コンプライアンスとは?基礎からわかりやすく解説

危機管理・内部統制
BUSINESS LAWYERS 編集部 弁護士ドットコム株式会社

目次

  1. コンプライアンスとは
  2. コンプライアンスと内部統制
    1. コンプライアンス違反の発生原因
    2. 目的=コンプライアンス、手段=内部統制
    3. 内部統制と取締役の責任
  3. コンプライアンス違反のリスクと企業への影響
    1. コンプライアンスの根拠となる規範
    2. コンプライアンス違反に対する企業の責任
    3. コンプライアンス違反に対する個人の責任
  4. コンプライアンス違反の予防策
  5. まとめ

企業が事業活動を継続していくためにコンプライアンスの重要性がますます高まっています。本稿では、企業に求められるコンプライアンス体制や、コンプライアンス違反のリスク、コンプライアンス違反の予防策について紹介します。

初めてコンプライアンス担当になった方、コンプライアンスとは何かを知りたい方におすすめです。

この記事でわかること
  • コンプライアンスの意味がわかる
  • コンプライアンス違反のリスクと法的責任がわかる
  • コンプライアンス違反を防ぐために何が必要かわかる

コンプライアンスとは

コンプライアンスは一般的に「法令遵守」と訳されます。英語では「Compliance」と表記され、法令などに「従う」「準拠する」などの意味を持つ「Comply」に由来する言葉です。

企業は、民法や刑法、会社法、金融商品取引法、労働基準法、独占禁止法、知的財産など、数多くの法令のもとで事業活動を行っています。これらの法令に違反した企業に対しては、罰則規定に基づいて処分が行われたり、社名の公表、事業の停止に至ることもあります。

法令遵守という言葉から、かつては「法律やルールを守ること」のみがコンプライアンスと捉えられていました。

しかし、「法令には違反していないけれども、社会規範としては許されない」という観点で企業がバッシングを受け、企業が大きなダメージを負う場面を目にすることが増えてきました。

一定規模以上の企業は株主、投資家、顧客、消費者、取引先、従業員、地域住民など多くの利害関係者(ステークホルダー)に囲まれて事業活動を行っています。

ステークホルダーと良好な関係を築くには、社内の諸規程や就業規則、マニュアル等の社内規範、企業理念に加えて社会通念、倫理や道徳といった社会ルールに沿った行動をとることが求められます。

もし、企業がステークホルダーを欺くような行為を行えば、企業は社会を構成する一員としての資格を失い、事業活動を継続することが困難になります。

近年、コンプライアンスの定義は法令遵守を超えて、社会規範や社会道徳、ステークホルダーの利益や要請に適うことであり、不祥事防止のためのリスク管理論と解釈されています。

コンプライアンスと類似した考え方に「企業の社会的責任」(CSR:Corporate Social Responsibility)があります。CSRは自らの「社会的責任」を自覚し、行動するという能動的な考え方であり、リスク管理の一環と整理されており、CSRはコンプライアンスを包含する概念といえます。

グローバルなESGに対する意識の高まりとともに、環境・人権への配慮を欠くビジネスは競争力を失っていきます。コンプライアンスやCSRは企業のリスク管理という側面のみならず、中長期的な持続的成長の基礎となる概念でもあります。

コンプライアンスと内部統制

コンプライアンス違反の発生原因

企業のコンプライアンス違反が明るみに出て、ステークホルダーから厳しい目を向けられる事例は後を絶ちません。

コンプライアンス違反の原因は、無理な業績拡大や短期的利益の追求とコンプライアンスを軽視する企業風土に大別されます。

企業には利益追求が求められますが、無理な業績拡大や短期的利益の追求はコンプライアンス違反のリスクを高めます。

また、企業独自の風土がコンプライアンス違反を生み出していることもあります。

社会的、道徳的にみれば問題がある行為であっても「経営陣・上司の指示」「以前からの通例」「業界の慣行」などの理由から違反行為を繰り返す事例があります。

加えて法律解釈も変遷を重ねています。法改正を把握しないでいると、知らず知らずのうちにコンプライアンスリスクを冒す可能性も高まります。

主なコンプライアンス違反の発生原因
  • 無理な業績拡大や短期的利益の追求
  • コンプライアンスを軽視する企業風土
  • 法改正を把握せずに企業活動を続けた

目的=コンプライアンス、手段=内部統制

コンプライアンス体制を有効に機能させるための仕組みの1つが「内部統制」です。

企業会計審議会(金融庁)の「財務報告に係る内部統制の評価及び監査の基準」では、以下のように定義されています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
(中略)
内部統制の目的を達成するため、経営者は、内部統制の基本的要素が組み込まれた プロセスを整備し、そのプロセスを適切に運用していく必要がある。それぞれの目的を達成するには、全ての基本的要素が有効に機能していることが必要であり、それぞれの基本的要素は、内部統制の目的の全てに必要になるという関係にある。

【引用】企業会計審査会(金融庁)「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)

ひらたくいうと、内部統制は「経営者の経営戦略や事業目的等を組織として機能させ達成していくためのしくみ」であり、目的=コンプライアンス、手段=内部統制という整理ができます。

内部統制と取締役の責任

会社法上、大会社または委員会設置会社は内部統制システムの整備に関する事項を決定しなければなりません。

ここでいう内部統制システムとは下記のとおりです。

  • 取締役(委員会設置会社の場合には執行役)の職務の執行が法令および定款に適合することを確保するための体制
  • その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制

