要約
リスクマネジメントにおけるコンプライアンスは単純に「法律を守ること」ではありません。リスク学で扱うELSI(Ethical, Legal and Social Issues)でいうLだけでなくELSすべてを含んでいると考えるべきです。つまり、法律が出来上がった目的や社会的背景、倫理規範にそぐわない行動をしない、という意味です。
本文:リスクマネジメント文脈におけるリスク評価
リスクマネジメントを勉強するシリーズの最後となる五回目です。初回はリスク学の文脈における「リスク管理」とリスクマネジメントの文脈における「リスクマネジメント」の違いについて整理し、二回目はEnterprise Risk Management(ERM)について、三回目はリスクコミュニケーションについて、四回目はリスク評価についてまとめました。
五回目に取り上げる話題はコンプライアンスです。コンプライアンスは法令遵守と訳されることが多いのですが、現時点ではこのような単純に「法律を守ること」という解釈は間違いで、「社会的要請への適応」という解釈をするべきとされています。つまり、法律が出来上がった目的や社会的背景、倫理規範にそぐわない行動をしない、という意味です。
例えば環境規制であれば、「基準値を守っているので法律違反はしていない(でも基準値の設定されていない物質は垂れ流し)」というだけではなく、そもそも環境汚染やそれによる健康被害・生態系影響を未然に防ぐという法律の目的にかなった行動を取っているかどうか、を考えることが重要になります。基準値の設定されていない物質は垂れ流しという現状に対して「法令遵守している」と開き直っていると、組織の評判は崩れて、消費者からは見放され、致命的な打撃を受けることになります。
ところで、これまでのシリーズではリスク学文脈とリスクマネジメント文脈の違いに注目してきました。リスク学ではコンプライアンスを扱うことはほとんどありませんが、リスク学で扱う似たような概念としては「ELSI(エルシー)」があります。
ELSIとは、倫理的・法的・社会的課題(Ethical, Legal and Social Issues)のことです。1990年代のヒトゲノム計画から使われ始め、新規技術を社会実装する際の技術的課題以外の課題を指します。特に新しい技術に関しては、倫理規範ができておらず、法規制も追いついておらず、社会的受容性も問題になります。このような問題を軽視するとせっかく良い技術があっても社会実装の時点でつまずいてしまいます。技術普及の際のリスクマネジメントの一部と言っても良いかもしれません。
本記事では、組織のリスクマネジメントにおけるコンプライアンスについてまとめます。まず、リスクマネジメントに関係の深い法規制について整理し、次にコンプライアンスとELSIの関係について整理し、最後に組織のコンプライアンスを高める方法についてまとめます。
組織のリスクマネジメントに関係する法令
コンプライアンスは単なる法令遵守ではない、と書きましたが、やはり基本になるのは法律です。そのうえで、その法規制の趣旨や目的までを理解して組織の行動ルールを作っていかなければなりません。面倒な感じがしますが、単に「決まりだから守れ」というよりもむしろそのほうが遵守する可能性が高まると言われています。以下に関係法律を簡単に紹介します。
| 会社法 | 大会社に対して内部統制の仕組みを整備することが求められている。つまり、内部の違反が発生しない仕組み、チェック機能などを整え、個人ではなくシステムとして法令違反を防ぐことが求められる。規制緩和による企業の裁量の増加と自己責任がセットになった設計。 |
| 独占禁止法 | 私的独占、カルテル・入札談合、不公正な取引方法(再販売価格の拘束など)の禁止、企業結合の規則などが求められる。経済憲法とも呼ばれる |
| 個人情報保護法 | 違反した個人だけではなく従業員や委託先の監督をしないなどの組織の責任もあり、行政処分の対象になるだけではなく、それが報道されることによる組織のダメージのリスクが大きい。 |
| 公益通報者保護法 | 内部通報を行った労働者を保護するもの。マスコミなど組織外への通報はさまざまな保護要件が求められる。密告を奨励するというよりも組織内部の自浄作用を高めるもの。 |
| 特許法 | 侵害した際にその特許の存在を知らなかったでは済まされない。企業の発明は原則として発明した従業員に帰属する。 |
| 商標法 | 商品区分は細かく分かれており、区分が大きく違えば同じ商標を使っても侵害にあたらない |
