同社の「抜本的な再発防止策についてのご報告」(2024年2月9日公表)より
具体的な再発防止策
⑥内部監査体制の強化
これまでは、監査部として執行側で行うべきコンプライアンスなどの事務局業務に工数の多くをとられ、本来行うべき内部監査業務を十分に行えていませんでした。
今後は、幅広く、第三者的に監査部が内部監査に注力・専念できる組織にします。その為に、次の 3 点について対応を行います。
一つ目は、これまでできていなかった、開発、認証プロセスも含めた会社の各機能に対して、網羅的に監査を実施します。
二つ目は、監査を確実に行うために必要な知見及び人員のリソースを改めて検証したうえで、必要な人員を確保します。
三つ目は、GRC 推進部(仮称)を設立し、本来執行側にて行うべきリスクマネジメント・コンプライアンスなどに関する事務局業務を移管し、本来取り組むべき内部監査に注力、専念します。
<監査部:内部監査対象>
1) 経営・ガバナンス
2) SDGs(人権、環境その他)
3) 労務・購買・経理・情報管理
4) 製品監査(開発~認証~生産)
5) 販売・サービス
<専門組織・委員会の新設>
会社全体のリスク・コンプライアンスを把握しコントロールする機能として、GRC 推進部(仮称)を新設します。
各本部からリスク・コンプライアンスを吸い上げ、分析・評価を実施して、後述の GRC 委員会(仮称)へ上程します
併せて、会社としてリスク・コンプライアンス情報を認知し経営判断を行う機関として、最高リスク管理責任者(取締役)をトップとした GRC 委員会(仮称)を立ち上げます。
<GRC 委員会(仮称)の概要について>
目的 :リスクマネジメント・コンプライアンスについての会社としての判断を行い、執行側の具体的活動、継続的改善を促進する。
開催頻度 :年 4 回
メンバー構成:最高リスク管理責任者(取締役)、
取締役・監査役(外部)、本部長
立ち上げ時期:2024 年 4 月(予定)
【コメント】
ダイハツの第三者委員会が出した調査報告書(2023年12月20日公表)によると、内部監査は2018年に、法規認定室を対象とした型式認定プロセスの適正性監査を実施した。業務プロセスは「上司の承認プロセスが遵守され、がんじがらめの内外ルールで不正の入り込む余地はない」と結論付けている。その後は同様の監査は実施されていない。
内部監査が行う業務監査としては不十分と言わざるを得ない。
今回の不正を踏まえ、内部監査には監査のスコープを広げ、能力のある監査人を揃え、適切な業務監査を行ってもらえる体制を整備するという経営陣の意思が読み取れる。
GRC委員会を作り、ガバナンス、リスク・コントロール、コンプライアンスを一元的に管理する委員会を整備するのは一歩前進だが、「仏作って魂入れず」にならないように注視する必要がある。
2024年6月8日 土曜日