第18回 グローバル内部通報制度の機能と担当部門 ブックマークが追加されました
今回は内部通報の受付から終結に至る内部通報制度のフロー全体における標準的な機能とその機能を担うに相応しいであろう担当部門についてお話しします。
前提として、ESとは明確に分離された内部通報制度で、不正の告発をグループ内のグローバル拠点を範囲に含めて受信する場合を想定します。その前提で、内部通報制度の機能と担当部門の例を図表17に示します。この図表では影響度を高低の2種類とし、それぞれに担当部門を例示しています。
図表17:内部通報制度の機能と担当部門の例
前回第17回でも触れたISO37002[1]の記載を参照すると、内部通報の対応プロセスに沿った標準的な機能はおおむね以下のように整理できます。
前述のとおり、不正の告発は件数が僅少です。よって、内部通報制度の透明性を高めるために、受信した通報を全件監査役や外部取締役を含む委員会組織(以下「委員会」)に共有しても実務的な問題は生じにくくなります。たとえば、通報を受け付ける手段がEメールであれば、その着信が受付部門だけではなく委員会にも自動転送される仕組みを構築することで、外見的にも、もみ消しや握りつぶしが困難なプロセスを構築することができます。
本連載第9回の図表8にもとりあげたデロイト調査結果[2]のとおり、近年では本社の法務・コンプライアンス部門(以下「コンプライアンス部門」)を担当に据える企業が増えてきており、妥当な選択と考えられます。
受付直後に行う案件の影響度や重篤度のレベルを評価する機能も、受付部門であるコンプライアンス部門(コンプライアンス部門の管掌取締役含む)が担うことが自然でしょう。そして、その判定が妥当か否かを事後に変更できる権限を委員会に付与しておくとよいと思います。そういった評価のやり直し以外にも、当初は把握していなかった事実を後に認識することで、以前の評価を見直さなければならないケースも出てきます。評価は必要な都度実施して、過去に判定したレベルを修正できるようにしておくとよいでしょう。
影響度が“高い”と判定した場合の後のプロセスの主要な役割は委員会が担い、“低い”と判定した場合はコンプライアンス部門が担うように設定しておけば効率的です。
また、影響度が高いと判定された場合は応急処置の必要性も確認すべきです。たとえば、社外のステークホルダーの生命や財産に危害が生じる可能性のある内容であれば、詳細な調査結果を待つことなく、自組織のサービス提供や商品出荷の停止および行政への報告等を行う必要がないのかを判断しなくてはなりません。そのような場合は組織の危機管理体制の発動が並行して検討されるべきであり、危機管理体制へ案件対応を移行し、内部通報制度としては通報者保護等の一部の機能を担うのみとすることも考えられます。内部通報制度の影響度の判定基準を危機管理体制の発動基準と整合させておけば、そういった動きはよりスムーズになります。
また、これからお話しする“調査”、“報告”および“再発防止”の機能における、影響度“高”の場合の担当部門も、危機管理体制の定義と整合したものにしておく必要があると考えます。
[1] ISO(International Organization Standardization)Webページ:
https://www.iso.org/standard/65035.html
[2] デロイトトーマツリスクサービス株式会社 内部通報制度の整備状況に関する調査2019年版
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20200217.html
次回は、今回に引き続きグローバル内部通報制度の機能と担当部門についてお話しします。
関連するリンク
デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。
従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。
【連載】内部通報制度の有効性を高めるために
亀井 将博/Masahiro Kamei
デロイト トーマツ リスクアドバイザリー株式会社
内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員。
金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援。
その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。
和田 皇輝/Koki Wada
デロイト トーマツ リスクアドバイザリー株式会社
J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援。
現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当。
※所属などの情報は執筆当時のものです。