| 著作権法 | 職務上発明した特許は個人に帰属するが著作権は会社に帰属する。 |
| 意匠法 | 一部分だけでも適用されるので部分模倣もダメ。オートバイのデザインでは7億超の賠償金支払いが命ぜられた。 |
| 不正競争防止法 | 営業機密の漏洩は秘密管理性、有用性、非公知性の3つすべてがそろうことが要件。他にも模倣行為や営業妨害などが禁止。 |
| 製造物責任法 | 無過失責任が特徴で、製造者の過失を立証しなくても製品の欠陥が損害に結び付けば損害賠償責任が発生する。 |
| 景品表示法 | 懸賞限度額の設定、優良誤認表示や有利誤認表示の禁止 |
| 下請法 | 発注後の減額・不当返品・不当なやり直しの禁止など、下請け業者への優先的地位の濫用防止が目的 |
| 消費者基本法 | 企業は商品やサービスに関して安全性の確保、選択の機会の提供やわかりやすい情報の提供を行う必要がある |
| 消費者契約法 | すべての契約に適用され、消費者に不利益な事実を告げなければ契約解除が可能 |
| 特定商取引法 | 訪問販売・通信販売など6つの取引に適用。事業者名と勧誘目的であることを告げる必要あり、重要事項不告知の禁止、虚偽誇大広告の禁止、 契約書面配布の必要あり。クーリングオフ可能。違反者に対して刑事罰・行政処分があるだけでなく消費者庁のHPに業者名・違反内容が掲載される。 |
| 労働関連法令 | 労働基準法、職業安定法、労働安全衛生法、労働者派遣法、労働契約法が代表的。従業員や委託先の作業員に対する安全配慮義務が課されており、事故だけではなくメンタルヘルスも対象。遵守できない企業はブラック企業とみなされ、消費者や従業員から選ばれなくなる。 |
コンプライアンスとELSIの関係
regulationに対してcomply(complianceの派生元)すると書くと、規制に応じる=法令遵守というイメージかもしれません。ところが、regulationは規制だけではなく調整という意味もありますし、complyも調和するという意味もあります。組織と社会との間の調整にうまく調和する、と考えれば法令遵守ではなく社会からの要請に応える、というイメージになるのではないでしょうか。
上記の会社法の説明にも書いたように、規制緩和によって会社の裁量は高まりましたが、それは単に法律さえ守れば何をしても良いのではなく、組織の自己責任でうまくリスクマネジメントできなければその組織は生き残れない、という状況になりました。
このような流れに日本の大企業は全くついていけていないと思います。新しい技術を開発しても自分たちでリスクマネジメントできないので、「早く国のほうで規制を作ってくれ、そうしないと我々は動けない」ということを言い出すのです。「我々は法令遵守している」というお墨付きが欲しいわけですね。これもコンプライアンスを狭くとらえてしまっている結果だと思われます。
コンプライアンスをもっと広くとらえるならば、法規制が追いついていないことであっても、世の中はこの新規技術に対して何を望んでいるか、どんなことが起こった場合に社会は許容できないのか、世の中の倫理規範に反していないか、などを自分たちで考えれば良いのです。
このようにコンプライアンスをとらえていくと、だんだんELSIに概念が近づいていきます。ELSIではこのあたりがどのように整理されているのか、以下の大阪大学の社会技術共創研究センター(通称ELSIセンター)の説明を見てみましょう。
倫理的・法的・社会的課題の中で、倫理(E)は、社会において人々が依拠するべき規範であり、長期的には変化しますが、短期的には安定的です。法(L)の基盤となることが期待されています。法(L)は倫理(E)からの不断の見直しを迫られますが、社会(S)の影響も受けざるをえません。他方、社会(S)、すなわち世論は移ろいやすく、不安定です。
新しい科学技術が社会に導入されると、現行の法規制(L)で解釈ができなかったり、そのままだと違法になってしまったりすることがあります。例えば、安価なドローンが普及し始めた際に、航空法が小型の無人機に十分に対応したものでないことが課題として浮上しました。また、新規科学技術は、新たな倫理規範(E)を必要とすることがあります。新しい生殖医療技術や移植技術は常に新しい倫理的な規範を必要とします。また、19世紀末、人々がカメラを持つことができるようになったことが、プライバシー権という新しい規範を生み出しました。さらに、新規科学技術には、社会的受容性(S)も必要不可欠です。たとえ法規制(L)を遵守していても、当該技術を社会(S)が受け入れない場合は、いわゆる炎上という事態が容易に生じます。
