【第12回不正対策勉強会】続「内部通報の件数が多い100社」ランキングから考察する仮説と対策東洋経済『CSR企業総覧』前編集長が解説する内部通報の現状と問題点
2024年1月18日
【第13回不正対策勉強会】日本経済新聞記者が語る他社の不正事例から見る属人化リスクと解決のヒント
2024年3月11日
【2023年7月13日開催 第7回不正対策勉強会】
弁護士/公認会計士が解説。内部監査・内部通報制度の活用による
現場の可視化とグローバル・コンプライアンス達成に向けた道筋
企業活動の国際化に伴い、グローバル・コンプライアンスに関する具体的な強化施策に注目が集まっています。国内では2022年に公益通報者保護法が改正され、アフターコロナにおけるグローバルビジネスが再始動。多くの日本企業にとって、グローバルレベルの危機対応はより一層重要性を増しています。その一方で、「何をどのような優先度で行えばいいのか?」「何をゴールや指標として見据えるべきなのか?」など、本社と海外拠点の間で意思統一ができていないという声も多く聞かれます。そこで今回の勉強会では、AsiaWise法律事務所の弁護士・佐藤 賢紀氏、AsiaWise会計事務所・代表公認会計士の山﨑 耕平氏のお二方をお招きし、佐藤氏には「グローバル・コンプライアンスと有事対応」、山﨑氏には「グローバル・コンプライアンス達成に向けた道筋」というテーマで重要なポイントを解説していただきました。実務経験豊富な両氏の提言は、この課題に取り組む方々にとって有効なアドバイスとなるでしょう。
AsiaWise法律事務所 パートナー
佐藤 賢紀
2010年より、コーポレート案件や裁判等国内紛争を中心に8年間経験を積み、2019 年より AsiaWise加入。約2年間のインド駐在を経て、インドや東南アジアにおける、M&Aから紛争、トラブル対応に至るまで海外案件を中心に執務している。その中でも、インドで頻発する不正やコンプライアンス違反を多数担当した経験から、同案件を担当するアジア有事対応チームを立ち上げると共に、有事対応の経験を平時の制度設計に活かすべく、グローバルコンプライアンスに関する各種プロジェクトに従事している。
AsiaWise 会計事務所 代表公認会計士
山﨑 耕平
公認会計士試験合格後、大手会計事務所にて、法定監査業務、国際税務コンサルティング業務に従事したのち、大手会計事務所の中国事務所に赴任し、中国に進出する日系企業に対する国際税務コンサルティング業務に従事。帰任後、大手会計事務所のリスクアドバイザリー部門に勤務し、グローバル企業のガバナンス強化プロジェクト、国内外拠点の不適切会計や品質不祥事に関連する各種調査、海外複数拠点に対する内部監査等に従事、2021年よりAsiaWiseへ加入し、グローバルでのガバナンス・コンプライアンス体制構築に関するアドバイザリー業務を多数手掛ける。
海外拠点で内部通報があった場合、誰が何をどのように行うべきか?
海外拠点で有事が発生した際、情報取得者は戸惑うことが多いはず。考えるべきことは数多くあります。
佐藤氏(以下敬称略):有事の初期段階で寄せられるのは、大抵の場合、整理されていない未確認情報です。情報取得者は「そもそもこの件は調査すべき事案なのか?」「誰が、どの部署が調査を担当・主導するのか?」「調査するとしたら具体的に何をするのか?」「どこまでやったらゴールなのか?」など、多くの悩みに頭を抱えることでしょう。本社の側からすれば、「自分たちがやらなきゃいけないの?」と疑問に思うかもしれません。改正公益通報者保護法では海外のグループ会社のために内部通報制度を導入する義務は課されていませんし、会社法に基づく内部統制システム構築義務においても、窓口の設置は義務付けられていないからです。しかしながら上場企業の場合は、法律のコーポレート・ガバナンスコードで内部通報に係る適切な体制整備を行うべきと明記されており、同じくグループガイドラインにおいても、グループ全体として取り組むべき旨が示されています。義務はないけれど、事案によっては本社の責任が問われることがあるので設置を検討しなさい、ということです。一方、海外法人の担当者も本社任せではいられません。現地の会社法に基づく取締役責任が問われますし、国によっては内部通報制度の構築や対応が義務化されているケースもあります。不正による損害や刑事責任を追及され、ビジネスに支障が出ることも考えられます。
