ニューノーマル時代のコンプライアンス

第1回 コロナ禍、ESG/ SDGs時代に求められるコンプライアンス対応のポイント

危機管理・内部統制
水戸 貴之 KPMGコンサルティング

目次

  1. はじめに
  2. 対応するべき「コンプライアンス」の変化
    1. コロナウイルス感染症拡大
    2. ESG/ SDGsの影響
  3. 日本企業における問題点・課題
  4. 今後のコンプライアンス対応で求められる視点
    1. コンプライアンス対応の全体像の把握
    2. 全体最適を目指した対応
  5. 改善に向けて、最初に着手すべきこと
    1. リスクアセスメントの実施
    2. コンプライアンス研修の見直し
  6. 小括

はじめに

企業が直面する環境変化を象徴するコロナ禍、ESG/ SDGsは、企業に求められるコンプライアンス対応にも大きな影響を与えています。
本連載では、上記の環境変化により発生するリスクに適応するためのコンプライアンスのポイントを、KPMGコンサルティングのコンサルタントが解説します。

対応するべき「コンプライアンス」の変化

コロナ、ESG/ SDGsの環境変化により、企業が対応するべきコンプライアンスについても変化が生じており、従前と同様の対応では意義が薄く、さらには、コンプライアンス施策の形骸化を招くことも懸念されます。現在、そして、今後のコンプライアンスリスクを見定めたうえで取組みを再考していく必要があります。以下、2つの切り口で解説していきます。

コロナウイルス感染症拡大

昨年から続く新型コロナウイルス感染症の拡大により、リモートワークの導入が広がるなか、労務や情報管理に関するコンプライアンスに問題・課題を抱える企業が増加しています。

労務については、労働時間管理の難化ハラスメントの態様変化などを踏まえ、関連する社内ルールの見直しや、対面を前提としない管理・統制の導入が急務となっています。

また、情報管理については、世界的に法規制の強化の潮流にある個人情報保護領域に加え、退職者による情報漏えい事件が続く、営業秘密の保護にも焦点が当たっています。

情報管理については、法務・コンプライアンス部門に加え、文書管理を担う総務部門、ITインフラを所管する情報システム部門等、関係部門が複数にまたがり、担当範囲や主管部門が明確化できていないことが、リスクを助長している例が散見されます。

ESG/ SDGsの影響

目にしない日がないほどに浸透したESG(環境・社会・ガバナンス)SDGs(持続可能な開発目標)についても、コンプライアンス対応の強化の必要性があります。具体的な法規制としては、米国当局等の執行が厳しく数百億円~1,000億円超の制裁例が多数存在する贈収賄規制や、近時、法整備が進展している人権コンプライアンス(児童労働・強制労働の防止等)への対応が重要です。

また、ESG/ SDGsの文脈よりも、米中関係の緊迫化の文脈で語られることのほうが多い、香港や新疆ウイグル自治区での人権問題に関連する経済制裁についても、新型コロナウイルス感染症拡大を受けたサプライチェーン改革のなかで見落とすことができない論点となっています。

日本企業における問題点・課題

日本企業においては、目前で生じている新型コロナウイルス感染症拡大にかかる国内対応に気をとられ、前述した、比較的新しいコンプライアンスリスクをケアできていないケースが散見されます。リスクの影響度・リスク低減策の機能状況等を踏まえて、リスクを整理したうえで優先順位付けを行い、対応を進めていかねば、将来にわたって大きな損失を招く問題を放置することになりかねず、喫緊の対応が必要です。

また、従前、日本においては法規制違反ゼロを目標にコンプライアンス施策の検討を進めてきた企業が多く、ウェブサイトにおいても、その旨を掲載している例も多数見られます。もちろん、法令違反行為を未然に予防できることが最良のシナリオであることはいうまでもありません。しかし、グローバルに事業を展開している企業にとって最も注意すべき法規制の1つである米国海外腐敗防止法(Foreign Corrupt Practices Act, FCPA)の規制当局である米国司法省・証券取引委員会においても、すべての不正を防止できるコンプライアンスプログラムはないと明言しています。つまり、未然予防に偏重したコンプライアンス対応は、かえって不正発生時の影響を社内外に広げてしまうこととなるため、望ましくありません。

また、収益確保にかかるプレッシャーの増加に加え、リモートワークへの移行による管理・監督の不徹底により法規制違反の未然予防は従前よりも困難になることが想定されます。これからのコンプライアンス対応においては、未然予防に注力しつつも、未然予防できないことも念頭におき、問題が大きくなる前に、早期に発見し、適切に対応するための施策にも心を砕くことが肝要です。

今後のコンプライアンス対応で求められる視点

コンプライアンス対応の全体像の把握

未然予防、早期発見、適切な対応のモデルは、各国の規制当局にて発行されているコンプライアンスガイドラインにおいて共通するものとなっています。コンプライアンスガイドラインの例として、FCPA Resource Guide、英国当局が発表しているThe Bribery Act 2010 Guidance米国連邦量刑ガイドラインEvaluation of Corporate Compliance Programsなどがあげられます。おしなべて、不正発生時に、規制当局が企業のコンプライアンス体制の有効性を測る際に用いる観点・ポイントをとりまとめたものとなっています。

