SPNの眼
執行役員(総合研究部担当) 主席研究員 西尾 晋
※本稿は全4回の連載です。前回(1月号)はこちら
前回に引き続き、2022年11月24日に実施した当社主催のWEBセミナー「コンプライアンス経営の実践と事業・業務への導入のポイント」の内容を振り返りつつ、コンプライアンス推進のポイントについて、数回に分けて解説していきたい。
1.形式的コンプライアンスの弊害
前回の論考では、金融庁の「コンプライアンス・リスク管理に関する検査・監督の考え方と進め方(コンプライアンス・リスク管理基本方針)のポイント」においても従来の問題として、「形式的な法令違反のチェックに終始していること」が挙げられていることを指摘した。形式的な「コンプラインス活動」が行われている点は、何も金融機関に限らず、広く国内企業でも多く見られる傾向である。
改めて認識しておかなければいけないのは、このような形式的な「コンプラインス活動」がもたらす弊害についてである。コンプライアンスの本質を踏まえずに、コンプライアンス強化に取りくむ場合、往々にして、「形式・厳格化」の方向に向かいやすい。形式的なチェックに終始し、仕組みやルールを強固にしていく活動がコンプライアンス推進の中心になってくる。
要するに、「コンプラアインス」の本質を理解しないままコンプライアンスの強化が進められると、「ルール遵守至上主義」に陥りやすい。ルール遵守至上主義に陥れば、意図的でなく「誤ってやってしまったこと」「よかれと思ってやったこと」までが厳格なコンプライアンスの運用(厳罰主義)では処罰の対象になる。このような運用がなされてしまえば、「やらない方がまし」「そんなリスクを冒す必要はない」「言われた通りにやっていれば問題ない」という意識を醸成し、保守的な発想・企業風土になっていき、「余計なことはしない」といった意識を生んだり、何かすれば減点・批判されるため、前例踏襲・現状追認の判断になってしまったりする。何かを問題と考える問題発見の意識が低下すると、前例踏襲・パターン化の思考になって問題解決力も低下する他、問題があっても、事を荒立てないように何も言わなくなり、「不作為の横行」、「自浄作用が働かない」企業体質に(企業不祥事の土壌となる)なりかねない。
このように、コンプライアンスの本質を理解せずに、形式的なコンプライアンスを厳格に運用すると、「法令遵守」が金科玉条化し、かえってコンプライアンス違反(企業不祥事)を招くという、皮肉な事態を生みかねないことを十分に理解しておかなければならない。
2.不正のトライアングルの限界と組織的要因による補完
さて、広義のコンプライアンスには、不正予防も含まれる。不正の予防や内部不正対策については、いわゆる「不正のトライアングル」が有名である。不正のトライアングルとは、犯罪学者D.R.クレッシーが提唱した横領犯に関する仮説をS.アルブレヒトが体系化したもので、簡単にいえば、個人を不正行為に走らせる「動機」、不正行為を隠蔽し実行できるとの確信が認識された「機会」、不適切な行為の実行を内心で「正当化」できる合理的理由の3つが揃ったときに内部不正が起きやすいというものだ。
この不正のトライアングルについては、犯罪学の観点から、個人が犯罪や不正を犯す際のメカニズムの分析としては合理的だが、特に「機会」の要素に様々なものを含意できるため、組織としての犯罪・不正抑止の観点からは、対策が立てにくいという限界がある。実際に、コンプライアンスの観点から不正予防・抑止の対策論を策定していく上では、もう少し細かい着眼点が必要となる。
具体的には、コンプライアンス対策の推進の観点からは、「動機」「機会」「正当化」という個人的な要因の他に、「当事者の意識・認識」、「組織としての人事・マネジメント」、「組織体制・内部統制」、「ITシステム等」の要因を加味して、対策を策定・実施していくことが重要である。
「当事者の意識・認識」については、役員・従業員の意識・認識・考え方がコンプライアンスの推進に大きな影響をおよぼすことは、倫理が、コンプライアンスの中に含まれることからも、明白であろう。したがって、組織としては、正しい考え方・認識を、日々植え付けること、刷り込むこと、言い換えれば、社是・社訓・経営理念等を用いて、自社としてあるべき姿・考え方を繰り返し周知・徹底していく必要がある。
