コンプライアンスとは　法令だけじゃない、CSRとリスクマネジメントの重要性

コンプライアンスとは、法令に加え、企業が社会的責任を果たし、事業を継続するために必要な基準や規範を遵守することです。

「コンプライアンスって、法令だけ守っていれば、あとは何をしてもいいんじゃないの？」

そう思う方もいらっしゃるかもしれません。たしかにコンプライアンスの基本は「法令の遵守」です。しかし、法令だけを守っていればいいというわけではないということをご存じでしょうか。

コンプライアンスは法令のほかにも「CSR（corporate social responsibility、企業の社会的責任）」も必要となるのです。CSRとは企業倫理、コーポレートガバナンス、内部統制などのことです。最近は、ここに「SDGs（Sustainable Development Goals、持続可能な開発目標）」という考え方も加わってきました。

さらに、「リスクマネジメント」の考え方も必要です。というのは、コンプライアンスの取り組みを徹底していたにも関わらず、事故が発生してしまった事例がいくつもあるからです。（詳細は下記の記事を参照）

コンプライアンスの基本の考え方を理解するには、「法令遵守」に加えて、この「CSR」と「リスクマネジメント」というキーワードを押さえておかなければなりません。

本稿では、これらのキーワードの意味をそれぞれ説明するとともに、コンプライアンスを考えるうえでどのように重要なのか、何をどうしたらよいのかを解説します。

1. 法令遵守とは

法令は、国が定める法律、行政機関が制定する命令のことですが、地方公共団体が定める条例、規則、最高裁判所の規則など法的拘束力のあるすべての法規が含まれます。

それぞれの言葉の意味を説明しましょう。

1-1. 国が定める「法律」

国が定める「法律」は、国会における衆議院と参議院の審議を経て制定される法律です。最新の法律は、内閣法制局のホームページに掲載されています。

1-2. 行政機関が制定する「命令」

「命令」は、内閣府、総務省、外務省などの行政機関が定める法規です。命令には、内閣が制定する命令である「政令」、各省大臣が制定する「省令」、内閣府が定める「府令」があります。最新の命令は、各行政機関のホームページに掲載されています。

1-3. 地方公共団体が定める「条例」、「規則」

「条例」は、東京都などの地方公共団体が定める法規です。「規則」は、条例に基づき、地方公共団体の執行機関などが定める法規です。これらは、各地方公共団体のホームページに掲載されています。

1-4. 最高裁判所の規則

最高裁判所の規則は、訴訟や司法行政に関する規則を定めている法規です。裁判所のホームページには、主な規則が掲載されています。

1-5. 法令とコンプライアンス経営

法令遵守はコンプライアンスの基本です。コンプライアンス経営のためには、自社の事業を維持し、継続するために必要な法律、命令、条例、規則などの法規を知っておくとともに、最新の法令をチェックしておく必要があります。

行政機関や執行機関のホームページには、最新の法令が掲載されていますので、ご活用ください。

■大手電機メーカーで実際に行われた施策をもとに、コンプライアンス教育手法を131ページにわたり解説！
⇒eBookを無料ダウンロードする

2. CSRとコンプライアンス経営

それでは、近年注目されているCSR（企業の社会的責任）について解説し、CSRに関わるコンプライアンス経営がどういうものなのか詳しく見ていきましょう。

2-1. CSRの具体的な意味とは

「CSR」は、企業の社会的責任という意味です。社会的責任は、株主、取引先、従業員などに加え、地域住民など、利害関係者すべてに対する責任を対象としており、非常に幅広い概念です。その中には、企業倫理、コーポレートガバナンス、内部統制、SDGsなども含まれます。

最近では、会社の経営数字や方針を示すアニュアルレポートや株主に対するIR（Investor Relations、投資家向け情報提供）レポートに加え、CSRレポートを発表する会社が増えています。CSRレポートは、作成や公表の義務があるわけではありません。しかし、企業の経営姿勢を利害関係者に示すために有効な方法であり、コンプライアンス経営とも密接な関係があります。

