コンプライアンスとは何か?

 昨今の企業不祥事(?)が起こると決まって「さらなるコンプライアンスを遵守し」なんていう台詞が聞こえてくる。「コンプライアンスってなにさ?」と問いたい。
 そもそも、コンプライアンスとは日本語で法令遵守と訳されている。つまりは「決まり事はちゃんとまもる」ということである。最近は法令に限らず、社内のルールなども含めて「コンプライアンス」と言うことの方が多い。
 コンプライアンスと内部統制、リスク管理はいわば仲間である。どれが書けても働かない。コンプライアンス=内部統制とも解説している本などもあるが、とりあえず、それはそれとしよう。
 「ルールはルールだけど大人の事情というものがある」とかいう低能なサラリーマンや管理職などがいる企業はすでに「当たり前が出来ていない」企業と思って差し支えない。むしろ、今後淘汰されるべき企業なのだ。

 「ルールはルールだけど大人の事情というものがある」が本当に許されることだろうか? 表向き良くない失敗をして黙ってもらうために総会屋に利益供与するのは大人の事情だから良いことなのだろうか? 低価格入札だと利益にならないから、談合して価格つり上げちゃうのは企業の存続にとって重要であるのは大人の事情なのか? あなたの取引している証券会社が、大口顧客が離れては困るからと一部企業のみに損失補填するのは企業の利益を考えている大人の事情だろか? こんな安い報酬じゃ利益でないから介護保健不正受給でもしないと倒産するからしかたないのか?
 これらは大人の事情なのか? だめ狼は幸いにしてこのような大人の事情というものを知らない。自分が得する側(損失補填される側)にいるのなら、ばれなければ美味しい話だろう。しかし、ソンする側(補填されない客)だったら「仕方ない」で済ませられるだろうか?
 前置きはこの辺にして、日本企業は構造改革だの国際化だの多くのことに迫られている。どういう事かというと、一言で表すならパラダイムシフトである。
 今まではよくわからない「大人の事情」で良かったものが、パラダイムシフトによってすべてNGとなっているわけだ。国際化や会社法の改正によって多くの自由を企業は手に入れた。それはルールがあっての自由である。法令などのルールの厳格な適用によって自由競争が行われ、そのルールに反したものには厳しい罰則が適用される時代に変化した。
 そもそも、バレて騒がれるのは運が悪いなんていっている企業は退場目前だろう。
 コンプライアンスは法令遵守だが、これらを適用・運用する仕組みが働かなければ全く意味しない。「コンプライアンスを重視した経営」をしている企業は内部統制が完了しているはずである。そしてリスク管理も。
 未だによくわからないのは「コンプライアンスを重視した経営」だ。なぜだめ狼が理解できないかと言えば、「コンプライアンスを重視した経営」というのは当然のことだからだ。それは空気のような存在だ。いまさら声を大きく「コンプライアンスを重視した経営」なんて恥ずかしくないのかと思ってしまう。とどのつまり、「コンプライアンスを重視した経営を進める」なんて言う企業は「いままで法令なんて無視してたけどしかたがないから取り組むようなそぶりをするか」と言うことにしか見えないのだ。
 さて、一言でコンプライアンスといっても、それを完全に遵守するのは不可能だ。それは企業の人数/規模が大きくなるに従ってしかたのないことだ。ルールというのは意図的に破るのとミスによって破る2つに分類できる。いわゆる悪意があるか無いかである。
 例えば、弁護士の不祥事などで年間およそ50-80名程度弁護士会の処分を受けている。弁護士数が約2万人と言うことを考えると0.4%の発生頻度といえる。1000人に4人ということだ。
 ということで、不正などが発生しない予防施策、発生の兆候や発生を検知する内部牽制、発生時の拡大防止・事後対策という、大きく3つに分類できる。そして、それぞにリスク管理が必要になる。このあたりになると、コンプライアンスは内部統制といっても差し支えない内容になる。
 ちなみに上場企業における内部統制のキモといえる点は財務諸表が正しいことを経営者が保証することである。重要な勘定科目に関する処理について誤りは漏れがないこと・・・というわけで、それらの処理プロセスが正しいことが必要なのだ。
 まずは、企業にどのようなリスクがあるかを調査分析する必要がある。リスクを把握できなければコントロールできないからだ。発生前まではリスク管理だが、発生時は一転し危機管理になる
 不正などを発生させないための予防策は、従業員の教育やルールの策定といったオーソドックスな内容になるだろう。
 内部牽制は、チェックを必ず他のものが行うといった点、ホットライン(内部通報)ということになる。
 そして、発生時の対応は特に迅速な対応が求められる。事態を把握し、各所に指示を出しつつ、報道対応、関係各所への連絡、事件事故の場合は病院や警察、顧問弁護士との調整なども第一次的に行う必要がある。同時に、報道発表、サイト更新、工程表の策定、ToDoの適宜更新などを分担し行い、認識の共有をはかる必要がある。
 コンプライアンス・内部統制というものは、このような対処も念頭に置き体制を構築する必要がある。これらが出来ていない場合は、つねにマスコミや消費者・顧客などのステークホルダなどから厳しい立場へと追い込まれる。特に、隠匿していた事実が漏れた場合などはそうだ。
 コンプライアンス重視・・・ともなれば、内部で発生した事象(インシデント)の公開も社会的責任として全うする必要が出てくる。公開するスケジュールを自社で管理できれば、それに伴うリスクも自社でコントロールすることが出来る。一番不幸なのは、隠匿していた事実が漏れた場合なのだ。公開知れたタイミングは予見できずに、それに対する報道対応やリスクコントロールも後手後手となり、まさに雪印・日本ハム・コムスン状態になってしまう。
 このようにコンプライアンスは法令を守る・・・というだけでなく、法令を守る仕組み・企業を不正から護り発生しても被害を最初で押さえるために体制が作られていることが重要である。また、コンプライアンスに基づく、自社の情報開示は一時的にも企業イメージに得依拠絵が出ても、その公表する姿勢や対応に誤りがなければ、正しい対応が出来る企業としての企業価値の向上にもつながる重要なことであるのだ。