企業価値を保ち信頼性を失わないためには、徹底した「コンプライアンス管理」が重要です。特に昨今は、SNSの台頭やIT技術の発達から、思わぬ形で企業の信用が落ちることもあります。本記事では、コンプライアンス管理の重要性や対策などについて解説します。事業活動の安定化を図りたい方は、ぜひ参考にしてください。
コンプライアンス管理の概要
まずはコンプライアンス管理の基本的な概要と、対応が求められている理由について解説します。
コンプライアンス管理とは
そもそも「コンプライアンス管理」とは、自社が作成したコンプライアンスガイドラインに基づき全体を統括し、違反者を出さないために管理・統制することです。ガイドラインは企業が守るべき法令や社会規範、業務ポリシーなどから作成されています。これに則りつつ、実施・評価・改善のサイクルを回して、継続的に企業内のコンプライアンス向上に努めなければいけません。
SNSが広く普及した現在では、従業員が企業や業務のことを軽々に投稿し、炎上するケースも多々見られます。こうした問題に対処するためには、時代に合ったコンプライアンスの作成と見直しが重要です。
コンプライアンスへの対応が求められる背景
企業のコンプライアンス管理が強く求められるようになったのは、相次ぐ不祥事やITシステムの発達が関係しています。特に不祥事に関しては、食品偽装や情報漏えい、誇大広告、粉飾決算など、平成から令和になった今でもさまざまな問題がクローズアップされています。このほかにも、業務違反やセクハラ・パワハラ、賃金未払い、超過労働など、公にならないさまざまな問題があります。
また2019年には、セブンイレブンの決済サービスである「セブン・ペイ」が、不正アクセスによって廃止に追い込まれる事態も発生しました。これはシステム上の問題が要因となっており、ネットワークを利用したサービスが数々展開される昨今において、対岸の火事では済まない可能性を多くの企業に突きつけたと言えます。
コンプライアンス管理の影響
コンプライアンス管理は、「社会的信用を担保して、企業評価の低下を防ぐ」ために必要な対策です。管理を徹底することで、法令違反による損害を防ぎ、企業価値を維持・向上できます。またコンプライアンス違反は、従業員の無知が引き起こすこともあるため、作成したコンプライアンスを従業員に周知することも重要です。
とはいえ、過度な管理はルールに縛られすぎて、業務に支障が出てしまうという問題もあります。職場内の風通しが悪くなったり、従業員の自発的な行動を阻害したりすることも考えられるため、コンプライアンスを考える際は、この点も考慮しなくてはいけません。
コンプライアンスの案件法務と予防法務
ここでは、法令に関するリスクマネージメントである「予防法務」と「案件法務」について解説していきます。
予防法務とは
予防法務とは、法令違反が起きる前に行うリスクマネージメントです。予防法務の内容としては、主に下記のようなものがあります。
- 契約書の作成
- 契約書の審査(不利益にならない条項の作成)
- 労働環境整備
- 社内規定の審査・作成
- 従業員の教育
- 法律相談
- 訴訟問題の回避策考案
- 株主総会の対策
予防法務は法令に関する対応策ゆえ、契約書の作成が主となります。また、法令に違反しないよう労働環境の整備やコンプライアンス作成に努め、それに合わせた従業員の教育も必要です。
案件法務とは
案件法務とは、法令違反が起きてしまったあとの対応策を指します。「臨床法務」ともいい、被害を最小限にするために迅速な行動と対処が求められます。案件法務に適用される業務としては、以下が挙げられます。
- 訴訟対応
- 損害賠償請求
- 和解交渉
- 債権回収
- クレーム対応
- 不祥事への対応
案件法務では、弁護士に相談して対策を講じることが一般的です。しかしその際は、弁護士費用が通常よりも高額になります。訴訟などに勝訴したところで、大きなコストと時間を費やすだけに終始することも少なくないので、予防法務の段階で法令違反が起きないようにしなくてはいけません。
[RELATED_POSTS]コンプライアンス管理の方法
ここからは実際に、コンプライアンス管理をする方法について解説していきます。
コンプライアンスの視点からの業務ガイドラインの作成
コンプライアンスを企業全体で遵守するためには、マニュアルとなるガイドラインが必要です。法令・社会規範・業務内容を基に規定を作成しましょう。企業において管理の対象となるのは、主に以下のような項目です。
- 人事部(採用・雇用)
- 服装規定
- 賃金
- 労働時間や休暇
- 就業規則・労使協定
- 特定従業員向けの規定(外国人、障害者など)
- 健康・安全・衛生管理
- 保険
- SNS
これらはあくまで一例なので、「業務によって管理対象が変わる点」には注意しましょう。
