ビッグモーター事件やジャニーズ事件など、近ごろ企業のコンプライアンス違反に関する事例で規模の大きいものがクローズアップされています。
業界全体の慣行や仕組みから、コンプライアンス違反が常態化していたような実態が明らかになっています。
企業のコンプライアンスに関する重要性は、2000年代の食品偽装問題や不正会計事例を契機に高まりましたが、サステナビリティ経営の観点からもより高まっているといるのが現状です。
この記事では、弁護士監修のもとコンプライアンスに関する違反事例に関し、昨今起きているコンプライアンスの違反の類型、主な要因を分析しつつ、いくつかの違反事例の分析を行い解説していきます。
コンプライアンスとは、直訳すると「法令遵守」ですが、企業に求められる意味合いはそれだけにとどまりません。
コンプライアンスには、具体的にどのような意味合いがあるのでしょうか。
コンプライアンスは、法令遵守を最低限の行動原理としています。
その上で、根本には不確実で変化していく社会の枠組みや価値観の中で、会社の事業を通じたサービス・プロダクトの価値から引き直して、「どうあるべきか」という観点から企業としての事業活動のあり方を考えて行動していく意味があります。
また上記の趣旨から、コンプライアンスの前提となる要素は、明文で存在する法令やガイドラインなどのルールのみならず、社内規程などの内部の規律、業界における取引慣行や慣習、社会的に共通認識となるに至っている価値観や道徳規範などです。
そして、コンプライアンスには株主や顧客のみならず、サプライチェーンや社会の構成要素としてどのような位置づけになるかを分析し、サービスやプロダクトの内外にいるステークホルダーへの影響や関係性を考慮したものであることも、意味合いとして含まれます。
コンプライアンスには、下記3つの目的があります。
それぞれの意味は、次のとおりです。
企業がコンプライアンスを遵守することは、社内での不正を早期に発見することに繋がります。
会社の上層部のみならず、社員にまでコンプライアンスの意識を浸透させ社内の体制を整えることで、不正の温床となるあらゆるリスクを排除することができます。
昨今、企業内部やSNSでの告発により、企業の不祥事が以前にも増して目立つようになりました。
誰もが利用するSNSでの発信は、世間に対して多大なる影響力を及ぼします。
そのため、企業経営上コンプライアンス上の問題が発生した場合、情報の拡散により社会的な信頼は急速に失墜し、深刻なレピュテーションリスクにさらされます。
反対に、企業がコンプライアンスを遵守することは、社会的にも信頼される企業であることを示すといえます。
法令レベルの違反が生じた場合、その内容や性質によって、業務停止になる場合があります。
また、上記のようなレピュテーションリスクが現実になれば、顧客が離れて経営不振となり、事業継続が困難になる状況が生じる可能性があります。
そのため、コンプライアンスを遵守することは、企業にとって持続可能な経営をするために必要不可欠な要素となります。
上記の通り、コンプライアンスが単なる法令遵守の意味合いにとどまらない概念であることを示す、社会的な動向の1つとして、SDGsが挙げられます。
SDGsは、持続可能な世界を実現するため、国連加盟国が2030年までに達成すべき17の目標のことです。
今となっては、「SDGs」という言葉を知らない人はいないぐらい大規模な世界的取り組みですが、これは企業も例外ではありません。
これまでの企業は、利益の追求を第一とし、株主への利益還元の最大化が最善とされるような価値観でした。
しかし、現代は、社会のあらゆるモノやヒトがつながる仕組みができ、様々な境界がなくなったことで産業構造も相互に影響し合うようになりました。
また、地球課題の問題が浮き彫りになり、企業活動も一企業としての活動ではなく、社会の中での影響を考えざるを得ない状況となりました。
そこで、SDGsを1つのスタンダードとし、社会の中で様々な活動をする上での価値観を形成しています。
また、SDGsと似た概念として、ESGがあります。これは、企業が持続可能な経営をする上で重要な課題という意味です。
具体的には、環境(Environment)、社会(Social)、ガバナンス(Governance)の側面から、課題を解決することを指します。
