SPNの眼
皆さんこんにちは。
2015年も残すところあと1か月となりましたが、皆さまにとって、2015年はどのような年だったでしょうか?
さて、本コラムでは、危機管理の視点から2015年を振り返ってみたいと思いますが、今年も相変わらず様々な企業不祥事等が、国内外で数多く「発生」「発覚」しました(単純に「多発した」とは言えないところが、最近の不祥事の深刻さを物語っています)。例えば・・・
- 性能偽装・データ偽装問題
- 東芝不正会計問題
- 「かとく」や労働基準監督署による長時間労働摘発と事件送致
- ハラスメント等に関連した訴訟が頻発
- 不正アクセス、標的型攻撃メール等による情報漏えいの多発や漏えい事案の大型化の傾向
- 野球賭博、大学教授やJOC幹部の反社会的勢力との不適切な交際
- 日本企業に対する海外司法当局等によるカルテル・贈収賄の摘発・高額の制裁金賦課
- テロの多発
など例を挙げればきりがないほどです。
日本企業や日本人には、「今までこれで問題なかったんだから」、「これが業界の通例だから」、「何かあったらやればいい」というような現状肯定的・楽観的な(自己批判やリスク管理的発想とは真逆の)考え方が昔から根強くあり、将来のリスクや今は顕在化していない「リスク」や「ミドルクライシス(若干の危機)」への対応の重要性の認識が低く、その結果、リスクに対する取組み姿勢が諸外国と比べて甘いと言わざるを得ません。この点は、上記のような事例を見ただけでも十分にご理解いただける部分かと思います。
しかしながら、「社会の要請」レベルは既にこのような風土を許さないところまできており、企業側のリスク感覚とは大きく乖離しているのが現状であるように思われます。
それは、例えば、事案発生後の記者会見(危機管理広報)等の究極の場面において、図らずも浮き彫りとなるケースが多いように感じられます。クライシスに追い込まれれば、当事者が「大したことはない」と問題を矮小化したくなる気持ちは分かりますが、それでは、「ダメージを極小化する」というクライシスマネジメントの目的を果たすために必要な、社会からの「信頼」を得ることはできません。目の前の現実に真正面から向き合い、被害者目線・消費者目線に立って、真摯に(適切かつ迅速に)対応することを社会は要請しているのであり、究極の場面でそのような対応ができずに「言い訳」や「内向きの理屈の吐露」「行政への不満」などに終始してしまえば、その企業の日頃からのリスク感覚(感性)の「鈍さ」を曝け出すことになり、社会から企業姿勢が厳しく問われることになるのです。
正直に言えば、「こんなんで、日本の企業は大丈夫なのか?」とも思ってしまいますが、リスク管理の重要性・必要性の認識の低さや、たとえ認識していても適切に実行できないそもそもの原因はいったい何か、についても考える必要があるでしょう。
一般的な日本の企業の意識や取組みが「横並びの傾向が強い」ということはよく言われることですが、実はリスク管理においては、「リスクは、その企業の置かれている状況によって異なる」という、考えてみれば当たり前の認識を持つことがまずは重要です。さらに、最近の社会経済の動向からその「違い」が顕著になっている(個々の事情が大きく異なってきている)こともふまえれば、他社の取組みは参考に過ぎず、そのまま自社に持ち込んでも有効とは限らないのであり、「自立的・自律的なリスク管理」がこれまで以上に求められていると認識しなければなりません。
自社にとってのリスクが何なのかを、「社外の目」や「社会経済の動向」を強く意識しながら徹底的に洗い出すこと(それによって「社会の要請と企業との乖離の実態を認識すること」が、「現状把握」「実態把握」の本当の意味です)から始まり、そのリスク分析・リスク評価に基づき実行されるリスク対策は、当然のことながら、自社独自のものとなるはずです。それこそが、他社と横並びでない「自立的」なリスク管理、自社が独自に改善に向けて取組むという意味で「自律的」なリスク管理であると言えます。
