コンプライアンスリスク管理 初動対応の実務

▶︎ コラム選択へもどる
▶︎ このコラムが載っているニュースレターを見る
▶︎ TOPへもどる

INDEX


はじめに

  1. コンプライアンスの基本の理解
  2. コンプライアンスリスクの理解
  3. コンプライアンスリスク管理の初動対応
  4. 結語

 

 はじめに

コンプライアンスとは、法令等遵守と和訳されています。

昨今では、大手教育関連企業が大量の個人情報を流出したり、日本を代表する企業の不適切会計処理を犯してしまったりしたことが、マスメディアを賑わせたことがありました。

このような大企業による不祥事は、多くの方にとってもご記憶に新しいことと思います。このような不祥事は、冒頭のコンプライアンス違反が問題となる事例といえます。

近時では、CSR(Corporate Social Responsibility)(=企業の社会的責任)という言葉とともに、コンプライアンスという言葉も、企業に求められる責任という意味合いで使用されることが多くなってまいりました。

一方で、コンプライアンスとはよく聞くものの、具体的には何を守らなければならないのか、また何を犯してしまったらコンプライアンスに違反することになるのか、明確に理解することができずにいる企業も少なくありません。

社会の高度化・複雑化に加え、インターネットの普及による情報化社会の進展によって、コンプライアンスリスクもより複雑化・重大化している現状において、コンプライアンスリスク管理を誤ることは、企業の運営自体を左右しかねません。

そこで、本コラムでは、コンプライアンスの基本を解説するとともに、コンプライアンスリスクが生じた場合における初動対応について解説することといたします。

なお、本ニュースレターにおける法規制及び法解釈については、今後の法改正・解釈の変遷や議論の集積等により変更される可能性があることにご留意ください。

 

 1. コンプライアンスの基本の理解

◆ コンプライアンスとは?


そもそも、コンプライアンスとは何か、ということですが、以下のように和訳・定義されています。

コンプライアンス=法令等遵守

コンプライアンスの定義のポイントは、「法令」に限られないということです。すなわち、コンプライアンスとは、単なる法令遵守にとどまらず、法令を超えた社会規範や社会道徳、ステークホルダーの利益や要請に適うことまでも求められる概念ということができます。

したがって、コンプライアンスリスクは法務リスクに限られないといえます。

コンプライアンスリスクと法務リスクの関係を整理すれば、以下の概念図のようになります。

コンプライアンス管理 初動対応の実務

法務リスクとコンプライアンスリスクは重なり合いますが、法務リスク=コンプライアンスリスクではないといえます。

したがって、コンプライアンスリスクを考慮するときには、法務リスクだけを考慮することでは足りないということになります。

 

◆ コンプライアンスの根拠


このように、コンプライアンスとは法務リスクに限られない、広範な概念ということができます。

そもそも、コンプライアンスが求められる根拠はどこにあるかということを考えると、以下の3つに整理することができます。

  1. 法規範:行政で決められた法律や条例など、法としての拘束力のある規則
    → 民法・会社法・刑法・労働基準法 …
  2. 社内規範:社内で決められたルールや業務マニュアルなどの規則
    → 就業規則・社内規定 …
  3. 倫理規範:職務上守るべき企業倫理・道徳規範
    → 倫理綱領・コンプライアンス・マニュアル …

したがって、コンプライアンスに抵触するかどうかを検討する場合には、この3つの規範を意識することが求められます。

 

◆ コンプライアンスリスクの現状


ところで、冒頭でも述べましたが、昨今では大企業であっても不祥事を起こしてしまい、コンプライアンス違反が叫ばれることが珍しくありません。

このように、コンプライアンスが注目されるようになった背景には、以下の4つの事情があると考えられます。

① CSR(企業の社会的責任)の重視
② 業績拡大・短期的利益の優先
③ 
企業人の意識の閉鎖性
④ 
法律解釈の変遷

 