また、「組織としての人事・マネジメント」については、組織としての正しい考え方・認識を日々の業務の中で従業員に対して周知・教育していくのは、幹部・上司の役割であることに鑑みると、何より、役員・幹部の人選が、コンプライアンス推進の上でも大切な要素になることはいうまでもない。言い換えれば、日々の業務において種々の指示・指導・チェックを行う中間管理職がコンプライアンスの推進に重要な役割を果たす以上、役員・中間管理職が、組織としての正しい判断軸のもと、いかに適切に日々のマネジメントを実施できるかどうかで、不正等の抑止・予防に繋がるかどうかが左右されることを看過してはならない。
「組織体制・内部統制」については、チェックアンドバランスに優れた組織体制(部署割)、相応の効率性も加味した組織体制やルール、正しい認識やルールを周知するための教育・研修、ツール、マニュアル等の基盤整備も欠かせないことは、これらがコンプライアンス体制整備の要素とされていることからも明白であろう。
さらに、「ITシステム等」についても、書き換えが容易なシステムや必要以上の範囲にアクセスできるIT統制、特権IDなどの抜け道、専門的な知識等が必要なシステム(特定の人のみが分かるため、チェックが効かない)等になっていないか等をしっかりと検証しておくことが欠かせない。ITは便利な反面、悪用されると大きな盲点になる。コンプライアンスの推進の観点からは、適切なITシステムの整備・運用が欠かせない。
このように不正対策の文脈でも、形式的に不正のトライアングルを用いていては、十分な効果は上がらない。コンプライアンスの推進には、より実質的・多角的・本質的な視点での考察・検討が不可欠なのである。くれぐれも、特定のフレームワークに囚われて形式的な対策を進めたり、他社の真似をするような思考停止に陥ることがないように、十分に留意しておくべきである。
3.コンプライアンスをめぐる動向の変化と社会的要請への対応の重要性
ところで、「コンプライアンス」の概念も時代とともに変化している。日本に「コンプライアンス」という概念が導入された1990年ごろは「法令遵守」と訳され、「コンプライアンス」は、「法律や各種法令を守り、正しい形で事業活動を行うこと」と理解されていた。それが、2000年代に入ると、企業不祥事も相次ぎ、「法令等遵守」、すなわち「法律や各種法令だけでなく、倫理・道徳・職業モラル、社内規定(行動規範)等に従い、適切に事業活動を行うこと」とより多義的に理解されるようになった。そして、2010年頃からは、「コンプライアンス経営」が流行言葉のように持て囃され、「コンプライアンス」は、「社会的要請への適切な対応、すなわち、法令や倫理・道徳、社内規定等に限らず、広く社会に求められること、期待されることに応えること」と提唱されるようになった。もはや「法令」の枠組みを大きく超え、世間様基準で、様々な問題が「コンプライアンス」の中に包含され、「コンプライアンス」の本質が極めて分かりにくくなってしまった。そして、コンプライアンス概念の拡大は更に続き、2020年前後からは、「サスティナビリティ」や「インティグリティ」もコンプライアンス中に包含し、より多義的になり、「サスティナビリティ」を実現するための行動目標(SDGs)やインティグリティ、などより多義的・抽象的な概念に変化している。
このようなコンプライアンス概念の変遷については、金融庁も、「コンプライアンス・リスク管理に関する傾向と課題」(2019年6月)の中で、「ルールの整備よりも、社会の目、社会の要請、対企業といった観点では各種ステークホルダーの要請といったものの方が、より早いスピードで変化している。」として、「そのような要請に反する行為に対しては、たとえ明確に禁止するルールがない行為等であったとしても、それが不適切だとの見方が社会的に高まれば、容赦のない批判が寄せられ、コンプライアンス・リスクが顕在化し、企業価値が大きく毀損されることが起こり得る」と指摘していることからも、読み取れる。
