企業のリスクマネジメントには欠かせない「コンプライアンス」について、あなたは十分に理解できていますか?
本記事では、コンプライアンスにおける基礎的な知識から、重要とされている理由、違反した際に問われるリスク等も含めてご説明します。
また、コンプライアンスの考え方を深めるために重要な、企業の社会的責任を指す、CSRとの関係についても触れたいと思います。
これから社内コンプライアンスを強化していく企業や、現状のコンプライアンスの見直しを検討している方にぜひ読んで頂きたいです。
コンプライアンスの定義とは?
コンプライアンスとは、直訳で法令(法律)遵守を意味しますが、近年は定義がより拡大化され、自社の定める規定、社会的規範やモラル、マナー、ステークホルダーの利益や要請に従うことも含まれます。
コンプライアンスの範囲については、次の3つの規範に分けて考えましょう。
法規範
法規範とは、拘束力や罰則のある法律・条令等の規則を指し、民法や会社法、刑法、労働基準法といったものが挙げられます。
社内規範
社内規範とは、企業理念の下、社内で定められた決まり事や、業務上で必要とされるマニュアル等の規則を指します。
主に、就業規則や社内規定、業務マニュアル等が挙げられます。
倫理規範
倫理規範とは、従業員が社内規程に基づき、業務を行う際に守るべき原則のことです。
社会人として持つべき倫理観や、各個人の信条や価値観、経験等も含まれる場合があります。
コンプライアンスが注目されるようになった背景
現代において、コンプライアンスが注目されるようになったのは1990年以降で、企業による不祥事事件が相次いだことが要因とされています。
また、国としても、コンプライアンスに関する法整備を推進したことも後押しとなりました。
CSRとコンプライアンス経営の関係性
コンプライアンスと切り離せないものが、CSRと呼ばれる考え方です。
コンプライアンスを重視した経営を行うためには、それぞれの役割と結び付きについてもしっかりと理解する必要があります。
CSR(企業の社会的責任)について
CSRとは、「Corporate Social Responsibility(企業の社会的責任)」の略称で、企業活動を行う上で無視できない社会的責任を指します。
企業は、ステークホルダー(利害関係者:消費者、取引関係先、投資家、及び社会全体)の要求に対して、責任のある意思決定をすることが求められます。
企業によってその課題は異なるため、各々の企業で独自のCSRを形成する必要があります。
コンプライアンス経営について
コンプライアンス経営とは、そのままの意味で、「法令遵守に基づく経営を実践すること」です。
コンプライアンスは、CSRで求められる社会的責任の一つとして含まれているため、CSRを意識した経営を行うことでコンプライアンス経営が成立するともいえます。
また、内部規定の整備や従業員への研修を行うことによって、その基盤をより強固なものとすることができます。
コンプライアンス違反事例
次に、実際に起きたコンプライアンス違反による不祥事の事例を元に、要因やその後の影響についてもみていきたいと思います。
違反内容をケース毎に紹介しますので、自社でリスクマネジメントが必要な項目は特に注視してみてください。
大規模な個人情報漏洩事例
とある大手通信教育会社で、大規模な個人情報流出が起きた事例です。
事の発端は、顧客から出所不明のDMに対する問い合わせが相次ぎ、内部調査の結果、同社グループ企業の派遣社員が個人情報を売却していたことが判明し、逮捕されました。
- 調査費用や対策費用、被害顧客への補償金等により、136億円の最終赤字
- 会員の大幅離脱
- 社会的信用の失墜
長時間労働のハラスメント事例
大手広告代理店の新入社員が、長時間労働とハラスメントを苦に自殺にまで追い込まれた事例です。
この新入社員は、時間外労働が月に130時間以上に及んでいたにもかかわらず、虚偽申告をさせられていた等、ニュースでも非常に大きく取り上げられました。
- 強制捜査で、本社と3つの支社が労働基準法違反で家宅捜索
- ブラック企業大賞の「大賞」を受賞し、社会的信用の失墜
- 上司は書類送検され、社長は辞任
悪質な粉飾決算事例
某格安旅行会社が、旅行中だった利用者がいたにもかかわらず、自己破産を行い計画倒産した粉飾決算の事例です。
資金繰りや破産後の顧客に対する対応面も悪質で不適切だったため、世間から大きく非難されました。
- 社長が詐欺容疑で逮捕
食品偽装事例
大手食品会社で、BSE関連の補助金詐取を目的とした食品偽装で、外国産の牛肉を偽って申請していた事例です。
2億円もの補助金をだまし取り、食の信頼を揺がし、社会にも大きな衝撃を与えました。
- 社長が即刻辞任
