SPNの眼

コンプライアンス経営の実践と事業・業務への導入のポイント

2023.04.04
印刷

執行役員(総合研究部担当) 主席研究員 西尾 晋

コンプライアンス イメージ

※本稿は全4回の連載です。前回(3月号)はこちら

これまで3回にわたって解説してきた、コンプライアンスに関する論考も、今回で最後となる。前回は後段で、不祥事発生のメカニズムと、なぜ不祥事が放置され、企業の体質が改善されにくいのかについて解説した。今回は、それを受けて、コンプライアンス経営の実践と事業・業務への導入のポイントについて、解説する。

1.不作為誘発要因の低減の観点からみたコンプライアンス推進の肝

前回解説したように、組織は人の集まりである以上、本質的に不祥事の芽を内在している。また、種々の組織的要因・日本的組織特性・バイアスにより、現状維持の発想が強まり、現状をチェックし、見直したり、変えたりすることを躊躇いがちである。要は、本来は見直し改善すべきことがなされずに放置される(=不作為)ことで、不祥事に発展していく。

「不作為」(現状維持)の意向は強く働きがちな組織ほど、コンプライアンス違反を誘発しやすい。なぜなら、現状維持が強く働く組織においては、指摘すると、自分の立場が危うくなるから、問題があっても組織内では指摘しにくいためだ。したがって、コンプライアスの実践、推進にはこれを払拭する対策、具体的には、コンプライアンスの実践・推進に向けた環境整備が重要となる。

そして、コンプライアンスの実践・推進に向けた環境整備としては、①「不作為ではまずい」という口実の準備=ミドルクライシス®の活用、②コンプライアンスに関する改善・取組みをやらざるを得ない環境の整備の2点が重要となる。

(1)「不作為はまずい」という口実の準備=ミドルクライシス®の活用

①総説

「不作為はまずい=やらざるを得ない環境に持ち組む」ための口実を準備する方策としては、現場で何が起きているか、どのくらい起きているか、それらの内容・傾向はどうか、発生した事態に対する本来のリスク対策は何か、なぜそのリスク対策が機能しないのか(ミドルクライシス・マネジメント)を見える化することが有用である。これにより、現実を見せることで、退路を断つことができる。そして、当該事態が発生した原因を分析することで、改善の必要性や管理・マネジメントの必要性を明確にすることができる。

②ミドルクライシス及びミドルクライシス・マネジメント

ミドルクライシス®は、当社の造語である。リスクマネジメントについては、「不確実性」とか「潜在的な危機発生因子」という概念で理解されるが、概念としてはなんとなく分るものの、可能性の世界で、具体的対策が難しい一方で、クライシスマネジメントについては、組織の存亡をかける重大な緊急事態であり、目先の火を消すことが目的になるが、事態沈静化後は反省点を忘れがちである。

これでは現状が維持され、改善されない。そこで、現状打破を進めやすくするために生み出したのが、「ミドルクライシス®」という概念である。これは、クライシスから発想したリスクマネジメントであり、ハインリッヒの法則(1:29:300)を踏まえたの逆転の発想である。ハインリッヒの法則とは、アメリカの損害保険会社の安全技師であったハインリッヒが発表した法則で、「同じ人間が起こした330件の災害のうち、1件は重い災害(死亡や手足の切断等の大事故のみではない。)があったとすると、29回の軽傷(応急手当だけですむかすり傷)、傷害のない事故(傷害や物損の可能性があるもの)を300回起こしている。」というものである。

▼ハインリッヒの法則:(参考)厚生労働省「職場のあんぜんサイト」

このハインリッヒの法則に着想を得て、実際に被害やリスクが顕在化した29の軽傷について、その発生要因を分析して、現状の問題点を明確にして改善することで、傷害のない300の事故も含めて、その発生の可能性(リスク)を低減し、もって1件の重大事故に発展するのを防ぐというアプローチである。「今そこにある若干の危機=顕在化した日々のミニクライシス」に着目し、そこから、その発生要因を分析・検討して再発させない取組みにより、危機管理の推進を実現することを目的としている。分かりやすく言えば、体調不良(例えば咳が続く、頭痛が続く等=顕在化したミニクライシス)をきっかけに、病院に行って精密検査を行って、その原因を探るという日ごろ我々が行っている行動様式を、組織の危機管理に反映した考え方である。

