コンプライアンスとは
近年、グローバル展開を図る企業を中心としてコンプライアンス(法令遵守)に対する取り組みが活発になってきています。
その内容においても非常に高いレベルに達しており、グループ企業における行動規範や社内規程などを整備して社内研修を行い、内部通報システムを構築し徹底させていくことは、いまや上場企業においては当然のこととして認識されています。
のみならず、中堅企業をはじめ地方公共団体や非営利組織などを含めて、あらゆる組織においてコンプライアンスへ適正に対応していくことが求められているのです。
その一方でコンプライアンスが適正に機能していなかったために重大な問題が生起した際にも、単に形式的なマニュアル通りに対応することに終始していたがために、社会的な信用を失墜させてしまったという例も枚挙にいとまがない状況にあります。
ビジネスがグローバル化、複雑多岐化している昨今においては、ITインフラ(情報ネットワーク)などが急速に普及してきており、広範に潜在しているさまざまなリスクに対して、組織が敏感になることが必要であることに間違いありません。
企業の存亡の危機を招いてしまわないためにも組織的な対策として、コンプライアンス・プログラムをいかに現実的・効果的・機動的に機能させて、リスクマネジメントを展開していくことができるかが中堅企業にとっても喫禁の課題となっているのです。
コンプライアンスの意義
コンプライアンス(compkiance)とは、「従う」を意味するcomplyが語源となっています。これは「完全、完成する」を意味するcompleteと「提供、供給する」という意味の「supply」を合体させた言葉です。
すなわちコンプライアンスという言葉には、従うことによって完全なものを提供し、完全なものになる、などといったニュアンスが含まれています。
さらに今日的な解釈においては、コンプライアンスは企業などの組織が法令や企業倫理などの企業社会におけるさまざまな規範と調和させながら、適正かつ健全な事業活動を展開していくために、相続としての「仕組み」や「仕掛け」などのことを総称するものであると考えられています。
つまり現在においては、コンプライアンスの扱う対象は非常に幅広いものになっており、単に法令を遵守することを意味するにとどまらず、上記のように法令や企業倫理などの企業社会におけるさまざまな規範が含まれるようになっています。
その結果として、法令違反の発覚を阻止し回避するだけではなく、法令違反を防止するための積極的な取り組みを進めていくことがより重要になってきています。
たとえば業務上のさまざまなリスクを回避するために守るべき各種の業務マニュアル、あるいは守秘義務やその他の社内ルール、さらには地域コミュニティーとの関係などといった広範な行動指針が、コンプライアンス・プログラムを構成する重大なコアの部分になるのです。
コンプライアンスのことをリスクマネジメントの一環として捉えるならば、法令遵守に限定されることなく、より広範囲な規範に対応していくことがポイントになると言えるでしょう。
中堅企業におけるコンプライアンス経営の展開
コンプライアンス経営の導入に積極的な大企業や金融機関と比べて、中堅企業におけるコンプライアンス経営の導入は、まだまだ黎明期にあると言えるでしょう。
中堅企業はその特性として、経営資源の質・量ともに大企業等に劣ることから、新たにコンプライアンス・プログラムを導入することが物理的に困難な状況にある上に、一部の産業においては下請け的な意識が強く、発注者である大企業から強制的に求められるまでは自発的に動こうとしない受け身の企業風土が残っていることが影響しているものと考えられます。
しかしながら、中堅企業においても経営者・従業員すべての構成員にとってコンプライアンスは避けて通ることができない経営上のテーマとして課せられているものと認識しなければならないのです。
法令遵守体制の構築
まず、自社にとって最も重要度の高い法令を確認することから始めるべきです。
たとえば食品関連会社であれば食品衛生法やPL等がありますし、建設業であれば建設業法や建築基準法等があります。
これらの法令は頻繫に改正されますので、情報の収集に努めるとともに、それらの法令の解釈については弁護士・司法書士・行政書士・公認会計士・税理士・社会保険労務士等の専門家の活用によってグレーゾーンによる法令解釈リスクを回避することができます。
リスクマネジメント体制の構築
重要な法令をして自社の製品やサービスの供給体制を整えたのちに、それを実現するために、サプライチェーン・マネジメントや全社的な管理体制にまで配慮する必要があります。
たとえば製造業について言えば、自社の製造プロセスだけではなく、原材料の納入メーカーや流通業者における業務プロセスに注意を払い、自社の製品等が市場でトラブルなく受け入れられるような環境を整備することや、新たな時代に即応することができる社内の管理体制の整備などに配慮することになります。
「法令違反以外のリスク」の内容は、自社の置かれている経営環境によって異なりますが、一般的には
・自然災害や人為災害によるリスク
・金融市場の変動によるリスク
・取引先の倒産によるリスク
・コンピューターの機能停止によるリスク
・風評によるリスク
などが想定されます。
企業はこのようなリスクを洗い出し、それらに対して、回避するのか、保険や取引契約によって移転するのか、受容(保有)するのかを個別に検討することになります。
「倫理規範の確立とその浸透」への展開
企業は市場経済において利益を追求することで存在価値が認められることから、企業倫理との間には相反関係(トレードオフ)があるとみなされがちです。しかし、企業は長期的に発展し市場に受け入れられるためには、社会的にも「良き企業市民」となることが必要になります。
このような観点からは利益の追求と企業倫理との間にはトレードオフの関係にはなく、むしろ企業が積極的に倫理規範を確立し、それを社内に浸透させることで企業価値を高めていくことが求められます。
この場合ステークホルダー(利害関係者)の範囲をより広く定義することが必要になります。
このような「倫理規範の確立とその浸透」がなされ、それらを軸として社会貢献活動を含めて「企業の社会的責任(CSR)」を展開することになります。
PDCAを用いて構築
まず、第一段階を「法令遵守」をテーマとして、PDCAサイクルを用いて「法令遵守体制」を構築したうえで、今度は第二段階を「リスクマネジメント」をテーマとしてもう一度PDCAサイクルを用い、「リスクマネジメント体制」を構築するステップを踏むことで、内部管理体制を構築することができます。
(1)経営者によるコンプライアンス経営の実行宣言(コミットメント)
(2)コンプライアンス責任者または担当部署の設置(組織づくり)
(3)コンプライアンス経営実施計画の策定(Plan)
(4)外部専門家の委嘱
(5)コンプライアンス・マニュアル(チェックリストを含む)の策定
(6)マニュアル周知のための研修プログラムの実施
(7)マニュアルの運用(Do)
(8)外部専門家による定期的なレビュー(監査)(Check)
(9)経営者による実施状況の定期的なモニタリング(評価)(Check)
(10)マニュアルの改定や担当部署の強化等のフィードバック(Act)
上記のPDCAサイクルを効果的なものにするために重要なことは、
(a)できるだけ多くの場面で経営者自らが積極的に関与する点と
(b)チェック機能を強化する点です。
つまり(a)によりコンプライアンスを全社的な活動へと昇華させ得るし、(b)によりマニュアル策定のみで満足し実効性が伴わないことを回避することに繋がるのです。
著者:上田謙悟
中堅中小企業にとってますます重要となっているコンプライアンスに関して、単に法令を遵守するにとどまらず、企業活動の社会的な責任を果たし、従業員のポテンシャルを引き出し、モチベーションを高め事業展開を活性化していくシステムを構築し、浸透させていくための方策を多くの企業に紹介している。