では、今後、「自立的・自律的なリスク管理」を行うためにはどのようなことが必要なのでしょうか。以下に、いくつかポイントを指摘しておきたいと思います。
1. 現場に目を向ける(現状把握の深化)
将来発覚する「リスク」や既に現場レベルでは発生している「ミドルクライシス」は、既に社内に存在しています。それが社外に発覚して「クライシス」となる前に速やかに対応する必要があり、社内にあるその兆候を徹底的に洗い出すこと(あるいは、真剣に探し出そうとする姿勢)が重要となります。現場の「リスクの芽」に、現場の「人」(社員)は既に気付いているはずであり、その事実を、匿名アンケートや内部通報、外部監査等を有効に活用しながら、可視化する取組みがは必要です。現場から報告させるといった従来のやり方では現場の真の実態を抽出できない(そのことによって、不祥事が深刻化の度合いを深めていく)のであれば、方法そのものに工夫を加えて真実に迫ろうとする(現状把握を深化させる)しかありません。現時点において、「現場に目を向ける」こと、「リスクに真正面から向き合う」こととは、「見えているものだけを見る」のではなく「見えていないところまで知ろうと努力する」、そういうことなのです。
2. リスク管理のあり方
(1) リスクは必ず顕在化する(企業不祥事も必ず発覚する)
既に発生している若干の危機と定義づけている「ミドルクライシス」は、外部に発覚することなく社内で自然消滅することも多いのですが、それは一時的なものであって、決して根本的に解決したわけではありませんので、いつか発生したり、発覚するものだと認識して、あらかじめきちんと対策を講じておく必要があります。特に、社員のメンタリティの多様化、告発手段の多様化などで外部への告発(=不祥事の発覚)のハードルが低くなっている現状では、自社に不都合な真実であればあるほど、隠ぺいすることは難しいとの認識が必要です。
(2) リスクの「非一貫性」に注意し、自立的・自律的なリスク評価を行うべき(リスクベース・アプローチ)
前述した通り、企業の置かれた状況、例えば、業種・業態、地域、時期等によってリスクは異なる(リスクの非一貫性)ことから、他社(他者)で通用した対策は、参考にはなるとしても必ずしも有効であるとは限らないことを認識して、自社が主体的にリスクの評価を行い、それに基づき合理的かつ適切なリスク対策を講じることが重要となります。
また、「リスクベース・アプローチ」も、検討すべきリスク管理のあり方のひとつです。企業がリスク管理に投入できるリソースは限られています。自社のリスク評価によって「ハイリスク」と判断した先にはリソースを重点的に配分(投入)しつつ、そうでない部分にはそれなりの(簡素化された)取組みレベルで十分と割り切るという考え方が、リスク管理の世界では世界的に主流になっています。「すべて一生懸命やろうとして本当に重要なことには手が回らない」という本末転倒なリスク管理を行っている企業が多い中、「ハイリスク」先を自立的・自律的なリスク評価によって抽出し、重点的に対応することは、実効性の面はもちろんのこと、社会に対する説明責任を果たすうえでも有効だと言えると思います。
3. 社内の目の限界を乗り越える
不祥事がなくならないから「社内の目」には限界があるということは一面ではその通りかもしれません。だからといって、形式的に「社外の目を取り入れる」だけでは不十分であり、「社外の目」が主体的(主導的)に問題解決にあたれるような制度設計が必要です。
例えば、内部通報制度について、コーポレートガバナンスコードで、「通報範囲の拡大」「通報内容の客観的検証」「匿名性確保にかかる取締役の義務化」などの実効性の確保が要請されていることから、社外取締役等にダイレクトラインを設ける動きがありますが、「外部」に入った通報であっても、その後の対応が、結局は従来の「社内の手続き」に沿った対応になるだけだとすれば、果たしてそのダイレクトラインは、経営陣を巻き込むような不祥事などに対して有効に機能するのか懸念されるところです。「社外の目」を活用するとは、正にそのような点にまで心を配る必要があり、内部統制システムに位置づけられている現状の内部通報制度に内在する限界を乗り越えていかなければなりません。
