コンプライアンスとは
コンプライアンス(Compliance)とは、法令遵守のことを示し、企業や従業員が法令や社会的ルールを守ることを意味している。最近では、法令だけでなく就業規則や企業倫理、社会規範やモラルなどを含むものとして認識されており、広義のコンプライアンスを遵守することが企業には求められる。
昨今の事例では、顧客データ流出、不正会計、パワーハラスメント問題などを抑制する社内規範を含めて定義されることが多い。
コンプライアンスが重要視されている背景
日本企業においてコンプライアンスの重要性が認識されたのは、バブル経済崩壊後に相次いだ大規模な企業不祥事の発生がある。また、インターネットの普及によって、不祥事に端を発した企業評判(レピュテーション)が拡散するため、企業経営に与える悪影響の大きさから注目されるようになった。
企業の隠ぺい体質が大きな問題となり顕在化した事例は、1997年に発生した山一證券の経営破綻である。バブル経済崩壊により業績が急激に悪化した山一証券では、優良顧客に対して株価下落時の損失補填を行っていた。
更に、巨額の損失が発生していることを株主などのステークホルダーに対して隠ぺいするために不正会計処理を行い、膨大な簿外債務を抱えた。最終的には資金繰りが悪化し、経営破綻に至った。
こうした不透明な経営の結果として経営破綻したケースが相次ぎ、透明性のある経営を行うことが企業に強く要請されるようになった。
コーポレート・ガバナンスとの違い
コンプライアンスと混同しがちな言葉としてコーポレート・ガバナンスがある。コーポレート・ガバナンス(企業統治)は、業務執行に関する意思決定をする取締役会が、業務執行の役割を担う経営者及び経営陣を監視・監督する仕組みのことである。
コーポレート・ガバナンスの目的は、企業内の不正を未然に防止し、効率的な業務遂行を促進することで、企業の所有者である株主の利益最大化を目指すことである。
コンプライアンスは、企業や企業の役職員が主体となって法令遵守や適切な社会ルールを守る活動であるのに対して、コーポレート・ガバナンスは、株主価値向上に向けて、取締役会が業務執行を行う経営者を監視・監督する仕組みであり、主体と着眼点が異なる。
但し、両者ともに企業価値向上を目指した活動であることには変わりない。
内部統制との違い
コンプライアンスやコーポレート・ガバナンスと関連する言葉として、内部統制がある。その違いを解説する。
内部統制とは
内部統制とは、インターナル・コントロール(Internal control)と呼ばれ、企業が目的を効率的かつ適正に達成するために、企業内部において適用されるルール、業務プロセス、システムを整備し運用することである。
内部統制の目的は、「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」の4つが達成されている合理的な保証を得ることである。
経営者から従業員まで企業内の全ての業務執行者によって遂行される業務プロセスが対象であり、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素からなる。
コンプライアンスとの違い
内部統制は、コンプライアンスを実現するための仕組みと言える。取締役は、善管注意義務として、企業が健全な経営を行うためのリスク管理体制としての内部統制システムの整備・運用義務を負うとされており、特に大企業と上場企業に対しては義務化されている。
具体的には、以下の要件に当てはまる企業に義務付けられている。
- 有価証券報告書の提出が必要な上場企業
- 資本金5億円以上または負債額200億円以上の大企業
したがって、中小企業や未上場企業については、内部統制は義務化されていないが、大企業との取引を促進する目的や、成長につながる仕組みとしては、重要なシステムであると言える。
コンプライアンスリスクとは
コンプライアンス違反は企業に大きな損失・損害をもたらす。法令違反を犯した場合は、行政から罰則(罰金)や処分を受け、刑事事件の場合は経営者が逮捕されることもある。取引先や消費者に被害を及ぼした場合は、訴訟を起こされ損害賠償金を請求されることも考えられる。
更に、コンプライアンス違反事案がインターネット上で拡散され、企業イメージやブランドを毀損し、社会的信用の失墜につながる。
労務リスク
近年、働き方改革が促進され、2018年には働き方改革関連法が公布され、順次施行されている。こうした中で、労務リスクの重要性は高まっている。
働き方改革関連法では、時間外労働の上限規制、非正規雇用労働者に対する不合理な待遇差の禁止など、より厳しい規制が定められている。労働基準法などの法令に違反すると、罰則が課される可能性もある。
契約リスク
ビジネス上では必ず契約行為は発生するが、契約内容が法令に違反していたり、自社に不利な条文が含まれていたりすると、大きな損失を被るリスクが存在する。
契約が法律に違反していないか、自社に大きな不利益となる条文が含まれていないをチェックするリーガルチェック体制が構築されているかどうかは、予防の観点から非常に重要な取り組みになる。
情報漏洩リスク