CSRの優良企業ランキングを毎年発表している雑誌社があります。また、公表されたCSRへの取り組みを評価し、優良企業に対して優先的に投資するSRI（Social Responsible Investment、社会的責任投資）を行う投資家も現れています。

それでは、次にCSRに関係するいくつかの言葉の意味を説明しましょう。

2-2. 企業倫理とは何か

「企業倫理」は、企業が社会から信頼されるための行動規範です。その規範の遵守がコンプライアンスの対象となります。

経団連（日本経済団体連合会）は、毎年10月を企業倫理月間として、会員企業に企業倫理の徹底を要望しています。

経団連の企業行動憲章には、公正な事業慣行、公正な情報開示、ステークホルダー（利害関係者）との建設的対話など、10項目が明記されています。そして、各企業が高い倫理観をもって、これらの行動規範に基づき、社会的責任を果たすことを求めています。

2-3. コーポレートガバナンス、内部統制とは

「コーポレートガバナンス」とは、法令を遵守し、効果的に経営することをコントロールしたり、モニタリングしたりする仕組みです。従って、コンプライアンスを実現する仕組みであり、また、そのチェック体制と言えます。

類似した用語に「内部統制」があります。内部統制は、企業が自発的に組織を統制するシステムです。

コンプライアンスを実現し、維持するためには、コーポレートガバナンスや内部統制という組織とチェックシステムが必要になります。

2-4. SDGsとは

「SDGs」は、持続可能な開発目標として、2015年9月の国連サミットで採択され、日本を含む国連加盟国193カ国が2016年から2030年の15年間に達成するために掲げた目標です。

その中には「貧困をなくそう」、「飢餓をゼロに」などの17の目標が掲げられています。SDGs達成に取り組んでいる企業の中には、CSRレポートの中で、SDGsの一環として、コンプライアンスの徹底を宣言しているところもあります。

SDGsは、事業を継続する企業として、コンプライアンスの実現と徹底を社会に表明する際の基準の一つと言えます。

2-5. CSRとコンプライアンス経営

以上のように、CSRの視点から考えるとコンプライアンスは、法令遵守に加えて、企業が利害関係者に対して、また社会的責任を果たすための規範に対して何をどうするかについて、方針を決め、その方針の遵守する取り組みまで含まれることがわかります。

ただ、新しい事業分野には法令が追い付かないこともあります。たとえば、ちょっと前に話題になった「コインチェック問題」に端を発した仮想通貨取引の問題については、まだ法令が実態に追いついていません。しかし、複数の事業者が自主的に団体を作り、自主規制ルールを決め、業界としてコンプライアンスに取り組もうとしています。

過去にも、ネットオークションの不正流通に対して、業界が法令の制定前に自主規制ルールを決める取り組みを行った例があります。

以上のように、企業は利害関係者に対して貢献し、事業を継続するために、法令に加えて、企業の姿勢を示す方針を決めて遵守することを宣言し、コンプライアンスの徹底に取り組む必要があります。

■大手電機メーカーで実際に行われた施策をもとに、コンプライアンス教育手法を131ページにわたり解説！
⇒eBookを無料ダウンロードする

3. リスクマネジメントとコンプライアンス経営

次に、「リスクマネジメント」の視点から、コンプライアンスについて、考えてみたいと思います。

3-1. リスクマネジメントとは何か

リスクには、「事故」、「事故発生の不確実性」、「事故発生の可能性」というような定義がありますが、ここでは、リスクを「損害が生じる事故が発生する不確実性」と定義します。

リスクマネジメントとは、リスクを制御しようとするアプローチである「リスクコントロール」と、リスクに資金的な手当てをしようとするアプローチである「リスクファイナンス」から構成される経営戦略の手法です。

リスクマネジメントは、リスクの確認（リスクの対象と損失原因の確認）から始まり、リスクの測定（リスクのトータルコストの測定）を行った上で、リスク処理技術の選択（リスクコントロールとリスクファイナンス）を実施します。

コンプライアンスを徹底し、継続するためには、コンプライアンスの対象となる法令に加えて、CSRの視点から守るべきルールや規範について、経営における重要度を考慮した取り組みを行う必要があります。[1]

