内部通報制度の評価・点検(前編)
2022.12.13総合研究部 上級研究員 森越 敦
※本稿は12月・2月の連続掲載記事です。後編(2月号)はこちら
どんな製品やシステムでも、長く使い続けていれば壊れたり、劣化したり、または時代や環境、ニーズとのズレが生じたりと様々な理由で、パフォーマンスが徐々に落ちていくものだ。当然、企業における内部通報システムも例外ではないだろう。そのため、改正公益通報者保護法では内部公益通報体制が適切に機能し続けるために、体制の定期的な評価・点検を求めているのである。
そこで今回のテーマは「内部通報制度の評価・点検」として、前後編の2回にわたり考えていきたいと思う。
まずは『公益通報者保護法に基づく指針の解説』(以下『指針の解説』)からこれに関するワードをピックアップしてみると…
- 内部公益通報対応体制の定期的な評価・点検を実施し、必要に応じて内部公益通報対応体制の改善を行う
- 内部公益通報対応体制の在り方は、事業者の規模、組織形態、業態、法令違反行為が発生するリスクの程度、ステークホルダーの多寡、労働者等及び役員並びに退職者の内部公益通報対応体制の活用状況、その時々における社会背景等によって異なり得るものであり、状況に応じて、継続的に改善することが求められる
- 定期的な評価・点検の方法として、例えば、以下のようなもの等が考えられる
- 労働者等及び役員に対する内部公益通報対応体制の周知度等についてのアンケート調査
- 担当の従事者間における公益通報対応業務の改善点についての意見交換
- 内部監査及び中立・公正な外部の専門家等による公益通報対応業務の改善点等の確認
- 内部公益通報対応体制の評価・点検の結果を、CSR報告書やウェブサイト等を活用して開示する等、実効性の高いガバナンス体制を構築していることを積極的に対外的にアピールしていくことが望ましい
というようなことが書かれている。なるほど、コンセプトは分かった。ただし具体的な点検ポイントやその評価基準は示されてはいない。以前は内部制度通報認証(自己適合宣言登録制度)(以下「制度認証」)というものがあり、この基準に沿って点検・評価し、審査をクリアできれば、国から「合格」のお墨付きをもらうことができた。しかし、なぜかこの制度は急にお蔵入り宣言されてしまったので、もう使えないのである。困ったもんだ…。さらに当社の顧客からは、「ならエス・ピーさんで代わりに作ってよ!」みたいな声も少なからず入ってきた。そこで当社なりの視点で、点検項目とその評価基準を考えてみた。根拠となるのは、『公益通報者保護法』と『指針の解説』。現状ではこの2つがオフィシャルなルールである。ただし、これだけだと若干足りない要素もあると感じることから、認証制度の項目と「内部通報制度 民間事業者向けガイドライン」(以下ガイドライン)からもいくつかのエッセンスを参考にしてみる。
評価・点検の方法のコンセプト
評価・点検の具体的な項目を考える前に、まずは『指針の解説』をじっくり読んで、その視点、コンセプトを考えてみる。
|
 |
以前の制度認証は、書面とその裏付け資料だけで審査をするものであり、実際に内部通報制度が正しく機能しているか、つまり不正が早期発見されているか、被害の拡大が防止されているか、そして結果として公益が守られているか…という実効性チェックは行われていなかった(そこまでの計画はあったが、制度認証自体の中止により頓挫してしまった)。一方、改正公益通報者保護法では、実効性の評価・点検まで踏み込んでいるのである。
評価・点検項目の全体像
それでは具体的な評価・点検項目を考えていく。先にも書いたが、『公益通報者保護法』と『指針の解説』をベースに、「制度認証」と「ガイドライン」のエッセンスも少しだけ加味している。そこから考えたのが、下記の表にある大きく6分類(意義目的、窓口・責任者、機能、実務、教育・情報共有、改善)と18の評価・点検項目だ。それでは項目ひとつひとつを説明していこう。
評価・点検項目各論
(1)内部通報制度の意義・目的の明確化
企業の内部通報制度に対する意義や目的などの基本姿勢を明確化しているかどうかを評価・点検する項目だ。いわば憲法の前文のような位置づけと考えてもらっても良い。『指針の解説』上では最初のページで「事業者における内部公益通報制度の意義」として記載がある。これを明確に定めることで、企業や経営側は従業員やステークホルダーに内部通報に対する企業姿勢を示すことができ、またそこから外れた施策をとらないように自らを律することができる。また従業員も、内部通報制度の目的と自分たちがそこで何を担うべきかを明確に知ることができるのだ。
