コンプライアンスとはどういう意味?
コンプライアンスとは、企業や個人が法令・社会的ルールを守る「法令遵守」を意味しています。
近年では法令遵守以外にも、下記にあげている様々な場面で使用されるようになりました。
- 倫理観
- 社会道徳
- 公序良俗といった社会的な規範
- 企業のステークホルダーの要請や利益
コンプライアンスが一般に広がったきっかけは、多くの企業による不祥事が原因です。
社員1人が起こした不祥事から、会社全体で社会的信用を失う場面が増えています。
そのため企業の日ごろの取り組みの中で、コンプライアンスが注目されるようになりました。
ただし、企業のコンプライアンスが適用される範囲は明確に定義されていません。
まずは、コンプライアンスで重要となる3つの要素を見ていきましょう。
- 法令
- 就業規則
- 企業倫理や社会規範
ひとつずつ解説していきます。
法令
法令とは、国会で制定された国民が守るべき法律です。
さらに、地方公共団体の執行機関の規則や条例も「法令」に含まれます。
法令の中には法律や政令、省令も含まれており、それぞれの定義は下記の通りです。
- 法律:国会が定めたルール。
- 政令:内閣が定めた「施行令」と呼ばれる命令。法律の下位に位置する。法律による委任の範囲で細目を定める場合に制定される。
- 省令:大臣が定めた「施行規則」と呼ばれる命令。政令の下位に位置する。政令や法律を施行するために制定される。
- 条例:国の法令の範囲内で自治体の議会を定めるルール。
- 規則:国の法令の範囲内で知事や市町村長を定めるルール。
つまり、国の法令は「法律・政令・省令」であり、自治体の法令は「条例・規則」となります。
就業規則
就業規則とは、雇用主と労働者の間で雇用に関して定めたルールです。
常時10人以上の社員を雇用している企業は、「就業規則の作成」「労働基準監督署への届出」が義務付けられています。
就業規則を変更する場合も、所轄の労働基準監督所への届出が必要です。
就業規則の作成・届出が義務付けられている理由として、下記の4つがあげられます。
- 自社の利益を守るため
- 自社の秩序を守るため
- 企業として責任を果たすため
- トラブルが発生したときのため
就業規則の内容で、会社のカラーやスタンスが表れるといえるでしょう。
また、企業が就業規則を作成しない場合に、30万円以下の罰金が科せられます。
企業倫理や社会規範
企業倫理や社会規範は、法令に定められていませんが、企業が社会通念上守るべき倫理観や公序良俗への意識を指します。
時代や国民の意識、社会情勢で大きく変化する可能性が高いでしょう。
企業倫理と社会規範の意味は、下記の通りです。
- 企業倫理:企業が活動する上で最重要かつ守るべき基準となる考え方
- 社会規範:社会や集団、文化の中に存在するルール
法令の有無にかかわらず、企業は情報漏洩やデータの改ざん、ジェンダー平等などに対して、企業倫理や社会規範に則った経営が求められています。
社会から求められる企業像は、時代や国民の意識、社会情勢で変化していくので、定期的な改善や見直しが必要になるでしょう。
考えられる企業コンプライアンスのリスク5選
ここまで、コンプライアンスの意味をお伝えしました。
続いて、考えられる企業コンプライアンスのリスクを5つ紹介します。
- 情報漏洩リスク
- 法令違反リスク
- 労働問題リスク
- 不正経理リスク
- 契約リスク
ひとつずつ紹介していきます。
情報漏洩リスク
情報漏洩リスクとは、企業や組織が保有している個人情報や企業情報が外部に漏れてしまうリスクを指します。
情報漏洩により発生するリスクは、下記の3つです。
- 信頼が失われる
- 情報が悪用される
- 金銭的損失が発生する
そもそも情報漏洩の発生は、外部からのハッキングやウイルスによる漏洩だけでなく、社員がパソコン・USBメモリーなどの持ち出も原因です。
NPO日本ネットワークセキュリティ協会の調査によると、情報漏洩が発生するもっとも多い原因は、「情報を持ち出した際(紛失・置き忘れ)」であることが分かりました。
そのためどんなに注意しても、確実に情報漏洩を防ぐ方法は見つからないでしょう。
