コンプライアンスとは
コンプライアンス(compliance)には従うこと・命令に応じることといった意味があり、企業や組織が社会的ルールに則って活動をおこなうことです。
コンプライアンスの定義
コンプライアンスは単に法律やルールを守ることと捉えられがちですが、定義はそれだけにとどまりません。
元々は「法令遵守」を意味する
元来はビジネス用語で「法令遵守」を意味します。また単に法令を守ればよいのではなく、倫理観や公序良俗といった社会的な規範に従って公正・公平に業務を遂行すことも含みます。
近年は意味が多様化
近年ではその意味がさらに多様化し、社会的規範や株主・社員・消費者・取引先・経営者といったステークホルダーの利益や要請に即した行動も求められます。
コンプライアンスの要素
定義からもわかるように、コンプライアンスが適用される範囲は明確ではありませんが、おおよそ次のような要素で構成されています。
法令
国会で制定された法律をはじめ、国の行政機関で制定される政令や府令、省令のほか、地方公共団体の条例や規則も含まれます。
就業規則
企業の社内ルールやマニュアルのほか、業務の手順や就業・業務の遂行にあたって社員が守らなければならない決まりです。
企業倫理
企業が社会から求められる要求される倫理観や公序良俗に対する意識です。法令として定められたものではありませんが、ステークホルダーからの信頼を得るためには必要となります。
社会規範
情報漏えいやデータ改ざん、ハラスメントの防止、ジェンダー平等など、法令の有無を問わない社会的な倫理感です。
コンプライアンスの重要性
ではなぜ近年、コンプライアンスが重要視されるようになったのでしょうか。
企業の不正を問題視
大きな要因のひとつとしては企業の相次ぐ不祥事や、その後の信用失墜による倒産などがあります。
透明性のある経営
これらを背景として企業に対する内部統制システムの構築の義務化が制度化されるなど、透明性のある経営が求められるようになりました。
株主の保護
株主の保護の観点からもコンプライアンスは重要です。株主からの信頼が得られれば、株主総会の運営も円滑になり、また株式を長期保有することもできるようになります。
インターネットの普及
インターネットの普及もコンプライアンスの重要性を高めている要因です。
企業に対する監視
近年、インターネットの普及にともなうSNSの発展は企業に対する監視の目の厳しさにもつながっています。現在ではコンプライアンス違反を犯すとその行為はすぐに拡散され信用の失墜やさらには経営破綻にもつながりかねません。
不正が漏洩するリスク
コンプライアンス違反は内部通報制度の整備などにより、内部から告発されるおそれもあります。
コンプライアンスとコーポレートガバナンスの違い
ここまでのようにコンプライアンスは企業において重要性を増していますが、同様に関連した語句として、コーポレートガバナンスがあります。
コーポレートガバナンスは経営者を監視
コーポレートガバナンスは企業における不正行為を防止する、公正な判断・運営のできる仕組みを構築することで、「企業統治」とも呼ばれます。
第三者の視点を導入
目的となる不正行為の防止には第三者からの監視が有効で、第三者機関として社外取締役や監査役による委員会が設置されるのが一般的です。
株主の利益を追求
上場企業が遵守すべき行動規範を示した企業統治の指針のひとつに金融庁と東京証券取引所が中心となり策定した、「コーポレートガバナンス・コード」といったものが存在します。それによればコーポレートガバナンスの基本原則には株主の権利や平等性の確保、さらには株主との対話など、株主の利益を追求する項目も含まれています。
コンプライアンスは経営者からの視点
コーポレートガバナンスが業務執行者に着目した概念であるのに対し、コンプライアンスは経営者視点で従業員などを含む企業業務全般に着目した概念です。
健全な経営を目指す点は同じ
しかしながら、健全な経営を目指している点ではどちらにも違いはありません。各々の視点から会社の改善点を見出し、企業の健全化を目指すものです。
経営者の指導力が問われる