点検項目の一案としては、以下のようなことが内部通報規程に定められているかどうかが考えられる。
企業・法人の組織内からの申告を積極的に受け付けていること
内部通報は、企業内リスクの早期発見、事件、事故の未然防止・拡大阻止に寄与すること
内部通報制度は企業の自浄作用を促すものであること
内部通報制度は企業価値・社会的信用度の向上を図るものであること
利益追求と企業倫理が衝突した場合には企業倫理を優先するべきこと
当然だが完全にこの文言と一致する必要はない。これに近いニュアンスが盛り込まれていれば良いだろう。
(2)トップマネジメントの機能性
内部通報システムを効果的に運用するには、やはり経営トップのマネジメントが重要だ。コンプライアンス経営や内部通報制度をさほど重視しない経営者の下では、いずれ大きな不正や事故が発生してしまう可能性が高いと考えられる。『指針の解説』では直接言及されてはいないが、組織の長としての役割としては当然のことと考え項目に入れた。また制度認証やガイドラインにおいては、明確に「経営トップの責務」として示されていたが、この理念は改正法下においても変わらないだろう。点検項目の一案としては、経営トップ自らが上記#01に関することを、継続的に従業員に向けてメッセージ発信しているかどうか。発信の方法は口頭でも文書でも構わない。なお、メッセージは表明するだけではダメで、しっかりと受け手に伝わらないと意味がない。この点は従業員アンケートでしっかりとその周知度・認知度を測ることが重要だろう。
また、経営トップとの役割としては「自社のコンプライアンスや内部通報における課題を的確に把握し、その課題の解決のために適切な手段を講じている」といった実務面での評価も必要になってくる。このあたりは、直接経営トップにインタビューなどをして評価する必要がありそうだ。
経営トップの現状のコンプライアンス・内部通報に関する課題の把握度
課題に対する中長期の戦略・戦術設定力
(3)通報窓口のユーザビリティ
内部通報システムが有効に機能するには、何を置いても最初の入り口である通報窓口が使い易くなくてはならない。通報者がいつでもどこでも、安心して気軽に通報・相談できることが理想だ。以前、ある企業の担当者が「使い易いと、通報が増えて大変なので、多少使いづらいくらいが良い」と言っていたのを耳にしたことがあるが、当然これは大きな間違いである。では、「使い易い」かどうかはどのように点検・評価すればよいだろう。まずは、物理的な機能面がどれだけ備わっているかだろう。例えば
- 窓口の有無
社内のみ 社内+社外 - 通報手段
電話 WEB/メール 対面 手紙 その他 - 利用曜日・時間
企業の業務時間内のみ対応
勤務時間外も対応
などの充実度の評価である。
また、もう一つ「使い易い」かどうかを評価するために重要な要素は、窓口の信頼性・信用度だ。会社がしっかりと対応してくれるかどうか、公平公正な措置が期待できるか、プライバシーは安全か…などである。効果が期待できない、逆に不利益なことが起きるかもしれない窓口を人は決して利用しないものだ。このあたりの意見は従業員アンケートなどで収集したい。
(4)部署・責任の明確化
通報者としては内部通報をしたのち、その通報がどこの部署のだれが処理してくれるのかは非常に気になるポイントだ。「え?あの部署にまで情報が行くなら、通報しなかったのに…」なんてことが無いようにしなければならない。『指針の解説』においても、「内部公益通報を受け、調査をし、是正に必要な措置をとる部署及び責任者を明確に定める」とある。そこで、以下の二点が内部通報規程に明確に定められているかどうかを点検することが必要だ。
上記責任者
ただし、実際の調査や是正措置を講ずる部署は、通報の対象となった不正等が発生した部署が担うことも少なくないだろう。この場合、前もって部署名を明確に定めることは難しいと考える。そこで、調査や是正措置は、「ケース・バイ・ケース」のような規定の仕方でも良いだろう。
(5)公益通報対応業務従事者の定め
公益通報者保護法の改正の大きな目玉のひとつが従事者の設定だ。『指針の解説』には、誰を従事者に指定すべきか、どのように指定すべきかなどが詳しく記されているため、その通りに規定され、運用されているかを点検することが必要だ。