① CSR(企業の社会的責任)の重視

コンプライアンスが企業に求められるようになった背景の1つとして、CSRが重視されるようになってきたことが挙げられます。

企業は、利益を追求することが求められる組織的集団ですが、一企業の有する社会的影響力が増大することにともなって、企業に求められる責任も重視されるようになってきています。

例えば、メーカー等が商品の製造過程において、違法な労働実態を放置していたり、海外において児童労働を行ったりしている場合には、企業の人権軽視の姿勢が咎められることも起こりえます。

このように、企業の社会的責任を求める意識の高まりの中で、企業に対するコンプライアンスの要求も高まってきているといえます。

 

② 業績拡大・短期的利益の優先

一方で、企業は社会的責任を果たすことだけでなく、事業活動を通じて業績を拡大するとともに、利益を追求することが求められます。

近時では、会社は株主のものであるという主張も強くなり、企業にはともすれば短期的利益を優先することが求められることもあります。

ときには無理な業績拡大や短期的利益の追求に応えるために、十分な検証もされないままに事業活動が展開され、コンプライアンスリスクを犯してしまうということも起こりえます。

 

③ 企業人の意識の閉鎖性

また、コンプライアンスリスクは、一企業独自の風土のもとで起きてしまうことが珍しくありません。

社会的・道徳的にみて、問題がある行為ではないかと思っていても、企業にとって利益が上がるのであればよいのではないか、さらには当該部署にとってメリットがあるのであればよいのではないか、このような閉鎖的な意識によって問題のある事業活動が展開されてしまい、コンプライアンスリスクを犯してしまうということが起こりえます。

 

④ 法律解釈の変遷

さらに、社会の高度化・複雑化に伴い、法律解釈も変遷を重ねています。

例えば、個人情報保護法なども近時改正が予定されており、個人情報を管理しなければならない対象企業の範囲も大幅に拡大しています。

このように、法律解釈の変遷や法改正を意識していないために、これまではコンプライアンスに抵触していない行為であっても、時代の流れとともにコンプライアンスリスクを犯すことになってしまうということもありうるのです。


コンプライアンスリスクの現状を概観すれば、企業に求められる要求は年々増大するとともに、コンプライアンスリスクの影響はより増大しているといえます。

コンプライアンスリスクを軽視することは、安定的・持続的運営を志す企業が決して取るべき姿勢ではないといえます。

そして、コンプライアンスリスクは、企業だけの問題ではなく、社員自身の問題でもあることを決して忘れてはなりません。

コンプライアンスリスクは、「」によって起きる問題であり、「企業」だけの問題ではありません。

そして、コンプライアンスリスクは、「企業」のみならず「従業員」自身の問題にも直結します。

ひとたびコンプライアンスリスクが発生した場合、企業が法的責任・社会的責任を問われることはもちろんですが、コンプライアンスリスクを犯した従業員自身も、個人としての法的責任・社会的責任を問われることになります。

したがって、従業員各自が、会社のこと、他人事として捉えるのではなく、自分自身の問題として捉え、コンプライアンスリスクに備えた意識改革をすることが求められます。

 

◆ コンプライアンスリスクを防ぐための対策


このようなコンプライアンスリスクを防ぐためには、以下の事項に留意する必要があります。

  1. 意識改革の必要性
  2. 隠蔽体質の除去
  3. 原因の究明と再発防止への努力
  4. 管理・監視体制の整備
  5. 開かれた組織の必要性

そして、部門間だけでなく従業員と経営層の風通しをよくし、外部の目線を意識することにより、内向きで閉鎖的な企業風土を変えていく必要があるといえます【縦と横の連携】。

 

コンプライアンス管理 初動対応の実務

 

 2. コンプライアンスリスクの理解

コンプライアンスリスクは、以下の3つに分類することができます。

① 法規範違反
② 社内規範違反
③ 倫理規範違反

そして、この3つの分類から、さらに企業のコンプライアンスリスクと、従業員個人のコンプライアンスリスクの2つに分類することができます。

 

