コンプライアンスとリスクマネジメント~その関係を正しく理解する
2024.3.25
コンプライアンスの対象範囲・対象領域
コンプライアンスの定義を、「企業が株主の利益の最大化を追求し、あるいは顧客などに製品やサービスを提供する過程で行う様々な事業活動が、社会一般に求められる『ルール』に準拠していること」と捉えれば、コンプライアンスの対象は、下記に述べるように極めて広範囲に及ぶことになります。
- 遵守対象となる「ルール」
会社もしくはそこで働く役員・従業員を名宛人として、特定の行為の禁止や制限を定めている法令・規則類はいうに及びませんが、コンプライアンスをさらに徹底させるとの観点からは、明確な法令違反には該当しないものの、社会一般で許容されないと考えられる行為の禁止や制限についても視野に入れることが求められます。
ここで問題となるのは、何をもって「社会一般で許容されない」と判断するかについてですが、この点については、具体的な基準が世の中に存在しているわけではないため、明確な線引きは困難です。実際に、各社が定めるコンプライアンス関連のポリシーや綱領をみると、内容やレベルは千差万別であり、中には、民間企業同士の接待や中元・歳暮の贈授の類まで禁止している企業も見受けられます。
結局のところは、社会通念や商慣習、あるいは常識や良識といった一般的な社会規範に照らし合わせ、かつ自社の経営環境、業務内容などの個別事情を踏まえたうえで、最終的には経営トップが自社の経営理念から導き出すことになります。 - 対象とする業務
企業としては事業の存続性・永続性が最大の関心事でもあるため、コンプライアンスの対象業務としては、通常は自社のコア事業に直接関連する業務がメインであると捉えられがちです。
しかし、コンプライアンス抵触リスクとしては、業種固有のもののみならず、ハラスメント、談合、総会屋への利益供与、粉飾決算、贈収賄などといった、各企業共通の問題も存在するため、実際には企業における日常業務全般にわたって取組みを広げていくことが求められます。 - 対象者
各人が携わる業務内容や、これに基づいて各人が遵守すべきルールの内容に相違はあるものの、上記(2)で述べたことを前提とすれば、コンプライアンス取組みにおける対象者は、企業内におけるすべての役員・従業員とすることが必要となります。また、単に自社のみが対応できているだけでは不十分であるため、海外を含めた子会社・関連会社や取引関係の深い下請会社・協力会社の役員・従業員も含めて考えることが望ましいです。
いずれにせよ、コンプライアンス取組み全般にわたっていえることでもありますが、コンプライアンスを自社でどう位置付け、その範囲をどう定めるかについては、最終的には自社の経営判断の一環として、自社の責任において決めるほかありません。
他社の事例やモデルを参考とすることは重要なことですが、これらをそっくりそのまま取り入れ、形式だけ整えても実効性は薄いといわざるを得ず、あくまで自社の実状や風土に合った無理のないものを、自らが汗をかいて主体的に作り上げていくことが、結局のところは一番の近道です。
リスクマネジメント取組みにおける位置付け・関連性
企業におけるコンプライアンス取組みの対象や範囲は広範にわたるものであり、全社的に取り組んでいくことが求められます。この点に関し、コンプライアンスの取組みをリスクマネジメントの中でどう位置付け、既存の個別取組みとどのように連携させるかを整理しておく必要があります。
まず、目的面から整理すると、リスクマネジメントの目的は「事業の継続」と「安定的発展」を確保することにあり、この点についてはコンプライアンス取組みの目的と一致しています。次に、各々の取組みが重視する要素についてみると、リスクマネジメントは、損失を未然に防ぐための「予防対策」と、リスクが顕在化した場合に被る損失を極小化するための「事後処理対策」の両者をバランスよく組み合わせることが求められます。
これに対し、コンプライアンスについては、重大な法令違反などの事実が発覚した場合を想定した事後処理対策の要素が一部含まれるものの、コンプライアンスが本来果たすべき役割としては、企業組織の隅々まで統一した価値基準に基づく遵法精神を浸透させ、健全な企業風土を醸成させていく点にあることから、取組みのウエイトは予防対策が中心になると考えられます。
そして最後に、個別リスク対策との関係ですが、例えば職場におけるセクハラ問題への対応として種々の対策を講じることは、広く捉えればコンプライアンス取組みの一環として行われていることです。
しかしながら、コンプライアンスに抵触するすべてのリスクについて、詳細なルールを策定し、マニュアルを策定し、周知徹底を図ることは、現実的には困難です。また、火災などの財物リスクなどは、一見するとコンプライアンスとは無関係なようにも考えられますが、例えば火災事故の結果第三者に損害を与えたようなケースで、火災発生原因の1つに消防法違反などの事実が認められれば、コンプライアンスの問題がクローズアップされることにもなります。
以上で述べたことを総合的に踏まえ、リスクマネジメントにおける一般的なコンプライアンスの位置付けを整理すると、
- コンプライアンスはリスクマネジメントの一部であること。
- あらゆる種類の法令等(モラルや社会常識も含む)抵触リスクを対象とし、かつ損失の未然防止策に主眼を置いたものであること。
- 個別リスクへの対応策を検討するうえで、法令等抵触リスクの観点からガイドライン的な上位概念に位置付けられるとともに、個別の対策が未整備な領域のリスクを含め、一定の判断基準、行動基準を網羅的に定めるものであること。
と捉えることができます。
いずれにせよ、既存のリスクマネジメント取組みを無視した形でコンプライアンス取組みに着手することは明らかに非効率であるため、それぞれの取組みの背景、目的、経緯、進捗状況などを勘案し、企業自身が両者の位置付けや役割をあらかじめきちんと整理したうえで、既存の取組みをうまく活かしつつ効率的に融和させていくことが望まれます。