社内不正調査とは?防止へつなげる調査と事例、よくある不正手口や対応法を紹介
2023年8月7日
Firm Overview ピルスベリーのご紹介
2023年8月10日
昨今、各所で意識が高まっている「コンプライアンス」問題。コンプライアンスがなぜ重要視されているのか、コンプライアンス違反によって企業はどのような影響を受けるのか、原因となりうる問題点やリスクについて解説します。身近に起こりうる違反例や企業が取るべき対策などについても紹介します。
コンプライアンス(法令遵守)とは
「コンプライアンス(compliance)」は、直訳すると「法令遵守」の意。もともと守るべき範囲は「法令」だけでしたが、近年では企業規範、社会規範までその範囲が広がってきています。それに伴い「コンプライアンス違反」の対象も、粉飾決算、不正融資といった「法令違反」だけでなく、社員に対する企業姿勢や、ネット上での社員の不適切な言動もコンプライアンス違反の対象とされることが多くなりました。
コンプライアンスが重視されるようになった背景
近年、企業に対して高いレベルのコンプライアンス遵守が求められている背景として考えられる要因は複数あります。1990年代から2000年代にかけて相次いだ企業の不祥事がメディアで大きく取り上げられたこと、当時、グローバル企業が多く誕生したことで、企業が持つ社会的責任の大きさにも注目が集まったことが挙げられます。
昨今のSNSの普及も大きく影響しています。内部告発のハードルが低くなって企業のコンプライアンス違反が発覚しやすくなり、不適切発言などが炎上した際に企業が受けるダメージも大きくなりました。
コンプライアンス違反がもたらす影響やリスク
コンプライアンスを強く求める風潮にある昨今では、コンプライアンス違反に対する世論の目は厳しく、企業の信頼を失うなど大きなダメージにつながります。コンプライアンス違反がもたらす影響やリスクとしては、次のような例が考えられます。
損害賠償責任リスク
たとえば情報漏洩などのコンプライアンス違反によって、顧客に損害を与えた場合は、被害者から損害賠償責任を問われる可能性があります。賠償金が経営に影響を及ぼすほど多額に及ぶ場合には、企業には大きな損失となり、倒産に追い込まれるケース、株主に対しても損害の補填を迫られる場合もあります。「業務停止処分」や「業務改善命令」などの行政処分のリスク、明らかな法令違反であれば刑事事件に発展するケースも知っておきたいところです。
社会的信用の失墜リスク
コンプライアンス違反を起こすと、法令を遵守せず自社の利益を優先するというイメージが拡大し、企業の信用は失墜します。一度失った信用は回復に時間を要し、ブランド力の低下から顧客離れが進むことで経営状況の悪化、従業員の給与への影響も必至です。
従業員の離職リスク
コンプライアンス違反がきっかけでイメージダウンや業績悪化につながった企業においては、人材の流出も避けられません。優秀な社員が流出するだけでなく、新たな人材を確保することも困難となり、悪化した経営状況を回復できないばかりか、長期的な成長も見込めない深刻な事態となります。
コンプライアンス違反が起きる原因
コンプライアンス違反は、複数の状況やタイミングが揃った場合に起きやすいと言われています。企業の環境や対策の不足など、コンプライアンス違反が起きる原因について解説します。
コンプライアンス知識の不足やモラルの欠如
コンプライアンスに関する知識が不足していると、無意識のうちに違反を起こしてしまいます。まずは社員に周知する意味でも、経営者や管理部門の社員から正しい知識を身につける必要があります。ただ、コンプライアンスの知識が乏しくても、一般的な社会規範に基づいたモラルがあれば情報持ち出しなどの犯罪の抑止力になります。基本的知識やモラルに関する定期的な見直しやアップデートが必要です。
会社組織の風土に問題がある
コンプライアンス違反を発見したときに、見逃したり隠蔽したりする組織全体の風土があるなら、社員個人だけでなく企業全体として問題です。無理なノルマや目標などが設定されている場合も要注意。コンプライアンス違反と知りながら不正を行ってしまう可能性が高まります。
社内にコンプライアンス規定や相談窓口がない
社内に管理体制が整備されていればコンプライアンス違反を防ぐことができます。社内の規定を構築するとともに、社員が相談できる窓口を設置することが急務。定期的に社内研修・社内勉強会を開催し、コンプライアンスに関する社員の意識を高めることも重要です。
会社で起こりうるコンプライアンス違反の事例
企業で日常的に起こりうるコンプライアンス違反の主な種類・事例について、一般的な内容をご紹介します。身近にあるコンプライアンス違反の具体例と、発生につながる背景や要因を知り、自社に該当するリスクを把握しておきましょう。