ただしより経営者の指導力が問われるのがコンプライアンスといえます。これにより、コンプライアンス遵守の意識が浸透するかどうか成否が決まります。
コンプライアンスと内部統制
内部統制もまたコンプライアンスと関連する語句です。
内部統制とは
内部統制とは経営者の経営戦略や事業における目的を組織的に機能させ、達成するための仕組みです。整備をおこなうことで事業活動を効率的かつ健全に運営することを目的とします。
業務の適正化
事業活動における目的の達成には業務の有効性や効率性を高めることが欠かせません。このため内部統制では事業活動の達成度を高めることや経営資源の適切な分配が求められます。
適正な体制を確保
事業活動では法令違反があると社会から受け入れられなくなってしまいます。そこで従業員に対する研修を実施するなどして、法令の遵守を徹底し、業務の適正化を図ることも内部統制です。
コンプライアンスとの違い
内部統制は健全な業務を遂行するための仕組みであり、そもそもコンプライアンスと比較されるものではなく、むしろ相関関係にあるといえます。
内部統制は「手段」
このため、内部統制はコンプライアンスを徹底するための「手段」といえます。
コンプライアンスは「目的」
一方、コンプライアンスは最終的に目指すべき「目的」です。
コンプライアンスのリスク
ところで企業経営にはさまざまなリスクがともないますが、コンプライアンスに関連したリスクもあります。これをコンプライアンスリスクといいます。
代表的なリスク
そこで代表的なコンプライアンスリスクをみると、次のようなものが挙げられます。
労務リスク
日本では長年、長時間労働、ハラスメント、非正規社員の待遇など働き方に関する問題がありました。このため働き方改革関連法が制定され、厳しい規制が定められた結果、法令に違反すると罰則が課せられる可能性もありコンプライアンスのリスクとなります。
契約リスク
企業がビジネスをおこなううえで必ず発生するのは契約ですが、その内容が自社にとって不利だったり法令に違反していてもリスクとなります。
情報漏洩リスク
企業が独自に持つノウハウや新製品の情報など、重要な営業情報も漏えいすると自社にとって大きな不利益となります。また企業が保有する個人情報の紛失や漏えいは、多くの消費者に不利益を与え、企業の信用を大幅に失墜します。こうした情報の漏洩は従業員や業務委託先などから起こります。
法令違反リスク
コンプライアンスとはそもそも法令遵守であるため、上記などに関連する法令違反には細心の注意が必要です。具体的には働き方改革関連法、下請法、消費者契約法、独占禁止法などです。
コンプライアンス対策
では企業が実際にコンプライアンスリスクを回避するためにはどうすればよいのでしょう。
時代に合わせて改善が必要
実際にコンプライアンスリスクを回避するために対策を講じたとしても、時代や業務の現状にそぐわないものであっては意味をなしません。また、古い対策ではそもそもコンプライアンス対策の漏れにつながる恐れがあります。
このため、コンプライアンス対策は時代に合わせて常に改善が求められます。こうした点を踏まえ具体策をいくつかご紹介します。
法改正の確認
各種法令に関する最新情報を把握することは、コンプライアンス対策において非常に重要です。一方、情報を早期に掴めばリスクを未然に防ぐことができます。ただしIT化やグローバル化の進展によりコンプライアンスの範囲は非常に広がっているため、法律の制定や法改正を素早くキャッチできる体制整備が必要です。
社内規程の作成
リスク回避のための基本方針は社内規程を作成し、共有します。実際の共有には社内向けのパンフレットやガイドラインを定めるなどさまざまな方法が考えられますが、その内容は業界や企業が置かれている環境など、現在の問題に沿っているかが重要です。
相談窓口の設置
相談窓口とは内部通報者の相談先です。また設置にあたって重要なのは内部通報者の立場を守り、相談しやすい環境を整えることです。これによりコンプライアンス違反を発見した従業員が黙認することがなくなり、問題の早期発見にもつながります。