ビジネス法務の部屋

昨日に引き続き、ＫＹＢ社の免震装置偽装の件です。データが改ざんされた装置の交換には２年を要するとのことが報じられ、また株価についても東証１部最大の下落率となるなど、不祥事が経営に及ぼす影響は甚大なものとなっています。

ただ、コンプライ堂さんのコメントで初めて知りましたが、ＫＹＢさんは３年前の自動車部品カルテル事件でＤＯＪから罰金の減額を受けていたようです。私も調べましたが（ＪＣＡジャーナル2016年6月号　51頁以下）、たしかに日本企業ではめずらしくＤＯＪ（米国司法省）から「社長が率先して調査に協力したこと、コンプライアンス・プログラムの将来にわたる有効性が確認されたこと」を主な理由として罰金の減免を受けています（連邦量刑ガイドライン最大２億７００万ドルのところ、６２００万ドル）。なによりも、ＫＹＢ社の経営トップの方がコンプライアンスを経営の最優先事項としたことが評価されています。

このＪＣＡジャーナルの論稿でも解説されていますが、単に過去のコンプライアンス・プログラムに沿った対応が行われたとしても減額を受けることはできませんが、将来にわたるプログラムの内容が秀逸で、これを実行できる体制が認められた場合には減額もある、ということのようです。

「経営の最優先事項だったら、今回のような不正は撲滅されていたはずじゃないのか？」との批判もあり得るところですが、昨日のエントリーでも書きましたが、やはりＫＹＢ社の有事対応については（組織ぐるみでないかぎりにおいては）一応評価できるのではないかと思いますし、これからのステイクホルダーとの向き合い方についても誠実性が期待できるのではないでしょうか。

ただ、コンプライ堂さんやｓｋｙｄｏｇさんもおっしゃるように、東洋ゴム工業さんの免震偽装事件が発覚した際、リスクの重大性を認識して「うちも大丈夫か？」とはならなかったのでしょうか？東洋ゴムさんもグループ総売上のうち、わずかな売上を占める部署で発生した不祥事でしたので、状況はＫＹＢ社と同様です。グループの小さな部署で発生した不祥事が、グループ全体の信用を毀損し、著しい損害を発生させてしまうリスクについては危惧していたところはあったのではないかと。どこの企業にも、同じようなリスクは潜んでいるような気がいたします。

グループ経営管理は、とてもゼロベースでリスク管理を考えることができない・・・ということを前提としますと、毎度申し上げておりますとおり「不祥事はかならず起きる、起きた時にどう対応するか」という点にも十分な資源を配分する必要があると思います。あの「ジャパネットたかた」さんでも法令違反に至る時代です。「有事において何を最優先で守るべきか」、平時のうちから経営陣で検討すべきです。

（18日午前　更新）

すでに報じられているとおり、部品メーカー大手のＫＹＢ社（及び同子会社）が、建物用免震装置の検査データ偽装を公表し、大きな騒ぎになっております。１９日には該当建物名の公表が予定されているそうですが、改ざんは２０年近く続いていたこともあり、同社が大きな社会的批判を浴びることも当然のことと思料します。国交省認定基準に反するデータ偽装であったこと、大手ゼネコンをはじめ、関係先に「先に知らせなかった」こと、補償が求められる可能性が高いこと、そして公表時に全容が判明していないことからも、株価が急落して当然なほどに重大な不祥事です（国交省のリリースはこちら）。

グループ経営管理は企業統治改革の中でもホットな課題ですが、ＫＹＢグループ全体のわずか２％程度の売上にすぎない免震装置事業がグループの信用を失墜させるとなれば、今後ますますグループ・ガバナンスに関心が向けられることになりそうです。

ただ、不正を知った社員が上司に報告をしたことによって社内調査が先行したものである、つまり、同社が自浄作用を発揮して不正公表に至った当社の姿勢については（被害者の皆様からのご異論は承知のうえで）一定の評価をしたい。不正に手を染めていた人が申告をした・・・というわけではなく、不正に関する会話を聞いていた社員が上司に報告をした、ということのようなので、偶然といえば偶然に発覚したということですが、それでも経営トップは正直に国交省へ報告したわけですから有事対応としては「ステイクホルダーを重視した」と言えるようにも思えます。