一方、「社内の目」に限界があるとは言っても、「社内の目」の多様化(ダイバーシティ)は、危機管理においても有効な側面があることにもっと着目すべきです。「横並び」「現状肯定」とは一線を画し、批判的精神を持った「多様性」がもたらす緊張感は、不正などのけん制や抑止、端緒の把握にも役立つはずであり、そのためには、社員一人ひとりが組織の論理に麻痺することなく健全に意見を言い合える、社員の個性を十分に発揮できる社風を醸成することが求められます。「社内の目」を活性化することにより、今の曇った「社内の目」の限界を乗り越えるというアプローチも考えられるところです。
4. コンプライアンスの質的向上(性善説と性悪説のバランスが求められる)
コンプライアンスは、もはや法令や倫理・道徳、社内規定等の遵守に限らず、広く、「社会の要請を踏まえて、その要請に適した対応をすること」(企業として、企業人として社会的使命を果たすこと)が求められていると認識する必要があります。したがって、社員一人ひとりの意識のあり方(会社から強制されたものではなく、健全な常識や良心を有した人として、社会人としての内面からの発露)が、その企業のコンプライアンスの質を高めるということにもなります。
コンプライアンスを徹底しようと、いたずらに管理を強化するだけでは、「抜け道の横行」や「隠ぺい」「委縮や内向きの思考」を生むだけであり、逆にコンプライアンスの実効性を阻害することにつながります。一方で、ルールや各種セキュリティなどの運用においては、「人」に起因する不正や誤りが避けられない以上、性悪説的な管理が求められているのも事実です。したがって、ハード面では性悪説をベースとした厳格な管理を行いながらも、ソフト面(人の管理)においては性善説に訴える運用(人格や多様性の尊重など)、そのバランスが求められているように思います。
真の「現状把握」「実態把握」に必要なものは社員の「常識」や「良心」です。「現場にあるリスクに対しておかしいと思うこと」「改善すべきだと声をあげること」(さらには、それを受けとめられるだけの組織の懐の深さ)がコンプライアンスの質的向上を図るためには重要であり、今後、「人」に着目して、健全な「常識」や「良心」を社内で十分に発揮できるよう、性悪説・性善説のバランスの中で管理していくことが求められていると言えます。
5. 社会とのかかわりからリスク動向を読む
犯罪の手口はますます高度化・巧妙化しています。特に、不正アクセスや反社会的勢力からのアプローチなど外部からの攻撃については、それに対応できない脆弱性を有している限り、自社に攻撃が向けられる(さらには「負けてしまう」)可能性が高いと自覚することが出発点です。
自社における「脆弱な部分」を知り、実効性ある対策を行うためには、日頃から、脇を固める(防御する)ための最新のセキュリティツール等の動向だけでなく、相手方(犯罪者・犯罪集団)の動向、犯罪の手口や類型等の動向を収集・分析することが必要です。前述の通り、リスクは一律ではなく、自社固有の部分があるわけですから、あくまで主体的に取組むことが求められます。
また、法規制の強化などは社会の要請の高まりの「結果」を示すものであり、その法規制を見ているだけでは、「現時点」の社会の要請レベルやリスクの動向を見誤ることになります。その意味では、もっと自社の現状や世の中の動き、あるいは他社の失敗事例などにまで踏み込んで、「社会の期待に応える」「社会の要請・法規制を先取りする」ところまでの対応が必要だと言えるでしょう。コンプラインスが、「法令遵守」や「法令等遵守」ではもはや十分ではなくなっているのは、正に、この点を意味しているのです。
