UFJ銀行で多額の貸金庫内物品の窃盗が判明
UFJ銀行で10億円を超える額の貸金庫内物品の窃盗事件が、実行犯の逮捕を受けてその手段が次々と報道されています。
手順はそう複雑ではありませんが、このケースのポイントは、これほどまでの金額になるまで誰も気づかなかったことで、企業も一定の責任を負わざるをえないでしょう。
そこで本稿では、このケースで一体何が根本的に誤っていたのかを整理解説したいと思います。
顧客が持つ金庫鍵のスペアを実行犯が実質管理
この件ですが、貸金庫の鍵は2つあり、1つは銀行が、もう1つは預け主が保有し、紛失に備えて預け主の鍵のスペアを銀行で管理していたようです。犯人はこのスペアの鍵で金庫を開閉し、内部の財産を抜き取ったと報道されています。
この部分だけ切り取ると、銀行は鍵を持っているのになんでスペアを預かるのかとか、スペアを1職員が簡単に持ち出せるのか、といった疑問が沸くと思われます。
「スペアを警備会社に預ける」「スペアを別の金庫で保管する」といった方策に気づかなかった点で銀行に一定の落ち度はあると考えられます。
悪事対策の内部統制だが・・
こうした個人による意図的な悪事や過失行為への対策のために、通常はどこの企業でも内部統制が整備されています。内部統制は、組織内で相互監視体制を構築することにより、エラーのない事業活動を担保するもので、このケースで言うと、スペア鍵の持ち出しの際は、別の権限者の決裁を受けてからにする、などといったルール策定が考えられます。
実際には、この件の実行犯は自由にスペア鍵を何度も持ち出していたようで、内部統制に大きな不備があったことも疑われます。
相互チェックの形骸化
内部統制はルール自体の内容とその運用の両面から分析評価しますが、運用面にも問題があったようです。
上記スペア鍵は定期的に行内の第三者が保管状況を確認する仕組みだったようですが、実際には自由に抜き出せていたことを考えると、この確認作業もやっつけ作業で形骸化していた可能性があります。いかに内部統制のルールがあっても、そのルールが実行されていないのであれば意味がありません。
今回の件は、UFJ銀行の内部統制が、ルールとしても甘く、十分な実行もなされていなかったため生じた可能性は大きいものと推察されます。
即効性ある対策は内部統制の実行フェーズ
この件で露呈した体制の弱さは、かなり多岐に渡るため修正は容易ではありませんが、最も短期間で効をあげる対策は内部統制の重要性を再認識させてその実行を慎重に行わせることです。
スペア鍵の保管状況を第三者がチェックするというルール自体は有効なものです。問題は「誰も持ち出しなんかしないだろう」という先入観からその実行が甘くなったことです。
決められたルールは正確に遵守することでその効果が実効化されるため、先入観を廃してチェックを正確に行うよう全行員に浸透させることがまず最初の対応になると考えられます。
まとめ
今回の件は非常に大きな事件で、信頼回復にもかなりの時間を要します。そうした事件を発生させないためにも相互監視としての内部統制ルールの策定と実行は慎重に行いたいものです。
当研究所では、リスクマネジメント経験の豊富な弁護士・公認会計士・MBAが御社の不祥事対応にあらゆる方面から尽力いたします。下記よりお気軽にご相談ください。
コメント