効率、法令遵守を保証し、経営の透明性を高めるために不可欠です。

内部統制を効果的に実現するためには、さまざまな種類の社内規程を適切に設定し、運用する必要があります。

ここでは、内部統制において重要な役割を果たす主な社内規程の種類とその内容について解説します。

基本規程

基本規程は、企業の根幹となる規程であり、全体的な方針や基本的なルールです。

これには、企業の理念、基本的なビジネス方針、倫理規範などが含まれます。基本規程は、従業員の行動基準と企業の文化を形成するための指針として機能し、他の全ての社内規程の基盤です。

例えば、企業が社会的責任をどのように果たしていくか、従業員が業務を遂行する上での基本的な態度や行動規範などが含まれます。

組織関連規程

組織関連規程は、企業の組織構造や各部署の業務範囲、役割分担などを定める規程です。

これには、各部門の責任範囲、部門間の協力方法、意思決定のプロセス、報告ラインなどが明記されます。

例えば、業務分掌規程では、各部署が担当する具体的な業務内容とその責任範囲が定められ、職務権限規程では、各職位の権限と責任が明確にされます。

監査・コンプライアンス関連規程

監査・コンプライアンス関連規程は、企業が法令遵守を保証し、内部監査を効果的に実施するための規程です。

この規程は、リスク管理、内部監査の手法、不正防止策、法令遵守プログラムなどを含みます。

コンプライアンス規程は、法令や規制の変更に迅速に対応し、企業が法的リスクを最小限に抑えるための指針です。

また、内部監査規程では、内部監査のプロセス、責任、および報告方法が定められ、企業のガバナンスを強化します。

内部統制とガバナンスについては、次の記事を参考にしてください。
内部統制とコーポレートガバナンスの違いとは？｜2つの関係やそれぞれについて解説

IT関連規程

IT関連規程は、情報技術の適切な管理とセキュリティを確保するために不可欠です。

これには、データ管理、ネットワークセキュリティ、ソフトウェア利用、デジタル資産の保全などが含まれます。

情報セキュリティ基本規程では、機密情報や個人情報の取り扱いに関する規則が定められ、データ漏洩やサイバー攻撃から企業を守るための方策が明記されます。また、IT関連規程は、テクノロジーの急速な進化に伴い、定期的な見直しが特に重要です。

経理関連規程

経理関連規程は、企業の財務報告の信頼性を確保するために重要です。これらの規程は、財務取引の記録、報告、監査の基準を定め、会計処理の一貫性と信頼性を担保します。

経理規程に含まれる内容は、収益認識、資産管理、支出承認、予算編成、財務報告の方法などです。

また、税法や会計基準に準拠した適切な会計処理を保証するための方針や手順も規程されます。経理関連規程は、内部統制の一環として、財務不正を防ぎ、財務報告の信頼性を高める役割を果たします。

総務関連規程

総務関連規程は、企業運営における日常的な管理業務を円滑に行うために設けられます。

これには、事務所管理、設備管理、安全管理、環境管理など、企業の日々の運営に必要な様々な側面が含まれます。

総務関連規程の目的は、企業の物理的な資産を保全し、働きやすい環境を提供することで、従業員の生産性と満足度を高めることです。

多くの場合、災害対策や緊急時のプロトコルなど、危機管理に関する規程もこのカテゴリーに含まれます。

人事関連規程

人事関連規程は、採用、評価、昇進、研修、退職など、従業員のキャリアサイクル全体に関わる方針と手続を定めます。

これらの規程は、従業員の公平な扱いを保証し、企業文化に沿った人材管理を行うために重要です。人事考課規程では、従業員の業績評価の基準とプロセスが定められ、キャリアの成長と報酬体系との整合性を保証します。

また、人事規程には、多様性と包摂、ハラスメントの防止、職場の健康と安全に関する方針も含まれることがあります。これらを通じて実現すべき環境は、モチベーションの高い、安全で生産的な職場です。

社内規程の作成・運用で留意すること

社内規程の作成と運用は、企業の効率的な運営と法令遵守に不可欠なプロセスです。

社内規程を策定する際には、以下の点に注意を払う必要があります。

関係法令に違反していないか

社内規程を作成する際に重要なのは、現行の法令に違反していないことの確認です。

規程は企業が業務を遂行する上での基本的なルールを定めたものですが、これが法令に違反していると、企業は法的リスクに直面することになります。

特に労働基準法、会社法、個人情報保護法などに規程が準拠していることを確認することが重要です。

内部統制と法令遵守（コンプライアンス）については、次の記事を参考にしてください。
内部統制とコンプライアンスの違いとは｜押さえるべきポイントを紹介！

自社の実態に即しているか

規程は、企業の現在の規模、業務内容、組織構造など、自社の実態に適切に合わせて作成する必要があります。

企業の規模が拡大したり、業務が多様化したりすると、新たな規程の作成や既存規程の見直しが必要です。

例えば、スタートアップ企業と大企業では、必要とされる規程の種類や内容が異なります。また、グローバル化する企業では、国際的な基準にも留意する必要があります。

社内業務を網羅しているか

企業の全ての重要な業務をカバーする社内規程の作成が必要です。

これには、経理、人事、総務、ITなど、企業運営の各側面を網羅することが含まれます。業務の漏れがあると、未規制の領域で問題が発生する可能性があります。

例えば、情報漏洩のリスクが高くなる環境は、データセキュリティに関する規程がない場合です。

規程間の整合性は取れているか

異なる規程間で矛盾がないように、整合性を保つことも重要です。

例えば、人事規程と慶弔規程が互いに一貫した情報を提供していることを確認する必要があります。

規程間の整合性が取れていないと、従業員が混乱し、規程の適用において矛盾が生じる可能性があります。

社員への周知徹底がなされているか

規程の効果的な運用には、社内での周知が欠かせません。

従業員が規程の内容を理解し、適切に適用できるようにするために、規程の詳細を社内の全ての従業員に周知する必要があります。

これには、研修の実施、社内コミュニケーションツールを通じた情報共有、定期的なレビューとアップデートの告知などが含まれます。

特に新しく策定または改訂された規程については、その変更点と影響を従業員に明確に伝えることが重要です。

これらのポイントに留意することで、社内規程は企業の目標達成、リスク管理、法令遵守において重要な役割を果たします。社内規程の効果的な作成と運用は、企業の健全な運営と発展のために不可欠です。

まとめ

本記事では、企業運営の効率化と法令遵守を実現するために不可欠な社内規程について説明しました。社内規程の作成では、まず既存の規程の収集と分析を行い、必要な新規規程を特定します。次に、規程の草案を作成し、これを企業内で広く周知させることが重要です。さらに、規程が現実の業務に合致し、関連法令に違反していないか、そして他の規程と整合性が取れているかを確認する必要があります。また、社員への周知と十分な教育が不可欠であり、定期的な見直しを通じて規程をその時の経営環境に合うものにアップデートすることが求められます。社内規程を整備するプロセスは、企業のリスク管理を強化し、法令の遵守、企業の信頼性と持続可能性の向上に貢献するものであることを理解し、適切に整備・運用することが求められます。

---

Co-WARCについて

Co-WARCでは、内部統制構築、J-SOXの立ち上げ支援を含め、コーポレート課題全般の支援を行っています。

何からすれば良いかわからないから相談したい、具体的な支援内容を知りたいなど、どんなお悩みでもお気軽にご相談ください。

コーポレート課題を解決するプロが最適な解決策をご提案します。