第6回 内部通報制度に関連する内外の基準

第5回は内部通報制度に関連する法規制ついてお話ししました。今回は国内外の内部通報制度に関連する基準について議論を進めます。組織自身が適合を宣言するか、あるいは第三者による認証を受けるか、といった制度上のなんらかの登録を決断するかどうかは別にして、自組織の整備状況とこのような認証制度等の審査基準を比較して、体制整備とその改善のために役立てることは有益でしょう。

日本のWCMS認証制度

前回触れた法規制が、組織が内部通報制度を敷設するときの最低限クリアすべき条件だとすれば、組織が内部通報制度の体制整備を行うときに参照するとよい基準もあります。日本では2019年2月からWCMS認証制度[1]の自己適合宣言の登録が開始されています。審査員等の第三者による検証を伴う制度の開始は今後アナウンスされる予定とのことです。主な特徴は以下のとおりです。

• 自己適合宣言と第三者認証の2種類の対応方法がある
• 審査基準は38項目から成り、必須の25項目とそれ以外の13項目から選択した6項目に適合することを求めている
• 制度全体ではなく、審査基準項目の1項目ずつに対してPDCA（Plan, Do, Check, Act）サイクルのP、D、C、Aのそれぞれの活動を担保するエビデンスを求めている
• 自己適合宣言を行うためには、指定登録機関に申請し登録を認められる必要があり、有効期間は1年間である
• 指定登録機関は2019年2月から自己適合宣言の申請を受け付け[2]ている
• 2020年9月時点で自己適合宣言の大企業に対する登録料は年間約70万円である

国際規格ISO37002

WCMSは日本の認証制度ですが、国際規格を制定するISOでもISO/TC309（技術委員会309）において、内部通報制度のマネジメントシステムスタンダードISO37002[3]の策定が進行しており、2021年6月の公開を目指しています。筆者はその策定に日本代表の1名として参画もしています。主な特徴は以下のとおりです。

• Type A（認証用の基準）ではなく、Type B（参照用の基準）で作成される
• 先進国を中心とする各国の代表が検討しており、日本も代表を送っている
• 公的・民間、規模の大小、業界等を問わずどのような組織が参照しても役に立つ基準を目指している
• 対象通報は不正の告発であり、不正の告発とは何かを組織が選定する前提で議論が進められている
• 基準の利用の仕方は基本的に自由であり、日本の認証制度のように自己適合宣言のために指定された機関に登録する必要はない
• Draft版（DIS:Draft International Standard）が公開販売[4]されており、約8,000円で誰でも購入できる
• 日本のガイドラインや認証基準と共通部分が多いが、「罰の減免（リニエンシー）」や「被通報者保護」の概念など一部異なる部分もある

グローバル内部通報制度の体制整備を検討している企業は、WCMSやISO37002のような外部基準を参照しながら設計や設置を進めていくとよいでしょう。特に対象通報や対応言語などの仕様については、どのような目的でグローバル内部通報制度を構築するのか、という点を明確にしてから具備した方がよいと思います。第2回で触れたとおり、どんな不満や悩みでもすべて受け付けて対応する、という内部通報制度には整備面でも運用面でも大きな負荷がかかります。筆者は、目的を絞り込んだうえで適切な仕様で装備することをいつもお薦めしています。

[1] Whistleblowing Compliance Management System 公益社団法人商事法務研究会　内部通報制度認証　https://wcmsmark.secure.force.com/

[2] 指定登録機関のWebサイトhttps://www.shojihomu.or.jp/wcms　より

[3] ISO（International Organization Standardization)のWebページ： https://www.iso.org/standard/65035.html

[4] https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FDIS+37002%3A2020

図表6：ISO37002 DISとWCMS審査基準との違いのイメージ