◆ コンプライアンスリスクに伴う企業の責任


コンプライアンスリスクが生じた場合における企業の責任を整理すれば、以下のとおりです。

コンプライアンス管理 初動対応の実務

① 法規範違反

法規範違反としては、民事責任・行政責任・刑事責任に分類することができます。

民事責任として、損害賠償責任や、場合によっては信用回復措置などが問題となります。

行政責任として、法令違反行為を行ったことに対する是正勧告や、悪質と判断された場合には業務停止命令まで受けることもあり得ます。また、違法行為の態様によっては、企業名公表措置を行われてしまうことも起こり得ます。企業名公表措置まで行われた場合には、インターネット等によって容易に拡散してしまい、深刻なレピュテーションリスクにまで発展しかねません。

刑事責任として、書類送検や罰金だけでは済まずに、経営者が逮捕・起訴されるということも起こり得ます。経営者が逮捕・起訴されるような事態にまで発展すれば、当該企業の存続自体危ぶまれることになりかねません。

 

② 倫理規範違反

また、コンプライアンスリスクが生じた場合、企業のCSRの観点から、企業に対する倫理的批判が加えられることもあり得ます。

現在では、企業不祥事に対する倫理的批判は、SNSやネットによって容易に拡散します。

最近では、「ブラック企業」問題が注目されているように、一旦不祥事が公開されればすぐに拡散し、当該企業のレピュテーションリスクは相当なものとなります。

 

◆ コンプライアンスリスクに伴う従業員個人の責任


コンプライアンスリスクが生じた場合における従業員個人の責任を整理すれば、以下のとおりです。

 

① 法規範違反

従業員個人であっても、法規範違反として、民事責任・刑事責任が問題となります。

民事責任については、企業と同様に、損害賠償責任が問題となります。

刑事責任については、コンプライアンス違反の内容にもよりますが、財産犯や身体犯(傷害罪等)が問題となりえ、場合によっては逮捕・起訴され、懲役刑を受ける可能性もあります。

 

② 社内規範違反

また、企業にはなく、従業員個人特有の問題として、社内規範違反に伴う責任が生じえます。

従業員個人がコンプライアンスリスクを犯すことによって企業に損害を与えた場合、懲戒事由に該当するほか、人事評価において降級・降格をされることがあり得ます。

 

③ 倫理規範違反

また、コンプライアンスリスクが生じた場合、企業に限らず、従業員個人の氏名が公表され、SNSやインターネットで拡散することも起こり得ます。

このようにインターネット上に不祥事を起こした者の個人情報が拡散することによって、従業員個人の人生も左右されかねないことになります。

 

 3. コンプライアンスリスク管理の初動対応

このように、コンプライアンスリスクが生じた場合、企業のみならず従業員個人にとっても深刻な影響が生じることは不可避といえます。

そこで、実際にコンプライアンスリスクが生じた場合には、初動対応としてどのようなことをすべきなのか、具体的事例をもとにいくつかご紹介いたします。

 

◆ 労務問題におけるコンプライアンスリスク


(1)想定事例

A社の営業部長であるB氏は、部下C氏の営業成績が一向に改善しないために、厳重に注意しなければならないと考えました。

B氏は、他の従業員も参加している朝礼の席上で、「いつまで実績を出すことができないのか。お前は無能で、無駄飯ぐらいだ。さっさと退職届でも出して、別の仕事でも探したらどうだ。お前の代わりなんかいくらでもいる。」と、大声で怒鳴りました。

B氏は、C氏の発奮を期待したつもりでした。

 

(2)想定されるコンプライアンスリスク

本件では、いわゆるパワーハラスメントが問題となります。

このように、パワーハラスメントが問題となる場合、企業には以下のコンプライアンスリスクが生じることが想定されます。

 

① 不法行為責任

企業は、B氏の使用者として、使用者責任に基づく損害賠償責任を追及される可能性があります(民法715条)

 

② 債務不履行責任

使用者は、労働者の安全に配慮する義務を負っています(労働契約法5条)

