第18回 グローバル内部通報制度の機能と担当部門 ブックマークが追加されました
今回は内部通報の受付から終結に至る内部通報制度のフロー全体における標準的な機能とその機能を担うに相応しいであろう担当部門についてお話しします。
内部通報制度の機能
前提として、ESとは明確に分離された内部通報制度で、不正の告発をグループ内のグローバル拠点を範囲に含めて受信する場合を想定します。その前提で、内部通報制度の機能と担当部門の例を図表17に示します。この図表では影響度を高低の2種類とし、それぞれに担当部門を例示しています。
図表17:内部通報制度の機能と担当部門の例
前回第17回でも触れたISO37002[1]の記載を参照すると、内部通報の対応プロセスに沿った標準的な機能はおおむね以下のように整理できます。
- 受付・評価:内部通報を受信し、その影響度を判定する
- 調査:通報が事実か否かを調査する
- 保護:通報者、調査協力者および被通報者を不合理な不利益取扱から保護する
- 確認:主に通報者と連絡を取り合う
- 報告:調査の結果やその後の対策を主要なステークホルダーに報告する
- 再発防止:通報事案と類似した事案が再発生することを防止するための施策を講じる
- 終結:通報案件を正式に閉じる
- 記録:記録を確保しそれを保全する
受付・評価
前述のとおり、不正の告発は件数が僅少です。よって、内部通報制度の透明性を高めるために、受信した通報を全件監査役や外部取締役を含む委員会組織(以下「委員会」)に共有しても実務的な問題は生じにくくなります。たとえば、通報を受け付ける手段がEメールであれば、その着信が受付部門だけではなく委員会にも自動転送される仕組みを構築することで、外見的にも、もみ消しや握りつぶしが困難なプロセスを構築することができます。
本連載第9回の図表8にもとりあげたデロイト調査結果[2]のとおり、近年では本社の法務・コンプライアンス部門(以下「コンプライアンス部門」)を担当に据える企業が増えてきており、妥当な選択と考えられます。
受付直後に行う案件の影響度や重篤度のレベルを評価する機能も、受付部門であるコンプライアンス部門(コンプライアンス部門の管掌取締役含む)が担うことが自然でしょう。そして、その判定が妥当か否かを事後に変更できる権限を委員会に付与しておくとよいと思います。そういった評価のやり直し以外にも、当初は把握していなかった事実を後に認識することで、以前の評価を見直さなければならないケースも出てきます。評価は必要な都度実施して、過去に判定したレベルを修正できるようにしておくとよいでしょう。
影響度が“高い”と判定した場合の後のプロセスの主要な役割は委員会が担い、“低い”と判定した場合はコンプライアンス部門が担うように設定しておけば効率的です。
また、影響度が高いと判定された場合は応急処置の必要性も確認すべきです。たとえば、社外のステークホルダーの生命や財産に危害が生じる可能性のある内容であれば、詳細な調査結果を待つことなく、自組織のサービス提供や商品出荷の停止および行政への報告等を行う必要がないのかを判断しなくてはなりません。そのような場合は組織の危機管理体制の発動が並行して検討されるべきであり、危機管理体制へ案件対応を移行し、内部通報制度としては通報者保護等の一部の機能を担うのみとすることも考えられます。内部通報制度の影響度の判定基準を危機管理体制の発動基準と整合させておけば、そういった動きはよりスムーズになります。
また、これからお話しする“調査”、“報告”および“再発防止”の機能における、影響度“高”の場合の担当部門も、危機管理体制の定義と整合したものにしておく必要があると考えます。
[1] ISO(International Organization Standardization)Webページ:
https://www.iso.org/standard/65035.html
[2] デロイトトーマツリスクサービス株式会社 内部通報制度の整備状況に関する調査2019年版
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20200217.html
次回は、今回に引き続きグローバル内部通報制度の機能と担当部門についてお話しします。
関連するリンク
デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。
従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。
【連載】内部通報制度の有効性を高めるために
- 第1回 内部通報制度とは~日本企業への内部通報制度の浸透度~
- 第2回 内部通報制度設置の目的と機能
- 第3回 公益通報者保護法の改正
- 第4回 改正公益通報者保護法(前回のつづき)および海外の法規制
- 第5回 「免責」に関係する法規制の例
- 第6回 内部通報制度に関連する内外の基準
- 第7回 三つの目的のうちのひとつ「相談」に関する運用実態
- 第8回 日本企業の内部通報制度が抱える課題
- 第9回 日本企業の内部通報制度が抱える課題~その2
- 第10回 内部通報制度に対する暗黙の仮説
- 第11回 内部通報制度に対する暗黙の仮説の棄却
- 第12回 内部通報制度に対する暗黙の仮説の棄却~その2
- 第13回 内部通報制度の有効性を高める方策
- 第14回 内部通報制度の有効性を高める方策~その2
- 第15回 内部通報制度の目的およびKPIの設定
- 第16回 グローバル内部通報制度の整備・運用
- 第17回 グローバル内部通報制度の整備・運用~その2
- 第18回 グローバル内部通報制度の機能と担当部門
- 第19回 グローバル内部通報制度の機能と担当部門~その2~
- 第20回 グローバル内部通報制度の機能と担当部門~その3~
- 第21回 内部通報制度と危機管理体制の整合
執筆者
亀井 将博/Masahiro Kamei
デロイト トーマツ リスクアドバイザリー株式会社
内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員。
金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援。
その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。
和田 皇輝/Koki Wada
デロイト トーマツ リスクアドバイザリー株式会社
J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援。
現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当。
※所属などの情報は執筆当時のものです。
Recommended for you
Opens_in_a_new_window
