コンプライアンス遵守とは?関連用語との違いや主なリスク・対策
コンプライアンス(法令遵守)は、組織運営において特に重要なテーマの1つです。コンプライアンスの取り組みが十分でない場合、データ漏洩や不適切な経理、ハラスメントなど、さまざまなリスクが考えられます。組織のモラル意識の維持・強化や企業の信頼性向上を目指すには、コンプライアンスの啓発や仕組み作りに取り組むことが欠かせません。
本記事では、まずコンプライアンスの基本的な概念を解説し、関連用語やその違いについて整理します。また、企業がコンプライアンスを推進するべき理由や、その際に念頭に置くべきリスクについて具体例を交えながら説明します。
人事ZINEでは「面接質問例文マニュアル」をご用意しております。採用・選考活動においてもコンプライアンスが求められる場面が多いなか、本資料では面接の質問例に加えて「聞いてはいけないこと」も紹介しております。面接品質向上のヒントをお探しの際はぜひご活用ください。
目次 [表示]
コンプライアンス(法令遵守)の意味
コンプライアンスとは、直訳すると「要求、命令などに応じること」となりますが、ビジネスでは「法令遵守」と訳されることが多くあります。
しかしながら、近年、法令違反に留まらず、社会規範の逸脱による企業不祥事が相次いたことを背景に「コンプライアンス」は法令遵守だけではなく、倫理などの社会規範を含む広い範囲の言葉に変化しています。
例えば、公務員は「国家公務員倫理法」によって、利害関係が生じる相手から接待や贈答を受けることは禁止されていますが、公務員以外は法律上、利害関係者からの接待や贈答は禁止されていません。ただし、公務員以外であっても、利害関係が生じる相手から過度な接待・贈答を受けることはコンプライアンス違反と考えられます。
法令違反でなくても、倫理や社会規範を遵守することがコンプライアンスの範囲に含まれているのです。
コンプライアンスの関連用語とその関係・違い
コンプライアンスは、組織運営において重要な概念ですが、これに関連して他にも重要な考え方があります。ここでは、コンプライアンスと密接に関連している用語を整理し、それぞれの関係性や違いについて解説します。
コーポレートガバナンス
コーポレートガバナンスとは、取締役・経営陣といった意思決定層を含む組織全体を管理・監督する取り組みや仕組みを指します。
コーポレートガバナンスの大きな目的の1つは、組織の透明性・健全性・公正性を確保することです。具体的には、「誰が意思決定を行うのか」「経営陣が不正行為を起こさないための監視メカニズムは何か」といった点を明確にしたうえで、取締役会や監査役のチェック体制を整えたり、内部統制や外部監査を導入して経営陣・組織全体が法令や社内規定に違反しないよう管理したりすることが挙げられます。
このことから、コーポレートガバナンスは、コンプライアンスを実現・支援する制度的枠組みという側面があるでしょう。
CSR
CSRとは「Corporate Social Responsibility」(企業の社会的責任)の略であり、「企業が経営陣や株主の利益だけでなく、広いステークホルダーや社会全体に対しても責任を果たすべきだ」という考え方です。この責任には、単に法令遵守にとどまらず、より積極的に社会貢献を果たす行動も含まれます。
主な例は、環境保護、地域社会への貢献、労働者の権利保護、取引先との健全な関係構築といった取り組みです。「カーボンニュートラルを目指したもの作り」「フェアトレード製品の導入を推進する」といった取り組みはCSRの実践例と言えるでしょう。
コンプライアンスには「法令や規則を守る」という受動的な側面があるのに対し、CSRは「社会への責任」を果たすという積極的な姿勢を指す点で異なります。
コンダクト・リスク
コンダクト・リスクとは、経営陣や従業員の「行動様式」(conduct)に起因するリスクを指します。この概念は特に金融業界で注目されてきましたが、他業界においても無視できない用語です。
例えば、「組織内で利益主義の行動が美化され、顧客に不利な契約内容を提示する」「内部での情報管理がずさんで顧客情報が漏洩する」といったものがコンダクト・リスクの典型例です。このような事象は、企業の評判や信用を大きく損なう恐れがあります。
