コンプライアンス編1：サステナブル・エンタープライズの実現に向けて。

企業が持続的に発展を続けていくためには、組織がきちんとマネージされ、優れた製品や技術を提供し、適切な利益を出し、雇用機会を生み出していくことが重要です。ただしそれだけでは不十分で、企業を取り巻くさまざまな経営リスクを回避しなければなりません。

企業活動のリスクとしては、災害、買収、倒産などのほかに、法的なリスクが挙げられます。組織や従業員による法令違反を防ぎ、外部からの訴訟を防ぎ、そして犯罪被害をいかに防ぐかが、リスクマネジメントの一環として求められます。このようなことが「コンプライアンス」（法令遵守）であると思われることが多いでしょう。

このように「コンプライアンス」や「ガバナンス」（企業統制）といった言葉は、どちらかというと守りのイメージやネガティブなイメージでとらえられることが多いようです。仕組みの整備が面倒でコストがかかる、法務担当者なりの仕事であって自分には関係ない、本来の仕事を進めるうえで障害になる-- といった考えも少なくないように思います。実際、国によって違いはあるものの、業務に関連する法令や規制は複雑で多岐にわたることが多く、コンプライアンスの整備はどうしても負担が大きくなる傾向にあります。

しかし、コンプライアンスは決してネガティブなものではありません。先ほども述べたように、企業が長期にわたって成功を続けるための一要素であり、見方を変えれば、企業が攻めの経営を進めていくための土台のひとつと言えます。

昨今、環境問題を論ずるときに「サステナビリティ」（持続可能性）という言葉がよく使われますが、「サステナビリティ」を企業経営に当てはめれば、コンプライアンスとは、「サステナブル・エンタープライズ」（持続可能な企業）を実現するひとつの要件と言えるかと思います。

コンプライアンスには一般に「法令遵守」や「遵法」（順法）という日本語が充てられ、法律を守ることだけがクローズアップされがちです。では法律に触れなければ何をやってもいいかというと決してそのようなことはありません。たとえば、企業倫理や社会通念を守ることもコンプライアンスのひとつですし、違法行為が行われにくい企業風土や仕組みを作ることも重要です。オフィスに泥棒が入られたとして、悪いのはもちろん泥棒ですが、セキュリティをしっかりしていなかった側にも責任があると言えます。

つまり、そういったさまざまなリスクを回避することが、コンプライアンスが持つ本来の意義と言えます。

それでは、コンプライアンス違反を犯しやすい企業風土とはどのようものが考えられるでしょうか。

ひとつには、過剰な成果主義、あるいは過剰な利益主義があると思っています。経営者が部下に対して実現が困難なほどの成果を求めてしまえば、ノルマを達成しようと、たとえば売上げの架空計上や粉飾決算などの不正が起こるかもしれません。

もうひとつには社内での情報の寸断が挙げられます。多くの企業が経営の「見える化」を推進してさまざまな数値をすぐに見られるような仕組みを整えているかとは思いますが、会社の規模が大きくなれば生のファクトまでを経営層が把握することは困難であり、部下の不正に気づかない可能性が生じてきます。

逆に、経営者の考えや意思が末端まで伝わっていて、組織のヒエラルキーに関係なくトップと気軽に話しができて、部下の仕事を上司がきちんと把握できている、上司が暴走しても部下が注意できる―ような企業風土なら、不正が起こる余地はほとんどないはずです。経営者やマネージャーの仕事はそういった企業風土を醸成することです。コミュニケーションによってコンプライアンスが保たれ、ひいては企業のサステナブルな発展へとつながっていきます。

企業内にICTが普及した結果、お金やモノが伝票や現物ではなくデータだけで動くようになり、データの持ち出し、改ざん、隠ぺいなどが簡単にできるようになってしまいました。それにパソコンの前に座ってさえいれば不正行為をしていても誰にも気づかれません。

そこで、企業内のICTに対してコンプライアンスを維持する仕組みが必要になってきます。たとえば、アクセス者の認証、アクセス権の設定、書き換え履歴の保存、改ざんや不正侵入の検知など、さまざまな対策やベストプラクティスがICTソリューションとして提供されています。

さらに、ICTをコンプライアンス上の強みとして生かすことも重要です。たとえば、入退室管理にICカードを導入する、取引履歴や業務活動を電子化して長期保存する、といった活用法です。

経営者は、ICTに対するコンプライアンスと、ICTを使ったコンプライアンスの両面を使いながら、企業活動を守っていかなければなりません。

ところで、コンプライアンスに関連したICT投資はどうしてもコストとして見えてくるため、予算が割り当てられずに苦労している担当者もいるのではないでしょうか。実はこれはおかしな話で、コンプライアンスに対する投資は経営者の仕事であり、経営者自身が「うちは大丈夫か？」と言ってくるべき性質のものだからです。不祥事のお詫び記者会見で頭を下げるのは社長なのです。担当者の本来の仕事は、経営者の指示を受けてからコスト効率の高い優れたソリューションを選定することであって、予算確保のために経営者を説得することではありません。

冒頭で述べた「サステナブル・エンタープライズ」（持続可能な企業）になるためのポイントを4つほど挙げてみましょう（図1）。

1. 健全な収益構造と財務体質
2. 顧客・取引先との良好なリレーション
3. 適切なコミュニケーションと業務プロセス
4. 学習と成長を促す健全な組織経営

実はこれらのポイントは、有名なバランスト・スコアカードの4つの視点と一致します。つまり、持続可能な企業になるには健全な会社経営を行うことと同じであり、その土台のひとつであるリスク管理の一環としてコンプライアンスが存在するわけです。

不幸にして問題が起こってしまった場合は、できるだけ早く開示を行うこと重要です。物事は隠せば隠すほど大きくなっていきます。そのためには、部下から上長へ、上長から経営層へと、情報が正しく早く伝わるルートが整備されていなければなりません。内部告発や目安箱的な制度が望ましい場合もあります。過去に遡って内部情報が調べられるような環境整備も必要です。いずれにしても問題の影響を最小限にとどめるように、日ごろからリスクマネジメントを徹底しておくべきです。

さて、日々厳しい競争にさらされているなかで、企業で働く人は時間的な余裕も心の余裕も失いがちです。コミュニケーションを活性化して風通しの良い組織を作れ、あるいはコンプライアンスを考えろ、などと言われても、実際はそれどころではないかもしれません。

しかし繰り返し述べているように、コンプライアンスは企業がサステナブルな存在になるために必要な一要素です。ぜひそういった攻めの視点でコンプライアンスをとらえてみてください。また、経営層はコンプライアンスを経営マターのひとつととらえ、健全な経営を推進するとともに、ICTを含めた適切な施策を導入し、不正を生まない企業風土の醸成に努めていただきたいと思います。

［2010年10月15日 公開］

---

---