新製品情報や顧客情報、製品の製造方法のノウハウなど、社内の営業機密情報が紛失・漏洩することは、企業にとって大きな損害になる。また、不正競争防止法上の営業秘密として保護されるためには、①秘密管理性、②有用性、③非公知性、という3つの要件が必要となるため、営業機密情報を適切に管理する体制を構築することが重要となる。
また、企業が保有する個人情報を紛失・漏洩すると、多数の顧客や消費者に不利益を与え、企業の信用やブランド価値を低下させる恐れがある。個人情報の取扱いについては、 個人情報保護法に事業者が守るべきルールが定められている。違反すると、個人情報保護委員会より指導、助言、勧告、命令などを受け、罰則が課される場合がある。
法令違反リスク
コンプライアンスの基本が法令遵守である以上、関連する法令違反には気を付ける必要がある。具体的には、消費者契約法、独占禁止法、下請法、景品表示法など、実務に近い法律が多く、基礎知識として理解しておく必要がある。
不正会計リスク
株主などのステークホルダーに対して、企業業績を良く見せるために利益操作したり、脱税目的で売上高を偽ったりする不正会計は、非常に重大な違法行為である。
会社法では、取締役の故意または重大な過失によって不正会計が行われ、その結果第三者に損害を与えた場合、取締役は当該第三者に対して損害賠償責任を負うことが定められている。
コンプライアンス違反の事例
コンプライアンスリスクに沿って、コンプライアンス違反事例を紹介する。
労務関係のコンプライアンス違反事例
労務関係の違反事例で主なものは以下の通りである。
- サービス残業を黙認し賃金が未払いなケース
- 長時間労働による労働基準法違反のケース
- パワハラやセクハラといったハラスメントが起きたケース
- 非正規社員に対する不合理な待遇格差が常態化しているケース
法令関係のコンプライアンス違反事例
法令関係・契約関係の違反事例で主なものは以下の通りである。
- 食品衛生法に基づく表示が行われていないケース
- 画像や文章などの無断転載、引用されたケース
- 商標が登録された商品名と類似する商品を販売されたケース
会計関係のコンプライアンス違反事例
会計関係の違反事例で主なものは以下の通りである。
・会計書類の文書偽装(架空請求、業務上横領など)や有価証券報告書の虚偽記載
・粉飾決算
・脱税
情報漏洩関係のコンプライアンス違反事例
情報漏洩関係の違反事例で主なものは以下の通りである。
- 顧客情報の流出したケース
- インサイダー取引が発覚したケース
コンプライアンの対策
企業に求められるコンプライアンス体制の構築要件は、事業環境の変化に応じて変わる。したがって、一度構築したら完成ではなく、常にアップデートし、進化することが必要となる。
法改正などの最新情報の収集
コンプライアンス担当や責任者は、コンプライアンスに関連する最新の法令改正などの情報収集を怠らず、常にアップデートすることが求められる。
最新情報を収集するために政府や行政が発表する関連資料を随時確認し、外部セミナーへの参加により、対応が必要な要件を明確にすることが必要である。
社内規程や業務マニュアルの作成と更新
社内規程や業務マニュアルの整備は、企業の業務プロセスが関連する法令等に沿っている必要がある。したがって、社内規程や業務マニュアルが十分に整っていない場合は、早期に対応することが必要である。また、業務プロセスと合わせて、情報システムの刷新も検討し、社内システムとして構築することも一考である。
取り組み手順としては、コンプライアンスに関する一般的な遵守事項をコンプライアンス規程に定め、各所管部門に適用される社内規程や業務マニュアルに対しても、各業務プロセスにおいて想定されるコンプライアンスリスクや注意点を明記し、対応方針を明記する。社内規程や業務マニュアルの整備に当たっては、外部専門家(弁護士や経営コンサルタント)の支援を受けることも選択肢になる。
ハラスメント相談窓口や内部通報窓口の設置
違法行為の発生リスクを未然に防ぐにために、違法行為を知った従業員に通報を促し、早い段階で違法行為の端緒を把握することが重要である。ハラスメント相談窓口や内部通報窓口を設置することで、違法行為の早期発見に効果的である。
ハラスメント相談窓口や内部通報窓口に関する制度設計では、従業員が通報しやすい体制を整備することが必要であり、中立的な立場の従業員や外部専門家を配置し、通報者に不利益が及ばない仕組みが有効である。また、企業方針として社内への周知徹底が必要になる。
組織風土改革の推進
コンプライアンスに対する本質的な対策は、組織風土の変革である。不祥事の隠蔽、ハラスメントの横行など、見て見ぬふりが容認されてしまうような組織風土が常態化している企業においては、コンプライアンス違反のインシデントが起きやすい。
そのために、コンプライアンスリスクの洗い出しと業務プロセスを含む仕組みづくりを成長戦略の一環として取り組むことをお勧めする。また、ハード面だけでなく、意識を含めたソフト面の改善や変革も必要になることが多い。従業員NPS(ネット・プロモーター・スコア)調査を行うことで、従業員の企業に対するロイヤリティが可視化され、問題が明確になる。
