内部通報制度認証における自己適合宣言登録制度の登録申請が開始 - 企業はどう対応すべきかPR

危機管理・内部統制

目次

  1. 内部通報制度認証を取得するメリットとは
  2. 企業にとってある程度の負担となる、自己適合宣言登録制度の審査基準
  3. 認証制度への対応においても「悩み相談」と「不正の告発」を切り分けた制度設計が重要

近年、品質データ改ざんや不正会計などの企業不祥事が相次ぐなか、コンプライアンス経営の推進に向けて内部通報制度の自浄作用に対する社会的期待が高まっている。消費者庁は2018年、内部通報制度を適切に整備・運用している企業を高く評価する「内部通報制度認証(以下、認証制度)」についての報告書を公表。同制度において、事業者自らが自組織の内部通報制度を審査した結果を登録する「自己適合宣言登録制度」と、中立公正な第三者機関が事業者の内部通報制度を審査・認証する「第三者認証制度」を導入予定であることを発表した。自己適合宣言登録制度については、2019年2月に登録申請受付が開始されている。

本稿では、認証制度の詳細や導入に向けて企業がとるべき対応方法などを、デロイト トーマツ リスクサービスのシニアマネジャー 亀井 将博氏と、同シニアコンサルタント 和田 皇輝氏に聞いた。

(左から)デロイト トーマツ リスクサービス株式会社 シニアコンサルタント 和田 皇輝氏、デロイト トーマツ リスクサービス株式会社 シニアマネジャー、経済産業省ISO/TC309国内対策委員会委員(WG3 Whistleblowing担当) 亀井 将博氏

(左から)デロイト トーマツ リスクサービス株式会社 シニアコンサルタント 和田 皇輝氏、デロイト トーマツ リスクサービス株式会社 シニアマネジャー、経済産業省ISO/TC309国内対策委員会委員(WG3 Whistleblowing担当) 亀井 将博氏

内部通報制度認証を取得するメリットとは

認証制度導入に向けた動きの背景と概要について教えていただけますか。

亀井氏
前回お話したように、内閣府消費者委員会の公益通報者保護専門調査会(以下「専門調査会」)による「公益通報者保護法」の改正すべき点をまとめた報告書には、従業員300人超の企業に内部通報制度の整備を義務づける案が記載されています。しかしここで問題になるのは、内部通報制度に関して一体どんな体制を整備すればこの義務を満たしたことになるのか、ということです。仮に企業から不利益取扱いを受けたと主張する従業員がいた場合に、内部通報制度とは何かということがあいまいな状態では議論が難しくなります。

体制の整備義務については、認証制度の基準よりも簡素化された「指針」の充足を求めることになるだろう、というコメントが専門調査会の議事録にも残されていますが、私としてはやはり「認証制度」が鍵になるのではないかと考えています。内部通報制度を適切に整備・運用しているということを示すために、「指針通りに整備運用しています」と主張するよりも、「自己適合宣言が登録されています。URLはここです」と伝える方が、従業員や企業、外部のステークホルダーに対してわかりやすいでしょう。

認証制度の全体構成イメージ 1

近年では企業不祥事が頻発していますが、こうした状況も認証制度導入の動きに関わっているのでしょうか。

亀井氏
公益通報者保護法の改正も含め、もちろん少なからず影響はあると考えています。不正行為の防止は本来、不正に手を染めない自覚の強さ、不正行為の疑いを上司等に相談しやすい風土、管理部門や検査・監査部門からの客観的な指摘や調査といった、コンプライアンス体制全体で取り組むべきものです。しかしそれらの具備は簡単ではありませんし、経年劣化によって綻びが生じる可能性もあります。そういう時にしっかりとした内部通報制度があれば、コンプライアンス体制による検知から漏れた不祥事を発見することができます。「不祥事発見・抑止の補完機能を備えているのか」という問いに一番合理的に答えられるのが、認証制度だと考えています。

企業にとってある程度の負担となる、自己適合宣言登録制度の審査基準

自己適合宣言登録制度の登録申請が始まっていますが、これはどういった制度なのでしょうか。

亀井氏
自己適合宣言登録制度とは、事業者が自らの内部通報制度を評価し、証拠や記録などを添えて指定登録機関に提出することで、審査基準を満たしている場合に所定のWCMSマークの使用が許諾される制度です。

認証制度のシンボルマークであるWCMSマークのイメージ

認証制度のシンボルマークであるWCMSマークのイメージ 2

認証制度の審査基準について教えてください。

亀井氏
「通報窓口の整備および利用方法の明確化」や「経営トップによるメッセージの発信」など全部で38項目(うち25項目が必須)が設けられています。これらは消費者庁が公開している「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」をもとにして作成されたものですので、それと共通する内容も多くなっています。日本企業の多くが同ガイドラインを参照しながら内部通報制度を構築していますので、現在運用されている内部通報制度と大きくかけ離れた取り組みにはならないと思っていますが、特徴的なのは、内部通報制度の実効性確保および形骸化防止のため、PDCAサイクルによる制度の継続的な維持・改善が求められているという点です。

このPDCAサイクルを回していくというのは企業にとって負担が大きいように思えます。

和田氏
私もそう思っています。たとえば、「外部窓口の信頼性の確保」という審査基準では、私たちのような外部窓口を運営する組織の信頼性や質を確保するための施策として、第三者等による点検や、従業員への匿名のアンケートを実施することなどが例示されています。あくまで例示ですのでこの通りに行わなければならないというわけではありませんが、他の取組内容の例を見ても、かなりハイレベルな内容だと思います。

