Posted: 01 Dec. 2020 3 min. read

第18回 グローバル内部通報制度の機能と担当部門

連載:内部通報制度の有効性を高めるために

今回は内部通報の受付から終結に至る内部通報制度のフロー全体における標準的な機能とその機能を担うに相応しいであろう担当部門についてお話しします。


内部通報制度の機能

前提として、ESとは明確に分離された内部通報制度で、不正の告発をグループ内のグローバル拠点を範囲に含めて受信する場合を想定します。その前提で、内部通報制度の機能と担当部門の例を図表17に示します。この図表では影響度を高低の2種類とし、それぞれに担当部門を例示しています。


図表17:内部通報制度の機能と担当部門の例

※画像をクリックすると拡大表示します

 

前回第17回でも触れたISO37002[1]の記載を参照すると、内部通報の対応プロセスに沿った標準的な機能はおおむね以下のように整理できます。

  • 受付・評価:内部通報を受信し、その影響度を判定する
  • 調査:通報が事実か否かを調査する
  • 保護:通報者、調査協力者および被通報者を不合理な不利益取扱から保護する
  • 確認:主に通報者と連絡を取り合う
  • 報告:調査の結果やその後の対策を主要なステークホルダーに報告する
  • 再発防止:通報事案と類似した事案が再発生することを防止するための施策を講じる
  • 終結:通報案件を正式に閉じる
  • 記録:記録を確保しそれを保全する


受付・評価

前述のとおり、不正の告発は件数が僅少です。よって、内部通報制度の透明性を高めるために、受信した通報を全件監査役や外部取締役を含む委員会組織(以下「委員会」)に共有しても実務的な問題は生じにくくなります。たとえば、通報を受け付ける手段がEメールであれば、その着信が受付部門だけではなく委員会にも自動転送される仕組みを構築することで、外見的にも、もみ消しや握りつぶしが困難なプロセスを構築することができます。

本連載第9回の図表8にもとりあげたデロイト調査結果[2]のとおり、近年では本社の法務・コンプライアンス部門(以下「コンプライアンス部門」)を担当に据える企業が増えてきており、妥当な選択と考えられます。

受付直後に行う案件の影響度や重篤度のレベルを評価する機能も、受付部門であるコンプライアンス部門(コンプライアンス部門の管掌取締役含む)が担うことが自然でしょう。そして、その判定が妥当か否かを事後に変更できる権限を委員会に付与しておくとよいと思います。そういった評価のやり直し以外にも、当初は把握していなかった事実を後に認識することで、以前の評価を見直さなければならないケースも出てきます。評価は必要な都度実施して、過去に判定したレベルを修正できるようにしておくとよいでしょう。

影響度が“高い”と判定した場合の後のプロセスの主要な役割は委員会が担い、“低い”と判定した場合はコンプライアンス部門が担うように設定しておけば効率的です。

また、影響度が高いと判定された場合は応急処置の必要性も確認すべきです。たとえば、社外のステークホルダーの生命や財産に危害が生じる可能性のある内容であれば、詳細な調査結果を待つことなく、自組織のサービス提供や商品出荷の停止および行政への報告等を行う必要がないのかを判断しなくてはなりません。そのような場合は組織の危機管理体制の発動が並行して検討されるべきであり、危機管理体制へ案件対応を移行し、内部通報制度としては通報者保護等の一部の機能を担うのみとすることも考えられます。内部通報制度の影響度の判定基準を危機管理体制の発動基準と整合させておけば、そういった動きはよりスムーズになります。

また、これからお話しする“調査”、“報告”および“再発防止”の機能における、影響度“高”の場合の担当部門も、危機管理体制の定義と整合したものにしておく必要があると考えます。

 

[1] ISO(International Organization Standardization)Webページ:
https://www.iso.org/standard/65035.html

[2] デロイトトーマツリスクサービス株式会社 内部通報制度の整備状況に関する調査2019年版
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20200217.html

 


次回は、今回に引き続きグローバル内部通報制度の機能と担当部門についてお話しします。

 

関連するリンク

デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。

従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。

本稿に関するお問い合わせ

本連載記事に関するお問合せは、以下のお問合せよりご連絡ください。

お問い合わせ

執筆者

亀井 将博/Masahiro Kamei

亀井 将博/Masahiro Kamei

デロイト トーマツ リスクサービス株式会社 シニアマネジャー

内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員 金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援 その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。主な著書 「統制環境読本」(翔泳社、共著)、「攻めと守りのブランド経営戦略」(税務経理協会、共著)等

和田 皇輝/Koki Wada

和田 皇輝/Koki Wada

デロイト トーマツ リスクサービス株式会社 マネジャー

J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援 現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当 主な執筆 電気評論(寄稿)、「炎上リスク」に備えるWebモニタリングのすすめ方(共著)、マンガ 銀行員のためのSNS利用ルール(共著)