しかし社員からの情報漏洩を防ぐには、就業規則や秘密保持誓約書、社内規定において秘密保持を定める必要があります。
また、業務委託先や取引先からの情報漏洩リスクを減らすために、契約時に秘密保持条項が定められた「秘密保持契約」を締結しましょう。
出典:2018年 情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)
エレベーターの中やSNSへの投稿はNG
情報漏洩リスクを防ぐためには、エレベーターの中での会話やSNSへの投稿は避けるべきです。
エレベーターに乗車する人は社員に限らず、クライアントや自社と関係があり訪問している人である可能性が考えられます。
仮にビルの中に複数の企業が入っているエレベーターの中でも、乗り降りする階で会社の特定が可能です。
コンプライアンスが整っていないと思われて、会社全体の評価を下げてしまうので、注意しましょう。
またSNSへの投稿も、下記に該当する内容が投稿されていないか気をつけるべきです。
- 会社の業績
- 人事等の情報
- 顧客などの個人情報
会社のイベントや飲み会などで、写真に写っている内容から機密情報が漏れる可能性があります。
そのため、社内の風景やイベント時の写真をSNSへ投稿することは控えるべきでしょう。
法令違反リスク
法令違反リスクとは、コンプライアンスや企業倫理、社会規範に違反するリスクを指します。
企業において問題として多く取り上げられる法令は、下記の通りです。
- 下請法
- 独占禁止法
- 景品表示法
- 消費者契約法
その他にも会社法や労働基準法、不正競争防止法、個人情報保護法などの法令に対しても注意する必要があります。
法令は国民全員に周知されているので、違反した場合は厳しい目が向けられるでしょう。
また、法令によっては改正が頻繁に行われるものもあるので、独立行政法人国立印刷局が提供する「インターネット版官報」を活用して、定期的にキャッチアップを行うべきです。
労働問題リスク
労働問題リスクとは、長時間労働や残業代未払い、労働契約に関するリスクを指します。
労働問題が悪化した場合、損害賠償請求などによって企業の存続に危機が生じる可能性もあります。
具体的に労働問題が原因で発生するリスクは、下記の6つです。
- 労働災害に関するリスク
- 労働契約に関するリスク
- 情報漏洩に関するリスク
- 解雇リストラに関するリスク
- 長時間労働と残業代未払いに関するリスク
- ハラスメントやメンタルヘルスに関するリスク
労働問題のコンプライアンス違反には、複数の要素が重なって発生している場合が珍しくありません。
そのため、「相談窓口を設ける」「就業規則を明確に定める」といった表面上の問題解決ではなく、根本的な対策が求められます。
不正経理リスク
不正経理とは、経営管理に必要な情報を隠蔽したり、財務諸表を意図的に改ざんしたりするリスクです。
被害は自社だけでなく、クライアントや関係者、関連企業など広範囲に与えてしまいます。
不正経理が発生する理由は、下記の3つです。
- 芳しくない経営状況
- 不正が発覚しづらい環境
- 不正経理を正当化する倫理観
また、不正経理が発覚した後の企業が受ける損害は大きく、最悪の場合には経営破綻になる可能性も否めません。
不正経理の種類には売り上げの水増しや費用の先送り、見せかけの循環取引などがあります。
企業は架空請求や粉飾決算、業務上横領といった不正経理に対して、コンプライアンスを遵守するための取り組みが必要です。
契約リスク
契約リスクとは、損害やトラブルにつながる危険性を含んだ契約を行うリスクです。
契約内容が法令に違反していたり、自社が不利になるような条文が書かれていたりすると、甚大な損失を被ってしまいます。
具体的に契約リスクで潜んでいる種類は、下記の4つです。
- 契約管理に不備がある
- 必須項目が不足している
- 不利な条件が含まれている
- トラブルの際に損失が発生する
電子データで契約締結を行う際は、「契約書を改ざんされる」「情報が漏洩する」リスクがある点を覚えておきましょう。
また、契約書の漏洩や紛失を防ぐ方法として、管理体制や所管部門、リーガルチェック体制の構築があります。
企業コンプライアンス違反が起きてしまうのはなぜ?