（18日午前　追記）なお、18日朝にテレビニュースで紹介された「社員と上司とのやり取りを録取したデータ」を聴いたかぎりでは、会社側が「このままだと社員が内部告発に至るかもしれない」と感じたことが公表の原因かもしれません。

最近、海外の機関投資家から「この会社は不祥事が起きた時、止める力はあるのか、誠実に不祥事に向き合う姿勢はあるのか、そのように言える理由はどこにあるのか」と質問を受けることがあります。もちろん不正はないことが望ましいわけですが、そうはいっても競争している以上はかならず不正（もしくはコンプライアンス上の問題行為）は起きます。そういった意味では、起きたことへの向き合い方は大切です。

なお、評価にあたっては一つ条件があります。「組織として不正隠しを行ったものではない」という点が明らかになることです。神戸製鋼さんの事件発覚のときにも同じことを申し上げましたが（そして、残念ながら予想が当たってしまいましたが）、２０年近くもデータ改ざんが続いていたということは、本当に経営陣は知らなかったのだろうか・・・という点について、合理的な理由によって疑念が払しょくされることが条件です。今後は第三者委員会による調査が進むはずですが、この「組織的関与」という点がステイクホルダーにとっても最大の関心事ではないかと。

たとえば①品質管理、品質保証部門の責任者の方が、その後に親会社役員に就任していた場合、②世間でデータ偽装が問題となり始めた２年ほど前から今回の発覚に至るまで、データ改ざんの有無に関する独自調査を行っていた場合、③親会社と子会社で同時期に同種のデータ改ざんが行われていた場合、④改ざん方法が歴代の担当者間で類似している場合などは、組織ぐるみの改ざんと評価されるような事情はなかったのかどうか、慎重な調査が必要です。リスク認識が甘かったことも問題ですが、それは内部統制の不備と評価されます。リスク管理は十分にできていて、内部統制も整備されていたにもかかわらず、なぜ内部統制を無視、無効化したのか・・・、こういったことを裏付ける事実が明らかになった場合には、「組織ぐるみ」「経営者関与」といった評価につながりますので要注意です。

追記

今朝のテレビ報道で、社員と上司とのやり取りを録音したデータが公開されていました。「もうこんな不正にかかわるのは嫌だ」と上司に訴える社員、「まあ、不正と言われれば不正かもしれない」と回答する上司のやりとりはぜひ多くの人に聴いていただきたいと感じました。

昨日（9月7日）に公表されましたスルガ銀行第三者委員会報告書をもとに、近々金融誌に論稿を発表させていただきます。特集における何名かの執筆者のひとり・・・ということなので、私はガバナンスやコンプライアンス、内部統制の視点から・・・ということになります。

ということで、第三者委員会報告書の内容について、このブログではあまり論及しませんが、本事件を謙虚な気持ちで（自戒をこめて？）「他山の石」とするためには、当該第三者委員会報告書の内容だけでなく、同行を取り巻く過去と未来にも関心を寄せる必要があると考えます。

たとえばちょうど１年前のこちらの記事などは、スルガ銀行のすばらしいガバナンスが地銀トップの収益力をけん引している、と紹介しています。私は決して揶揄するつもりではなく、本当にこの記事を読めばスルガ銀行は非の打ちどころのないコーポレートガバナンスを構築しているように思います。もちろん、昨年の時点において不動産収益ローンの問題点を指摘する方々もいらっしゃいましたが、おそらく「事業リスク」としては取締役会でも議論されていたとしても、「不正リスク」としては把握できなかったのかもしれません。

いま流行の「取締役会の実効性評価」を行えば、同行はまず間違いなく日本の上場企業の中でもトップクラスの評価ではないでしょうか。著名な美術館を建築して地元に多大な貢献をしている創業家のもとで、著名な社外取締役らが次世代のスルガ銀行の経営戦略、経営方針の決定に向けて激論を交わしているということについては、まさに他社が模範とすべきガバナンスといえます。東洋経済さんの役員報酬ランキング2018でも会長さん、社長さんらが上位に名を連ねているのも、インセンティブ報酬礼賛の折、この業績からみれば当然のように思えます。

ただ、現実のスルガ銀行さんの資金利益の内実は第三者委員会報告書のとおりなのですから、コーポレートガバナンス・コードが理想とする「執行と監督の分離」（モニタリングモデルによる取締役会改革）の問題点が浮き彫りになったのではないでしょうか。スピード経営を重視して、現場への権限委譲を進めるガバナンス形態には、なにかが足りなかったのではないかと。