ミドルクライシスの解説図

通常、企業においては種々の問題が発生・顕在化しないように何らかの対策がなされている(リスクマネジメント)はずであるが、ルールの逸脱等により、上記図の最下段のリスクラインを越えて、社内で認知できる形でトラブルとして顕在化してくる。あるいは、クレームや内部通報として、問題事象や課題が、組織に寄せられ、認識できる状態になる。この認識できる状態になった種々の問題事象がミドルクライシスである。このミドルクライシスについて、上記図の緑色の矢印の段階で認知・対処・改善すれば、組織としてのロスは緑色の三角形分で済むが、認知・対処・改善が遅れ黄色の矢印の段階になってしまうと、ロスも黄色の三角形にまで拡大してしまう。そして、緑や黄色の段階で認知・対処・改善できずに放置して(されて)しまうと、上記図の上段のクラシスラインを越えてしまい、社外にも明るみになって不祥事となってしまう。こうなると、赤の矢印の段階で一生けん命火消しに走っても、赤い三角形ぐらい(以上)のロスが生じることになる。このように、ミドルクライシスを早期に発見し、それを起点にして従来のリスクマネジメントの綻びの原因を分析し、改善につなげていくというプロセスが、ミドルクライシス・マネジメントである。

ミドルクライシス・マネジメントの進め方は、「なぜなぜ分析」的なアプローチに似ている、その流れをフローチャート的に表現したのが、下記の図である。

ミドルクライシス・マネジメントのフローチャート図

左側に書かれた各種のミドルクライシスを起点にその発生要因を分析し、その発生要因を生じさせた根本的な原因(真因)を検証し、それを現状の内部統制システムとの突合を行いながら、改善課題を明確にして、現状の各種のリスク対策を改善・強化していく流れとなる。

③コンプライアンスの推進とミドルクライシス・マネジメントの関係性

では、なぜ、ミドルクライシス・マネジメントがコンプライアンス推進の肝となるのか。

それは、ミドルクライシス・マネジメントのアプローチを行う過程で、現行のルール等の妥当性や社会的適合性を検証することができ、コンプラインス推進活動の指針の一つであるジャッジメント・モニタリングの実現に繋がるからである。

すなわち、コンプライアンスの本質の一つが「ジャッジメント・モニタリング」であり、ミドルクライシス・マネジメントは、小さな兆候から真のリスクを探る取り組みである。ミドルクライシスに着目して、顕在化した若干の危機(=組織で行う種々のリスクマネジメントの綻び)から、それを発生させた要因を探ることで、真の問題点・課題が見えるところ、この過程で、現状の組織体制、マネジメントの在り方(方針、ルール、幹部の意識等)、戦略等を見直し、社会情勢や要求水準に合わせて改善・強化することができる(=コンプライアンスの推進)。

このようなプロセスを経ることで、「トラブル(=ミドルクライシス)を契機に問題解決を内在化させる仕組み」をコンプライアンス経営の中に組み込むことができる。また、問題解決の過程を通じて、組織・従業員の事態改善力が高まる。そして、「トラブル(ミドルクライシス)に着目→組織的な問題発見→体制強化に向けた問題解決」のプロセスを仕組化することでトラブル(危機)を前提とした対応力が強化され、問題解決の過程で、組織内のコンフリクトや各種の阻害要因を克服することが不可欠であり、想定外事象や各種リスクへの対応も求められることから、これを定着させることで危機に強い組織ができる。

(2)不祥事リスク低減にむけたジャッジメント・モニタリング:コンプライアンスの行動原理

「社会的要請への適切な対応」を実現するためには、「世間相場」「事象に対する反応」「法改正等」の社会動向を把握することが欠かせないが、これは従来のルールややり方が、「今」の社会でも通用するかを検証すること、社会的要請は何かを考えて、適宜・見直していくことが、必要である。そして、社内ルールも、業務実施の基準も手続きも、社会情勢に合わせて見直し、変更していく柔軟性が不可欠であり、過去の基準や判断が今でも通用するのか、それをモニタリングすることが求められる(「ジャッジメント・モニタリング」※当社造語)また、(「今、このやり方・この基準でやって大丈夫かな?」といったん立ち止まって考えること)が重要となる。

これまでの解説を踏まえて、コンプライアンス推進に向けた基本方針を纏めると次のようになる。

  1. コンプライアンスは自分を守る。結果的に組織も守る。
    • 何が求められているかを考えて、社会人として、適切に対応する
    • 社会の変化をしっかりと捉えて、基準や考え方を柔軟に変えていく
  2. 社会の目を意識した「自律」(自ら謙虚に反省し、律する心)的行動が重要
    • 「赤信号、みんなで渡れば怖くない」は危険。流されない自律心が大切
  3. 管理職や社員に求められるのは、日々、起きているリスクの芽に目を向ける
    • 問題発見と問題解決(改善)を繰り返すことで、不祥事リスクは低減できる。
    • 社会的使命、経営理念を基に、絶えず検証する姿勢を忘れない。