パワーハラスメントが生じた場合、職場環境整備義務及び職場環境調整義務に違反したものとして、債務不履行責任(民法415条)を問われる場合があり得ます。

なお、従業員が派遣労働者であった場合、派遣会社(派遣元)だけでなく、派遣先会社の責任でもあるため、派遣先でパワハラが生じた場合、派遣先も責任を負う可能性があります。

 

③ レピュテーションリスク

今回のパワーハラスメント騒動が訴訟に発展した場合、「ブラック企業」等とレッテルを貼られるおそれがあります。

 

(3) パワーハラスメントとは

本件では、パワーハラスメントが問題となっていますが、そもそもパワーハラスメントとは、「同じ職場で働く者に対して、職務上の地位や人間関係などの職場内の優位性を背景に、業務の適正な範囲を超えて、精神的・身体的苦痛を与える又は職場環境を悪化させる行為」と定義されています。

ポイントは、以下の2つです。

① 上司から部下に対するものに限られず、職務上の地位や人間関係といった「職場内での優位性」を背景にする行為が該当すること

② 業務上必要な指示や注意・指導が行われている場合には該当せず、「業務の適正な範囲」を超える行為であること

したがって、ミスを犯した部下に注意や指導をすること自体は、職務の円滑な遂行上、一定程度許容されます。

 

(4) パワーハラスメント6類型

パワーハラスメントは、6つの類型があり、それぞれに該当すると違法とされます。

① 身体的な攻撃

→ 暴行・傷害

② 精神的な攻撃

→ 脅迫・名誉毀損・侮辱・ひどい暴言

③ 人間関係からの切り離し

→ 隔離・仲間外し・無視

④ 過大な要求

→ 業務上明らかに不要なことや遂行不可能なことの強制、仕事の妨害

⑤ 過小な要求

→ 業務上の合理性なく、能力や経験とかけ離れた程度の低い仕事を命じることや仕事を与えないこと

⑥ 個の侵害

→ 私的なことに過度に立ち入ること

 

(5) パワーハラスメントの違法性の判断基準

もっとも、どの程度の範囲までであれば許容され、どの程度まで行ってしまうと違法なパワーハラスメントとされるのか、その範囲が問題となります。

パワーハラスメントは人格権侵害の一類型であり、以下の①〜③のいずれかに該当する場合には違法とされます。

① 問題となっている業務命令等が、業務上の必要性に基づいていないもの

② 外形上、業務上の必要性があるように見える場合であっても、当該命令等が不当労働行為目的や退職強要目的など、社会的に見て不当な動機・目的に基づいてなされていること

③ 当該命令等が労働者に対して通常甘受すべき程度を著しく超える不利益を与えること

このように、各ハラスメントの違法性の判断基準を整理すると、以下の概念図のようになります。

コンプライアンス管理 初動対応の実務

こうして整理すると、上司等の言動が業務と関連性があり、適切な指導といえる場合に限って正当行為として許容されることになることがお分かりになるかと思います。

 

(6)コンプライアンス管理初動対応の実務

このように、パワーハラスメント問題が生じてしまった場合、企業としては、コンプライアンス管理として以下の初動対応が求められます。

1 ヒアリングの実施

  • 会社が迅速な対応を怠った場合、不作為を理由として損害賠償責任を負う可能性があることにご留意ください(横浜地裁平成16年7月8日判時1865号、大阪地裁平成21年10月16日参照)

2 事実関係の精査

① 客観的資料の収集(メール、メモ、写真等)
② 相談者からのヒアリング
③ 加害者からのヒアリング
④ 第三者(同僚等)からのヒアリング

3 社内処分の検討

  • 加害者が被害者に対して逆恨みをするケースも(名誉毀損等)
  • 懲戒処分の妥当性の検討(過去の事例とのバランス)
  • 被害者保護の徹底

4 再発防止策の構築

① 管理職を対象にしたパワハラについての講演や研修会の実施
② 一般社員を対象にしたパワハラについての講演や研修会の実施
③ パワハラについての相談窓口の設置
④ 就業規則等の社内規程への盛り込み
⑤ アンケート等による社内の実態調査

 