従業員への倫理教育や内部統制の強化といったコンプライアンスの取り組みによって、こうしたリスクを軽減できることから、コンプライアンスとコンダクト・リスクは密接な関係にあります。
インテグリティ
インテグリティ(integrity)とは、個人や組織が「正しいことを行う」という倫理的な姿勢や行動基準を指します。
例えば、法律で明確に義務付けられていない場合でも、管理者が従業員の労働環境を向上させるための施策を実施したり、長期的な環境負荷の低減を目指した取り組みを行ったりすることは、インテグリティに沿った行動と言えます。
インテグリティは、法令といった外部より示されたルールにもとづいて行動するコンプライアンスと異なり、内発的な価値観や倫理観にもとづく自発性がある点が特徴です。インテグリティを育むことで、組織全体の価値基準が整い、コンプライアンスの強化にもつながるでしょう。
企業がコンプライアンス遵守を強化するべき理由
コンプライアンスの取り組みは、単に法令・ルールに従うというだけでなく、企業の信頼性維持や社内規範の徹底にも直結する重要な課題です。ここでは、企業がコンプライアンスを推進すべき主な理由を紹介します。
法令・モラル意識を徹底するため
コンプライアンスの基本は、法令やモラルを守ることです。
これは一見すると当たり前のことですが、業務に忙殺され業界独自の慣習に慣れるうちに、一般的なモラル意識と乖離してしまうケースは少なくありません。
また、法令違反やモラルに反する事象が発生した場合、企業には法的リスクや社会的信用の低下につながる恐れもあります。例えば、労働基準法違反や環境保護法令の無視などは、罰金や訴訟リスクにつながる可能性もあります。
こういったリスクを避けるためにも、コンプライアンスの徹底は不可欠です。
企業ブランドを維持するため
コンプライアンスの取り組みは、企業ブランドを維持・強化するうえでも欠かせません。不祥事がないことは当然として、法令遵守や倫理的な取り組みを積極的に推進している姿勢を内外に示すことで、消費者、取引先や従業員からの信頼を得られます。
近年はSNSなどで情報が拡散されやすいなか、不祥事や法令違反のニュースはブランドに深刻なダメージを与えるリスクがあります。そこで定期的にコンプライアンス研修を実施したり、実際に内部通報制度・社内相談窓口の整備をしたりすれば、不適切事案の抑制も期待できるだけでなく「信頼できる企業」という評価につながりやすくなるでしょう。
ステークホルダーからの信頼を高めるため
コンプライアンスの取り組みは、取引先や投資家といったステークホルダーからの信頼を得るうえでも重要です。
実際に上場企業・有名企業が「取引先にも人権保護といったコンプライアンスを求める」というケースもあり、企業がコンプライアンスや倫理的行動を怠ればビジネスチャンスを失う可能性があります。
また、機関投資家が投資先を選定する際にも、環境保護や人権尊重などの取り組みを重視するケースが少なくありません。企業がこうした取り組みをしていない場合、投資が控えられる恐れもあります。
このように、コンプライアンスは取引先や投資家といったステークホルダーとの関係構築においても欠かせません。
コンプライアンス遵守の取り組み
ここでは、コンプライアンス遵守の取り組みに必要不可欠な企業行動規範の策定、体制整備、教育方法などについて説明します。
企業行動規範の策定
闇雲にコンプライアンスの教育を実施しても効果は限定的であり、効果的にコンプライアンスを遵守させるには、コンプライアンスに関する従業員の判断の拠り所となる企業行動規範の策定が不可欠です。
例えば、「不正な利益供与は行わない」「公表されていない情報を口外しない」などを企業行動規範として定め、従業員がコンプライアンスに関して判断に迷ったときの拠り所とします。
このように、従業員にコンプライアンス遵守をさせるためには、企業行動規範の策定が必要となりますので、まずは企業行動規範の策定に取り組んでください。
