Posted: 08 Dec. 2020 3 min. read

第20回 グローバル内部通報制度の機能と担当部門~その3~

連載:内部通報制度の有効性を高めるために

第18回および第19回で内部通報の機能のうち「受付・評価」、「調査」、「保護」および「確認」のプロセスとその担当部門についてお話ししました。今回は残りの「報告」、「再発防止」、「終結」および「記録」について議論していきます。


報告

内部通報が重篤な内容で、かつそれが事実であった場合は、その顛末や再発防止策の行政等への報告を求められる場合があります。しかし、そういったケースではおおむね組織の危機管理体制が発動されていると考えられるため、“受付・評価”でも述べたとおり、危機管理体制へ案件対応を移行するという方法が考えられます。

影響度が“高”の場合は、経営者主導の下でプロジェクトチーム等を立ち上げ、報告内容を作成し、委員会による承認の後に、行政や外部の主要なステークホルダーを適切に選定して報告する方法がよいのではないでしょうか。

影響度が“低”の場合は、コンプライアンス部門が経営や委員会に報告を行うという方法が考えられます。


再発防止

内部通報が重篤な内容で、かつそれが事実であった場合は、“報告”と同時に、または少し時間をおいて、再発防止策を主要なステークホルダーに報告しなくてはならない場合があります。従って、この再発防止についても危機管理体制で定義された機能に移行するという方法が有効と考えられます。

影響度が“高”の場合は、再発防止策の策定は経営が、その承認は委員会が、その運用は不正行為の発生部門が、そして再発防止策の有効性の監視は本社の内部監査部門が行うか、もしくは外部の専門家に委託する方法が考えられます。

影響度が“低”の場合は、策定はコンプライアンス部門およびCP部門の支援の下で不正行為の発生部門が担い、その承認は経営が、その運用は不正行為の発生部門が、そして再発防止策の有効性の監視はCP部門が担うようにすればよいのではないでしょうか。


終結

あらかじめ内部通報制度の案件対応の終結の定義を定め、その定義に合致した場合に案件を終結し、対応に関係する様々な体制の任務を解除できるようにしておくべきです。案件終結の条件の例として以下が考えらえます。

◆ 通報内容が事実でないことが認定された、または通報内容が事実であることが認定され、以下が成立している

  • 通報者・調査協力者が不利益取扱を受けていない、または通報者・調査協力者から不利益取扱を受けているという訴えがない
  • 通報者や調査協力者に対する報奨が確定している
  • 被通報者に対する懲戒、罰の減免が確定している
  • 必要な報告が完了している
  • 再発防止策の運用と監視の具体的な方法が決定されている

影響度が“高”の場合は、委員会が承認し経営に終結を通知するという方法が考えられます。また、終結の条件を危機管理体制の解除要件と整合させておくことも有効でしょう。

影響度が“低”の場合は、コンプライアンス部門が経営に終結の承認を申請し委員会に報告するという方法が考えられます。


記録

内部通報制度の対応の過程で収集される情報や、作成される資料のセキュリティは極めて重要です。そういった情報や資料は、機能的なフォーマットで使いやすい保管場所にあり、改ざんの心配がなく、漏洩のリスクから守られていなくてはなりません。組織の情報セキュリティを定めたルールの中で、機密性が高い、と分類された情報に対する施策と整合した対応策をとることが必要です。内部通報制度に関連する情報の管理策の例を以下に示します。

  • 案件対応に必要となる情報の定義や記録の様式を定めておく
  • 情報の保管場所を一元的に定めておく
  • 紙の情報はすばやく電子化し保管場所に複写した後、即座に廃棄する
  • メディアに保存された情報はすばやく保管場所に複写した後、即座に廃棄する
  • 紙やメディアの保管場所への複写と廃棄の記録を残す
  • “受付”から“終結”までの案件の進捗管理をシステム化し、できるかぎり担当者個人による文書作成や管理等のセキュリティ侵害のリスクを低減しておく
  • 内部通報に関連する情報へのアクセス権限の付与手続を定めておく
  • 内部通報に関連する情報へのアクセスログを定期的に検証する
  • 案件が終結したら内部通報に関連する情報をすべてアーカイブする

影響度の“高”・“低”の別なく、通報の端緒から情報管理に関わるコンプライアンス部門が、情報セキュリティ部門や情報システム部門の協力を得ながらその責務を担う方法が合理的と考えます。

 

次回は、内部通報制度の危機管理体制の整合についてお話しします。

 

関連するリンク

デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。

従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。

本稿に関するお問い合わせ

本連載記事に関するお問合せは、以下のお問合せよりご連絡ください。

お問い合わせ

執筆者

亀井 将博/Masahiro Kamei

亀井 将博/Masahiro Kamei

デロイト トーマツ リスクサービス株式会社 シニアマネジャー

内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員 金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援 その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。主な著書 「統制環境読本」(翔泳社、共著)、「攻めと守りのブランド経営戦略」(税務経理協会、共著)等

和田 皇輝/Koki Wada

和田 皇輝/Koki Wada

デロイト トーマツ リスクサービス株式会社 マネジャー

J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援 現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当 主な執筆 電気評論(寄稿)、「炎上リスク」に備えるWebモニタリングのすすめ方(共著)、マンガ 銀行員のためのSNS利用ルール(共著)