従事者に明らかな方法で指定している(書面等)
指定の際には、守秘義務や刑事罰についてしっかりと説明している
従事者に就任している者の名簿が管理されている
なお、特定情報を知らされる取締役や監査役も従事者指定が必要と考えられている。彼らが正しく指定されているかどうかを点検することも重要だ。
(6)通報窓口利用者・通報対象事項の明確化
改正法により通報できる者に、新たに役員や退職して1年以内の労働者が加わっている。また従来から対象ではあるが、各社の内部通報の枠組みからなぜか外されがちなのが取引先の従業員。これらの者がきちんと通報できるよう規程に定められているか点検する必要がある。
通報できる者
労働者等(正社員・契約社員・パート)
派遣労働者等
請負その他契約をしている取引先従業員
上記で退職後1年内の者
役員
また、通報できる内容については、公益通報に限らず
法令違反のほか、内部規程違反等も対象とすること
内部通報の仕組みや不利益な取扱いに関する質問・相談に対応すること
などが『指針の解説』に明記されているため、こちらの内容も窓口としてきちんと受付、対応していることの点検も行う必要がある。
(7)経営幹部からの独立
過去に世間を賑わした企業の不祥事のいくつかは、会社のトップが何かしら関与したか少なくとも知っていた、もしくは主導的・主体的に不正行為を行ったものだ。残念ながら今までの内部通報システムは経営トップの違法行為に対してはなかなかうまく機能していないと言えるだろう。しかし、これに関してもきちんと評価・点検する必要がある。ポイントは経営トップの違法行為が疑われる場合に、速やかに経営陣から独立した組織・人員がその調査に関与し、会社の利益や公益を守るために経営とある種対決しながらでも処分や是正措置ができるかどうかである。『指針の解説』には、「内部公益通報に係る公益通報対応業務に関して、組織の長その他幹部に関係する事案については、これらの者からの独立性を確保する措置をとる」とある。言葉で書くのは簡単だが、実際に独立性を確保するのは相当難易度が高いであろう。
経営幹部への通報があった場合は、監査役・社外取締役が関与する仕組みがある
ことを点検するのが最低条件だが、当然これだけでは不十分だ。
実効性の評価のためには、監査役等へもし経営トップの違法行為に関する通報が入った場合に、どのように動くかのシミュレーションが出来ているか?を個別インタビューなどで確認・点検するのが一つの方法だろう。とある会社で、経営者の関与が疑われる通報を受け取った監査役が、よくわからないので、通常の窓口・担当に戻してしまった…みたいなケースがあったが、これでは独立性が担保されないこともあり、非常に危険な行為である。また最大のポイントは調査の末に違法行為が明らかになった場合だ。経営トップへ是正を進言し、時には彼らの処分を行うというフェーズにまで到達できるかどうかだ。このあたりもしっかりとインタビューなどで確認・点検したい。
(8)利益相反の排除
内部通報担当者(多くの場合は≒従事者)は、自ら関与が疑われる通報案件には関わることが出来ない。まあ、自分で自分の調査や処分はできないから至極あたりまえのルールだ。形式的には以下の項目を点検することが最低限必要だ。
通報先(報告先)が異なる部署をまたがった2名以上である
窓口の一部または全部を外部に委託している
なお、実効性については、担当者へのインタビューなどで確認・点検する必要があるだろう。
例えば以前(当社HPコラムにも書いたが)、とある会社の通報で「法務部全員が賭けマージャンをしている」というものが外部窓口に入った。この通報の報告先は会社の法務部員4名だったが、いずれも利益相反の可能性が高い。しかし、その4名以外の報告先を設定していなかったために、通報がどこにも報告できない宙ぶらりん状態になってしまったのだ。このように様々な場面においても利益相反状態を回避できるようなしくみがきちんと備わっているかどうかの点検が必要ということだ。
いかがだろうか。やはり実効性まで考えると、かなり細かいところまで評価・点検する必要がある。盛り沢山の内容では咀嚼に少し時間がかかるであろうことから、とりあえず、今回はここまでの説明とする。次回は後編として範囲外共有の禁止~制度改善のPDCAサイクルまでを解説していく。