企業行動規範の策定については、「コンプライアンスとガバナンスとは?違いや関係、定義も解説!」の記事で説明していますので、参考にしてください。
また、企業行動規範の簡易版のようなもので、「エシックスカード」という名刺大のカードを配布している企業もあります。
行動規範の基本的な概念を一枚のカードにまとめたものであり、コンプライアンス相談窓口の連絡先も記載することで従業員も相談しやすくなります。またはカードではなくても、例えばPCのスクリーンセーバーに設定する、社内に掲示するということも考えられます。
企業行動規範よりも普段から目につきやすく、基本原則のようなのでわかりやすく覚えやすいものであることから、従業員に浸透させやすいメリットがありますので、ぜひ参考にしてください。
【エシックスカードの記載例】
- その行動は、法令に違反していないか
- その行動は、会社の理念に反していないか
- その行動は、社会ルールに反していないか
- その行動は、自分の良心に反していないか
- その行動は、家族に後ろめたくないか
コンプライアンス体制の整備
小規模であれば、組織体制まではつくる必要ありませんが、一定以上の規模であれば、組織的にコンプライアンス遵守を推進するため、次のようなコンプライアンス体制の整備が必要になります。
- 組織面では、コンプライアンス責任者の下、事業所単位で責任者や教育担当者の設置
- コンプライアンス違反の未然防止面では、社内での自浄作用を働かせるため、コンプライアンスの相談窓口も必須
- 組織運営としては、コンプライアンス委員会のようなものを設け、経営トップの下、コンプライアンス責任者、法務部門などの事務局で構成し、四半期毎にコンプライアンス委員会を実施するなど
- 可能であれば、社外取締役や社外監査役をメンバーに選任すると社外の視点が入ることから効果的
- コンプライアンス委員会の主な役割は、コンプライアンスの徹底、強化に向けて議論することであり、「コンプライアンス目標の進捗管理」「社内のコンプライアンス課題の検討」をすることなど
コンプライアンス教育の実施
コンプライアンス教育は、企業行動規範で定めた内容を従業員に浸透させることが第一の目的となります。
コンプライアンス教育の実施例をあげますので、参考にしてください。
策定した企業行動規範をどのような計画で教育をしていくかの長期計画を立て、その上で、当年度の教育計画を立案します。
例えば、四半期に一度、コンプライアンス教育研修を実施する場合、第1四半期は「ハラスメント」、第2四半期は「インサイダー取引の未然防止」といったようにテーマを決定します。
また、企業行動規範のテーマのほか、全社員に理解が必要な法律の説明や法改正事項など、取り上げてほしい業務テーマをアンケートで収集するなども有効です。
また、顧問弁護士や顧問社労士などの外部有識者を招くことも効果的です。
その上で、決定したテーマの研修資料を作成しますが、コンプライアンス教育資料は「コンプライアンス教育を社内で進めるには?資料作成方法などを解説!」で詳しく説明していますので参考にしてください。
コンプライアンス運営の振り返り
コンプライアンス遵守を推進するには、当年度の振り返りを踏まえた次年度へつなげていくことが重要です。
コンプライアンス上の課題やコンプライアンス教育、目標の達成の管理など、振り返りをしてください。その振り返りの結果、次年度への改善事項や新たな取り組みなどの課題を抽出します。
その抽出した課題をベースに、期初に当年度のコンプライアンス目標の設定を行います。事業所が工場に営業支店など多岐にわたる場合は、工場部門は〇〇、営業部門は〇〇など、各々、具体的な目標設定を各職場で設定させることも有効です。
そのうえで、期末に目標設定の結果を報告させ、コンプライアンス委員会でコンプライアンス運営の評価を行います。
このように、次年度のコンプライアンス強化につなげるよう、PDCAサイクルを回していくことで、コンプライアンスの運営が絵にかいた餅にならないよう、実効性を持たせることが肝要です。
コンプライアンス遵守を推進する際に念頭に置くべきリスク
