一歩先行く『内部通報制度』考察

利益相反の実践的対応を考える

総合研究部 主任研究員 森越 敦

主な研究分野:内部通報、ハラスメント、メンタルヘルス

2022.06.14
印刷
ビジネス・人・シルエット

※文中の事例は特定防止のため部署名や内容を加工しています。

当社では内部通報の外部窓口をご契約いただいている企業様には、通報をご報告する先として、日々の通常の通報先以外に、経営陣からの独立ルートと利益相反回避ルートを設定していただくようにお願いしているのですが、未設定の企業さんも2割ほどいらっしゃるのが実際のところです。そこで今回は、利益相反に関してのちょっと困ったケースと、そこから学んだ実践的な体制づくりについてお話をしようと思います。ちょっと前の話なのですが、とある企業の従業員から「法務部のメンバー全員が、高校野球トトカルチョをしている」という内部通報を受付けました。そこで問題が発生したのですが、通報のクライアントへの報告先は事前の設定では、法務部のA部長、B課長および課員C、Dの4名だったのですが、通報対象(被通報者)が「法務部全員」であったため、4名全員が利益相反状態となってしまったのです。困った私は、いろいろ策を考えた挙句、最終的には代表電話に掛け、「とにかく緊急・重要な案件のため、何も聞かずに監査役へ繋いで欲しいと」依頼しました。受付の方も「怪しい電話が来た」と思ったのか、何度か押し問答になりましたが、最終的には監査役に取次いでいただき、事情を詳しく説明したうえで、無事通報をお届けすることができました。このケースでは結果として事なきを得ましたが、もし上手く取次がなされなければ、通報がどこにも届けられない「宙ぶらりん状態」となってしまう危険性も考えられました。もともと、この会社では通報の報告受先を法務部内の4名とし、もしその中の1名に対しての通報が入っても、残りの3名でその後の内部通報業務を行うとしており、利益相反に対応できるような体制としていたのですが、本ケースは、その想定を超える事態となってしまったのです。このことから、「利益相反となる通報に対応するためには、様々な状況を想定した体制構築が必要だ」ということに改めて気付かされたのでした。

【利益相反に対応する体制案】

そこでまず通報受付の体制として提案するのが、通報窓口を社内だけに置くのではなく、極力外部窓口を併設すること。もし社内窓口しかなければ、利益相反となりえる場合は受付そのものができない状況となりますし、また通報者もこのような場合には社内窓口には通報せず、おそらく行政機関やマスコミなど外部に通報してしまうでしょう。そしてその上で、できるだけ複数の部署を外部窓口からの報告先に含めること。今回のケースで言えば、法務部の4名に加えて例えば、総務部・人事部などの担当も含めておくことです(法務部全体が被通報者となった時の代わりの報告先とするのでも良いでしょう)。ポイントは出来る限り「離れた」部署であること。例えば、法務部・総務部・人事部の上部組織がいずれも管理本部であった場合、管理本部が被通報者となった場合も同じことが発生してしまいます。ですから、できればもう少し離れた部門(ex.内部統制部門、監査部門、危機管理部門…)が良いかもしれません。更に監査役・社外取締役などを通報先に加えることも適当と考えます。このあたりのハンドリングは、当社のような専門会社を外部窓口として頂ければ、例えば案件発生時に、通報内容によって関連セクションと事前に細かく連絡を取りながら進めて行くことも可能です。

【実践的シミュレーション】

ただし、いかに規程や組織をしっかりと構築していても、実際に利益相反が発生した場合には、戸惑ってしまうことも多いようです。では実際どのようなことが起きるのかシミュレートしてみましょう。

1.利益相反となった者に、その旨を伝えるか伝えないか?

利益相反が発生した場合にまず悩むのは、そのことを利益相反の関係となった者に告げるか否かです。モデルケースとして一次受けを外部の専門業者(外部窓口)へ委託し、通報があった場合の企業内への報告先をコンプライアンス室のA室長および室員B、C、Dの4名として考えてみます。

利益相反の対応の説明画像

ある日、外部窓口に室員Bの関与が疑われる通報が入りました。ここでは事前に決めていたルールに従い翌日に外部窓口からA、C、Dのみへレポートが送信されました。さて、その後Bにはどのような対応をとりますか?

<パターン1> Bには何も伝えない

B宛の通報が入ったことを、Bには告げない場合も、「自分抜きで会議をしている」「何かよそよそしい」などの普段とは違う状況に気が付いて、遅かれ早かれBは自分あての通報が入ったことを悟ってしまうのではないかと思います。そうなると、当然気になって「誰が、何について通報したのだろう?」と周りにこっそりヒアリングしたり、いろいろと調べたりするかもしれません。そのような行動が本来の調査活動の邪魔になってしまうこともあるでしょう。また、Bからすると「自分に関する案件だからと言って、別に調査を妨害したりはしない。同じ職場の仲間なのだから、ひとこと言ってくれた方が良いのに…」などと落ち込んでしまうかもしれません。人間関係もギスギスしてしまいそうです。では、通報が入ったことをBに告げたほうが良いのでしょうか?