このように、企業にとってSDGsやESGの考え方は、コンプライアンスにおいて非常に重要な要素です。
社会により良い影響を与える活動を行うものとして企業価値の高さを示すのみならず、資金調達や国内外の企業との取引が容易になったり、新たなビジネスチャンスの創出に繋がったりする等、持続可能な経営を実現するためのメリットが生まれます。
コンプライアンスは、経営上のどのような位置づけを占めるのでしょうか。
上記3つの観点から解説していきます。
コンプライアンスは、法令遵守というレベルのもので捉えると、事業活動を展開する上で、社会的に受容される活動であることを示す1つの基準です。
様々な経営判断の場面で、超えてはならないラインを示すものといえます。
加えて、社会的に目指すべき価値観やあるべき姿、社会により良い価値を生み出していく活動に近づくための指標でもあります。
例えば、上記のSDGsやESGの考え方に沿うものであれば、企業価値向上のための要素になるといえます。
コンプライアンスは、既に述べたように、法令の遵守のみならず、社会規範や道徳規範等、企業が遵守すべき多様な事項が含まれます。
これに対し、コーポレートガバナンスは「企業統治」という仕組み、経営上の意思決定に関わる部分の適正な運営と、それを担保する組織のあり方に着目した体制の構築・運営を意味します。
具体的には、経営者の暴走等が起きないよう、社外取締役や委員会等の第三者機関を設置することが挙げられます。
コンプライアンスにおいて、この組織体制の構築は必要不可欠です。
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みを意味します。
※より具体的な定義としては、金融庁の示す下記の考え方がありますが、詳細は割愛します。
「内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。」
※引用元:内部統制の基本的枠組み|金融庁
内部統制の考え方は、コーポレートガバナンスと類似するため混同されがちですが、内部統制は、経営者が従業員などを監視・管理するための仕組みである点で両者は異なります。
コンプライアンスを強化するためには、従業員の監視・管理は必要不可欠であり、そのため、必然的に内部統制を強化しなければなりません。
このように、コンプライアンスと内部統制は、両者ともに密接な関係にあるといえます。
コンプライアンスが重要とされるポイントは、何が該当するのでしょうか。
下記3つを挙げて、解説していきます。
コンプライアンスは、コーポレートガバナンスや内部統制の仕組みを支えとして裏付けられます。
その裏返しとして、企業経営の健全性が担保されるという点が1つのポイントです。
さらに重要なのは、企業経営の健全性を裏付けるのは人ではなく、仕組みの合理性や適正さであるという点です。
人そのものは、様々な利害関係の中で状況によって自己保身に走ったり、一時的な欲求による判断をする場合があることは否定できません。
その結果、中長期的に合理性のある意思決定や多様なステークホルダーへの考慮を欠いた判断をするおそれがあります。
また、属人的な知見や、業務のオペレーションで言語化されていないノウハウが存在することにより、人材の流動性により企業の判断、価値観や業務オペレーションが変動してしまい、事業活動のあり方にブレが生じてしまうことも考えられます。
しかし、そうした不合理な判断や業務上で誤ったオペレーションが発生することを前提に、それを予測して是正することが意思決定のプロセスや業務フローに設定されていれば、そうした不適正な判断や実行を防ぐことができます。
こうした仕組みづくりによって、企業経営の健全性が確保され、安定的な事業運営につながっていくのです。
コンプライアンスを遵守している企業であるということは、すなわち業務のフローが適正であり、透明性のある経営をしていることの現れです。
投資家は、コンプライアンス遵守という健全性が担保された企業に対して高度の信頼性を有することから、将来的に安定した行投資が行われることが期待されます。
企業は、安定的に投資を受けるためにも、コンプライアンスを遵守する必要があります。
