見出し画像

【世界の内部監査の潮流】第5回:2024年トップ10ブログ(第4位:ESG監査の本質とは?)

HIRO | 内部監査/AI専門家 | 米国コンサル/AIスタートアップCEO

こんにちは、HIROです。私は現在、米国のシリコンバレーで「世界の内部監査のベストプラクティス」や「内部監査における生成AI活用」の研究とコンサルティングに取り組んでいます。このシリーズでは、日本の内部監査人が普段触れる機会の少ない「世界の内部監査」に関する最新情報を、迅速かつ分かりやすくお届けします。特に、アメリカの内部監査はその進化が日本より10年以上先を行くと言われており、非常に参考になるケースが多いと感じています。
今回は、以前紹介した「2024年の内部監査のトップ10ブログ記事」の中から、第4位のブログ記事をピックアップして、「ESG(環境・社会・ガバナンス)の監査」についてお伝えしたいと思います。この記事を読むことで、ESGを“ひとまとめ”に監査することの限界と、本当に取り組むべきリスクベース監査の考え方について理解することができます。


1. 「ESG監査」をめぐる誤解と本質

1.1. ESGを「ひとまとめに」監査することの落とし穴

近年、ESG(Environmental, Social, Governance)という言葉が企業活動において非常に注目を集めています。たとえば、環境負荷削減に向けたCO2排出量の削減計画や、従業員の多様性推進を掲げたCSRレポート、さらに取締役会の構成をより透明性の高いガバナンスへ改革するといった取り組みを目にする方も多いのではないでしょうか。
しかし、こうしたESGの要素を「一括り」にして大規模監査を行うことには、実は大きな落とし穴があります。なぜなら、環境面のリスク、社会面のリスク、ガバナンス面のリスクはそれぞれ性質が異なり、業界や地域によっても優先度や深刻度がまるで変わるからです。例えば、製造業であれば廃棄物処理や排水規制への対応が最重要課題となりがちですが、IT企業であれば従業員の働き方やデータプライバシー管理の方が深刻なリスクになりえます。
にもかかわらず、「ESG監査」と称して一度にすべてを監査しようとすると、監査範囲は広いのに浅くなりがちで、どれも中途半端にチェックするだけで終わってしまう可能性が高いわけです。私は以前、ある企業の内部監査チームが「ESG監査」を行った事例を見ましたが、環境要素の詳細検証に注力するあまり、社会面の課題(人材育成・ダイバーシティ施策など)がほとんどノータッチで終わってしまい、後から大きな問題が顕在化したことがありました。

1.2. リスクベースで考える「ESG要素」への向き合い方

そもそもESGの本質は、新たに出現した概念ではなく、これまで企業が扱ってきた環境対策・労務管理・コンプライアンスなどと密接に結びつく領域です。そこに改めて「ESG」というラベルを貼り、ステークホルダーや投資家の期待が急速に高まったため、“一括りにまとめて大きく取り上げる”印象を受けがちなのです。
しかし、本来の内部監査の基本スタンスは「リスクベース監査」であり、組織の戦略とリスクマップを照らし合わせながら、もっとも重要度・影響度の高い領域を優先的に取り上げることが大切です。ESGにおいても、環境面を最優先にすべき企業もあれば、人権課題やデータプライバシー問題を重視すべき企業もあります。すなわち、ESG全体をひとまとめにするのではなく、個別のリスク領域ごとに深く掘り下げ、監査を丁寧に行う方が現実的かつ効果的なのです。

2. 日本の内部監査人が押さえておきたいESG監査のアプローチ

2.1. 「表面的な監査」に陥らないための具体策

ESGを取り巻く期待が高まるなか、安易に「ESGすべてをカバーした監査」を約束してしまうケースも見受けられます。しかし、それでは「ESGを網羅的に点検した」と宣言しながら、実際には限られた部分しか見られていないという危険なギャップが生じかねません。
このリスクを回避するためには、まず経営陣と共通認識を築くことが必須です。具体的には、

  • 企業のビジネス戦略と紐づいたESGの重要テーマを特定する

  • 社内外のステークホルダーが期待する情報開示やリスク領域を明確にする

  • 監査計画上、優先度の高い領域(環境リスク、社会リスク、ガバナンスリスクなど)を区分して評価する
    といったステップを踏むことで、漫然と「すべてを監査しよう」とするのではなく、重要テーマを押さえたピンポイントな監査が実現できます。
    たとえば、あるIT企業の事例では、「大規模データセンターのエネルギー使用効率」が環境リスクの最重要テーマとして浮上しました。そこで内部監査部門は、他の領域は最小限のレビューにとどめ、エネルギー管理や再生可能エネルギーの利用計画に焦点をあてて綿密な監査を実施しました。その結果、環境コスト削減が進むだけでなく、“企業としての責任あるエネルギー使用”というイメージ向上にも繋がり、監査による付加価値を高められたのです。