<パターン2> Bに通報があったことを告げる

通報の報告を受け取った後、直ぐにA室長はBを会議室に呼び出し、「詳しくは言えないが、昨日君が被通報者となる通報が入った」「そのため君抜きで各種のことを進めるが、気にしないで欲しい」と告げます。加えて、おそらくBは少なからずショックを受けると思いますので、「現段階では通報があっただけで、何かが確定したわけではないから、過度に心配する必要はない」といったケアの言葉もかけました。いかがでしょう。この対応でいいのでは?思った方も多いのではないでしょうか。

ところが、これも問題ありです。もし、Bが本当に不正を働いていたとしたら、そのミーティングのあと、直ぐにメールを消したり、サーバー上のファイルを捨てたり、書類があったらシュレッダーしたりと、証拠隠滅を図るかもしれません。また、もし共犯がいるのであれば、こっそり口裏合わせなどをする可能性もあるでしょう。今回のケースに限らず、内部通報の一般的なプロセスにおいて、初期段階で被通報者へ「通報があった」と知らせるのは基本NGと考えられています。仮に伝える場合でも、証拠集めや、関係者のヒアリングなどが全ての完了した後が原則です。では、いったいどうすれば良かったのでしょうか。2つの案をご紹介してみましょう。

利益相反が発生した場合のモデル手順①
  1. 通報受取後、すぐに上司より、利益相反となった担当者へ、「利益相反となった」旨を伝える。この時は通報の内容については一切教えない。
  2. 1日自宅待機を命じる。
    メール情報やファイル、書類等の証拠隠滅ができないように1日自宅待機を命ずる。
    社用PC、携帯電話など社内にアクセスできる媒体は一時会社にて保管する。
  3. 本件に関して情報の隠蔽・改竄などは厳禁であることを伝える(誓約書提出もあり)
  4. 会社は1日でメール情報、サーバー内の情報、書類等の保全や複製を行う。(時間的余裕があれば、(1)の前に行うのが理想)
    1日で特に重要と思われる人物へのヒアリングを行う。
  5. 会社は、待機期間を最大3日間迄伸長できるものとする。
  6. 以上のことを、常時より部署内で確認・共有しておく。

なお、自宅待機は懲罰等の一種ではなく、通報が形式的に利益相反の要件を満たした場合に自動的に発動するルールとして決めておくことで、いざその当事者となった場合の不安感や気まずさも少なくなると考えます。

利益相反が発生した場合のモデル手順②

もうひとつの方法が、そもそもこのような場合にはコンプライアンス室へは報告をしないというルールにすることです。たとえば、このケースでは報告先から除外し、他の部署や監査役、社外取締役などにのみ報告を行うのです。これであれば、前述のいろいろな問題は発生しないことになります。

これらのルールや手順は、通報がいわゆる組織的な不正をうかがわせるものなのか、それとも個人的な不正の部類なのかによりも変わってくるでしょう。当社などにもご相談いただきながら、最適な体制・ルールをご検討いただければと思います。

2.データ管理方法

みなさんの会社では内部通報関連のデータはどのように保管してありますか? 一般的なのは、内部通報部門の専用サーバーに保管し、各担当者の個人IDごとにアクセスを許可しているというパターンが多いのではないでしょうか? しかし、この保管方法だと、前述のBは当然専用サーバーにアクセス可能で、自分が関与した通報の内容を確認できることになってしまいます。

そこで必要なのは、利益相反に関するファイルとBを切り離すこと。でも、Bの専用サーバーへのアクセスを制限するのは得策ではありません。なぜなら、それ以外の事案のファイルにもアクセスができなくなり、Bの通常業務に支障をきたしてしまうからです。では利益相反が発生した時用に、別のサーバーを用意しておき、そこに利益相反関連のファイルを保存し、アクセス権をB以外のA、C、Dに与える方法はどうでしょう。確かにこれだと、Bは自己に関する通報のみアクセスできないだけで、その他の業務には影響ありません。しかし、サーバーの中にはこのデータしか入っていないという非常に不経済な状況となり、あまりお勧めできません。そこで一番効率的なのは、サーバーの中にフォルダーを分けて保管する方法です。通常使用するサーバー内に【○月○日案件】フォルダーを作成し、そこへのアクセス制限を設定すればよいのです。「なんだぁ、そんなことなら言われなくても考えたらわかるよ」と思われるかもしれませんが、通報を受け取ってから短時間でセッティングする必要があるため、いざとなったら慌ててしまうかもしれません。事前にしっかりと「この場合はこうする」というマニュアル化と定期的な確認が必要でしょう。

3.監査役・社外取締役などとの連携

利益相反時の報告先に、独立ルートと合わせて監査役・社外取締役を設定しているケースを少なからず目にします。しかし、そう頻繁に利益相反事案や経営陣が絡むような事案は発生しません(おそらく過去に一度も無いといった企業も多いのではないでしょうか)。このように滅多にないことですので、実際に通報が入った場合、監査役や社外取締役が慌ててしまい、対応方針が決まるまでにかなりの時間を要するといった事例も少なからずあります。おまけとして、以前とある会社で点検をしたら、登録してある監査役の連絡先(メールアドレス)が2代前のものであったという話もありましたので、ルールの点検も必要ですね。

以上、利益相反が実際発生した場合に「戸惑いがち」な事例ですが、実際はさらに複雑な対応が必要になるケースも多くあるでしょう。様々な局面での判断が重要となってくると考えます。そこで、常日頃より、利益相反が発生した場合のシミュレーションを行っておくことが重要です。

Back to Top