第21回 内部通報制度と危機管理体制の整合

長きにわたりおつきあいいただいた「内部通報制度の有効性を高める」の連載も今回でいったんの終了となります。ここまでの20回で、筆者が考える内部通報制度の有効性についてはほぼすべて出し尽くしてきたつもりです。

その出し尽くしたことの骨子は、多くの日本企業が運営する内部通報制度の対象通報を絞り込むべきだ、というものでした。それは「自組織外に被害者が発生する不正の告発」事案であり、その絞り込みによって受信件数を少なくすることで、より高度な内部通報制度を構築することが可能になる、というものでした。

ところで、内部通報制度では、通報の受信時にその事案がどういった法規制に違反しているか、あるいはその損害額は、といった事案の影響度を判定することはほぼできません。そもそも通報は受信時点では単なる通報者の主張であり、事実かどうかも定かではありません。

しかし、「自組織外に被害者が発生する不正の告発」事案の判別であれば比較的容易です。また、そのような内部通報は全体からするとごく僅かです。そして「自組織外に被害者が発生する不正の告発」事案というのは、まさにグローバル本社が対応を指揮すべき危機管理体制の発動案件であろうと考えます。危機管理体制の発動基準として、危険性の高い法規制の列挙や発現時の影響額等を規定している組織もありますが、前述のとおり初期の段階でそれらを判定することはほぼ不可能です。基本的に被害者が自組織外に発生する場合は、すべて危機管理体制を発動させてもよいのではないかと思います。たとえ結果的にその発動が空振りであったとしても、そもそも件数が少ないのですから。

さて、そのような観点で内部通報制度と危機管理体制の整合について少しお話しします。

危機管理体制のプロセスと内部通報制度の機能の照合

筆者は企業の危機管理のお手伝いをした経験もありますが、この分野について詳述すれば、やはり一冊の本が書けそうです。ここでは内部通報制度と危機管理体制との整合について基本的な事柄についてのみ触れておきます。

デロイトトーマツでは、危機管理体制をReadiness(準備態勢)、Response(対処)、Recovery(回復)と大きく三段階に分割し、それぞれで必要となる機能を整理しています。

Readiness（準備態勢）は体制整備で、図表18で示されたリスクの発現よりも前の段階のことです。リスク評価によるリスク感度の一致、危機対応体制の定義および訓練、（危機管理体制の）発動基準の設定および見直しなどの作業がこれにあたりますが、内部通報制度の体制整備もこの危機管理体制のReadinessに大きく影響を受けます。対象通報の定義および見直し、レベル別の対応部門設定、関連法規制の調査および規程の見直しなどは、危機管理体制のReadinessとの整合が必要となる作業です。

Response(対処)は、内部通報制度の機能では“調査”、“報告”が行われる段階です。危機管理体制で実施する原因および影響範囲の調査、サービスの停止（回収）判断、行政や関係団体への報告、お詫びもしくは釈明等は、内部通報制度の調査、報告の段階とほぼ同一の機能であるため、重複しないように事前整理し、合理的に運用すべきでしょう。

Recovery(回復)は、再発防止策の策定および公表、関係者の処分、サービス再開（製品再販）の告知、危機管理体制解除等を行うプロセスで、これらと内部通報制度の“再発防止”や“終結”との整合が必須となることは言うまでもありません。

内部通報制度の対象通報を「自組織外に被害者が発生する不正の告発」に絞り込むことができれば、危機管理体制と表裏をなす仕組みとしてすっきりと整理ができるようになると考えます。

図表18 内部通報制度の機能と危機管理体制のプロセスの比較イメージ