取締役会において内部統制システムとして決議すべき事項は、「体制の整備」に係る事項です。

詳細まで取締役会で決議をする必要はありませんが、内部統制システムに関する取締役会決議の具体的内容が当該株式会社の事業の規模、特性等に照らして不合理である場合には、取締役の善管注意義務違反および忠実義務違反の問題となり得る点に留意する必要があります。

コンプライアンス違反のリスクと企業への影響

コンプライアンスの根拠となる規範

企業に求められるコンプライアンスの根拠とされる規範には①法規制、②社内規範、③倫理規範があります。

それぞれの規制、規範に違反した場合のリスクを企業・個人は負っています。

コンプライアンス違反に対する企業の責任

コンプライアンス違反を犯した場合、企業に対しては下記の責任が問われます。

  1. 民事責任
    債務不履行に対する損害賠償などの金銭的な賠償のほか、名誉毀損に対する謝罪広告の掲載などの信用回復措置をとることが挙げられます。

  2. 刑事責任
    他社の営業秘密を不正に入手した場合の不正競争防止法違反や、従業員に対する賃金未払い、過労死事件が発生した場合など悪質な労働基準法違反の場合に刑事責任を問われることがあります。

  3. 行政責任
    監督官庁などの行政規制に違反した場合、是正勧告や業務停止処分などを受けることがあります。

  4. 社会的責任
    悪質な違反行為が行われた場合、SNSなどで違反の内容が拡散され、株価に影響を与えるケースも見られます。

対応を誤ると企業の存続が危ぶまれる事態に陥ってしまいます。

コンプライアンス違反に対する個人の責任

コンプライアンス違反を犯した場合、個人に対しては下記の責任が問われます。

  1. 民事責任
    個人でも法人と同様に民事責任が問われます。業務上横領などの場合は企業に対して損害賠償責任を負うこともあります。

  2. 刑事責任
    個人が私生活において窃盗や傷害、盗撮などを働いた場合は刑事責任を問われます。
    また、業務上行き過ぎたパワーハラスメントやセクシャルハラスメントを行った場合は傷害罪や強制わいせつ罪にも問われる可能性があります。このほか、贈賄を行った場合は贈賄罪に問われる可能性があります。

  3. 労務責任
    個人は勤務先との間で雇用契約を締結しており、企業の設定する労務管理(就業規則や社内規程など)に服することが求められます。
    個人が就業規則や社内規程に違反した場合、懲戒処分や人事評価での消極的な評価につながります。

  4. 社会的責任
    悪質なコンプライアンス違反を犯した場合、個人であっても氏名などを公表され、SNSでも拡散されるなど社会的信用や地位を失うおそれがあります。

コンプライアンス違反の予防策

では、コンプライアンス違反を防ぐにはどうすればよいのでしょうか。

金融庁が定める「法令等遵守態勢の確認検査用チェックリスト」では、経営陣、管理者による法令等遵守態勢の整備・確立状況と個別の問題点に分けてポイントが整理されています。

具体的には、経営陣が①適正な法令等遵守態勢の整備・確立に向けた方針を策定しているか、②内部規程・組織体制の整備をしているか、③評価・改善活動を行っているか、という点を評価しています。

また、管理者およびコンプライアンス統括部門に対しては、コンプライアンス統括部門の役割・責任や組織のあり方、研修・指導等の実施に関する取決めを定めた「法令等遵守規程の整備・周知」や法令等違反行為の疑いのある行為を発見した場合の連絡すべき部署等について定めた「コンプライアンス・マニュアルの整備・周知」などをチェック項目として挙げています。

経営陣とコンプライアンス部門が連携し、体制・ドキュメントを整備して社内への周知徹底と継続的な研修を行うことが、コンプライアンス違反を予防する道といえるでしょう。

なお、公益通報者保護法によって、内部公益通報を行った労働者に事業者が不利益な取扱いをすることは禁じられています。

2022年6月1日に施行された改正公益通報者保護法によって、事業者の積極的な関与が求められ、違反に対する行政処分、刑事罰(罰金)、行政罰(過料)が定められました。

まとめ

コンプライアンスは非常に幅広い概念ですが、法令や社会規範、企業倫理に照らして経営から従業員全員に至るまで「正しいことを行う」意識をもち行動することが求められます。

売上・利益が中心となり、世の中の規範とのずれを感じたときは立ち止まり、関係している部門に相談するよう心がけてください。

BUSINESS LAWYERS COMPLIANCEのご案内

BUSINESS LAWYERS COMPLIANCEは、わかりやすく面白いドラマ形式のオンライン研修動画でコンプライアンス研修の実効性向上をサポートするサービスです。パワハラやセクハラ、下請法違反など、企業が陥りがちな違反ケースをそろえた動画コンテンツは、すべて弁護士が監修。従業員の受講状況や確認テスト結果などの一元管理も可能です。

詳しくはこちら

参考

  • 中村直人編著『コンプライアンス・内部統制ハンドブック』(商事法務、2017)
  • 一般社団法人日本経営調査士協会編、箱田順哉ほか『これですべてがわかる内部統制の実務〔第4版〕』
    (中央経済社、2018)
  • 長瀨佑志・斉藤雄祐『コンプライアンス実務ハンドブック』(日本能率協会マネジメントセンター、2020)

この特集を見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する