2.2. 実務経験から見る「ESG監査」のリアルな進め方

ESG監査で重要なのは、「ESGは特別な監査領域だ」という先入観を持たずに、従来のリスクアプローチを応用することです。
私が以前経験したある製造業の企業では、役員クラスが「早急にESG監査をやってくれ」と要請してきました。しかし監査部門の結論は、「ESGのすべてを一度に監査するのは不可能」であり、「まずは現行のリスクマネジメントに組み込む形で、環境リスクと労働安全リスクを優先的に評価する」という方針でした。結果的に、排水処理の不備や安全装置の老朽化など、経営に重大なインパクトを与えうる問題を早期に発見し、対策をとることができました。もし欲張って「ESG全体を監査しよう」としていたら、これらのリスクを深く掘り下げる余裕がなく、対応が遅れていたかもしれません。
このように、ESGという言葉に惑わされず、「何が自社にとってもっとも緊急性や重大性を持つ課題なのか」を明確化したうえで監査する姿勢が肝要です。そのためには、経営層や関連部署とのコミュニケーションを丁寧に行い、必要に応じて専門家(環境コンサルタントや労務法の専門弁護士など)の知見を取り入れることも効果的です。

3. ESG監査を成功させるための視点と今後の展望

3.1. 監査範囲の「重要性(Materiality)」を見極める

ESG監査を行う際には、「すべてを完全に網羅する」のではなく、企業にとって重要な(Materialityの高い)テーマに焦点を絞ることが大切です。たとえば、ある金融機関のケースでは、環境リスクよりも「投資先企業の社会的インパクト」や「差別のない雇用制度」などが経営上の死活問題になりうる可能性がありました。この場合、あらゆる環境課題を網羅するより、ソーシャルリスクを徹底的に調査する方が内部監査としての価値が高いのです。
また、企業の開示が十分でない(あるいは過剰に美化されている)領域がないかをチェックするのも、内部監査の重要な役割です。ESG報告書の中身が実態とかけ離れていれば、ステークホルダーから厳しい非難を受け、企業ブランドに深刻なダメージを与えかねません。実際、北米のある大手企業では「環境に優しい製品」と謳いながら、製造過程で有害化学物質の漏洩が続いていた事例が報道され、大きな社会問題になりました。このようなリスクにいち早く気づき、企業内の是正を促すのが監査部門の責務といえます。

3.2. ESGは「昔から存在した企業の責任」の再認識

ESGという言葉は新しそうに見えますが、実は企業の社会的責任を問う議論は昔から行われてきました。たとえば、大手自動車メーカーのリコール対応や公害問題など、環境・安全にまつわる課題はずっと企業倫理やコンプライアンスの根幹でした。
要するにESGは、従来の「コンプライアンス」「企業倫理」「リスクマネジメント」をよりフォーカスし、再定義した概念なのです。投資家や規制当局の注目度が急激に上がったことで、企業としては今まで以上に明確な成果や方針をアピールする必要が出てきましたが、その実態が伴わなければすぐに信頼を失います。そうならないためにも、内部監査部門はリスクベースの手法によって、企業が掲げるESGコミットメントのうち、本当に重要な要素をしっかり監査することが求められているのです。

4. まとめ:ESG監査における“真の”内部監査人の役割

4.1. 「なんでも監査します」は危険な幻想

ESG監査は「環境」「社会」「ガバナンス」という広大な領域を一括で扱うものではなく、あくまで各企業の特性やリスクプロファイルに応じて個別の深堀りをする行為だということを、改めて強調したいと思います。「ESGを全面的に監査した」とうたうのは一見魅力的に聞こえますが、実際には見落としや表面のチェックだけに終始してしまう恐れが高いです。
内部監査は、企業がリスクに適切に対応し、ステークホルダーとの約束を守れるよう“警鐘を鳴らす”のが使命です。そのためにも、「ESG」というキーワードに踊らされるのではなく、自社のリスクに立脚した的確な監査を提供することが重要です。

4.2. これからの内部監査の展望

ESGの概念は今後も企業活動を取り巻く重要なフレームワークとして進化し続けるでしょう。投資家や消費者の目線がさらに厳しくなるなかで、内部監査が担う役割もいっそう拡大していくと考えられます。
ただし、私たち内部監査人は「経営へのアドバイザー」であると同時に、「経営・ステークホルダーへのリアリティチェック」を提供する立場でもあります。ESGと呼ばれる要素に関しても、各企業にとって実際に重要なリスクは何かを見極め、そこにリソースを集中投下することで、より実効性の高い監査に結びつくはずです。結果的に、それが企業の持続的成長を支えると同時に、社会からの信頼を勝ち得ることにも繋がります。
ESGは“これまでの企業責任”を改めて総称したにすぎない——その視点を忘れずに、内部監査のプロフェッショナルとして、今後も真に意味のある検証とアドバイスを提供し続けたいですね。

この記事は内部監査業界の発展のために、無料で記事を投稿しているので、「いいね」や「フォロー」で応援いただけると励みになります。それでは、次回の記事でお会いしましょう!

(引用元:
David Dufek, “On the Frontlines: ‘No, You’re Not Auditing ESG’,” Internal Auditor, 2024.
https://internalauditor.theiia.org/en/voices/2024/on-the-frontlines-no-youre-not-auditing-esg/

いいなと思ったら応援しよう!