例えばIT業界では、「個人情報の取り扱い」「システムの利用方法」「PCの外部持ち出し」といった項目が挙げられます。また、作成したガイドラインはPCDAサイクルに沿って評価・モニタリングし、改善策がある場合は追記や削除するなど、日々のチェックと継続的な改善に努めることが重要です。
コンプライアンスに関する教育と内部監査制度の実施
ガイドラインを作成したら、それを基に従業員への教育と内部監査制度の設立を行います。まずは一般従業員・管理職・経営層に向けて教育を施していきます。同じ従業員でも、業務内容や取り扱う情報に差があるため、上記のように階層に合わせてコンプライアンス管理を実施していくことが重要です。
内部監査設立においては、監査項目・評価基準・監査計画を作成したうえで監査を実施していきます。そして、結果に基づいて評価・分析し、改善を促していきます。PCDAサイクルを適切に回すことで、監査を実施するたびに精度を向上していけるでしょう。
ただし内部監査は、独立性がなければ不正につながる恐れが生じ、権限が強すぎては業務に差し障ることもあります。そのため、企業内でもあくまで「中立的な立場」として存在させなくてはいけません。
[SMART_CONTENT]
全社の統括体制の作成と現場の管理体制の確立
コンプライアンス管理体制が作成できたら、企業内体制もそれに合わせて自然に構築されていきます。まず、経営者は企業のトップであり、コンプライアンスに対して責任を負う立場です。さらにその下には、「役員」「コンプライアンスに関わる専門委員会」といった具合に構成されます。
また現場では、「各部門の責任者」が上層から降りてきた対応について、メンバーに周知していきます。場合によっては、管理項目によってチームを分けて対応する方法もあります、
コンプライアンス違反の例
ここでは参考までに、国内で実際に起きたコンプライアンス違反の事例を紹介します。
粉飾決算などの不正会計
不正会計は、国内外問わずさまざまな事例が報告されています。特に国内では、押込販売による不正会計事例が報告されています。「押込販売」とは、注文されていない商品などを無理矢理売りつけて、売上に計上する手法です。
健康機器の販売・製造を営むA社では、海外子会社にてこのような手口を行っており、さらに不正を隠蔽するため監査法人に虚偽の報告までしていました。また同社は、実際は赤字であるにもかかわらず連結財務諸表にて黒字で計上しており、約5年間に渡って虚偽の申告を続けていたのです。
この件で明らかとなった粉飾決算額は2,000億円以上に及ぶと言われており、A社は事件後に上場廃止され、元社長らには有罪判決が下されました。また、監査法人も虚偽報告を見逃した責を問われ業務停止処分となり、のちに廃業しています。
衛生問題などの在庫管理
2008年には、中国産の冷凍餃子を食べた3家族10人が食中毒を発症し、大きな問題となりました。これは中国工場内で生産された餃子の中に、大量の有機リン系殺虫剤が混入していたことが原因です。
なぜそのような劇薬が混入していたかは明らかになっていません。しかしおそらくは従業員による故意の犯行と見られており、コンプライアンス管理の重要性がわかります。また、この事件をきっかけに、国内の加工食品における原料・原産地表示が推奨され、2022年4月からはそれぞれ義務化されます。
コンプライアンス管理にERP(統合基幹業務システム)を活用
コンプライアンス違反の大半は、従業員など内部の人間によるものゆえ、社内システムの統括的な管理・可視化が重要とされます。また、業務でネットワークを利用する場合は、セキュリティを考慮したシステム構築を行わなければいけません。
そこでおすすめなのが、企業全体のシステムを統括する「ERP」の導入です。ERPとは、経営資源(ヒト・モノ・カネ・情報)を統合管理するシステムを指します。各部門に散在していた情報を統括できるため、内部統制の強化につながります。また、従業員ごとにシステムの使用権限や閲覧権限を設定することで、不用意に重要な情報に触れさせないようにすることも可能です。
セキュリティだけでなく業務効率の向上も期待できるため、業務改革を行ううえで最適なツールと言えます。
まとめ
コンプライアンス管理とは、企業が作成したガイドラインを基に行う管理・統制のことです。企業ではセクハラ・パワハラや賃金未払い、超過労働、食品偽装、情報漏えい、誇大広告、粉飾決算など、さまざまなコンプライアンス違反が報告されており、これらは企業の信用失墜や賠償問題などに発展しかねません。
このような問題を起こさないためには、システムと従業員の双方を統合的に管理する必要があります。ERPであれば、社内システムの統合・可視化を実現し、従業員の情報管理も行えます。セキュリティ向上も図れるため、基幹システムの運用にも利用可能です。