そしてもうひとつが同行を取り巻く未来です。同行の不正行為が明らかになった状況において、監督官庁がどのような処分を行うか、という点は極めて重要です。不正行為が明るみになったことで、不正に関与した者への個別的なペナルティを重視するのか、それとも過去の行為への制裁は別として、なによりも再発防止に向けた「組織としての構造的欠陥」への対応を重視するのか、という点です。ここ数年、金融行政における規制手法が大きく変化している中で、監督官庁はスルガ問題をどう受け止めるのか、その受け止め方に、現状の金融政策との矛盾は生じないのか、とても関心を抱くところです。

台風や地震の影響について、多くの上場企業から適時開示が相次いで出されておりますが、皆様の会社ではいかがでしょうか。被災された方、事業所の皆様にお見舞い申し上げます。

さて、9月5日の朝日新聞朝刊「けいざい＋（プラス）」では、オリンパス社の巨額損失隠し事件に関する裁判が現在も続いていることを報じています。不正を追及した元社長マイケル・ウッドフォード氏が取締役会で「不正の疑惑」を警告したにもかかわらず、元会長をはじめ多くの取締役らはウッドフォード氏を解任（解職）しました。その後、損失隠しの事実が発覚するわけですが、この取締役会でなんらの調査もせずに安易に解任に賛同した（とされる）取締役の方々には法的責任はないのか、という点が株主代表訴訟で争われています（東京高裁）。

当ブログでも過去にこの裁判を取り上げましたので、ここでは私自身の意見を再度コメントすることは控えます。ただ、こういった企業不祥事を見抜けなかったとされる取締役さんの法的責任は、いかなる場合に認められるのか・・・という点は、おそらく多くの方も興味を抱くのではないかと推察いたします。

この株主代表訴訟の一審（東京地裁判決）は、積極的に損失隠しに加担した役員以外の取締役の皆様には「善管注意義務違反なし」、つまり法的責任は認められない、と判示しています。もしご興味がございましたら、最高裁ＨＰのこちらの判決全文をお読みください。具体的には168頁から178頁にかけて、かなり詳細な事実認定がなされており、参考になるところが多いと思います。オリンパス社の損失飛ばし事例では、当時責任調査委員会の報告書もリリースされ、そこでも責任判定がなされておりました。当該報告書の記載と比較して検討してみてもよいかもしれませんね。

9月7日はスルガ銀行さんの第三者委員会報告書がリリースされるそうですが、さて、取締役の法的責任にはどこまで言及されているのでしょうか（なお9月7日の午後3時半から、第三者委員会の記者会見が開かれるそうですね）。また週末にでも精読したいと思っています。なんだかものすごい分量の予感がしますが・・・(*´Д｀)

２０１３年4月から１８年６月まで、日産自動車さんが子会社を含む５つの国内工場において（燃費、排ガスの性能に関する）抜き取り検査のデータ偽装を続けていた、と報じられています。無資格検査事件の発覚以上に、これは驚きました。朝日新聞朝刊記事によると、スバルさんの同様の不正があったことをきっかけに調査してみたら、当社でも不正が起きていたことがわかった、とのこと。おそらく日産さんは国交省の調査要請を受けていたので、スバルさんの件が発覚したことを機にかなり厳格な調査をされたのではないかと推測します。

しかし、以前にもご紹介した「不正の迷宮－三菱自動車」（日経ＢＰ社）の９９頁以下を読みますと、軽自動車を三菱自動車さんと共同開発する中で、日産さんは（三菱の開発担当者から技術面でバカにされたことをきっかけに）三菱の燃費偽装を暴いたということのようですし、三菱の燃費偽装事件を契機に日産さんが救済出資に動いたことも事実です。そうであるならば、日産さんは２０１５年の秋の時点で「うちは燃費偽装については問題ないのか？」と調査に乗り出していても不思議はないと思います。もし三菱自動車さんの偽装を暴き、自社でも同様のことが起きていた、などと後でわかったらシャレにもならないはずです。でも、ホントにシャレにもならない事態となってしまいました。

抜き取り検査のおよそ５０％でデータ偽装が見つかり、これはスバルさんの２倍だそうです。つまり相当の規模で偽装が行われていたようですから、そもそもなぜ三菱自動車の燃費偽装を暴いたときに、社内でも同様のことがないのか調査をしなかったのでしょうか。社内でドキドキしていた社員の方もいらっしゃったと推測されます。今後、設置されると思われる特別調査委員会の報告書において、ぜひこのあたりは（組織ぐるみと言えるかどうか、という点も含めて）詳細に解明していただきたいと思います。

