• ホーム
  • 5分でわかる!内部通報制度認証
5分でわかる!

内部通報制度認証

2018年5月に消費者庁が公表した「内部通報制度認証」の特
徴や疑問について概要を解説いたします。
(最終更新日 2018年6月4日)

内部通報制度認証とは?

「各事業者の内部通報制度の実効性の向上を円滑に図っていくため、事業者自らが自身の内部通報制度を審査した結果を登録する「自己適合宣言制度」と中立公正な第三者機関が事業者の内部通報制度を審査・認証する「第三者認証制度」の二つの制度から成ります。

これまでの経緯「設置の議論から実効性の検証へ

  • 企業不祥事が相次ぐ中、内部通報窓口(制度)は、設置することの是非よりも、「実効性のある制度」の構築にその焦点が移ってきました。
  • 消費者庁は2016年12月に「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を公表しました。当該ガイドラインでは、実効性のる内部通報制度の構築・運用を企業に求めると同時に、「第三者による評価・検証」にも言及されています(以下の赤字部分)。

IV. 評価·改善等 2.内部通報制度の評価·改善
(評価·改善)
○内部通報制度の実効性を向上させるため、例えば、
整備·運用の状況·実績
周知·研修の効果
従業員等の制度への信頼度
本ガイドラインに準拠していない事項がある場合にはその理由
今後の課題等について、内部監査や中立·公正な第三者等を活用した客観的な評価·点検を定期的に実施し、その結果を踏まえ、経営幹部の責任の下で、制度を継続的に改善していくことが必要である。

出典:
消費者庁「公益通報者保護法を踏まえた内部通報制度の整備·運用に関する民間事業者向けガイドライン」
  • 2018年2月23日、内閣府「公益通報者保護専門調査会」の第10回会合で内部通報制度に関する認証制度の創設と、2018年度以降の段階的なスタートが示されました。

内部通報制度に関する認証制度の導入

  • ガイドラインに則り実効性の高い内部通報制度を整備し、コンプライアンス経営の推進に積極的に活用する企業を評価する認証制度を導入予定
  • 実効性確保・形骸化防止の観点から、PDCAサイクル(明文化・実施・評価・改善)による通報制度の継続的な改善を促すような審査基準とすることを検討中
出典:
内閣府「第10回 公益通報者保護専門調査会」【資料1】公益通報者保護制度の実効性向上に向けたこれまでの取組と課題について(消費者庁提出資料)9ページ

制度の実効性向上に向けた課題

  1. 制度の運用改善を通じた実効性の向上
  • 適切な取組を行う事業者等を認証する仕組みを創設(2018年度)
出典:
内閣府「第10回 公益通報者保護専門調査会」【資料1】公益通報者保護制度の実効性向上に向けたこれまでの取組と課題について(消費者庁提出資料)9ページ
  • 2018年5月14日、消費者庁は、「内部通報制度に関する認証制度の導入について(報告書)」を公表し、「内部通報制度認証」(Whistleblowing Compliance Management System 認証:WCMS 認証:仮称)の枠組みが示されました。
Q&A 内部通報制度に関する疑問にお答えします
いわゆる「内部通報ガイドライン」の項目は全て遵守しなければならないのでしょうか。
「必ずしもガイドラインの各項目に例示されている個々の具体的施策の実施の有無を問うのではなく、各項目の本質的な趣旨に適った取組を、 各事業者が実情・実態に応じて行う」とあります。
ホットラインだけではなく、セクハラ相談窓口など複数の窓口があるのですが。
「それぞれの内部通報制度ごとに別個に審査対象とすることとし、いずれの内部通報制度について申請をするかは、審査を受ける事業者が任意に選択できる」とあります。
審査基準はどのようなものでしょうか。
「制度の整備・運用に当たって必須であるといえる「P」(制度設計)及び「D」(整備された制度・規程等にのっとった取組の実施)については全ての場合に求めることとし、より質の高い取組のための「C」(実施した取組の評価)及び「A」(評価結果を踏まえた維持・改善)については、より進んだ取組を目指す事業者の場合に審査対象とする」とあります。そのため、まずは、「P」(制度設計)及び「D」(整備された制度・規程等にのっとった取組の実施)への対応が求められます。
内部通報規程、細則、内規、マニュアルなどが整っていないのですが。
「『P』(制度設計)の裏付けとなる文書等については、個々の審査項目の性質によっては、必ずしも、内部規程に明文化されたルール等に限られない場合もあると考えられ、当該項目に係る取組に対する組織としての継続性・一貫性・安定性等が看取できる何らかの一定の文書等が確認できれば可」とあります。
→理想的な状態は、こうした文書等が整備されていることですが、まずは現状把握をしていただき、実態に即して文書等を整備されることをお勧めします。文書等が先行して実態が伴わないことは避けたいところです。
PDCAはどのようにレビューされるのでしょうか。
現時点では、具体的な内容は開示されていませんが、「評価に当たって用いる裏づけとなる資料(エビデンス)」が示されています。
【制度設計】(P)のエビデンス例 根拠となる規定等が挙げられています。
【実施】(D)のエビデンス例 記録・報告書が中心になる見込みです。「周知・研修の計画書、実施結果の記録、使用した資料・教材」、「担当者用詳細マニュアル、規程やマニュアルに従った各種取組の記録」、「体制図、内部通報制度の機能ごとに責任者や権限分掌」などが挙げられています。
【評価】(C)のエビデンス例 「認知度・理解度アンケート結果、e ラーニング結果、担当者の関連資格取得状況、監査・外部評価結果」、「社員への信頼性アンケート結果」などが挙げられています。
【維持・改善】(A)のエビデンス例 「評価結果等を踏まえ、明文化や実施内容の見直しに係る検討結果、改善計画、改善措置等によって裏付けられた報告書」が挙げられています。
「内部通報制度認証」に有効期間はありますか。
「自己適合宣言については1年、第三者認証については2年」が想定されています。
その他に気を付けるべき点はありますか。
  • 「子会社等におけるリスクは自社のリスクにも成り得ること、親会社及び子会社から成る企業集団における業務の適正を確保するための体制整備が求められていることなどにも鑑みると、子会社等の内部通報制度の実効性の向上に係る取組項目を設けることも考えられる。」
  • 「取引先におけるリスクは自社のリスクにも成り得ること、企業行動憲章やCSR調達等において様々な事業者が取引先に対し内部通報制度の適切な整備・運用を求めている現状などにも鑑みると、取引先の内部通報制度の整備促進を可能な範囲で促すような取組項目を設けることも考えられる。」
→ただし、これらは、あくまでも「実情に応じて」検討されるべきものとの位置づけかと見受けられます。

関連サービス


Back to Top