事業に対する信頼は、商品自体の価値、利益率、業界におけるシェアや競争力などの客観的指標が大切であることはもちろんのこと、事業の決定に至るまでのプロセス等、サービスや商品自体の価値創出を支える仕組みを透明化することでもたらされます。
そして、そうした商品やサービスのプロセスが適正であることが、事業への信頼獲得のために重要です。
例えば、チョコレートの製造過程において、カカオの原産国のアフリカ諸国において過酷な環境下で児童が長時間働かされるような環境に関し、いわゆる児童労働の問題が挙げられます。
※参考:チョコレートと児童労働 | 世界の子どもを児童労働から守るNGO ACE(エース)
このような問題に対し、いわゆるフェアトレードという枠組みのもとで、サプライチェーンにおける過酷な児童労働の排除する仕組みづくりが平準化されるなど、1つのスタンダードを形成し、事業・商品に対する信頼につながる重要な要素として機能しているでしょう。
事業に対する信頼は、企業価値を向上させるのに必要不可欠であり、企業価値の向上はステークホルダーの利益にも適います。
このように、企業経営の健全性確保、安定的な投資基盤の確保、そして事業に対する信頼の維持継続の観点から、コンプライアンスの重要性が裏付けられます。
コンプライアンス違反が生じることにより、どのようなリスクにさらされることになるでしょうか。
上記3つのリスクについて、解説していきます。
コンプライアンスに違反した場合、その事実がSNSで拡散される可能性があります。
企業規模や違反の程度によって異なるものの、SNSの拡散力は凄まじく、短時間で数万件もの反応があるケースもあります。
その場合、企業は炎上やクレーム対応に追われることとなるでしょう。
また、コンプライアンス違反により、いくら良い商品やサービスを提供していたとしても、これらの質までもが悪いと紐づけられてしまう可能性が高まります。
そうすると、信用失墜による顧客の減少や資金繰りの悪化、さらには取引先との契約打ち切りといった事態に陥る可能性があります。
コンプライアンス違反をした場合、行政処分や行政指導が下されるケースがあります。
法令によっては、違反の程度が重い場合やより緩やかな処分に対しても改善措置が不十分である場合には、業務停止処分がなされることもあります。
その場合、会社は事業継続の維持に支障が生じるような、甚大な損害を被ることになるでしょう。
また、違反事実の公表という制裁がなされる場合もありますが、これにより、上記のようなレピュテーションリスクが顕在化、ひいては拡大することも想定されます。
法令違反などによって損害を被った当事者からは、損害賠償を求められるリスクもあります。
特許権侵害などによる賠償は、数千万円から数億円に上る場合もあるほか、製品やサービスに起因するケースでは被害者の数などによって数千万円に及ぶ賠償となるケースも考えられます。
また、厳密には賠償ではないものの、刑事罰の対象となる場合には罰金によって、法人の場合であれば数百万円を下らない経済的損害が発生する可能性もあります。
こうした賠償リスクは、会社の経済的基盤に対する影響が大きくなる可能性があり、重大なリスクの1つとなりえます。
コンプライアンスを実践するために、どのような点に重きを置いて実践すべきでしょうか。
ここでは、3つ解説していきます。
最も重要な要素の1つとして、企業風土が挙げられます。
具体的には企業価値の要素として、
などが挙げられます。
事業内容自体が社会に存在する課題解決に向けられたものであることは大前提ですが、その実現プロセスとなる事業の仕組みや、関係するステークホルダーが負の影響がない状態、あるいは最小限に抑制されていることが重要です。
また、事業・サービスの運営に関わる役職員が、サービスの社会的意義と価値を理解し、あくまでその実現と発展にコミットすることが評価されるという価値観の形成が必要となります。
コンプライアンスを属人的なものとせず、人材の流動性に関わらず存続するような仕組みづくりが重要になります。
終身雇用という枠組みがもはや崩壊した現代において、企業がコンプライアンスを維持継続するには、人材の流動性を前提として考える必要があるためです。
具体的には、
などが挙げられます。
例えば、権限の一極集中は、企業の段階によっては不可欠な場合もあります。