個人情報や機密情報などの漏洩
個人情報や機密情報などのデータを社員が故意に流出させるものは当然、コンプライアンス違反です。ほかにも無意識に情報漏洩につながっている事例も多くあります。出先における上司・同僚との雑談、取引先との通話など何気ない会話の中に紛れている重要情報が、その場に居合わせた社外の人に漏れることがあり、注意が必要です。
横領などの不正行為
粉飾決算や横領の不正行為は、刑事罰の対象となる重大なコンプライアンス違反です。ほかにも、社員が日常的に利用する設備や文房具などの備品を勝手に持ち帰ったり、売却して利益を得たりする行為、社用車を私的に利用するなど、金銭に直接かかわらなくても、業務上横領や窃盗罪になる可能性は多くあります。
長時間労働やサービス残業
労働基準法で定められている時間外労働「月45時間、年間360時間」という上限を超える残業が常習化している場合もコンプライアンス違反。サービス残業など、不適切な労働状況の形骸化は社会的信用を失い、社員の過労死など大きなリスクも伴います。
セクハラやパワハラなどのハラスメント
セクハラやパワハラ、モラハラなどのハラスメントも、社会のルールや倫理観に反する行為でありコンプライアンス違反につながります。ハラスメントは当事者に加害者意識がなく適切な指導やコミュニケーションの一部だと誤解しているケースが多いので、ハラスメント研修を実施するなど定期的に社員への周知が求められます。
コンプライアンス遵守のために企業が取るべき対策
コンプライアンス違反が起きてしまってから企業の信頼を取り戻すことは非常に困難。問題が起きる前の対策が重要です。企業が取り組む必要のある具体的な対策について紹介します。
自社が抱えているリスクの把握
上記のコンプライアンス違反の事例から、まずは自社が該当する可能性のあるリスクを把握することが必要です。適切なコンプライアンスは事業内容によって異なり、広範囲に及びます。日常業務のあらゆるシーンで想定されるため、さまざまな部署の社員にヒアリングしながら可能性を洗い出し可視化しましょう。
社内のコンプライアンス管理体制を構築
自社で起こりうるコンプライアンス違反を把握できたら、次は社内規定の作成と管理体制の構築です。社員の良識のみに頼らず、規定を仕組み化し、持続可能なルールとして管理体制を整えましょう。機密データへのアクセス方法など詳細まで明文化するほか、労務管理ルールを整備することも重要です。
社内研修の実施と相談窓口の設置
企業として方向性が決定したら、社員全員が自分事として受け止められるよう周知する必要があります。定期的に社内研修や勉強会を実施し、社員教育を徹底し、コンプライアンス意識を高めるのが効果的。社員が報告・相談できる部署や窓口の設置も重要です。
「フォレンジック調査」の体制整備
社内不正や情報漏洩などのインシデントが発生した際に行う鑑識調査「フォレンジック調査」は、コンプライアンス違反の予防にも有効です。日ごろからフォレンジック調査の体制を整備していることを社内にアピールすることで、コンプライアンス違反の抑止につながります。
【関連記事】フォレンジック調査とは?必要なケースや注意点、事例について解説
コンプライアンス違反が起きた場合は迅速な対応がカギ
対策を行っていても身近に潜んでいるコンプライアンス違反。起きてしまったとき、いかに迅速に適切な対応を取れるかどうかが二次被害を防ぐカギとなります。コンプライアンス違反は広範囲に及ぶハイレベルな知識が求められるので、すべてを網羅することは困難です。情報漏洩や労務関係のコンプライアンス違反など、調査が必要になった際には専門ベンダーに依頼するのが賢明です。ベンダーによるフォレンジック調査を実施すれば、迅速に初動対応を実施でき、異常や不正の兆候を効率よく調査して事実確認できるので、早期の事態の解明にもつながります。
FRONTEOは、2003年の創業時からフォレンジック調査の日本におけるパイオニアです。コンプライアンス違反の分野でも、圧倒的な実績を持つリーディングカンパニーとして、高い信頼性で多くの企業の課題解決に貢献してきました。インターネットやSNSの普及に伴い、デジタルデータの取り扱いが増えたことで需要が高まっているデジタルフォレンジック調査では、FRONTEOは自社開発のAIエンジンを活用し、デジタルデータを高精度で調査することが可能です。幅広い分野で起こりうるインシデントを予測・把握し、あらゆる課題に対して効果的でコストパフォーマンスの高い調査を提案します。
コンプライアンス違反の可能性は、すべての企業内で身近に存在し、対処法を間違えると長期にわたり甚大な被害を及ぼしかねないリスクがあります。問題が起こる前にFRONTEOに相談し、自社に必要な準備を進めておきましょう。