◆ 不正行為におけるコンプライアンスリスク


(1)想定事例

D氏は、E社の在職中に営業部に所属し、取引先との業務発注なども担当していました。

D氏は、優秀な営業成績を誇っていたものの、E社が営業成績に応じたインセンティブを支払ってくれないことに不満がありました。

そこで、D氏は、取引先に水増し注文し、水増し分をインセンティブの代わりとして受け取っていました。

その後、D氏は、E社を退職し、他社に転職しましたが、E社からは特に問題もなく、退職金も支払われました。

ところが、D氏が退職してからしばらくして、E社内で、D氏が在職中に水増し請求をしていたことが発覚しました。

 

(2)想定されるコンプライアンスリスク

本件では、D氏がE社の在職中に水増し請求をした上で不正にお金を受け取っていたことが問題となります。

この場合には、D氏に以下のコンプライアンスリスクが生じることが想定されます。

1 民事責任

  • 不法行為責任(民法709条)
  • DはE社に対する損害賠償責任を負う

2 刑事責任

  • 詐欺罪(刑法246条)
  • 業務上横領罪(刑法253条)

3 雇用契約上の責任

  • 退職金の返還請求

4 職業倫理上の責任

  • レピュテーションリスク(社会的信用・地位の喪失)

 

(3)従業員の不正行為の態様

ところで、従業員の不正行為は、大きく①業務に関連した不正行為と、②私生活上の不正行為、に分類することができます。

例えば、会社の金銭を着服する、会社の商品を盗む企業秘密を外部に売却する、等の業務に関連した不正行為であれば、企業として適切な対応をすることが求められます。

このようなケースでは、行為態様・被害規模によっては公表・広報対応も検討することになります。

一方、ストーカー、痴漢、飲酒運転等、私生活上の不正行為については、基本的には会社が立ち入るべきではないといえます。もっとも、職場環境が乱されたり、業務に支障が生じたりする場合、取引先等に被害が及んだりしている場合には、会社として対応が必要となります。

従業員の不正行為が発生した場合位は、業務に関連した不正行為といえるか、または私生活上の不正行為といえるか、この区別を意識する必要があります。

 

(4)不正に至る3つの要素

なお、従業員が不正行為を行う場合には、①動機(金銭的要求、ストレス、不満等)、②正当化(みんなもやっている、自分は悪くない等)、③機会(不正行為ができる環境)の3つの条件が揃っているともいわれます。

言い換えれば、この3つの条件すべてが満たされないような環境を整備することで、従業員の不正を未然に防ぐことが期待できるといえます。

 

(5)コンプライアンス管理初動対応の実務

このように、従業員の不正行為が生じてしまった場合、企業としては、コンプライアンス管理として以下の初動対応が求められます。

  1. 事実調査・調査委員会の設置
  2. Dに対する損害賠償請求の検討
  3. Dに対する刑事告訴の検討
  4. Dに対する退職金の返還請求
  5. 広報対応
  6. 再発防止策の構築
  • 発注者と管理者を分ける
  • 発注にあたり上司の承認を得ることにする
  • 定期的な人事異動を行う
  • 発注管理業務に対する内部監査項目を見直す

 

 4. 結語

これまでにコンプライアンスの基本とリスクの概要、そして初動対応について解説いたしました。コンプライアンスリスク管理のポイントを整理すれば、以下のとおりです。

1 コンプライアンスの基本の理解

  • 法規範+社内規範+倫理規範 への意識

2 コンプライアンスリスクの理解

  • コンプライアンスリスクの複雑化・重大化
  • 企業 + 従業員個人 に対するリスクの認識

3 コンプライアンスリスク管理の初動対応の理解

  • 事前対応 + 事後対応 の重要
  • 部門間の対応 + 従業員・経営層間の対応(「縦と横の連携」)
  • 一時的ではなく継続的対応 の重要性

当事務所では、コンプライアンス管理でお悩みの企業様に向けて社内研修等も実施しています。
コンプライアンス管理でお悩みの企業様は、お気軽にご相談ください。

 
顧問契約のご案内
 

ページの上部へ戻る