不正リスク対策の落とし穴
止まらない企業の不祥事を分析する
この記事は、上記の執筆者が、日経ESG誌 2019年1月号P42~45のSpecial Report「不正リスク対策の落とし穴」として寄稿した記事を転載したものである。
上場企業に対して、企業の不正リスクに関する調査を2018年6~7月に日経BPコンサルティングが実施した(下の「調査概要」を参照)。経営者は、自社や関連会社の不正リスクを極小化するために、どのような落とし穴に留意すべきか。調査結果から読み解いていく。
経営者の危機感が不足
調査では、不正を8つに分類し、「経営者が対峙すべき不正」と「発生した不正事例」を聞いた。これらを比較したものが図1である。
「経営者が対峙すべき不正」のトップは「会計不正」の80.2%で、続いて「情報漏洩」の69.6%だった。
「発生した不正事例」でトップだったのは「横領」で、66.7%だった。一方、「経営者が対峙すべき不正」で「横領」は、5位と低かった。
「発生した不正事例」で最も低かったのが「インサイダー取引」の2.8%である。こちらは、「経営者が対峙すべき不正」では4位だった。経営者が意識している不正と、実際に現場で起こっている不正にギャップがある。
近年、日本企業において不正事案が続出している。企業ブランドの毀損や信用の失墜を招いているその事案の多くが、品質の偽装に関連している。「経営者が対峙すべき不正」として、「データの偽装」と答えた企業は59.7%だった。この数値は、決して高いとはいえない。データ偽装に関する経営者の危機感の希薄さが、不正対策リスクにおける「落とし穴」の筆頭といえる。
営業部門の協力度が低い
「不正の発生に備えた対策を重点的に行うべき部門」も聞いた(図2)。「財務・経理部門」が62.7%と最も高く、「営業・サービス部門」の45.9%、「その他管理部門」の43.6%、「経営者」の39.9%が続いた。
これを、「不正リスク対策の実行への協力度」の調査結果と比べてみよう(図3)。注目は、「対策を重点的に行うべき部門」で2位だった「営業・サービス部門」の「不正リスク対策の実行への協力度」が低いことだ。協力度が「十分である」と答えた企業は14.5%で、「まあ十分である」を含めても55.4%にとどまる。
両調査の選択肢が異なるため必ずしも正確な比較でないものの、不正リスク対策の実行への協力度が、「十分である」と「まあ十分である」と答えた割合の合計は、「経営者」が88.4%、「財務・経理部門」が83.2%、「ITシステム部門」が78.2%だった。これらと比べると、「営業・サービス部門」の協力度の低さが浮かび上がってくる。経営の最前線にいる営業・サービス部門の対策が落とし穴になっていないか、確認すべきだ。
内部通報が機能せず
「不正を発見・発覚させるルート」も聞いた(図4)。トップは「内部通報」で、94.1%だった。
図示していないが、調査では内部通報の年間件数も聞いた。「0~5件」と答えた企業が54.8%と最も多く、年間平均件数は15.6件だった。通報の内容を見ると、ハラスメント関連の通報が平均6.6件と最も多かったのに対して、不正関連は3件と、相対的に少なかった。
同じく図にはないが、「内部通報制度が不正リスクや被害拡大の防止に対して機能している度合い」も聞いた。「十分である」と答えた企業が4%にとどまった一方、「十分でない」と「あまり十分でない」を合わせた回答は18.4%で、約40%が「どちらともいえない」と回答した。内部通報制度が十分に機能しているとは言い難い。
多くの企業が内部通報制度を設置しているものの、機能不全に陥っている。これも不正リスク対策の落とし穴といえる。
経済産業省「国際競争力強化に向けた日本企業の法務機能の在り方研究会」委員で、ベーリンガーインゲルハイムジャパン執行役員法務部長の平泉真理氏は、「法務の役割には、企業価値を高める攻めの視点と、企業価値を守る視点の両方がある。守りの視点の1つとして内部通報制度を機能させるには、上げるべき声が漏れなく上がる体制の構築が必要だ」と指摘する。
対策には、内部通報窓口の周知とともに、従業員が気軽に通報できる環境づくりなどが有効だ。平泉氏は、「ポスターの掲示や名刺サイズのカード配布で通報窓口を周知するとともに、従業員向けメールマガジンなどで、コンプライアンス事案を紹介するなどして、通報すべき事案や通報が奨励されることを肌感覚で理解してもらうなど、工夫の余地がある。経営リスクに直結するような内部通報を確実に集めるためには、的外れな指摘があってもよいので、相当数の通報の獲得に継続して努めるべきだ」と提言する。