なお、朝日新聞に記者会見の一問一答が掲載されていましたが、日産さんの工場のなかでも、ほとんどデータ偽装が発見されていない工場（日産自動車九州工場）があるそうです。なぜ偽装が多発していた工場と偽装が行われなかった工場に分かれるのか、このあたりの理由は、神戸製鋼さんのアルミ・銅部門と鉄鋼部門での偽装頻発状況の差にも通じるところであり、他社にとっても参考になるところかと思われます（詳しくはまた別途エントリーで書かせていただきます）。そもそも実効性のある監査体制を本気で構築する気があるのかないのか、そのあたりが分水嶺になったようです。監査の重要性を認識することができる事例といえそうです。

当ブログにお越しの方々はすでにご承知のことと思いますが、日本取引所は３月３０日付けで「上場会社における企業不祥事予防のプリンシプル」を公表されたようです（日本取引所のリリースはこちらです）。パブコメとこれに対する取引所の考え方もリリースされており、プリンシプルを理解する際に役に立ちそうですね。さて、皆様方の会社にとって、「不祥事の芽」とはいったいどのような事情を指すのでしょうか。

ところで、この予防のプリンシプルでは、原則５では「グループ全体を貫く経営管理」、そして原則６では「サプライチェーンを展望した責任感」について言及されています。原則１から４までとは少し毛色が違うような気もしますが、（これは個人的見解ですが）、このグループ管理とサプライチェーンにおける予防責任という点にこそ、不祥事の「根本原因」に迫るヒントが隠されているように考えています。

企業不祥事発覚時に組織される社内調査委員会、第三者委員会は、不祥事の発生原因をどうしても社内事情に求めたくなります。報告書をみても、組織風土や内部統制・ガバナンスの不全について、社内の状況を中心にまとめられています。しかし、過去に性能偽装事件や労基法違反事件、薬機法違反事件、カルテル、ＦＣＰＡ疑惑の調査に携わる中で、私は本当に不祥事の根本原因を追究するのであれば、グループやサプライチェーンの構造的な欠陥にまで踏み込む必要があると考えています。

たとえば、①親会社で労基法違反の疑惑が生じたので、当該業務をそっくり特定の子会社に移管して「ブラック企業」の評判を回避した事例、②社外役員の顔に泥を塗ることができないので、ＦＣＰＡ疑惑が生じる金銭支出についての判断を海外子会社の役員会に移行した事例（もちろん実質的な意思決定は親会社の執行部です）、③談合疑惑に巻き込まれないように、取引先中堅ゼネコンに談合をさせる大手ゼネコンの事例、④大手メーカーの受注調整（在庫管理）を最適化するために、「納期を守ること、欠品を出さないこと」を最優先事項として取引先に要求し、品質偽装等の不正を「やらざるをえない」状況を取引先に作出している事例など、数え上げたらきりがありません。

これらの行為を「リスク管理」と呼ぶ方もいらっしゃるかもしれません。また「こういった知恵を出すのが法務の仕事だ」とおっしゃる社長さんもいらっしゃるかもしれません。ただ、これでは何も変わりません。短期的には収益につながるかもしれませんが、長期的な企業価値を毀損することは明らかです。

よく「企業風土」とか「コンプライアンス意識」といったことが語られますが、（社員による私利私欲のための違法行為は別として）一社だけで完結する企業不祥事は少ないと感じています。まさにいま金融庁や取引所が語る「根本原因」にまでさかのぼる勇気があるのであれば、このグループとしての風土、サプライチェーンにおける不正防止の最終責任者の特定、という点こそ指摘しなければなりません（ただ、不都合な真実という意味で、誰も語ろうとしない領域かもしれませんが・・・）。今回の「不祥事予防のプリンシプル」を語るにあたり、この原則５と６については、そういった理解のうえで読み進める必要があると考えます。

日本取引所「上場会社における企業不祥事予防のプリンシプル（案）」が公表されましたので、いろいろと持論を書こうと思ったのですが、あまり時間がありませんので、品質検査データ偽装事件について思うところをふたつほど、備忘録も兼ねて記しておきます。

