コンプライアンスって何? (No.5)

前回は、COSO(トレッドウェイ委員会組織委員会)の内部統制のフレームワークを見てみました。目的カテゴリーには3つありますが、ここでは、コンプライアンスについて考えてみたいと思います。

これは、会社法でも求められています。コンプライアンスは、通常法令遵守と訳され、法律を守ればよいととらえられがちですが、それは、狭義のコンプライアンスです。第3回の企業の社会的責任のところでも書いたように、単に法律を守ればよいというだけではありません。事業を行うということは、株主・取引先・お客様・従業員とその家族・近隣住民など、多くの人たちと利害関係を持つことになります。そういった利害関係者のことを「ステークホルダー」と言いますが、コンプライアンスとは、ステークホルダーに迷惑がかからないように誠実な活動をすることと考える必要があるでしょう。法令を守ることはもちろん、マナーを守ることやモラルのある活動をすることも含めてコンプライアンスです。

コンプライアンスの推進体制

コンプライアンスを推進するためには、体制作りが欠かせません。
まず、必要になるのは、

① 防止機能。企業理念や行動指針を整備して、あるべき姿を明確にする。繰り返し教育研修する。というような活動を通 じ、 望ましい価値観に従った行動への動機を与えるとともに、間違った行為の発生を防ぎます。

つぎに、

② 発見機能。取り返しがつかなくなる前に間違った行為を発見しなければなりません。そのためには、相談窓口やコンプライアンス・ホットラインなど通報制度の設置。当然、通報者の秘密を守り、不利益を与えない配慮が必要です。
面談や従業員意識調査などによるモニタリングなどが考えられます。

そして、もし問題が起こった場合、

③ 対処・改善機能。原因究明、再発防止はもちろんのこと、行為者の処罰や情報の公開も考えておかなければなりません。適切な情報公開は、企業の違反にたいする姿勢、情報の透明性を示すことになり、類似事案発生の歯止めにもなります。

労働災害の分野では、ハインリッヒの法則という有名な法則がありますね。1つの重大事故の陰には、29件の軽度の事故があり、そのさらに裏には300件のヒヤリとしたり、ハッとしたりすることがあるという経験則です。
コンプライアンスにも、これと同じことが言えるのではないでしょうか。小さな問題を見逃さず、対応策を考えていく、そんな地道な活動が大切です。

(次回は、どうして不正が発生するのか メカニズムを考えてみましょう。)

ABOUTこの記事をかいた人

Thomas

品質マネジメントや工程管理、コンプライアンス、リスクマネジメントなどの仕事に携わり、仕組みを動かすのはひとだと痛感しました。ひとがイキイキすると、職場や社会もイキイキします。