では実際に有事が発生した場合、どのような点にポイントを置いて対処すればいいのでしょう? 佐藤氏は対応段階と機能の明確化を指摘しました。
佐藤:まず、段階を分けて検討することが大切です。フェーズ1は初動対応。調査を行う必要があるのかどうか、誰がやるべきかを判定し、調査スケジュールを検討します。フェーズ2は本格調査。情報収集に必要な人員に調査を依頼し、客観証拠を押さえた後、関係者へのインタビューを行います。フェーズ3は最終的な処分で、当該従業員への処分や手続きだけでなく、再発防止策の実施も行います。各フェーズで重要なのは、本社や現地法人で担当者が果たすべき機能や役割。コンプライアンスの専任者だけでなく、本社と現地法人それぞれの法務や監査、マネジメント担当者が協力して対応しなければなりません。
コンプライアンスの担当者が気になるのは、具体的な調査内容です。図を見ながら理解を進めましょう。
佐藤:民間企業に警察権限はありません。限界がある中で真実に辿り着く方法を考えるべきです。具体的な調査は、社内と社外の2つに分けられます。分かりやすいのは社内調査で、サプライヤーからのメールや電話調査、ベンダー選定時の社内規程調査、マネージャーの決裁文書調査などが該当します。外部調査で行うのは、社内で実施できない専門的な分野。ベンダーが実在しているのかどうか、その資産状況の調査、さらには近年増えてきた、データを活用するフォレンジック調査などを行います。採りうる調査手法はいくつもありますが、重要なのは客観的な証拠を積み上げ、最終的に対象者のインタビューを行うこと。弁明や言い訳ができないくらいに外堀を埋め、有利な証言を引き出すことが狙いです。また、担当者にとってはスケジュールも気になるところ。コストがかさむ調査を漫然と続けるわけにはいきません。調査できる項目やインタビュー対象者は多岐に渡り、調査の範囲・対象が際限なく広がるおそれがあるので、必要な不可欠な調査項目のマイルストーンを設定し、重要なポイントに絞って調査を行っていくことが必要です。
調査が終了し、最終的な処分をどうするか。コンプライアンス担当者には大いに悩ましいところです。
佐藤:処分に関しては、解雇するか否かを決めなければなりません。解雇するにしても自主退職、普通解雇、懲戒解雇など複数の方法がありますし、問題の大きさによっては刑事責任や民事責任の追及を検討しなければなりません。同時に、他の従業員や社外関係者への対応や再発防止策の実施も考えなければなりません。処分で難しいのは、刑事責任や民事責任を追及する場合、国によって手続きの難しさが違ってくることです。日本より数段重い刑事罰が下される国もあれば、民事賠償を請求しても財産の差し押さえができない国もあります。該当国の法律を十分に検討しながら、臨機応変に対処する必要があるでしょう。
佐藤氏の提言をまとめると、以下の3点になります。
- 当事者・関係者の立ち位置を整理する
本社と現地法人が責任を押し付けあうのではなく、発生した有事に対し積極的に関与する姿勢が大切。通報者・被害者・被疑者など、各立場への配慮も欠かせない。- 有事対応を恐れない
不正や不祥事は発生しうるものと認識し、発見方法、内容の検討などで複数のシナリオを用意しておく。- 有事から再発防止策・コンプライアンス強化に繋げる体制を構築する
有事は最も効果的な注意喚起。会社としての姿勢を現地の従業員にまで知らしめ、再発防止と体制構築に努める。
内部監査と内部通報制度をどのように活用すべきか?
