Posted: 20 Oct. 2020 3 min. read

第6回 内部通報制度に関連する内外の基準

連載:内部通報制度の有効性を高めるために

第5回は内部通報制度に関連する法規制ついてお話ししました。今回は国内外の内部通報制度に関連する基準について議論を進めます。組織自身が適合を宣言するか、あるいは第三者による認証を受けるか、といった制度上のなんらかの登録を決断するかどうかは別にして、自組織の整備状況とこのような認証制度等の審査基準を比較して、体制整備とその改善のために役立てることは有益でしょう。

 

日本のWCMS認証制度

前回触れた法規制が、組織が内部通報制度を敷設するときの最低限クリアすべき条件だとすれば、組織が内部通報制度の体制整備を行うときに参照するとよい基準もあります。日本では2019年2月からWCMS認証制度[1]の自己適合宣言の登録が開始されています。審査員等の第三者による検証を伴う制度の開始は今後アナウンスされる予定とのことです。主な特徴は以下のとおりです。

  • 自己適合宣言と第三者認証の2種類の対応方法がある
  • 審査基準は38項目から成り、必須の25項目とそれ以外の13項目から選択した6項目に適合することを求めている
  • 制度全体ではなく、審査基準項目の1項目ずつに対してPDCA(Plan, Do, Check, Act)サイクルのP、D、C、Aのそれぞれの活動を担保するエビデンスを求めている
  • 自己適合宣言を行うためには、指定登録機関に申請し登録を認められる必要があり、有効期間は1年間である
  • 指定登録機関は2019年2月から自己適合宣言の申請を受け付け[2]ている
  • 2020年9月時点で自己適合宣言の大企業に対する登録料は年間約70万円である

 

国際規格ISO37002

WCMSは日本の認証制度ですが、国際規格を制定するISOでもISO/TC309(技術委員会309)において、内部通報制度のマネジメントシステムスタンダードISO37002[3]の策定が進行しており、2021年6月の公開を目指しています。筆者はその策定に日本代表の1名として参画もしています。主な特徴は以下のとおりです。

  • Type A(認証用の基準)ではなく、Type B(参照用の基準)で作成される
  • 先進国を中心とする各国の代表が検討しており、日本も代表を送っている
  • 公的・民間、規模の大小、業界等を問わずどのような組織が参照しても役に立つ基準を目指している
  • 対象通報は不正の告発であり、不正の告発とは何かを組織が選定する前提で議論が進められている
  • 基準の利用の仕方は基本的に自由であり、日本の認証制度のように自己適合宣言のために指定された機関に登録する必要はない
  • Draft版(DIS:Draft International Standard)が公開販売[4]されており、約8,000円で誰でも購入できる
  • 日本のガイドラインや認証基準と共通部分が多いが、「罰の減免(リニエンシー)」や「被通報者保護」の概念など一部異なる部分もある

グローバル内部通報制度の体制整備を検討している企業は、WCMSやISO37002のような外部基準を参照しながら設計や設置を進めていくとよいでしょう。特に対象通報や対応言語などの仕様については、どのような目的でグローバル内部通報制度を構築するのか、という点を明確にしてから具備した方がよいと思います。第2回で触れたとおり、どんな不満や悩みでもすべて受け付けて対応する、という内部通報制度には整備面でも運用面でも大きな負荷がかかります。筆者は、目的を絞り込んだうえで適切な仕様で装備することをいつもお薦めしています。


[1] Whistleblowing Compliance Management System 公益社団法人商事法務研究会 内部通報制度認証 https://wcmsmark.secure.force.com/

[2] 指定登録機関のWebサイトhttps://www.shojihomu.or.jp/wcms より

[3] ISO(International Organization Standardization)のWebページ: https://www.iso.org/standard/65035.html

[4] https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FDIS+37002%3A2020

 

図表6:ISO37002 DISとWCMS審査基準との違いのイメージ

※画像をクリックすると拡大表示します

 

次回は、三つの目的のうちのひとつ「相談」に関する運用実態についてお話しします。

関連するリンク

デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。

従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。

本稿に関するお問い合わせ

本連載記事に関するお問合せは、以下のお問合せよりご連絡ください。

お問い合わせ

執筆者

亀井 将博/Masahiro Kamei

亀井 将博/Masahiro Kamei

デロイト トーマツ リスクサービス株式会社 シニアマネジャー

内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員 金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援 その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。主な著書 「統制環境読本」(翔泳社、共著)、「攻めと守りのブランド経営戦略」(税務経理協会、共著)等

和田 皇輝/Koki Wada

和田 皇輝/Koki Wada

デロイト トーマツ リスクサービス株式会社 マネジャー

J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援 現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当 主な執筆 電気評論(寄稿)、「炎上リスク」に備えるWebモニタリングのすすめ方(共著)、マンガ 銀行員のためのSNS利用ルール(共著)