Posted: 14 Dec. 2020 3 min. read

第21回 内部通報制度と危機管理体制の整合

連載:内部通報制度の有効性を高めるために

長きにわたりおつきあいいただいた「内部通報制度の有効性を高める」の連載も今回でいったんの終了となります。ここまでの20回で、筆者が考える内部通報制度の有効性についてはほぼすべて出し尽くしてきたつもりです。

その出し尽くしたことの骨子は、多くの日本企業が運営する内部通報制度の対象通報を絞り込むべきだ、というものでした。それは「自組織外に被害者が発生する不正の告発」事案であり、その絞り込みによって受信件数を少なくすることで、より高度な内部通報制度を構築することが可能になる、というものでした。

ところで、内部通報制度では、通報の受信時にその事案がどういった法規制に違反しているか、あるいはその損害額は、といった事案の影響度を判定することはほぼできません。そもそも通報は受信時点では単なる通報者の主張であり、事実かどうかも定かではありません。

しかし、「自組織外に被害者が発生する不正の告発」事案の判別であれば比較的容易です。また、そのような内部通報は全体からするとごく僅かです。そして「自組織外に被害者が発生する不正の告発」事案というのは、まさにグローバル本社が対応を指揮すべき危機管理体制の発動案件であろうと考えます。危機管理体制の発動基準として、危険性の高い法規制の列挙や発現時の影響額等を規定している組織もありますが、前述のとおり初期の段階でそれらを判定することはほぼ不可能です。基本的に被害者が自組織外に発生する場合は、すべて危機管理体制を発動させてもよいのではないかと思います。たとえ結果的にその発動が空振りであったとしても、そもそも件数が少ないのですから。

さて、そのような観点で内部通報制度と危機管理体制の整合について少しお話しします。


危機管理体制のプロセスと内部通報制度の機能の照合

筆者は企業の危機管理のお手伝いをした経験もありますが、この分野について詳述すれば、やはり一冊の本が書けそうです。ここでは内部通報制度と危機管理体制との整合について基本的な事柄についてのみ触れておきます。

デロイトトーマツでは、危機管理体制をReadiness(準備態勢)、Response(対処)、Recovery(回復)と大きく三段階に分割し、それぞれで必要となる機能を整理しています。

Readiness(準備態勢)は体制整備で、図表18で示されたリスクの発現よりも前の段階のことです。リスク評価によるリスク感度の一致、危機対応体制の定義および訓練、(危機管理体制の)発動基準の設定および見直しなどの作業がこれにあたりますが、内部通報制度の体制整備もこの危機管理体制のReadinessに大きく影響を受けます。対象通報の定義および見直し、レベル別の対応部門設定、関連法規制の調査および規程の見直しなどは、危機管理体制のReadinessとの整合が必要となる作業です。

Response(対処)は、内部通報制度の機能では“調査”、“報告”が行われる段階です。危機管理体制で実施する原因および影響範囲の調査、サービスの停止(回収)判断、行政や関係団体への報告、お詫びもしくは釈明等は、内部通報制度の調査、報告の段階とほぼ同一の機能であるため、重複しないように事前整理し、合理的に運用すべきでしょう。

Recovery(回復)は、再発防止策の策定および公表、関係者の処分、サービス再開(製品再販)の告知、危機管理体制解除等を行うプロセスで、これらと内部通報制度の“再発防止”や“終結”との整合が必須となることは言うまでもありません。

内部通報制度の対象通報を「自組織外に被害者が発生する不正の告発」に絞り込むことができれば、危機管理体制と表裏をなす仕組みとしてすっきりと整理ができるようになると考えます。


図表18 内部通報制度の機能と危機管理体制のプロセスの比較イメージ

※画像をクリックすると拡大表示します

 

おわりに

21回の連載にお付き合いいただいた読者の方々に感謝いたします。デロイトトーマツおよび筆者は、今後も内部通報制度に関する様々なご関係者に多くを教えていただきながら、内部通報制度の健全な発展に少しでも貢献していきたいと考えています。本連載が少しでも読者の皆様方のご参考になれば光栄です。

 

関連するリンク

デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。

従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。

本稿に関するお問い合わせ

本連載記事に関するお問合せは、以下のお問合せよりご連絡ください。

お問い合わせ

執筆者

亀井 将博/Masahiro Kamei

亀井 将博/Masahiro Kamei

デロイト トーマツ リスクサービス株式会社 シニアマネジャー

内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員 金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援 その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。主な著書 「統制環境読本」(翔泳社、共著)、「攻めと守りのブランド経営戦略」(税務経理協会、共著)等

和田 皇輝/Koki Wada

和田 皇輝/Koki Wada

デロイト トーマツ リスクサービス株式会社 マネジャー

J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援 現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当 主な執筆 電気評論(寄稿)、「炎上リスク」に備えるWebモニタリングのすすめ方(共著)、マンガ 銀行員のためのSNS利用ルール(共著)