第4回 法規制対応の発想転換 - 未然防止偏重から早期発見へのシフト

はじめに

企業が直面する環境変化を象徴するコロナ禍、ESG/SDGsは、企業に求められるコンプライアンス対応にも大きな影響を与えています。
本連載では、上記の環境変化により発生するリスクに適応するためのコンプライアンスのポイントを、KPMGコンサルティングのコンサルタントが解説します。

今回は、前回に引き続き、第1回の記事でご紹介した、各国の規制当局にて発行されているコンプライアンスガイドラインをとりまとめ、KPMGのグローバルでの実績を踏まえアレンジしたKPMGコンプライアンスプログラムフレームワークの構成要素ごとに、対応のポイントを紹介していきます。

前回は、法規制違反の未然予防について取り上げました。今回は、法規制違反とその兆候の早期発見について取り上げます。内部通報や監査・モニタリングなどが、その代表的な取組みであり、コンプライアンスプログラム上、最も重要な領域ですが、残念ながら、多くの企業で問題・課題が散見されます。今回は、早期発見にかかる問題・課題と対応策について解説します。

早期発見に取組む前提

第1回の記事でも解説したとおり、日本企業のコンプライアンスに関する取組みにおける大きな問題点の1つに、法規制違反の未然防止にかかる取組みへの偏重があります。
米国海外腐敗防止法（Foreign Corrupt Practices Act, FCPA）の規制当局である米国司法省・証券取引委員会においても、「すべての不正を防止できるコンプライアンスプログラムはない」と明言しています。すなわち、「どうしても不正は発生してしまう」ということであり、このことを前提とすると、未然予防に過剰に投下していたリソースを、早期発見にかかる取組みへ適切に移行させることが重要といえます。

また、不正の直接的な発見に加え、不正防止にかかる各種施策の改善点の発見についても、視野に入れて検討することが必要です。米国司法省が公表している「Evaluation of Corporate Compliance Programs（企業のコンプライアンスプログラムの評価）」¹ においても、「継続的改善、定期検査及び審査」の項で、統制状況の監査、リスクアセスメントとのギャップ分析、コンプライアンス文化の測定といったポイントをあげ、監査・モニタリングを効果的なコンプライアンスプログラムの特徴の1つとして示しています。

一方、早期発見については、内部監査部門やリスクマネジメント部門とのすみわけや、性善説に立つことによる取組みの不徹底等の問題もあり、取組みを進めづらい領域となっています。
以下、早期発見にかかる取組みの課題と対応策の全体像を概観します。

早期発見策の各論

内部通報

（1）よく見られる課題

• 内部通報窓口の周知・活性化不足
  消費者庁「平成28年度 民間事業者における内部通報制度の実態調査報告書」によると、1,000人超の会社に限ったとしても、過去1年間に通報窓口に寄せられた内部通報件数が5件以内にとどまる割合はおよそ45％に達し、1,001人から3,000人以下の企業では通報件数0件が20％を占めます。「通報窓口自体は周知されたうえで、通報事実がないために通報が0件」であれば問題はないものの、労働者を対象として同時期に行われたインターネット調査では1,000人以上の企業に勤める従業員の3割から4割が内部通報・相談窓口の設置状況を「わからない」と回答しています。このことから、大企業においても、まずは内部通報制度・窓口の周知や啓発活動が十分とはいえないことがわかります。


• 内部通報への対応の誤りが及ぼす影響
  KPMG Fraud Survey ² によると、不正の発見経路は内部通報であることが多く、内部通報の対応を一歩間違うと重要な不正を見逃してしまうおそれがあります。そのうえ、通報者は不安、怒り、会社に対する不信等、さまざまな感情を持ちながら通報してきており、もし通報に対する対応を誤ってしまうと、その後通報者が会社を提訴した際に、通報対応者も共同被告として訴えられてしまう場合もあります。
  また、直近の公益通報者保護法においては、通報者の特定につながる情報の守秘が義務づけられており、違反時には通報対応業務従事者に刑事罰も科され得るため重ねて注意する必要があります。