2.コンプライアンスの改善・強化の進め方

(1)組織・運営環境の整備

コンプライアンスの推進は、いかに組織の問題として、経営陣や経営幹部が問題意識をもって、検討・実施・検証できるかが、極めて重要となる。具体的には、下記の点を踏まえて、組織・運営環境を整備していく必要がある。

①個人の資質・能力の問題にすり替えない

組織では往々にして、不都合な事象が起きた際にはトカゲのしっぽ切りが行われがちであるが、このような形で問題の所在を担当者個人の問題にすり替えてしまっては、いつまでたっても体質は変わらない。事態への対処、改善は、「組織」で取り組むことを明確にすることが重要である。

②社長・会長クラスの最高幹部が執行する

コンプライアンスは経営の最重要テーマの一つであり、本来は、会長、社長クラスが取り組むべき重要事項である。担当役員や担当幹部が上席役員や上席者に忖度して、不作為が放置されることを回避するため、会長、社長クラスの最高幹部の執行責任を明確にすることが重要となる。

③コンプライアンスの推進と執行責任者を組織内外に対して明確に宣言する

コンプライアンスの推進と執行責任者を社内外に宣言することで、後には引けない状況を作ることも重要な対策の一つである。社外への宣言は、「社会との約束」としての効果をもち、社内への宣言は「社長メッセージ」(お墨付き・会社の指示)としての効果を持つ。

④組織行動として習慣化する

最高幹部が率先して推進部門・機関を指揮して、組織行動として、コンプライアンスの取り組みを明確化、習慣化する。「今の業務より、こっちをやれ」と優先順位と方針を明確化することで、コンプライアンス推進を後退させたり、推進を躊躇させたりしてはならない。

⑤実施内容を見える化し検証できる環境におく

方針、実施計画、アクション、実績・効果測定などを共有できる環境を整備することで、見える化した内容を第三者が検証し、合理性を担保することが可能となる。部門ごとに進捗状況を見える化して、部門長のコンプラインス推進に関する貢献度や管理職としての取り組み姿勢を把握・可視化することも、組織内でコンプライアンスに関する取り組みを推進していく上では有用な方法である。

(2)効果が出るまでには時間がかかることを認識し、段階を踏んで進める

コンプライアンスの取り組みは、習慣化により定着するまで、しつこく繰り返す根気が必要であり、コンプラインスの推進に関する運営についても、この方針を踏まえて進めていくことが望ましい。

①予め時間をかけて進めることを宣言する

現状維持志向が強い人間の特性や組織の体質、それまで利権を得ていた人に、改善等の取り組みが、そう簡単に効くわけがなく、時間がかかることを認識して、地道に取り組んでいくことが重要である。

②段階を踏んで一歩ずつ進める

あれもこれもと、たくさんの施策を一気に進めるのは、現場の負荷や抵抗感も強く、長続きしない。重要なのは習慣化による定着であり、段階的に一歩ずつ進めることが重要である。

③絞り込んだ対策は小まめに繰り返す

習慣化による定着がもっとも効率的で確実であるとすれば、例えば、コンプライアンス研修についても、2時間の研修1回よりも、30分の研修を4回行った方が、定着しやすい。また、組織一丸となり、幹部自らが率先垂範する姿勢を見せることで、コンプライアンスに関する取り組みについての消極的な口実を作らないためにも、社長、幹部も例外なく参加させる社長、幹部も例外なく参加させることも重要である。

また、研修に限らず、絞り込んだ対策を行う場合は、「業務」として指示することで退路をたち、実施と参加の記録を必ず残すことで、実施の責任・実績を明確にしていく工夫も不可欠である。

④計画と結果・内容を記録し進捗を共有する

コンプライアンス関する各種施策・改善策の実施計画を示し、実際にやったこと(進捗)を社内の関係者(全員)に知らせ、各取り組みへの参加者、内容を開示することで、抵抗勢力に対しても、やらざるを得ない環境を作ることも、コンプライアンスの推進には欠かせない。これは、抵抗勢力に対して、周りがやっている以上、自分たちもやらざるを得ないという形で、日本人特有の「空気」に流されやすい特性を利用する工夫である。

