コンプライアンスの基本は“法令遵守”、いわば行政によって定められた法律を守り、法令違反を起こさないことです。しかし「法律さえ守っていればよい」というわけではありません。たとえ法律を守っていてもコンプライアンス違反が起こることはあり、それによって社会的信用を失ったり経済的損失を被ることも少なくないのです。
コンプライアンスは法令順守の他に“CSR(Corporate Social Responsibility 社会的責任)”を果たす必要があります。さらにリスクマネジメントにまでその視野を広げて、企業に起こり得る不正や事件などのリスクを徹底管理し、極限まで低減させることが大切です。
今回お話するのは、コンプライアンスにおけるリスクマネジメントについてです。コンプライアンス違反に起因する倒産企業数は、帝国データバンクの調査(2017年度 コンプライアンス違反企業の倒産動向調査)によると2017年度は231件と判明し、前年度比7.6%減ではあるものの6年連続200件台をキープしています。決して他人事ではないので、本稿でコンプライアンスのリスクマネジメントへの関心を深めていただきたいと思います。
コンプライアンス違反はなぜ起こる?
コンプライアンス違反とは主に粉飾決済、横領、偽装、不正受給、過酷な労働環境、著作権侵害、個人情報流出等、企業が行政によって定められた法律を違反したり、社会的責任を果たせなかった行為を指します。では、コンプライアンス違反はなぜ起きてしまうのでしょうか?
1. 上層部が絶対的な権力を握っている
いわゆるブラック企業に多いのが、経営者や役員が企業経営において絶対的な権力を握っているケースです。ほとんどのブラック企業には労働組合が存在しません。それは権力を振るった経営を邪魔されたくないためであり、そもそも従業員を酷使しようという魂胆があります。そうした企業では日常的にコンプライアンス違反が発生しており、従業員の精神的制約から単に外部へ情報が流出しないだけです。
ただし、最初は健全な経営を行っていた企業でも、上層部に絶対的な権力があるとコンプライアンス違反が発生する確率は高まります。
2. 不正が行われる機会が至るところにある
健全な経営を心がけている企業でもコンプライアンス違反が発生するリスクは等しくあります。その理由が、役員や従業員が不正を行える機会が溢れていることです。たとえば企業の会計管理が甘いものだと、そこに横領が起きるリスクが生じます。それ以外のところでも不正が行われる機会が存在することでコンプライアンス違反のリスクは増大するのです。
そうした機会を作らないために“コーポレートガバナンス(企業統治)”を行い、不正が起こらないための管理体制を整える必要があります。
3. 過失が起こりやすい環境にある
コンプライアンス違反は故意で起こるものと、過失で起こるものの2パターンがあります。そのうち過失によって起こるコンプライアンス違反は企業の教育不足によるものだと言えるでしょう。
製品やサービスに対する知識の欠如、企業規則や企業倫理を守らない人間性の欠落、これらによって起こる業務上の過失は時に企業を最悪の窮地に立たせることがあります。近年の運送業者では業務上過失を防ぐため、貨物車にセンサーを取り付けて法定速度を超えないよう監視しているところが多くあります。これもコンプライアンス違反を起こさないためのリスクマネジメントの一環だと言えるでしょう。
この他にもコンプライアンス違反が発生する原因はたくさんあります。企業は法律を守り、社会的責任を果たすためにも、あらゆる原因を想定したリスクマネジメントを実施する義務があるのです。
リスクマネジメントとは?
大企業にとっても中小企業にとっても、零細企業にとっても“リスクマネジメント”は経営持続のために欠かすことのできない管理業務です。
リスクとは「将来的に何か悪い事象が起こる可能性」を意味します。一言で表すならば“危険性”や“不確実性”といったところです。このリスクをマネジメント(管理)するとはどういうことなのでしょうか?
まず最初に大切なのは「すべてのリスクを把握すること」です。たとえば製品やサービスの提供によって、事業に影響を与えるような事象はどのようなものがあるか?を考えます。昨年、自動車部品製造大手であるタカタの大型倒産が話題になりました。これは同社の製品が人に与え得る危険を把握せず、かつ初期対応が遅れることで発生するリスクを明確に把握していなかったためだと言えます。
ほとんどのメディアは同社の倒産理由について「初期対応の遅れ」を言及しています。それもそのはず、同社の自動車部品が原因で2009年に死亡事故が発生し、独立した製造工程監査委員会を設置したのは2014年のことです。重大なコンプライアンス違反に対する初期対応があまりにも遅く、更なるコンプライアンス違反を招くことになりました※1 (毎日新聞2017年6月26日「タカタ破綻:リコール8年半、なお途上」)。
同社も予めリスクマネジメントを徹底していれば、そもそも重大なコンプライアンス違反を起こすことなく、倒産にも至らなかったかもしれません。
リスクマネジメントの無い経営は企業の存続に関わるようなコンプライアンス違反が発生する可能性はもちろん、消費者や企業顧客、あるいは地域に対して命や人権、環境を侵害する可能性すらあります。
[RELATED_POSTS]リスクマネジメントを徹底するポイント
企業にとってリスクマネジメントは生命保険をかけるようなものです。将来的に発生するかどうかは分からない、だが発生すれば多大な損害を負う可能性がある事象の回避に投資します。そのためリスクマネジメントにはROI(投資対効果)がほとんどなく、対応が後回しになっているケースが少なくないのです。
しかし、前述のようにリスクマネジメントが無ければ将来的な重大なコンプライアンス違反を回避したり防ぐことはできません。ここではリスクマネジメントを徹底するポイントをご紹介しますので、積極的に取り組んでいただきたいと思います。
1. 過去の事例からリスクを徹底的に洗い出す
企業独自に抱えている過去のコンプライアンス違反事例、それと他社のコンプライアンス違反事例を整理して、自社に起こり得るリスクを徹底的に洗い出します。リスク把握は1つでも欠落しいていると、小さな亀裂から岩が崩れるように、次第に大きなリスクになっていきます。
2. 対応すべきリスクの優先順位を付ける
洗い出したリスクはそのすべてに対応できるわけではありません。リスクマネジメントを実施するには投資が必要ですし、人材も必要です。そのためすべてのリスクへ対応するのは現実的に考えて不可能です。そこで様々な方法でリスクに優先順位を付けて、優先的に対応すべきリスクを決めていきます。
3. 4つのリスク対策と考える
リスクへの対応を考える際に大切なのが回避、低減、転嫁、受容という4つの対策で考ええることです。回避とはリスクが発生する要素を取り除くこと。軽減とはリスクの発生確率と影響度を少なくすること。転嫁とは責任を第三者に移すこと。受容とはリスクを受け入れるということです。この4つのリスク対策で考えることで、効率良くかつ効果の高い対応を出すことができます。
[SMART_CONTENT]
経営を持続し継続的な成長を目指すために
コンプライアンス違反は企業が絶対的に避けるべきリスクです。経営を持続し、かつ継続的な成長を目指すためにも、リスクマネジメントを徹底していきましょう。その際にOracle ERP Cloudが提供するモジュールやGRC(ガバナンス・リスク・コンプライアンス) 管理システムを検討すると良いでしょう。
- カテゴリ:
- ガバナンス/リスク管理