ひとつは品質管理について、製薬業界の「信頼性保証本部」のような組織は活用できないだろうか、という点です。製薬業界では薬機法に基づく「法令遵守」のレベルの話かもしれませんが、品質管理・保証は「安全」のためのもの、そして製品の信頼性保証は「安心」のためのものということで、営業や研究開発、製造各部門において「品質管理・品質保証」的な役割を果たす責任者が存在するわけですが、そういった手法は「モノづくりメーカー」さんにも参考になるところは多いのではないでしょうか。

そしてもうひとつは（これは昨年から申し上げているところですが）品質偽装の相手方企業には何ら問題はなかったのか、という点です。自社工程が遅れることのないように、偽装を認識しつつそのまま受領しているケース、というのは言い過ぎかもしれません。ただ、品質偽装商品の取引先企業について、「お詫び文書」が送付されてから、データ改ざんの事実を取引先経営陣が認識するまでのタイムラグについて、一度きちんと調べてみるとよいと思います。なにゆえか、タイムラグが発生している企業を何社か確認しています。不祥事予防という点からみると、このような問題に光を当てて、そのタイムラグの原因をきちんと探ることが大切ではないでしょうか。

内部通報の外部窓口を担当していて、最近通報が増えていると感じるのが幹部社員の長時間労働です。昨日（12月26日）の毎日新聞ニュースでも、ジタハラ（時短ハラスメント）によって自動車販売会社の店長さんが過労自死に至った、との疑惑に関する報道がありました。来年は、ジタハラはさらに深刻な問題として取り上げられるようになりそうです。

ところで本日、東レ（子会社）品質検査データ改ざん事件に関する有識者報告書が公表されましたので、さっそく全文に目を通しました。外部有識者による報告書ですが、第三者委員会ではないので、自ら改ざんに関する事実認定や原因分析を行ったわけではありません（社内調査やその後の対外対応に至った会社行動が妥当だったかどうかを検証することが目的だそうです）。しかし、上記報告書によって社内調査の詳細、東レ社としての原因分析の結果等が判明したので、事件の内容がとても理解できました。

いろいろと参考になる記述がありましたが、とりわけ目を引いたのが東レハイブリッドコード社における品質保証室長（改ざんした２名の室長）の勤務状況でした。同社では（当時）品質保証室は社長直轄部署で、部長待遇の室長１名と６，７名の品質保証部社員で構成されていたそうです。そして品質保証部社員の方々は、ほとんど定時に帰るのですが、社員が算出したデータをもとに品質検査証明書を作成するのが室長の役目とのことで、深夜まで仕事をされていたそうです。ときどき「これって規格外の品質ではないか？」と思い、製造部門に連絡をしても「それはアナタの部署の検査方法に問題があるんだろ！もう一回検査してみろよ！」と拒絶されることもあったようです。

組織間の力学バランスの歪みが不正の要因だったものと私は考えていますが、上記有識者報告書を読んだかぎりでは、「このような不正はどこの組織でも起きる。とりわけ働き方改革を『システム』として採用している企業はかなり危ない」と感じました。部下に残業をさせず、定時に帰らせることに中間管理職が気を遣うことになれば、これまで以上に幹部職は仕事を抱えます。納期を守ることや他の部署に迷惑をかけないことのほうが不正に手を染めることよりも大切と思えてきます。もちろん品質に関する法令に違反するわけでもなく、また消費者や相手方にも迷惑をかけないのだから・・・といった「正当化根拠」、自分だけで不正を完結できるといった「機会」も要因ですが、やはり動機・プレッシャーの要因が一番大きいはずであり、今後は働き方改革への対応が拍車をかける気がします。

国を挙げての「働き方改革の推進」ですが、経営管理部門が現業部門にシステムを押し付けるだけでは不祥事の芽になってしまいます。人を増やす、納期を遅らせる、仕事量を減らす、といった「事業の効率性のジレンマ」とどう折り合いをつけるか・・・、つまりシステムではなく経営判断の一環として取り組む姿勢がなければ同様の不祥事はかならずどこの企業でも増えるものと予想します。究極的には社員の「個」の力を高める方向で対応するのか、それとも組織力を高める方向で対応するのか、おそらく社長の決断が必要であり、社長は「働き方改革」の難題から逃げないことが求められるのではないでしょうか。

