違反するとどうなる? 企業コンプライアンスとは
コンプライアンスという言葉は漠然としたイメージで捉えられがちです。企業コンプライアンスとは具体的に何を意味するのか、なぜ企業にとって重要なのか、そしてコンプライアンス違反にはどのようなリスクが伴うのかなどのポイントを解説していきます。
企業コンプライアンスとは
コンプライアンスはよく「法令遵守」と訳されます。企業コンプライアンスとは企業がルールに従って公正・公平に業務を遂行することを指す、というのが一般的な解釈です。
気をつけたいのは、ここでいう“ルール”の範囲は法律や条例だけにとどまるわけではないという点です。昨今、企業コンプライアンスの対象は、法規範(法律・条例)以外にも、社内規範(業務規則・業務マニュアル)、倫理規範(企業倫理・社会倫理)にまで広がっているといわれます。
広い意味でのルール、さらにはモラル(倫理)やマナーに近い事柄も、企業が守るべき対象として認識されています。会社が定めた業務ルールやビジネスマナーをあからさまに無視したり、社会的な常識・通念・倫理観を逸脱したりという行為もコンプライアンス違反とみなされる可能性があります。
企業の目的は利益追求(利潤追求)のみではないというのは、現在では広く支持されている考え方です。企業は社会的責任(CSR)を持ち、ステークホルダーからの要求・信頼に応える責務を負っています。
企業コンプライアンスはCSRや、ステークホルダーによって企業を統制し監視する仕組みであるコーポレートガバナンスと密接に関連した概念だといえます。
企業がコンプライアンスを重視すべき理由
企業はルールやモラルを守らなければなりません。なぜなら、企業にとっての危機管理という側面から説明すれば、コンプライアンス違反は自社やステークホルダー(消費者・株主・従業員・得意先など)の不利益を招き、企業存続の危機につながりかねないからです。
もともと企業コンプライアンスの必要性が叫ばれるようになったのは、2000年頃から世界的に有名な企業による不祥事が多発したことが背景にあります。中でもよく知られているのは、2001年10月にアメリカの総合エネルギー会社であるエンロン社の不正会計が明るみに出て、同社の株価が暴落、倒産したエンロン事件です。これを契機としてアメリカにおいてコーポレートガバナンスの概念が提唱され、企業コンプライアンスに関する考え方が確立されて広まっていくこととなりました。
残念なことに、日本においてもさまざまな企業不祥事が起きています。粉飾決算などの不正会計、脱税、商品データの改ざんや偽装、助成金・補助金の不正受給、過労死、最低賃金違反、セクハラ・パワハラなどの事件や問題が発覚し、報道されてきました。また、最近ではファイルサーバーからの機密情報持ち出しによる情報流出など、IT絡みのコンプライアンス違反が増えています。
このような事件や問題が起これば、企業は厳しい批判の目にさらされます。下で述べるように、法的な制裁を受けたり、社会的信用を失ったりすることもあるでしょう。近年、コンプライアンスに対する社会的な関心が高まっていることや、インターネットによって情報の伝達スピードが上がり、かつネットにその情報がいつまでも消えることなく残ってしまうことが、企業が受けるダメージをより深刻なものにしているという側面もあります。
コンプライアンスを強化すること、コンプライアンス違反を起こさないための方策を整備することは、業種や企業規模の大小にかかわらず重要な事項となっています。
コンプライアンス違反を起こすと企業はどうなる?
コンプライアンス違反は企業に大きな損害や損失をもたらします。
まず明らかな法令違反であれば行政から罰則(罰金)や処分を受けます。刑事事件に発展すれば経営者などが逮捕され、懲役や罰金を科せられることもあります。消費者や取引先に被害が及び、訴訟を受けて高額な賠償金を支払うことになるケースも。企業の株価が下落すると、株主が経営陣に対し損害賠償の訴えを起こす可能性も生じます。
加えて、「コンプライアンス違反を起こした会社」と認識されてしまうことは、そのまま企業イメージ・ブランド力・社会的信用などの失墜につながります。
コンプライアンス違反が発覚すれば業界内での評判は確実に落ちるでしょう。消費者にもマイナスイメージを与えることになり、さらにSNSなどで炎上が起きると不買や買い控えにつながる可能性もあります。売上・収益が下がれば取引先との関係悪化や採用における競争力の低下と離職者の増加にもつながります。また株主が離れていくことも大きな痛手となります。
このようなことが積み重なり、あるいはコンプライアンス違反が起きたときの対応の仕方を誤って、事業縮小や廃業・倒産に追い込まれる企業の数は決して少なくありません。
コンプライアンス違反を起こさないための対策
コンプライアンス違反対策で最初に行うべきことは、企業として違反を許さないという姿勢と決意を明確に打ち出すことです。企業理念、あるいはトップの声としてそのことを示し、企業の根幹をなすポリシーとして従業員全員にしっかりと訴えかける必要があります。
そしてその方針を具体化するために、コンプライアンス強化のための担当部署や委員会を設け、自社の事業内容に沿った就業規則、行動規範、業務マニュアルなどを整備していきます。その際、弁護士や社労士などの専門家の力を借りるのも良いでしょう。
また不正や過失が起きにくい環境を構築していくことも大切です。従業員同士がそれぞれの行動をチェックできるような仕組みや、社内の通報・相談窓口、ホットラインの設置も効果があります。
IT環境に関しても、例えばファイルサーバーのアクセス権管理やアクセスログ管理を徹底し、モニタリングなどの機能を上手く活用するなどの方法で情報漏えいを防ぐ手立てを講じておくべきです。
また社内研修やeラーニングなどの手法を用いて、従業員一人一人のコンプライアンスに対する意識向上と定着を図るコンプライアンス教育も行っていきましょう。
コンプライアンス違反は、企業にとって大きなリスクです。未然に防ぐには、全社的な意識改革と、具体的かつ現実的な対策・防御策が必須と考えましょう。
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...