ビジネス法務の部屋

本日は、日弁連のある委員会に招かれまして、内部通報制度に携わる弁護士からのヒアリングということで外部窓口業務や内部窓口支援の様子などをお話いたしました。本日のご質問にもありましたが、従業員の方々に、どうすれば内部通報を促すことができるのか（内部通報のハードルを低くすることができるのか）…という点は、本当にむずかしい課題ではあります。スルガ銀行の第三者委員会報告書でも、これだけ多くの不正行為が行内で頻発していたにもかかわらず、なぜ行員は内部通報をしようとしなかったのか、という点に関心が向けられていました。

産地偽装等、企業にとっての重大な不正が発生しても、内部通報制度が機能して早期に発見できた事例も経験しましたが、個社名を挙げてご紹介することは、さすがにできません。ただ、一般論として言えることは、内部通報制度の運用の「権限と責任」が明確になっている企業については、とても通報件数が多いという傾向があります。つまり、通報があった場合に、誰が責任をもって対応義務を負うのか（誰が具体的に対応するのか、という問題ではありません）、その責任者は、不正を止める権限を実際に行使できる立場にあるのか、通報者が不利益処分を受けないための人事権が行使できるのか、という点が内部通報制度上明確になっている企業のケースです。

よく企業不祥事は発生しますと、再発防止策として「不都合な事実についても情報を共有できる体制作り」が提案されます。そうしますと、具体的には一般社員が研修等において「不都合な事実でも正直に報告せよ」と言われ、一般社員に情報共有の内部統制が敷かれます。しかし、これでは何ら問題解決にはならないと思います。むしろ情報共有の責任は中間管理職の姿勢にあります。製造や営業、研究開発や安全（品質）等、企業業績に関わる報告は、誰が言わずとも下から上に上がります。しかしコンプライアンスやＣＳＲなど、「今日も一日、何も起きなかった」「それはすばらしい！」とは評価されない事項については、そもそも中間管理職に明確な責任と権限が付与されていなければ報告事項としての優先順位はかなり下がってしまいます。

「売上や利益の向上につながらない部署だけど、今度のコンプライアンス・ＣＳＲ担当役員は創業家出身の○○さんらしいよ」「あの〇〇さんが内部通報も担当して、全件報告を受けるらしいよ」といった制度改革だけで、中間管理職の方々の内部通報制度に関する権限と責任が明確となり、一般社員がコンプライアンス研修を受けずとも通報件数が飛躍的に伸びたことがありました。つまり不正リスク管理の一環としての情報共有は、情報を伝達する社員への働きかけも大切ではありますが、情報を受領する側への働きかけのほうが即効性があると考えます。

先週、公認コンプライアンス・オフィサーの二次試験の合格発表がありまして、運良く合格させていただきましたので、資格認定の申請書を認定機構のほうへ提出しているところでありあます。「資格」というものは、もうかれこれ１６年ほど前に弁護士資格を取得して以来ということになります。企業倫理とコーポレートガバナンス、内部統制システム構築、コンプライアンス経営の基礎・企業法務、などが試験科目ということから、どんな内容の資格であるかはおおよそご推察のとおりであります。当然のことながら、この「資格」を取得したからといいましても、すぐに「独立してメシが食えるようになる」といったものではありません。実際にも、この資格取得を目指す方がたは、おおよそご自身の所属されておられる会社の企業法務に携わっておられる方で、会社内におけるご自身のスキルアップを図られるのが主たる目的ではないでしょうか。

私がこの資格を取得してみたい、と考えた時期は、そもそも内部統制システム構築のようなお仕事（お手伝い）をすこしばかり始めたときでした。「内部統制システム導入論」がおそらく日本の企業でも、今後飛躍的に注目されるのではないか、と考えていましたが、このシステム導入を進めていきますと、いわゆる「間接部門」の統合化、ＩＴ化が不可避のこととなりますから、企業の多方面で活躍されている社員の方が、法務、会計、財務、経理などの間接部門における横断的な知識経験をもつ人材が育たなくなるんではないか、という危惧感が次第に増してきました。社内の内部統制システム構築責任者や、コンプライアンス部門責任者などが、一生懸命、私のような外部の者と協力して「いいもの」を作ろうとしても、なかなか現経営陣に「イメージ」がわかないためか、その重要性を認識してもらえません。現在でもこのような惨憺たる状況であるにもかかわらず、内部統制システムや、ＣＭＳ（キャッシュ・マネジメント・システム）などによって間接部門の統合化がこれまで以上に企業で進む場合には、「子会社やセグメントごとの経営」が薄らいでいくことになります。これはやむをえない現状として受け止めざるをえない、と認識はしておりますが、やはり企業を横断的に把握できる能力をもつ人材というのは、「お山の大将」的な社員が少なくなる以上は育ちにくい体質になっていくのではないでしょうかね。（そもそも優秀な経理マンを育てる人材養成システムというものはあっても、企業のなかで優秀なＣＦＯを育成するシステムってあるんでしょうかね？私はこのふたつはまったく別の人材育成システムが必要だと考えておりますが）企業不祥事の防止といいましても、たしかに社員レベルでの問題については内部統制システムによる未然回避、という効果も得られるでしょうが、社会問題となっているような事例、つまり企業トップが関与しているケースでは、そもそも内部統制システム構築には限界があります。「企業倫理」などという抽象的な言葉を持ち出すのではなく、企業ぐるみで不正をはたらくこと、不正を隠蔽することの企業リスクなどをきちんと判断できる能力などは、どこかで養われる必要があるというのが私の考えです。

そんな企業環境のなかで、ＣＦＯやＣＩＯなどの責任者の意見の重要性を認識し、経営者自身がリスクアプローチに基づく経営判断をなしうるように、せめて基本的なリーガルリスクの知識経験につきましても、経営者レベルで身につけていただきたく、そのようなお手伝いができたらいいなあ、というところから、この「公認コンプライアンス・オフィサー」資格というものに着目をしました。私自身も、社外監査役としての立場で、実際の経営においてこういった資格が役に立つものかどうか、実際に検証していきたいと思っています。本来はアドバイザー的立場の方向けの資格ではありますが、私の実際の気持ちとしましては、上場企業の経営者の方こそ、コンプライアンス経営の基本的な知識と方法論をお持ちいただかないと、会社機関化する会計監査人や独立取締役さんの企業価値向上のための提案等を真摯にご理解いただけないのではないか、と危惧するのであります。まだいままでの合格者が１００名強程度ですし、普及化にあたっては、資格取得者と協会挙げての努力が相当に必要かと思われますが、企業横断的な継続研修なども含めて、広く関心を寄せていただける資格になってくれることを望んでおります。