(3)執行責任を明確にするとともに、第三者視点的なチェック機能を作る

繰り返しになるが、コンプライアンスの実践・推進の前にやるべきことは、コンプライアンスの実践・推進を担保できる組織体制と運営体制を整備することである。そして、コンプライアンスの実践・推進を担保できる組織体制と運営体制を整備する上での留意点は次の通りである。

①執行責任の明確化

繰り返しになるが、会長、社長等の最高幹部をコンプライアンスに関する最高執行責任者として、現場担当者の上席者等への忖度を防ぐ仕組みとし、専門部署が主導するより、全部門を巻き込んで委員会形式で実施する(社長等をトップとするコンプライアンス委員会)ことで、効果的にコンプライアンスを推進していく。

そして、専門部署は、事務局的・企画的業務に徹し、進捗管理等を徹底して、見える化等の作業を担うことで、その支援を行う。

要は、最高幹部、各部門のリスクオーナーシップ(責任)を明確に打ち出すことが重要である。

②監督部門の創設・強化

担当役員や各部門(長)の取組み状況、進捗状況を監視する部門・組織を作る(監査役)監督部門は、各担当の執行状況や進捗状況を監督し、適宜、指示等を行う。進捗状況は記録し、公表・共有する。外圧、チェックにより、やらざるを得ない環境を作ることで、コンプライアンスの実践・推進を後押しする仕組みを構築していく必要がある。

③定期的にチェックできる環境の整備

定例の機会を設けて、コンプライアンスに関する各種施策や改善策の進捗状況を確認・公表する。また、取組状況の「記録」自体の改ざん(実際にはやっていないのに、やったようにデータや書類を改ざんすること)を許してはいけない。そこで、システム面をまずは強化して、実施状況や改ざんの有無をデータ上も監視できる体制の整備が望ましい。

(4)内部通報制度の限界

コンプライアンスの推進に関しては、内部通報制度の充実・強化が重要な施策の一つであるとされる。確かに、現場のコンプライアンス違反やリスクを早期に(ミドルクライシスの段階で)吸い上げるための仕組みとして、内部通報制度は有用であり、絶えずその強化・改善に努めることが望ましいことは間違いないが、コンプライアンスの実践・推進の実効性を確保する為には、内部通報制度の限界も踏まえた、制度設計や運営が求められる。

内部通報制度の限界として考慮しなければならないのは次の点である。

  1. 内部通報制度は、従業員の通報を待つもので、従業員依存の制度であり、基本的には「待ち」のリスク抽出方法でしかない。通報されなければそれまでであることから、リスク抽出のための制度としては、限界もあることを認識しておく必要がある。
  2. 内部通報制度の改善効果が高すぎると、通報者保護、通報への対応に重点が置かれるため、本来的には職制で解決すべき問題まで、内部通報を使って解決しようとする傾向が強まる。これにより、場合によっては職制の問題解決機能が低下することになって、却って各部門のリスクオーナーシップ意識の低下を招きかねない。
  3. これまでの不祥事等をみても、内部通報制度は、経営者(陣)関与の事案へはほとんど無力であり、独立ルートを形だけ整備しても、それだけでは機能しない。

以上の内部通報制度の限界を踏まえると、ただ単に、「内部通報制度を見直し・強化する」という再発防止対策や改善策はコンプライアンスの実践・推進の観点からは無力であり、なぜ、リスクを吸い上げられなかったのを検証し、それにあわせた対策を行い、組織としてのリスク抽出機能を高めないと、再発防止にはつながらない。したがって、匿名アンケート、内部監査、管理職による面談、従業員座談会、退職者・異動後ヒアリング等様々な機会・仕組みを使い、コミュニケーションの強化とリスク抽出機能を強化すべきである。

くれぐれも、内部通報制度は、リスク抽出手段の一つの手段。目的と手段をはき違えないことが肝要である。

3.さいごに

これまで、4回にわたり、コンプライアンスの実践・推進のポイントについて解説してきました。コンプライアンスの実践・推進のためには、地道な活動を愚直に丁寧に段階を踏んで進め行くしかありません。

しかし、コンプライアンスの推進に関しては、一部言葉遊び的状況も見受けられることから、今回の4回の論考を、今後の皆さんのコンプラインスの実践・推進に役立てていただければ幸いです。

さいごに、VUCAの時代に、コンプライアンスの推進の肝である企業理念を浸透させるための指針を掲載して、本稿を絞めることとしたい。

企業理念を浸透させるには?リスト

第四回 おわり

Back to Top