（2）課題への対応策

• 通報窓口の周知・浸透活動
  イントラネットでの案内、社内研修、パンフレット・リーフレットの配布、社内報への記載、経営トップによるメッセージ、ポスター掲示、食堂・休憩室への掲示、携帯カード配布などさまざまな取組みが行われています。これらのなかには、必ずしも通報制度が機能しているとはいえない企業でも行われている取組みもあり、玉石混淆ではあるものの、通報担当者の人柄がわかるよう、顔写真や経歴等を可能な範囲でイントラネットに掲載するといった例は、効果的であると考えられます。
  また、コンプライアンス状況に関する匿名アンケートに自由記述欄を設けておくと、内部通報と取り扱うべき情報が入手できる例が見られます。わざわざ通報を行うのではなく、このような機会にあわせて通報を行うことができれば、通報に対する心理的ハードルを下げる効果があるものと考えられます。


• 内部通報への対応
  内部通報の取扱いに関し、裁判で窓口担当者の責任が問われた事案は複数あります。そうした事案の判例を踏まえた、対応における基本的なポイントは以下のとおりです。
  • 事情聴取については拙速に行うのではなく、通報者・通報対応者の周辺から行う
  • 通報内容の正確な把握に努め、客観的証拠がある場合には収集を行う
  • 通報者には適時に報告を行う
  • 通報者への報告時には細心の注意を払い、通報者が納得可能な形で理由を伝える
  • 通報を受け付ける際、「内部通報窓口は会社のための制度であり、個人の意向に必ずしも添えない場合がある」旨をしっかりと伝える
  • 第三者（弁護士等）の見解も伝える
  • 窓口対応部署と調査対象部署を分け、調査対象部署の立ち合いのうえで判断に至った経緯を伝える
  特に、通報者の意向に沿わない判断内容となった際は、提訴リスクが高まりますが、基本姿勢として親身で誠実な姿勢を貫き、判断を客観的に伝えることが最も重要な通報対応のポイントとなります。

監査・モニタリング

（1）よく見られる課題

• 法務・コンプライアンスに関する監査・モニタリングの未実施
  法務・コンプライアンス部門の専門性やリソースの不足、内部監査部門・リスクマネジメント部門等とのすみわけといった問題により、コンプライアンスに関する取組みの監査・モニタリングに着手できていない企業が多く見られます。また、内部監査部門にとっては法務・コンプライアンス部門の取扱い内容は専門性が高く、内部監査の対象から外れてしまう状況が散見されます。

（2）課題への対応策

• 監査・モニタリングのポイントの整理と絞り込み
  新たな取組みであることによる知見・経験の不足、かつ監査・モニタリングを受ける側の負担も考慮すると、実施にあたって越えなければならない障壁は高いものと考えられます。
  前述のEvaluation of Corporate Compliance Programsなどを参照して、監査・モニタリングの対象の全体像を整理したうえで、ポイントの絞り込みを行い、まずはスモールスタートを試みることが肝要です。
  たとえば、Evaluation of Corporate Compliance Programsでは、統制状況、リスクアセスメントとのギャップ分析、コンプライアンス文化の認識状況等があげられていますが、統制やコンプライアンス文化については、J-SOX（内部統制報告制度）対応の中でチェックされていることが多く、そちらで代替し、法務・コンプライアンス部門としての監査・モニタリングの対象から外すといったことが考えられます。

小括

連載第4回にあたる今回は、法規制違反の早期発見について、各企業でよく見られる課題と対応策を解説しました。早期発見については、公益通報者保護法対応の中では内部通報制度は設置されているものの、その実効性に問題を有している企業が多く、監査・モニタリングについては、多くの企業で未実施となっています。未然予防策に比して難易度が高いため、取組みが進みづらい現状にありますが、すべての不正を防止することは現実的ではありません。そして、そこを目指した取組みこそが「コンプライアンス疲れ」を招いています。

未然予防偏重から、不正の早期発見にシフトすることで、コンプライアンスの実効性・効率性を高めることは急務であるといえます。とはいえ、新たな取組みの実現・定着にあたっては時間がかかるため、前回もご紹介した、KPMGグローバルで作成した成熟度モデルなどを参照して、自社の取組みレベルの現状と目指す姿を確認し、継続的にレベルアップを図っていくことが肝要です。