前回と前々回の記事では、日産のカルロス・ゴーン氏の件を取り上げましたが、この事件において一番の問題は、日産におけるガバナンスが機能していなかったということではないでしょうか。

多くの報道では、ゴーン氏個人の不正にフォーカスしているものが多いようですが、不正自体や問題のある数値の記載といったものが「公式」に承認されており、定期的な監査やレビューでもそれらが指摘されてこなかったわけでありますから、これはガバナンスが機能していなかったというほかないでしょう。

「ガバナンスが機能しない」という問題は、実はテック企業にとっても非常に重要な事柄です。

ガバナンスの体制を作り上げても、 海外支社や海外資産があったり、担当部署や承認者が外国人の場合、文化や言語的な障壁、物理的な距離などのために完全なチェックを施すことがかなり困難で、不正を防ぐことができません。

例えば、日本企業が海外に進出し現地法人を運営したりする場合、強固なガバナンスを実施することがかなり難しいということがよくありますが、海外現地法人の文化が異なっていたり言語が違うためにすべてをチェックすることができない、ということが原因になっていることが少なからずあります。

私も経験があるのですが、海外事業の監査を実施する場合、現地の監査担当者に内規の詳細を説明するのも一苦労ですし、第三者の監査法人や法律事務所が入った場合、コミュニケーションや手順がさらに複雑になります。従業員や幹部が外国人で、複数言語でのやり取りだとさらに困難です。

テック企業の中には、海外市場も対象にビジネスを行っていることもあるわけですが、海外ビジネスのガバナンスを実施するのには、規模に違いはあっても、日産ような問題が起こり得るということです。

これはビジネスサイドのガバナンスだけではなくITガバナンスも全く同じです。

例えば日産の場合、ゴーン氏は日本のサラリーマン的な経営者とは全く異なる感覚で、報酬を設計し数多くの特権を得ていたわけですが、 ITガバナンスを設計したりそのプロセスが機能しているかどうか、といったことを見る場合でも、感覚が全く異なる人々がチェックを行った場合、初期に意図したこととは全く異なった結果が出てしまう可能性があります。

例えば、紙の上では権限分掌をきちっと行い、役割ごとの業務プロセスを明確化していたとしても、現地では仕事のやり方がかなり緩く、 紙の上の報告とは全く異なった形で業務が行われていたというような場合、 支出やコストの管理がきちんとできなくなってしまいます。個人情報の保護なども、きちんと行われない可能性がかなり高くなってしまいます。

こういったことを防止するには、日本的な感覚でガバナンスを行うのではなく、意図することはすべて明確に文章化し、曖昧な部分を極力排除するほかありません。またコストをケチらずに、多くのプロセスやチェックにおいてシステム化をするほかありませんが、不正が内部で行われてしまった場合は防ぎようがありません。