東レ有識者報告書では、規格から大きく逸脱していたデータについて、品質保証室長は改ざんに至っていなかったとして、「安全性には問題なかった」と結論付けています。ただ、調査対象となった期間内に、どれだけの規格外データ報告案件があり、そのうちのどれだけが廃棄処分となったのか定量的な調査結果は示されていませんでした（この点は、とても重要なポイントだと思いましたが・・・ひょっとすると企業秘密に関わる事実なのかもしれません）。もし、品質保証室が他の部署に何も言えない雰囲気が存在していたのであれば、検査方法に問題があったとして、そのまま不問に付している可能性もあり、安全性確認にやや疑問が残ります。また、品質保証室長に与えられていた「権限内の修正行為」と「改ざん行為」との区別もあいまいです。いろいろと素朴な疑問は湧いてきますが、ただ上記有識者報告書は、他社でも発生する不祥事への教訓を多く含むものと言えます。

第２クールを迎えた経産省「コーポレートガバナンスシステム研究会（ＣＧＳ研究会）」では、いままでエアーポケットだった（とされる）グループガバナンスを中心課題として審議されるそうです（12月８日の第２クール第１回提出資料参照）。日本の会社法は単体企業を基礎とした利害調整規範として規定されていますので、法律家が企業集団のガバナンスを議論することはなかなか難しいのが実態です。

１２月１３日（木）の日経朝刊（経済教室）では「子会社管理　成功の秘訣は？」と題して、経営学者でいらっしゃる若林直樹氏（京大教授）の論稿が掲載されていました。グループ経営の巧拙を、親会社のコストとベネフィットから分析する手法はとても説得力があり、親会社の経営陣に説明する際にはコーポレートファイナンスの見地からの解説のほうが納得感があるのではないかと思います。

さて、先週金曜日（１２月１４日）、亀田製菓さんの海外子会社の会計不正事件について、外部調査委員会の報告書が公表されました。子会社の経理部長が棚卸在庫を過大に計上して原価を下げ、過剰な利益を計上していたというもので、不正会計事案としてはどこにでもありそうな内容です。ただ、本報告書は親会社である亀田製菓さんが「なぜ早期に子会社不正を見抜けなかったのか」、親会社のグループガバナンスへの取り組みを詳細に分析しており、とても興味深いものになっています。「なぜ経理部長が自身の判断で不正に手を染めたのか」といった理由についても、逡巡の末に答えを出しているところは誠実です。報告書もとてもわかりやすい文章で整理されていますので、グループガバナンスに関心のある方にはお勧めの報告書です。

僭越ながら、私が本報告書を高く評価する点は、他の第三者委員会報告書ではあまり触れられていない「監査の問題点」を詳細に解説しているところです。親会社の内部監査、監査役監査、そして子会社の会計監査人監査の問題点について（法的責任を追及する意図ではない、と前書きされているものの）かなり詳細に追及しており、「もし監査が十分になされていれば、２０１４年の時点で不正を発見することができたのではないか」「しかし、子会社監査に費やしうる人的資源や物的資源を考えれば、やむをえない面もある」といったところ、理想ではなく現実論に立脚した評価がなされています。これは私の感想ですが、海外子会社の会計監査人と親会社の会計監査人との意思疎通がさらに密であれば、会計不正を早期に発見できたのではないかとも思えます（ただ、本報告書では、当該子会社の売上規模からすると、親会社会計監査人からみると重要子会社とは言えなかったとのこと）。

このたびの「グループガバナンスの難しさ」との関係でいえば、本報告書は親会社の海外子会社管理に関する「関連部署間の連携不足」を指摘しています（報告書６６ページ参照）。海外事業部門が主たる管理をしているが、部門間の縦割り慣行によって問題点の共有がなされていなかった、という点は私の経験からみても「どこの会社でも指摘できる」発生要因だと思います。海外事業部門の力が強い組織だと、監査部門はどうしても「○○さんを通さないと質問できない」といった亀田製菓さんと同じ悩みを抱きます。コーポレートガバナンス・コード補充原則３－２②にもあるように、平時から有事を想定した取り組み（不正疑惑が発生した場合の社内ルールの策定等）を進めることが大切ではないかと思います。