認証制度取得や維持のためだけに新たな施策に取り組むことは企業にとって大きな負担になりますので、たとえば定期的な従業員へのコンプライアンスアンケート実施時に、内部通報の外部窓口に関する項目を盛り込むなどの省力化の工夫が必要かもしれません。

普段のコンプライアンスの活動のなかにどう盛り込んでいくかという視点が大切なんですね。こうした活動を行う際のヒントはあるのでしょうか。

亀井氏
内部通報制度で不正を発見しようという思考の方が多いですが、私は賛成できません。不正や違法行為の抑止は本来、現場の当事者が自覚してやらない、もしくは止めることが一番安全でかつコストのかからない方法です。当事者で抑止できなければ上司や同僚に相談、それができなければ管理部門による全社員アンケートや注意喚起、さらに検査や監査による発見とその段階は進んでいきます。それらの網にかからなかった場合の保険として内部通報制度があるわけなので、本来は内部通報制度で把握される情報は極めて少数であるべきで、通報件数は0件を目指すべきなのです。

内部通報制度はコンプライアンス活動における最後の保険であるとの考え方に立てば、内部通報制度に過度な期待をかける必要もありませんので、既存のコンプライアンス全体の活動のなかの一部を内部通報制度にも有効な活動と位置付けやすくなると思います。審査基準を満たすために新規で施策を立案して実装するといった負荷の高騰を抑えることができるのではないでしょうか。

内部通報の件数が合理的な数に収められている理想状態のイメージ

内部通報の件数が合理的な数に収められている理想状態のイメージ

認証制度への対応においても「悩み相談」と「不正の告発」を切り分けた制度設計が重要

貴社としては認証制度に対してどのようなサービスを提供していく考えですか。

和田氏
認証制度においても、前回ご紹介した不満や悩みを受け取る窓口と内部通報窓口とを明確に分けるべきという点が重要になります。たとえば、認証制度の審査基準のひとつに「通報に係る記録・資料の適切な管理の確保」という項目がありますが、悩み相談と不正告発の窓口を分けていない状態では、悩み相談の方で記録しなければならない事案が膨大に発生してしまうことが懸念されるためです。

たしかに、悩み相談と不正の告発の窓口を分けずに受け付けている企業でうまく回っているケースもあります。ですが、そうした組織は多大なコストをかけてシステムと専任の担当者を配置し、情報を記録し進捗を管理しています。

組織としてそこまで費用をかけると意思決定しているのであれば窓口が共通でも問題はないのでしょうが、私たちに寄せられるご相談の多くは、予算や人員が潤沢ではなく、相談と通報とを分けずに1〜2人で他業務と兼任で対応していらっしゃるご担当部署の方からのものです。

そうした方々には、当社が提供する多言語対応の内部通報の受付窓口「グローバルホットライン」を利用してほしいです。特に「グローバル不正プラン GF」というプランは、不正告発に絞ったサポートを行います。システムの導入は不要で費用も抑えられるので、内部通報制度とは別に不満や悩みの相談窓口を設置していただき、そちらは認証制度の対象外と考えていただければ、認証制度を見据えて、公益に資する通報を取り扱うという本来の内部通報制度をリーズナブルに運用していただけるものと思います。

グローバル不正プラン GFの料金体系

GF 基本言語
(日本語、中国語(簡体字標準語)、英語を選択)
1言語(万円) 2言語(万円) 3言語(万円)
初期費用 20 25 30
運用費用 年間 参考:月間 年間 参考:月間 年間 参考:月間
96 8 108 9 120 10
基準件数 12件/年

不正告発に関する記録を適切に管理するという意味でも、悩み相談と不正の告発とを完全に切り分けて考えられるような制度設計の検討を進めておくべきということですね。

和田氏
はい。ただし悩みや不満と不正の線引きについては考え方の整理と組織内の共通認識が必要です。通報者自身が被害者だった場合は、悩みや不満相談の窓口で受け付ける設計でよいのですが、たとえば、不満でも暴力や明確な差別的発言を伴う場合などは刑事罰や組織としての大きなリスクに発展する可能性があります。

どうしても、それらを不正の告発の方に括ってしまいたくなりがちですが、大切なことはどのような窓口や経路で発見されたかではなく、例示したような重大リスクを認識した場合は、ただちに危機管理体制が発動されるよう社内のエスカレーションルートを確立し周知しておくということです。“組織にとっての脅威は内部通報制度で発見されなくてはならない”という決まりはどこにもありません。

仮に暴力を伴う不満の通報が不正の告発にあたると判断されて内部通報制度に匿名でなされた場合、通報者(被害者)の特定が困難なために通報者保護が難しくなったり、通報者との情報のやりとりに遅れが生じて、危機管理体制の対応が円滑に進まなくなる可能性もあります。

不満と不正の線引きは誰にとっても明確であることが重要であり、そこに判断を伴う事案の重大性を混在させてしまうとわかりづらいものになってしまいます。

亀井氏
公益通報者保護法の改正対応においても、認証制度の活用においても、私たちが申し上げたいのは、不満や悩みに耳を傾ける制度と公益に資するための内部通報制度とを、窓口の段階から明確に分離しておくべきということにつきます。通報者、そして企業を守るため、制度設計をしっかりと考えていくことは非常に大切なことであると思っています。

【お問い合わせ先】
デロイト トーマツ リスクサービス株式会社
〒100-0005 東京都千代田区丸の内3-2-3 丸の内二重橋ビルディング

電話 03-6213-1300
E-mailで問い合わせる

関連する特集

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する