続いて、山﨑氏から内部監査に重点を置いたレクチャーが行われました。
山﨑:これまで、多くの日本企業はコンプライアンス違反の対策としてPDCAサイクルに重点を置いてきました。それ自体は間違いではありませんが、私たちはコンプライアンス担当者に現場が見えていないから、充分な対策が立てられないのだと考えています。現場の「見える化」に重要な要素は、以下の3点。第1は、従来から行われてきた施策の成果を社内で共有すること。内部監査がこれに該当します。第2は、施策の結果を分析し、そのエッセンスを抽出すること。具体的には内部通報の制度ですね。第3は、これまで行ってこなかった「見える化」施策を実施すること。例えば従業員サーベイやヘルスチェックなどです。今回は「見える化」に欠かせない内部監査に焦点を当てて解説しましょう。グローバル企業における内部監査の役割は、グループを構成する会社の業務が共通ルールの下で運用され、透明性・公正性・説明可能性が確保されている状態に貢献することです。具体的には関係機関と協力しながら海外子会社を監査し、結果と対策を本社の管理部門に提言する。形態としては現地往査を前提にする拠点集中型と、リモート監査またはハイブリッドを前提にしたグローバルガバナンス型の2つがあります。コロナ後は、監査の成果をグループガバナンスへ昇華しやすい後者が増えてきました。
ここで山﨑氏が指摘したのは、内部監査の方向性が変わってきたこと。2008年に導入されたJ-SOX法(内部統制報告制度)が、今年度から改正適用されるのです。
山﨑:今までのJ-SOX法は「財務報告に関する」内部統制でしたが、今後は「報告に関する」内部統制になります。例えば今までは「連結ベースの売上高等の概ね2/3」「売上、売掛金及び棚卸資産の3勘定」を内部監査の指標にしていましたが、今後は海外の小規模拠点であっても評価対象となりえます。同時に、内部監査人の役割と責任も明確化されました。改正された理由は、内部統制の実効性に懸念が生じる事例が継続発生しているからです。とはいえ、J-SOX法ではバックグラウンド調査や相見積もりの実施などは評価対象とされていません。法的に上流の統制には関知しないので、そこではやはり、企業が自主的に実施する内部監査や2線モニタリング(部門横断的なリスク管理)が求められるのです。
内部統制の必要性は分かりました。でも、そのための監査をグローバルで行うのはなかなか大変そうです。
山﨑:グローバル内部監査で重視すべきポイントは、「帳簿の適正化」「財務管理」「現物管理」「利益相反」の4点です。私の経験から言うと、苦労するのは適切な現地帳簿の作成ですね。現地語で作られているのでそもそも読めない、残高明細が作られていない、財務諸表と整合しないなど、多くの問題が指摘されています。この場合、現地法人から本社管理部への提言としては、会計データの整流化、ERPシステムの改訂・高度化などが挙げられるでしょう。また、現地法人の銀行口座管理状況に問題があれば、フィッシング詐欺の被害を受けている可能性もあります。担当者の職務分掌や承認プロセスを今一度見直すべきですね。
では、こうした現場の「見える化」施策をどのようにグローバル・コンプライアンスへ対応させていけばいいのでしょう?
山﨑:グローバル施策とローカル施策、双方の特徴を踏まえた進め方を検討することが鍵になります。グローバルにはグループ倫理や行動規範、グループコンプライアンスポリシーを表明することが重要ですが、これらは抽象的すぎると現地の従業員に浸透しません。現地を顧みない施策だと、逆に従業員の負担になることすらあります。一方、ローカルな施策や現地での内部統制プロセスは現地の成熟度に応じた効果が期待できますが、属人性が高い不文律のプロセスが存在する可能性もあります。大切なのは、現地の状況を正確に把握すること。その上でグローバルとローカルのバランスを考えながら、適切なグループ施策を実施すべきと考えます。またグローバル・コンプライアンス施策の実行にあたっては、トップダウンではなくボトムアップのアプローチが有効です。例えば、従業員サーベイやヘルスチェックから得られた現場データを法務や人事などの2線施策で活用する。内部通報の声は、2線や3線にあたるコンプライアンス委員会などで役に立つでしょう。グローバルでの内部通報システム構築はかなり難しいので、そのためのプラットフォームを提供するグローバルベンダーのサービスを導入する手もあります。内部の改善だけでなく外部のサポートも得ながら、グローバル・コンプライアンスの達成に向けた道筋を作っていただきたいですね。
FRONTEOでは、EmailをはじめLINE、Slack、Teamsといった社内のコミュニケーションツールに対応したAIによる監査ツールを開発、監査業務の工数を大幅に削減した平時監査ソリューションを提供しています。品質不正、カルテル、贈収賄、ハラスメント。情報漏洩……社内に内在するリスクを可視化することで企業の内部不正を未然に防ぎます。
万が一、社内で内部不正が起きた場合、スマホ、タブレット、PCなど当該社員のデジタルデバイスをはじめ、各種サーバー、システム内のログファイル等を調査する必要があります。FRONTEOは、フォレンジックと呼ばれるこの不正調査のパイオニアとして2000件以上の調査実績を誇ります。情報漏えい/データ改ざん/横領・キックバック/国内談合/購買不正/労務問題/怪文書作成元特定/ハラスメント問題/セキュリティ事案……とあらゆる不正調査に対応可能です。