つい先日、日産自動車さんの無資格検査事件が発覚しましたが、今度は神戸製鋼さんの品質保証に関するデータの改ざん事件が発覚しました（不適切検査問題も同時に発覚）。神戸製鋼さんとしては、もう少し実態調査の内容が明らかになるまで公表しないつもりでしたが、「取引先さんのいろいろな動きのため」に公表を急がねばならなかったそうです（朝日新聞ニュースの記事より）。同社グループによる昨年のＪＩＳ規格強度偽装事件では、自浄作用を発揮した対応が目立ちました。しかし今回の件は「なぜ昨年、同じように公表できなかったのか」という点で疑問が残り、個人的には非常に残念です。影響度があまりにも大きくて公表を躊躇していた、ということでしょうか。

安全性よりも「納期を守る」ことが「誠実な企業」として大切だと考えたのか、それとも事業戦略上の重要領域であるがゆえに失敗は許されず、自社基準、法令基準さえクリアすれば保証品質をクリアできずとも「安全性に問題なし」と、いつしか拡大解釈されるようになったのか、品質基準には広い裁量の範囲があったのか、「相手方企業による監査手続がないので絶対にバレない」との考えがあったのか。いずれにしても企業風土の問題と言われても仕方ないように思います。

ところで本件は取引先から要求されていた品質を具備していないにもかかわらず、さも具備しているかのような品質保証書を作成して取引を行っていた・・・というところに特色があります。ＣＦＥ（公認不正検査士）の本場米国では、こういった際に、被害企業から委託されたＣＦＥが取引先企業に乗り込んで実態調査を行うことがありますが、日本企業ではそこまで行かないようですね（品質保証契約の際に、そのような条項が元々挿入されていない、ということでしょうか）。

このようなデータ偽装事件において、被害者側企業の危機対応を支援したことがありますが、品質偽装を受けた企業側が、当該製品をお使いの顧客の方々のためにリコール等の対応を最優先事項とすることは当然です。しかしそれだけでなく、被害者側企業が上場会社の場合、被害回復の徹底を図ったことを株主に説明しなければならないので、「偽装をした相手方にどこまで厳格に対応すべきか」という点も、一つの大きな課題となります。ここに、平時からのリスク管理の巧拙が、他の被害企業との明確な差となって浮かび上がります。

詐欺事件として刑事告訴をする企業、詐欺を理由に不法行為責任を民事賠償として追及する企業、契約責任（瑕疵担保条項）による民事賠償として追及する企業、不正を発生させた企業が何らかの対応を決定するまで静観している企業など、いろいろと対応が分かれると思います。実は「品質保証を要求する」と言いながら、保証された品質が具備されているかどうかきちんと確認していない企業も多いのではないでしょうか（品質保証書が提出されていれば、あとは保証表明による責任のみ？）。お互い信頼関係で結ばれている日本企業ですから、安全性さえ確認できれば、どこかで円満にトラブルを終結させたいところです。

ただ、最近は株主の方々に、１円でも多くの被害回復に尽力したことを説明する必要性が高まっているので、被害企業の対応も厳格にならざるをえないように思います（あたりまえといえばあたりまえですが・・・）。しかし、たとえば法が要求する安全基準を満たしていない、といった事例であれば問題ないのですが、合意に基づく品質基準を満たしていないということについては、「品質基準を満たしていない製品の確認義務は尽くしていたのか」ということについて、一点の曇りもなく「尽くしていた」と言えるかどうか、悩ましいことがあります。被害回復を徹底的に行う（つまり法的責任を追及する）ということになりますと、自社の行動に問題がなかったどうかも明るみに出る可能性があります。そのあたり、とても慎重に行動しないと、今度は不祥事の火の粉がこちら側に飛んでくることになりかねません。

今回の神鋼さんの品質データ改ざん問題のように、10年以上もの間、幹部クラスまで関与していたとなりますと、たとえば取引先にも過去に神鋼さんの社員だった方が勤務している可能性が出てきます。たとえば昨年の神鋼さんのＪＩＳ規格強度偽装事件では、「トクサイ品」として、取引先もＪＩＳ品質の強度不足を知っていながら取引を継続しているということもありました（2016年7月11日付け日経ビジネス参照。ブランド品を破格の値段で購入できるわけですから、いわば「三方よし」のようなものかと・・・）。取引先は日本を代表する「安全性重視」の企業ばかりなので、あまり失礼なことを推測だけで語ることは控えますが、それでも要求した品質保証のレベルをどのように確認してきたのか、そのあたりの日本企業の実情は、法律レベルではなく商慣行レベルでどうだったのか、知りたいところです。