シード段階のスタートアップでは、迅速な意思決定の下で事業開発のコスト投下やピボットを繰り返しつつ、事業を軌道に乗せるところまで最速で行きつくことが求められます。
一方で、企業の規模が拡大し、業務のオペレーションが細分化されてくると、一部の権力集中の下で判断をすることにより、重大なコンプライアンス違反リスクを見落とす可能性もあります。
そのため、権限の一極集中を避けるための組織体制への移行が必要となります。
また、商品やサービスを取り巻く外部環境が変化していく際に、企業内部の慣習やオペレーションの中にいる人だけでは、客観的な検証をすることできずに軌道修正できないことも考えられます。
そこで、外部的な監視機能を持たせて実効性確保を行うことにより、効果的な軌道修正を図ることができます。
仕組み化が重要である一方で、仕組みだけがあればコンプライアンスが保たれるわけではありません。
実際に体制を機能させていくための適切な人材確保とともに、早急な検証と改善を行っていくことが重要です。
人材確保の面からは、コンプライアンスに関する知見が十分な人材を確保する必要があります。
具体的には、法務人材のほか、情報システムやサイバーセキュリティに詳しい人材も考えられるでしょう。
また、仕組みの実施と検証に関しては、コンプライアンス体制として構築した体制の運用面から、現状の業務や事業規模の中でフィットするかどうか、PDCAのサイクルで進めていきます。
その中でコンプライアンス上の課題があると思われる部分は、抽出した上でリスク判定や評価を行い、経営上の影響度を考慮した上で対応策を検討し、優先順位をつけて実行していくことが考えられます。
優先度が低いものや現状は対策をとらない課題に関しては、積み残しとするのではなく、対策の方向性や着手時期などを明確にした上で記録しておくことも重要です。
こうしたコンプライアンス体制の実際上の運用を、人材確保と具体的な効果検証によって実施していくことがポイントとなります。
コンプライアンス推進に向けた実践方法として、どのようなものがあるでしょうか。
社内全体としてコンプライアンスに対する意識改革をするためには、企業の上層部のみならず、社員一人ひとりに対して教育を徹底していく必要があります。
そのための取り組みとして、コンプライアンス研修を行うことが考えられます。
コンプライアンス研修では、何がコンプライアンスに違反するのかについて、実際の違反事例をもとに検討します。
その際、社員一人ひとりの常識を照らし合わせて、ギャップが生じている場合にはその旨を認識し、知らず知らずの間に違反をしないよう教育することで、将来における違反リスクを減少させることができます。
社内で不正が行われ、もしくは行われようとしている場合、それを早期に発見することができれば、企業に対する損害を最小限に抑えることができます。
そのために、社内でコンプライアンス違反が生じるような兆しとなるものを検知し、情報共有する体制を整える必要があります。
具体的には、内部通報窓口の設置や委員会などの外部機関の設置が挙げられます。
匿名での通報制度や第三者機関の設置により、不正の防止や問題の早期発見等が可能となり、企業の透明化が図られることになります。
コンプライアンスは、基本的に様々な法令等のほか、社会に存在する体系的な基準に関する知見が必要です。
その側面に関しては、人材面でいえば、法務人材の採用が効果的です。
弁護士有資格者のような専門人材のほか、法科大学院出身者など一定程度体系的に法律を学んだ人材であれば有用であると考えられます。
最後に、この記事のポイントを3つにまとめます。
コンプライアンスの基本をしっかり理解して、体制構築・強化に踏み出しましょう。
愛知県弁護士会所属。旭合同法律事務所に所属しながら、事業会社の法務部に出向。企業法務に関心があり、取り扱い分野は戦略・政策渉外、コーポレートガバナンス、内部統制、M&A、ファイナンス、AI、Web3.0、SaaS、人材プラットフォーム、航空・宇宙、データ法務、広告法務、エンタメ、消費者被害、相続、破産・再生など。学生時代は法律問題を取り上げるメディア運営会社にてインターンを経験し、現在もWEBメディアにて執筆活動を続ける。詳しいプロフィールはこちら:https://asahigodo.jp/lawyer-introduction/kawamura-masaki/