具体的には、リスクを制御するために、どのような項目が必要であり、その中から、何を優先して取り組むかを決めるのです。

コンプライアンスを徹底しても、残念ながら、違反がゼロになるのは難しいのが現状です。そのため、違反が発生したときでも、経営の視点から、損害の拡大を防ぎ、事業継続の影響を制御するために、保険などのセーフティーネットを作っておく必要があります。

[1] 亀井俊明、亀井克之、「リスクマネジメント総論「増補版」」、同文館出版、2012、P15
一色正彦、竹下洋史、「法務・知財パーソンのための契約交渉のセオリー」、レキシスネクシスジャパン、2014、図3 リスクマネジメントの構成、P27
武井　勲著、「リスク・マネジメント総論」、中央経済社、1987、 P77-79

3-2. 業種・業界から見るリーガルリスク

パナソニックが、自社の事業活動と法令の関わりについて可視化した興味深いチャートがあります。

エレクトロニクス業界で、グローバルに事業を展開する企業は、少なくともこれだけの法令を遵守する必要があります。そして、そのリスクは過去と比較して増加する傾向にあることを、20世紀型と21世紀型のゴルフのチャートとして可視化しています。

同社は、これらの法令遵守に加えて、情報開示、内部統制、自浄作用、企業の社会的責任がコンプライアンスの対象であることを表明しています。

3-3. リスクの発生頻度と大きさから考える重要度

一方、これらの法令やCSRの視点から遵守すべき項目に違反するリスクについて、すべてのリスクが同時に発生するわけではありません。また、すべてのリスクが、事業が継続できなくなるほどの損失が発生するということでもありません。

それでは、どのように重要度を定義し、取り組みの優先順位を決めればよいでしょうか。リスクマネジメントでは、「リスクの頻度」と「リスクの大きさ」という2つの軸を基準に重要度を考えます。

短期（1年）、中期（3年）、長期（5年）のタイムスケールで、ある企業が、事業を維持できない程のリスクのある大規模損害の金額を100億円以上、中規模を50億円程度、小規模を10億円以下であったとします。

この場合、5年以内に、100億円以上の損害が発生する可能性があるリスクを重要度Aとし、3年以内に50億円程度の場合は重要度B、1年以内10億円の場合は重要度Cとし、その基準に合わせて取り組みにメリハリをつける方法が考えられます。

コンプライアンスの重要度基準は、損害額のみとは限りません。たとえば、独占禁止法違反であるカルテル・談合のように、法令違反により社員が逮捕される可能性がある場合は、重要度Aとする考え方もあります。

また、法令に基づき許認可が必要な事業については、対象の法令に違反した場合、事業が継続できなくなります。そのため、経済的な損害可能性の有無に関係なく、重要度Aになる可能性があります。

3-4. リスクマネジメントとコンプライアンス経営

コンプライアンス経営を徹底したとしても、残念ながら、事故がゼロになるのは困難です。そのため、事故が発生した場合に備えて、事故の事実を迅速に把握し、損害の拡大を防止するとともに、再発を防止する予防ための取り組みが必要です。

また、リスクマネジメントの視点から、「リスクの頻度」と「リスクの大きさ」を基準に、複数の要素から重要度の基準を決め、重要度の高い項目から重点的に取り組む方法が有効です。

このように、コンプライアンス経営の実現には、リスクマネジメントの取り組みにより、企業が自浄作用を高める必要があります。

4. まとめ

コンプライアンスは、法令遵守が基本です。法令遵守には、自社の事業を維持、継続するために必要な法令をよく知っておくとともに、最新の法令をチェックしておく必要があります。

しかし、コンプライアンスは、法令遵守のみでは不十分です。

CSRは、企業が利害関係者に果たすべき社会的責任です。その中には、企業が社会から信頼されるための行動規範である「企業倫理」、法令を遵守し、効果的に経営することをコントロールしたり、モニタリングしたりする仕組みである「コーポレートガバナンス」、企業が自発的に組織を統制するシステムである「内部統制」、持続可能な開発目標である「SDGs」が含まれます。