こうしたガイドラインの充足により、不正発生時に、企業としてのコンプライアンス関連の取組みについての説明が容易化でき、海外においては、制裁の免除・軽減効果も得られる可能性があります。各種ガイドラインをとりまとめ、KPMGのグローバルでの実績を踏まえアレンジしたものが、以下に示す、KPMGコンプライアンスプログラムフレームワークです。

KPMGコンプライアンスプログラムフレームワーク

なお、これらの要素を完全かつ網羅的に実施できている企業は皆無といってよく、また、各ガイドラインにおいてもリスクベースアプローチを採用しており、完全な実施を予定しているものではありません。あくまでも自社のリスク概況、リソースや事業状況等に照らして取組みを進めることになります。

全体最適を目指した対応

上記のフレームワークを用いて、各企業研修にて実施されている施策を整理すると、研修や社内規程等、着手が比較的容易な取組みに注力し、法令違反行為の予防策に偏重してしまっている企業が多くみられます。また、性善説に立つことの多い日本企業では、不正の早期発見・不正発生後の対応準備が不十分となっている例が極めて多い状況です。

違反時に多額の制裁金が課される米国FCPAにおいては、自主申告および調査への協力により、法令違反行為によるダメージの軽減が見込める状況となっています。また、それ以外にも複数の法規制で、自主申告等の自浄能力の発揮により、制裁を免れうる手続が用意されています。日本企業においては、こうした機会を適切に活かすことができる基盤が整っておらず、株主資産を徒に棄損したとして取締役が損害賠償請求を受けかねない状況になっているともいえます。

加えて、一般に言われる「コンプライアンス疲れ」は、完全に防ぐことが難しい法令違反行為について、未然予防策のみで対応しようとすることによる徒労感から発生しているようにも見受けられ、コンプライアンス対応の再活性化においても、早期発見・適切な対処にかかる取組みの充実は重要です。

改善に向けて、最初に着手すべきこと

リスクアセスメントの実施

未然予防にあたって最も肝となる一方で、企業において最も不足している取組みリスクアセスメントです。未然予防にかかわる施策として思いつきやすい研修・教育や社内ルールの策定などに一足飛びに取り組んでしまう例が散見されます。パンデミックやデジタル化を受けて事業環境が著しく変化し、また、働き方も大きく変わるなか、対策をとるべきリスクやその優先順位も変わってしかるべきでしょう。にもかかわらず、従来から行っている不正・コンプライアンス対応に始終している企業も多いのではないでしょうか。そうした企業では費用・リソースの浪費に加え、不正・コンプライアンス施策に取り組む従業員の意欲減退が生じているおそれが高いと考えられます。

適切にリスク情報を収集・整理したうえで自社グループにとってのリスク、特に不正が発生しやすいとされる海外子会社や非主流事業の子会社でのリスクを含めて、粘り強く整理することが求められます。

コンプライアンス研修の見直し

上記のリスクアセスメントを経て、次に手を打つべきは、多くの従業員にとって、コンプライアンス施策の最も一般的な接点となっているコンプライアンス研修の見直しです。

なお、その際に特に留意していただきたいことは、コンプライアンスにかかる問題が発生すると、コンプライアンス意識の低さが問題であると指摘され、研修を強化する傾向が見られますが、必ずしもその考え方が正しいとはいえないことです。

筆者は、これまで多くの品質偽装事案や贈賄事案等の不正・不祥事対応の支援を行ってきました。そうした事案が発生した企業においては、これまで、社員へのアンケートや聞き取り調査を実施しましたが、コンプライアンス意識については、むしろ高いという状況が共通して見られました。会社や先輩社員を守るために不正を働くという、誤った倫理観・会社へのロイヤリティにより、不正を行わざるを得なかった当事者に多く向き合ってきました。

そうした経験からすると、いたずらにコンプライアンス意識や倫理感にかかるアンケート数値の向上を目指すのではなく、より具体的な場面において、望まれる具体的な行動を、共通認識として持っていただくことが重要であると考えます。

実際に、先進的な取組みを行っている企業では、動画やVR等を取り入れて、より短い時間で具体的なコンプライアンス違反につながる場面をいくつも社員に疑似体験してもらったり、あるいは具体的な事例に基づくケーススタディをワークショップ形式で実施したりといった例が見られます。

法規制違反は、収益目標や納期のプレッシャーが高まった実務部門で発生することが多く、実効性あるコンプライアンス研修を実施するには、抽象的な理念だけではなく、より具体的な行動(すべきこと・すべきではないこと)を示すことが肝要です。

小括

連載第1回にあたる今回は、著しい環境変化を迎えているなか、コンプライアンス対応における全体像をとらえたうえで、力点を置くべき取組みも変えていく必要性があることを解説しました。

次回以降、個別の論点について、さらに掘り下げて解説していきます。

BUSINESS LAWYERS COMPLIANCEのご案内

BUSINESS LAWYERS COMPLIANCEは、わかりやすく面白いドラマ形式のオンライン研修動画でコンプライアンス研修の実効性向上をサポートするサービスです。パワハラやセクハラ、下請法違反など、企業が陥りがちな違反ケースをそろえた動画コンテンツは、すべて弁護士が監修。従業員の受講状況や確認テスト結果などの一元管理も可能です。

詳しくはこちら

この特集を見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する