金融庁は更に「法令等の既存のルールの遵守にとどまらず、①社会規範に悖る行為、②商慣習や市場慣行に反する行為、③利用者の視点の欠如した行為等」を「コンダクト・リスク」と呼び、これらのコンダクト・リスクへの対応の必要性を解説している。しかしながら、「コンプライアンス」概念が、どんどん多義的かつ抽象的になっていくことは、かえってコンプライアンスの推進の観点からは望ましいことではない。あれもこれも対処すべき課題が増えるだけではなく、「コンプライアンス」という言葉の中に様々なものが取り込まれることで、「コンプライアンス」の本質が見えにくくなるからである。金融庁が提唱した「コンダクト・リスク」にしても、わざわざこのような言葉を用いなくても、リスクマネジメントを行う際の「リスク」の指標を現実的に考えていくことで解決できるのである。例えば、リスクアセスメントの指標としては従来より、「発生頻度+損害額」に着目した考え方が主流であるが、同業他社やニュース事例を基にして、「現在の自社の状況」に着目し、同様の事例が起こりうるかどうかという評価をすることもできるし、日々の業務や自社の強み、収益を支えているものについて、「明確性」と「徹底度」に着目し、何となく曖昧に運用されているなら、リスクは高いと評価することもできるのである。お客様や消費者全般に対する裏切り、期待無視の状況にあるものの評価に際して、「社会常識への適合度」と「情報開示の状況」に着目して、そのリスクを評価するということも可能である。
重要なのは、多義的な概念や新しい言葉に惑わされることなく、コンプライアンスやリスクマネジメントについて、自ら主体的に考えて取り組んでいくこと、言い換えれば、リスクオーナーシップやリスクセンスが大切であることを忘れてはならない。営利も含めて様々な「言葉」が提唱され、それがあたかも最新の理論のように提唱されるのは、「コンプライアンス」の領域においても同様である。例えば、最近では「パーパス」という言葉が流行っている。英語で書くと、「Purpose」、目的や意図と訳される言葉である。コンプライアンスの文脈では、「企業の存在意義」と紹介される。古くは「クレド」という言葉も流行った。クレドは、信条とか志と言われ、従業員としての行動指針を持つことが大切だとして、コンプライアンス経営の場面で、一時期注目を浴びた。しかし、いずれも外国の経営学者等が唱えたものが日本国内でも流行したものだが、日本国内では昔から家訓や社是・社訓が企業経営の肝として脈々と受け継がれている。日本を代表する経営者等も、経営理念や経営者としての考え方、当該企業人としての行動指針・判断基準としてそれを従業員に落とし込むことに重きを置いてきた。何も新しい言葉を取り入れなくても、昔から、コンプライアンスの本質を踏まえた、取り組みが脈々と続いてきているのである。
コンプライアンスの肝は、まさに企業理念や経営理念・社是社訓をいかに役員・幹部、従業員に落とし込み、浸透・徹底させるかにある。「パーパス」や「クレド」のような言葉に囚われず、何をすべきなのか、何が大切なのかを、その本質に遡って考え、実践することがコンプライアンスの推進において極めて重要な視点である。
さて、「コンプライアンス」は、「社会的要請への適切な対応、すなわち、法令や倫理・道徳、社内規定等に限らず、広く社会に求められること、期待されることに応えること」なのであれば、コンプライアンス概念の変化は、企業がコンプライアンスを推進していく上での2つの重要な視点を示唆することになる。一つ目は、違法(犯罪)行為や法令違反がなくても、コンプライアンス違反として、「企業不祥事」になり得る、ということだ。企業として、法令等の枠組みを超えた、より社会的要請に適った企業価値向上に向けた判断・行動が問われてくると言い換えてもよいだろう。そして、二つ目は、単純に「法令を守る」「倫理的な行動をとる」という消極的な意味ではなく、社会の要請をしっかりと探求し、目的志向で正しい行動を積極的に行うことが求められる、ということだ。企業自ら、コンプライアンスの本質をとらえた、主体的・自律的行動が重要になるのである。
4.コンプライアンスの実践に向けて
「コンプライアンス=社会的要請への適切な対応」という最近の考え方を前提とすれば、社会からの信頼獲得のため幹部社員、社員の意識付けが企業の競争力を左右することになる。コンプライアンス概念の変化により示唆された前記の2つの重要な視点を改めて整理すれば、「企業価値向上に向けた施策」と「不祥事リスクの低減」と纏めることができる。
次回のSPNの眼(3月号)では、「企業価値向上に向けた施策」と「不祥事リスクの低減」の2つの視点から、コンプライアンス経営の進め方について、企業での実務も交えながら、詳しく解説することとする。
第二回 おわり