- 関係者の懲戒解雇
- 事件の主犯格は詐欺罪で逮捕
- 同社は法人から完全消滅
その他、こちらの記事でも違反事例を紹介されています。
コンプライアンス違反防止対策
コンプライアンス違反が起こる原因は、社内規程や環境、体制の不備、根本的なリテラシーの欠如によるものが多いと考えられます。
これらの原因に対して、どのような対策を施すべきかは、社内状況を加味した上で適切な処置を行っていく必要があります。
内部統制システムの整備
内部統制システムは企業のリスク管理システムを指し、各企業が必要とする目的に応じて組織を再整備し、健全に業務を行うための仕組みのことです。
具体的には、次の4つの目的に沿って行います。
引用元:企業が考えなければならないコンプライアンスと内部統制について
内部統制を行うことによって、コンプライアンスの維持がしやすくなり、社内環境のクリーン化やステークホルダーに対して信頼を得ることにつながります。
下記の様に、内部統制システムを対外的に示す企業もあります。
参照URL:内部統制システム(コンプライアンス・リスクマネジメント) | IKO日本トムソン
内部通報制度
コンプライアンス違反の防止や不正を未然に防ぐ目的で、内部通報制度を導入する企業も増えています。
内部通報制度とは、会社内部での企業の不正行為やコンプライアンス上の問題等について、会社が設置している通報窓口において報告を受け、調査・是正を図る仕組みを指します。
内部告発は捜査機関やマスコミ等に事実を公表することを指しており、「内部通報」では通報の相手が社内なのに対し、内部告発では社外である、という点が異なっています。
内部通報制度を導入するメリットの一つとして、通報が社内で行われるので社内で問題解決を図ることができる可能性がある点です。
内部告発によって不祥事がマスコミ等に告発された場合、法令違反等が広く報道される他、マスコミ対応等、重い負担を負う可能性があります。
通報に基づいて自浄作用を働かせることができれば、このような負担を負わないか、軽くすることができるのです。
ネット投稿の監視
SNS内を始めとする、従業員のプライベートでの投稿を含む、ネット上の投稿監視についても、近年注目されてきています。
監視を行うメリットと目的は、次の様なポイントが挙げられます。
こちらの記事では、ネット監視についてより詳しく触れています。
ガイドライン策定
企業理念や具体的な行動指針を示すためには、コンプライアンスに基づく業務ガイドラインやマニュアルを策定することが望ましいとされています。
企業が実際に公式サイトで掲げている例もありますので、参考にしてください。
参考サイト:コンプライアンスガイドライン|会社情報|アミタホールディングス株式会社
社内研修の実施
社内制度の整備や規程、ガイドラインを施行するだけでなく、社内研修も同時に実施することで、従業員への周知徹底や理解を深めることにもつながります。
また、闇雲に研修を行えばよいというわけではなく、社内でコンプライアンス違反が発生した際や、ニュース等で不祥事事件が取り上げられ、タイムリーな話題となったタイミングでの実施が効果的です。
あくまで社内全体に、「自分ごと」として意識を向けさせることが重要となります。
コンプライアンス研修の内容等ついてはこちらの記事をご覧ください。
SNSとコンプライアンス違反の関係性
スマートフォンの普及やSNS(ソーシャルネットワークサービス)の利用者増加によって、近年のコンプライアンスの考え方も変化してきています。
単純にリスク事象の幅が広がっただけでなく、より私たちの身近に起こり得る問題として捉えていく必要があります。
SNSリテラシー研修の実施
SNSに関しては、基礎リテラシーの向上と従業員の意識改革が最重要です。
かつては、情報セキュリティの一部として扱われた「SNSリテラシー」ですが、現在は独立した科目として、研修を導入する企業が徐々に増えています。
また、企業と個人それぞれのSNS利用における課題と、部署毎での役割等についてもしっかりと分けて学ぶ必要があるでしょう。
こちらの記事で、SNS研修について詳しく触れています。
まとめ|コンプライアンスに対する考え方を正しく理解して、対策を行いましょう
これまで、コンプライアンスを表面的に捉えていた方も、再度理解が深まったでしょうか?
企業は、社会にサービスを提供する側として、常に信頼を第一に置く必要があります。
コンプライアンスはその指針となる考え方として、組織全体や従業員個人の行動にも大きな影響を与えることを忘れないようにしましょう。
また、時代によって、コンプライアンスの考え方や対応策も変わっていきます。最新の時世にも目を向け、社内状況に合ったコンプライアンス対策に取り組みましょう。
清水 陽平