企業は、法令遵守に加えて、自社のコンプライアンスに対する姿勢を示し、具体的な方針を決めてCSRに取り組まなければなりません。

また、企業がコンプライアンスを実現しながら、事業を継続するためには、損害が生じる事故が発生する不確実性であるリスクに対して、リスクを統御する「リスクコントロール」とリスクに資金的な手当てをする「リスクファイナンス」から構成されるリスクマネジメントにも取り組む必要があります。

企業が事業を維持、継続するためにも、リスクを想定した取り組みとともに、再発を防止できる自浄作用を高めておくことが大切です。

今回ご紹介したリスクマネジメントの基本的な考え方と関連するキーワードの意味をご理解の上、自社に最適なコンプライアンスの実現に取り組んでください。

• 最近の法律・条約 （内閣法制局）http://www.clb.go.jp/contents/
• 国の行政機関組織図（人事院）http://www.jinji.go.jp/okinawa/gaido1.pdf
• 政令・省令・府令（コトバンク）https://kotobank.jp/word/政令・省令・府令-1553945
• 条例・規則集（東京都）http://www.metro.tokyo.jp/tosei/jore/jore/index.html
• 裁判所｜規則集（裁判所）http://www.courts.go.jp/kisokusyu/
• CSRとは – （コトバンク）https://kotobank.jp/word/CSR-3863
• 社会的責任投資とは- （コトバンク）https://kotobank.jp/word/%E7%A4%BE%E4%BC%9A%E7%9A%84%E8%B2%AC%E4%BB%BB%E6%8A%95%E8%B3%87-4342#E7.9F.A5.E6.81.B5.E8.94.B5
• CSR企業ランキング2018年版（週刊東洋経済プラス）https://premium.toyokeizai.net/articles/-/17489
• 企業倫理徹底のお願い（一般社団法人日本経済団体連合会）http://www.keidanren.or.jp/announce/2016/0920.html
• 企業行動憲章（一般社団法人日本経済団体連合会）http://www.keidanren.or.jp/policy/cgcb/charter2017.html
• コーポレートガバナンスとは – （コトバンク）https://kotobank.jp/word/%E3%82%B3%E3%83%BC%E3%83%9D%E3%83%AC%E3%83%BC%E3%83%88%E3%83%BB%E3%82%AC%E3%83%90%E3%83%8A%E3%83%B3%E3%82%B9-22979
• 内部統制とは – （コトバンク）https://kotobank.jp/word/%E5%86%85%E9%83%A8%E7%B5%B1%E5%88%B6-6860
• SDGs（エスディージーズ）とは？17の目標を事例とともに徹底解説（一般社団法人イマコラボ）https://imacocollabo.or.jp/about-sdgs/
• SDGs（持続可能な開発目標）　持続可能な開発のための2030アジェンダ（外務省）http://www.mofa.go.jp/mofaj/gaiko/oda/about/doukou/page23_000779.html
• SDGsという世界共通の目標に支店を合わせ、Digital Co-Creationを実現する（富士通グループ）https://www.fujitsu.com/jp/documents/about/resources/reports/sustainabilityreport/2017-csrreport/fujitsureport2017-010201.pdf
• CSRの観点での重要課題（関西電力グループ）http://www.kepco.co.jp/share_corporate/pdf/report2017_08.pdf
• 仮想通貨の業界団体が発足！【仮想通貨交換業協会】堅牢なブロックチェーンポーズを披露(MoneyToday) https://moneytoday.jp/articles-1329
• ヤフーやACCSなど、ネットオークションの不正流通を防ぐ協議会を設立（Internet.Watch）https://internet.watch.impress.co.jp/cda/news/2005/12/01/10058.html
• 「リスクマネジメント総論「増補版」」　亀井俊明、亀井克之　同文館出版　2012年
• 「法務・知財パーソンのための契約交渉のセオリー」　一色正彦、竹下洋史　レキシスネクシスジャパン　2014年
• 「リスク・マネジメント総論」　武井　勲　中央経済社　1987年
• 「自浄作用を高める取組み～社会に信頼される会社に～」パナソニック(株)、2013年1月20日、消費者庁主催「公益通報者保護法説明会」配布資料