さらには、規制の強化やリスク管理などの点では、一般的に日本より先行している海外の動向(海外コンプライアンス)についても、十分に情報を収集して対応を検討しておくべきだと言えます。とりわけ、最近では、刑務所に社員が収監される、高額な制裁金を課されるなど日本企業に大きな影響を及ぼしうる「カルテル」や「贈賄」等の摘発リスク、「司法手続きリスク」などにも目を向け、情報収集し、「インテリジェンス」を磨くことで、「知らないこと」が最大のリスクとならないように注意していく必要があります。
さて、以降については、個別のリスクごとに簡単にコメントしていきたいと思います。
まずは、危機管理おやじの得意分野でもある「反社会的勢力の今後の動向と対策」について少しお話ししたいと思います。
6. 反社会的勢力の今後の動向と対策
最近の反社会的勢力の動向については、工藤会壊滅作戦の進展や、日本最大の指定暴力団である山口組が「六代目山口組」と「神戸山口組」に分裂し、四代目襲名において起きた山一抗争の再現かなどと危惧されている状況にある点が特に注目されます。
工藤会においては、暴力団排除条例施行後における度重なるシノギにかかる企業・個人に対する脅迫・不法行為事件等により、警察による集中取り締りの対象として、各種事件の洗い出しによる構成員の逮捕、新たな手法としての国税等との連携による資金源の解明など、徹底した取り締まりによって、10名を超える同会トップクラスの大量逮捕などが行われ、組織壊滅に向けた成果を挙げつつあります。
一方、分裂前の山口組は警察の取り締りの方法や状況等を静観し、水面下でシノギである資金源が解明されにくいように、暴力団排除条例施行前に既に、様々な隠蔽工作を行ってきていますし、最近では、工藤会壊滅後の九州進出も視野に入れていると言われているなど相当したたかな側面があります。あるいは、100周年となる2015年の事始めで発表された新年の指針として「自戒奉世」を掲げ、「自らを戒め世間に奉仕する」との対外的姿勢を明確に打ち出し、大きな事件等を起こさないよう活動している状況もあり、先を見据えた用意周到さも併せ持っています。
その一方で、末端の組や構成員にとっての暴力団排除条例によるシノギの厳しさが増す中、現体制での上納金等の組織運営の厳しさもきっかけとなり、今回の分裂という結果をもたらしたと言われています。
暴力団対策法による使用者責任の追及や、組織犯罪処罰法等によって、以前のような大規模な抗争事件を起こしにくい法的環境が整っていますが、今は水面下の動きである組員の引き抜き合戦や分断工作等の攻防が激化して、実際の抗争にまで発展するおそれがあり、そのためにも莫大な資金が必要になることから、シノギを如何に巧妙に維持・拡大させていくかが大きな焦点となると考えられます。
また、今回、山口組の関係者だけでなく、その他の暴力団組織においても、今まで最大勢力として各地に進出して莫大なシノギをあげてきた山口組が分裂したことによって、新たにシノギをあげるチャンスでもあり、どちらと組めばシノげるかを見極めながら、山口組の今後の動向を注視し対応を模索している状況でもあります。
組や組員がどちらの組織を選ぶのかの選択を迫られるのと同じく、万が一、関係を有している企業があったとすれば、彼らのシノギの主戦場・草刈り場として巻き込まれないよう、今まで以上に取引先の反社チェックはもちろんのこと既存取引先等に対する定期的なチェックや、社員に対する暴排意識高揚のための研修など、「対応の質を磨く」コンプライアンス・プログラムの実効性が問われています。これまでの取組を形骸化させることなく、むしろ強化しながら、前述した「リスクに正面から向かい合い」「自立的・自律的なリスク管理」を推進していっていただきたいと思います。
さて、次回は、自立的・自律的にリスク管理を推進していくべきとの視点から「労務管理の方向性と対策」「情報管理野の方向性と対策」「内部通報制度の方向性と対策」「緊急事態対応の方向性と対策」等についてお話ししたいと思います。
2016年も皆さまにとって良い年となりますように。
そして、今後も皆さまのお役に立てるようなお話しをつぶやいていきたいと思います。