ここまで、考えられる企業コンプライアンスのリスクを5つお伝えしました。
続いて、企業コンプライアンス違反が起きてしまう原因を解説します。
- 担当者の知識が不足している
- ノルマ設定が過剰である
- コンプライアンス違反を防ぐ仕組みが存在していない
ひとつずつ解説していきます。
担当者の知識が不足している
コンプライアンス違反が発生する原因には、担当者の知識不足があげられます。
コンプライアンスの場合、知識不足が原因によって、コンプライアンス違反を犯してしまっている事例が多くあります。
また、組織の決定権を持っている者が知識不足の場合、コンプライアンス違反が発生する確率は更に高くなるでしょう。
管理監督の不徹底を正す方法は、下記の2つです。
- 属人化している業務の見直し
- ワークフローの見直し
法令に違反している認識がないまま、違法行為を働いている企業も少なくないはずです。
そのため、「担当者の業務を上司が把握していない」「長年の間、担当者が1人しか在籍していない」業務は、見直しを行うべきでしょう。
ノルマ設定が過剰である
コンプライアンスは、過剰なノルマ設定を課せられた社員が違反してしまう場合があります。
コンプライアンス違反以外で、過剰なノルマを設定するデメリットは下記の通りです。
- 無理な残業をしてしまう
- 自分の意志とは異なる働き方をしてしまう
- 本来必要のない商品やサービスを顧客に勧めてしまう
上司のプレッシャーに追い詰められた結果、就業規則や法令を破り、不当な手段で成果を上げようとする社員も存在するでしょう。
コンプライアンス違反を防ぐには、「目標設定の見直し」「マネジメント層の再教育」「評価制度の再構築」「組織風土の見直し」が重要です。
コンプライアンス違反を防ぐ仕組みが存在していない
コンプライアンス違反は、企業の内部で防ぐ仕組みが存在していないために発生する可能性があります。
特に、企業の組織体制や環境に問題があり、システムの脆弱性を突かれたことで情報が漏れるケースが多いです。
もし社員がコンプライアンス違反をしていても、報告先が決まっていなければ、誰でも簡単に機密情報へアクセスできてしまいます。
コンプライアンス違反を対策するための仕組みは、下記の2つです。
- 相談窓口の設置
- 情報セキュリティー対策を行う
また、相談や報告を気軽にできるようにするためには、日ごろの啓発活動が重要です。
さらに、報告者に不利益が被らないような配慮も徹底しましょう。
企業コンプライアンス違反を予防するには?
ここまで、企業コンプライアンス違反が起きてしまう原因をお伝えしました。
続いて、企業コンプライアンス違反を予報する方法を解説します。
- 企業全体のマニュアルを作成する
- 社員に研修を実施する
ひとつずつ解説していきます。
企業全体のマニュアルを作成する
企業コンプライアンスの違反を予防するには、企業全体のマニュアルを作成しましょう。
近年では、コンプライアンスが企業経営の常識となっており、社会的責任が重要視されています。
企業コンプライアンスのマニュアルを作成する必要性は、下記の通りです。
- 企業の行動規範の策定
- 社会や消費者に対する姿勢の表明
- 取引先や投資家に対する表明と確約
- 従業員や経営者、関係者に対する内部統制
- コンプライアンス対応と反社チェックの指針
マニュアルが作成できたら、まずは専門家に監修してもらいましょう。
コンプライアンスの中でも、法令違反に関する取り組みは弁護士に判断してもらい、法令が正しく解釈できているか確認する必要があります。
社員に研修を実施する
企業コンプライアンス違反の予防策として、社員への定期的な研修を実施しましょう。
特に、社員の倫理観の欠如によって起こり得るセキュリティ問題やハラスメントについては、未然に防げなければいけません。
研修を行う目的は、下記の通りです。
- 企業価値の向上
- コンプライアンス違反によるリスクマネジメント
- 社会人としての基本的なルールと感覚を身につける
- 一般常識と個人の常識、自社の常識のズレを解消する
コンプライアンスについて社員研修を実施する際は、「オンライン」「専門家を招く」「社外研修」といった方法があります。
規則やマニュアルだけで、すべてのコンプライアンス違反を防ぐ事は難しいでしょう。
そのため、コンプライアンスの専門家を招いた研修やセミナーを実施して、社員一人ひとりが考える習慣を身につける必要があります。
社員への研修についてはこちらをご覧ください。
まとめ
今回は、コンプライアンスの意味や企業コンプライアンスのリスク、予防策を解説しました。
企業コンプライアンスには、下記にあげる5つのリスクがあります。
- 情報漏洩リスク
- 法令違反リスク
- 労働問題リスク
- 不正経理リスク
- 契約リスク
また、担当者の知識不足や過剰なノルマ設定などの理由が、企業コンプライアンス違反を発生している原因です。
本記事でお伝えした企業コンプライアンス違反の予防策として「企業全体のマニュアルの作成」「社員への研修」を実施して、コンプライアンス違反によるトラブルを未然に防ぎましょう。
【SNSフォローのお願い】
kyozonは日常のビジネスをスマートにする情報を毎日お届けしています。
今回の記事が「役に立った!」という方はtwitterとfacebookもフォローいただければ幸いです。
twitter:https://twitter.com/kyozon_comix