https://elsi.osaka-u.ac.jp/what_elsi
ということで、法律を遵守していても社会的受容性はまた別途考える必要があることが書かれています。もう一つ別の記事も見てみましょう。
ELSI対応なくして、データビジネスなし?!話題のELSIとは
日本の企業は、コンプライアンスと言われると「L」(法律)と「S」(社会)のことばかり気にしていて、肝心の「E」(倫理)の部分を深掘りしていない。
https://dentsu-ho.com/articles/7123
日本企業は短期的な世論は気にするけど、そもそも倫理規範に反していることをやっていないかどうかということをあまり気にしていない、ということですね。EとSの区別がない、という話です。
東京オリンピックの運営に関してはこのような問題はたくさん露呈してきたように思います。こういうことは倫理的にマズイよね、という考え方の基盤がないままに女性差別発言やいじめ自慢、ナチスの揶揄などで世論が炎上してから右往左往して場当たり的に対応するという場面が目立ちました。国際的な人権の感覚がない、ということも浮き彫りになりました。
ということで、法律の文面ではなくその趣旨、精神、企業倫理、社会規範を尊重した行動がコンプライアンスなので、ELSIでいえばLだけでなくELSすべてを含んでいると言えますね。法律を守るのは当たり前、それに加えて社会の価値観の変化に敏感になり、さらには価値観のベースとなる倫理規範も忘れるべからず、となるわけです。
どうやって組織のコンプライアンスを向上させられるのか
組織に求められるコンプライアンス体制とは、犯人を素早く見つけ出して罰することではありません。不正ができないようなシステムを作ることが重要で、これができていなければ不正を犯した本人に加えて経営陣も責任を追及されます。「知らなかった」「〇〇が独断でやったこと」などという言い訳はできないわけですね。
具体的には以下のような活動が求められます:
- 社員行動規範などを作成し、やってはいけないことを明示する
- 責任者、監督者を明確にする
- コンプライアンス教育を定期的に実施する
- チェックシステムなどの不正ができない環境を作る
- 業務の内部監査を行う
- 不正を通報するラインを複数(社内外)設置する
表面的なマニュアルよりも企業風土・意識が重要になり、そのためには知識よりも経営トップの本気度が重要になります。トップの責任逃れのようなシステムは誰も守りません。6番では直属の上司を飛ばしてコンプライアンス部門(もしくは外部弁護士など)に相談してそれを秘密にしてくれるような制度が必要になります。また、悪い情報を挙げたことを褒めるシステムも必要で、これによりリスクをたくさん洗い出すことが大事です。
また、日本型の組織ではポストに付随して誰でも不正に手を染めざるを得ないような構造になっていたりします。これでは不祥事を犯した人を処罰しても何の解決にもなりません。そもそも不祥には「不運」という意味があり、たまたまそのポストについていた人が処罰され、あの人は運が悪かったね、で済まされてしまいます。そのような構造自体を変えなければいけないわけです。
ELSIのSの部分、最近多発するインターネット上の炎上対策として、社会の価値観の変化に敏感になる必要もあります。人権や多様性、セクハラ・パワハラなども数年前とは状況が全く変わりました。普段からのステークホルダーとのコミュニケーション、ソーシャルリスニング、第三者によるアドバイスなどを活用していくことで対応できるでしょう。本ブログでもsnsなどのソーシャルリスニングを定点観測として続けています。
ELSI人材を雇えばいいじゃないか、という意見も目にしますが私はその効果は限定的だと考えています、少数の専門家を雇っても経営トップの意識が低ければ何もできません。このことは以前にも記事として書きました(ELSIについては最後の補足の部分に書いています)。
まとめ:リスクマネジメント文脈におけるリスク評価
リスクマネジメントにおけるコンプライアンスは単純に「法律を守ること」ではなく、「社会的要請への適応」という解釈をするべきです。つまり、法律が出来上がった目的や社会的背景、倫理規範にそぐわない行動をしない、という意味です。リスク学で扱うELSIのLだけでなくELSすべてを含んでいると考えれば良いでしょう。
全五回にわたって書いたリスクマネジメントを勉強するシリーズは今回で終わりです。記事としてまとめることで頭が整理でき、非常に勉強になりました。
補足:記事を書くのに参考にした書籍など
コメント