人事施策との連動が必要
では、企業はどのような対策をとっているのか。「不正リスクへの対応・取り組み」の調査結果を見てみよう(図5)。「内部通報制度の設置」が97.4%で最も高く、次いで「不正を防止するポリシーの制定」が93.7 %だった。ただし、「内部通報制度の設置」は実施率こそトップだが、前述の通り実効性の確保が課題だ。
「実施済み」が37.6%と最も低く、「実施予定なし」が41.9%と最も高かったのが、「不正リスク対応を念頭においた人事施策」である。こうした人事施策の具体例としては、人事考課の指標に収益貢献だけでなくコンプライアンスの実施状況を含める、異動は一定期間内に実施する、長期休暇を義務付けてその期間中の業務を別のスタッフが代行するといった取り組みが該当する。人事の評価や異動と絡めた不正リスク対策の構築が課題となっている。
海外企業の不正リスク対策に詳しいデロイト トーマツ ファイナンシャルアドバイザリー マネージングディレクターのプリボスト真由美氏は、「日本人は性善説に立脚し、『わが社は大丈夫』と安易に考え、取り組みが遅れている。欧米企業では『不正を起こせば解雇が当然』とされている」と指摘する。
「実施済み」が2番目に低かったのが、「不正事例等の情報収集によるリスク評価」の47.2%で、「従業員に対するコンプライアンス意識調査の実施」の49.5%が続いた。実施率が低いこうした施策を見落としていないかをチェックし、自社の不正リスク対策として有効かどうかを確認する必要があるだろう。
企業風土として根付かせる
最後に、不正防止と企業風土との関係を見てみよう(図6)。「企業理念と行動指針を明文化している」が「十分である」と答えた企業が69.3%と群を抜いて高く、大きく離れて「不正は処罰されることが周知されている」が38.9%、「経営者や管理職は、自らの発言や行動を通じて不正の防止に取り組んでいる」が31.0%と続いた。
その他の項目は「十分である」が10%台と低かった。とりわけ、「不正につながる問題を指摘することが奨励されている」は、「十分でない」(4%)、「あまり十分でない」(35%)で、不十分側の回答が最も多かった。
企業の不正問題に詳しい青山学院大学名誉教授の八田進二氏は、「日本企業は、形を作ってはみたものの魂を入れていない企業が多い。経営者は、業績への即効性を性急に求めるのではなく、漢方薬のようにじわりと効いてくる不正リスク対策とそのための人材育成に注力すべきだ」と助言する。
調査概要
調査名称 | 企業の不正リスクに関する調査 |
---|---|
調査方法 | 郵送法 |
調査主体 | デロイト トーマツ ファイナンシャルアドバイザリー合同会社/ 有限責任監査法人トーマツ 両法人が「Japan Fraud Survey 2018-2020」(企業の不正リスク調査白書)として2018年10月に公表 |
調査機関 | 日経BPコンサルティング 調査部 |
調査対象 | 上場企業(発送数は3653社。宛名は「法務・コンプライアンス責任者」) |
回収数 | 303社 |
調査時期 | 2018年6月5日(火)~7月9日(月) |
回答者の主な属性 | 上場市場は東証一部が65.3%。従業員数は1000人以上が33.7%、500〜1000人未満が20.1% 業種は製造業が36.7%、流通業が16.2%、電気機器・情報通信業が16.8%、その他の業種が30.3% 調査対象企業の証券コードを基に、公開情報を参照した |
ブランド本部 調査部 シニアコンサルタント村中 敏彦
1985年に京都大学法学部を卒業後、大手コンピュータ・メーカーでIT製品・ソリューションの提案や導入を担当するSE(システム・エンジニア)職に従事、大手化学メーカーの業務改革推進部門で事業システムの企画や全社業革事務局を担当。1992年に日経BP社に入社。「日経コンピュータ」などIT媒体の編集記者、新規媒体・事業開発、マーケティング調査を担当。同社コンサルティング局の分社独立に伴い、2002年に出向し、現在に至る。ICT/BtoB企業を主要クライアントとして、ICT/BtoB分野の記事やレポートの作成、顧客ニーズの分析やマーケティング戦略立案の支援を行う。