企業がコンプライアンスを徹底する際には、法令遵守の掛け声だけでなく、日々の業務に潜むリスクを洗い出し、対策を講じることが求められます。本セクションでは、コンプライアンス違反に当たる可能性が高い具体的なリスクを挙げ、それぞれのケースと対策を解説します。
データ漏洩・不正利用
社内でのみアクセス可能なデータをUSBメモリなどの外部ストレージに保存し、自宅での作業に利用するケースがあります。このような行為は、データが紛失した場合や第三者に渡った場合に、不正利用につながる可能性があるでしょう。
また、営業秘密に該当するデータに、上長の許可なくアクセスすることも不正利用の一例です。たとえ当事者に悪意がなくとも、管理体制がずさんであるとみなされ、信用が損なわれるリスクがあります。
不適切な経理・会計
経理や会計も、コンプライアンス違反につながりやすいテーマです。
例えば、従業員同士の私的な飲食費を「交際費」として経費で処理するケースが挙げられます。こういった明らかなケース以外にも、「在庫額の過大・過小な評価」といった見抜きにくいケースも多くあるものです。
経営層・管理層は、こういったケースも念頭に、経理・会計のルールを明確化し、未然に防ぐ仕組みを整えることが重要です。
社内情報の漏洩
社内情報の漏洩も深刻なリスクです。
例えば、社内の取引先リストや顧客情報が外部に漏洩した場合、取引先・顧客からの信用を失うのに加えて法的トラブルにつながる恐れもあります。特に飲食店や交通機関といった不特定多数の人がいる場所で仕事に関する会話をする際は注意が必要です。
さらに、SNSの利用が普及した現代では、無意識のうちに情報を漏洩してしまうリスクも増えています。例えば、プロジェクトの進捗状況や社内での人間関係に関する投稿が、競合他社にとって重要なヒントになる場合もあり、ガイドラインの徹底といった取り組みが必要です。
ハラスメント
ハラスメントは、社内外の関係に深刻な影響を与え、企業の信頼を損なうリスクがあります。
主な例として、社内でのパワーハラスメントやセクシュアルハラスメントに加え、外部の取引先に対する過度なプレッシャーや採用活動での圧迫面接といったケースが挙げられます。取引先に対して無理な納期を迫る行為は、不適切な圧力とみなされ、ブランド価値の低下や行政指導につながる恐れもあるでしょう。そのほか、採用面接で応募者に過度なストレスを与える行為は、企業イメージを損ない、自社が求める人材を逃しかねません。
特に採用・選考でのハラスメントを防ぐには、「面接で聞いてはいけないこと」を整理したうえで面接に携わる人に周知・徹底する必要があります。人事ZINEでは「面接質問例文マニュアル」をご用意しております。「聞いてはいけないこと」に加えて、面接で応募者を見極める質問例も紹介。適切な面接を徹底するヒントをお探しの際は、ぜひご活用ください。
勤怠の不適切管理
勤怠の不適切管理の典型的な例としては、「過大な残業報告」や「隠れサービス残業」などが挙げられます。
従業員が始業・終業時刻を自己申告する形式の場合、実際には働いていない時間を勤務時間として記録する行為が発生する可能性があるでしょう。一方で、従業員が実際に勤務した時間を過小報告し、正当な残業代が支払われない事例も考えられます。
特にリモートワークの場合は不適切な事案に気づきにくい分、勤務実態を正確に把握するための対策が必要です。
まとめ
本記事では、コンプライアンスの基本的な意味や関連する用語を整理したうえで、企業がコンプライアンス強化の取り組みを推進すべき理由や、検討しておくべきリスクについて解説しました。特に、データ漏洩やハラスメント、不適切な経理管理といった問題は、コンプライアンスというテーマで頻繁に挙がりやすいものでもあり、企業側は注意が必要です。コンプライアンス上のリスクを防ぐためには、教育や定期的なチェック体制といった取り組みが重要と言えます。
特に面接においてコンプライアンス強化を目指す際はこちらの資料「面接官マニュアル(準備チェックシート付き)」がおすすめです。面接での基本的な流れや質問はもちろん、聞くべき質問・NG質問などもあり、コンプライアンス違反にならないためのポイントも紹介しております。
