不正・不祥事に対する再発防止策のポイント ブックマークが追加されました
ナレッジ
不正・不祥事に対する再発防止策のポイント
クライシスマネジメントメールマガジン 第48号
シリーズ:丸ごとわかるフォレンジックの勘所 第41回
本シリーズでは、フォレンジックの勘所を不正の予防・発見、対処、再発防止の全プロセスにわたり、複数回に分けて紹介します。本稿では、不正や不祥事が発生した際に求められる再発防止策のポイントを解説します。
I. 有効な再発防止策の構築が重要
「事実の解明と原因究明を徹底し、再発防止に努めてまいります」-不正や不祥事を起こした企業の経営陣が謝罪会見でこう締めくくる場面をニュースで目にしてきた方は多いはずである。
会計不正・品質偽装・情報漏洩・サイバー攻撃など、企業は様々な不正・不祥事のリスクを常に抱えている。万が一、こうした事態を招いてしまった場合、その内容を問わず、企業価値の毀損を招くこととなり、不正・不祥事が発生した企業は、ステークホルダーの信頼を回復するに足る原因究明や再発防止を行うことが求められている。
日本取引所自主規制法人が公表している「上場会社における不祥事対応のプリンシプル」には4つの原則があり、「不祥事の根本的な原因の解明」や「実効性の高い再発防止策の策定と迅速な実行」が含まれていることからも、再発防止策が根本的な原因に対して的を射たものになっていることは、事案の終息はもちろんのこと、ステークホルダーの理解を得るためにも重要なポイントである。それにもかかわらず、以下のような失敗例が散見されるのが現実となっている。
再発防止策の失敗例
ケース1 根本的な原因の解明がなされなかった場合
従業員からの内部通報により本社管理部での金銭の横領が発覚し、社内の調査チームが調査を実施した。しかし、想定よりもスケジュールがタイトであったことから調査範囲を限定し、被害額の確定のための事実確認に終始してしまい、原因を十分に解明せずに再発防止策を公表した。
1年後、他の部署において同様の手口による不正が再発した。前回の調査で明らかになった本社管理部の内部統制の欠陥が、他の部署にも存在していたことが判明し、前回の調査では網羅的な原因分析がなされておらず、「不正の穴」を塞ぎ切れていなかったことが露見してしまった。
監督官庁からは全ての部署と子会社に調査範囲を拡大した再調査の実施を求められるなど厳しい追及を受けることとなり、ステークホルダーからの非難も殺到し株価は下落、金融機関からの資金調達も滞ってしまった。
ケース2 実効性の高い再発防止策が策定されなかった場合
会計監査人の指摘により海外子会社で会計不正が発生した。ただでさえ業績不振であることから調査コストを抑えたいという経営者の意向があり、また、幸いにも営業部に語学が堪能な社員が数名いたことから、楽観的に捉えて社内の人員と知見のみで調査を実施し、調査の状況と再発防止策の骨子をまとめた中間報告書を監督官庁へ提出した。
報告を受けた監督官庁は、海外子会社における内部統制の脆弱性に見合う実効的な再発防止策となっていないことを指摘。特に「調査実施者に会計や内部統制、さらにはガバナンスやコンプライアンスを熟知しているメンバーが何名いるのか」という質問には答えに窮してしまった。
結果として、外部の専門家を含めた調査のやり直しを求められることとなり調査コストはかえって増大、決算発表の遅れと是正スケジュールの後ろ倒しも招いてしまった。
このように、「起こしてしまった不正や不祥事」よりも「それに対する対応の不備」が世間から非難され、ときに経営責任に発展することもある。不正・不祥事の発生時は調査リソースの不足などもあり混乱するものであるが、「根本的な原因は何だったのか」、「立案した再発防止策がステークホルダーの理解・納得を得られる水準なのか」と自己点検を行い、場合によっては外部の専門家の助言を得ることも検討すべきである。
II. 再発防止策に必要な3つの視点
それでは、実効性の高い再発防止策を立案するためにはどのような視点を持つ必要があるのか。
トレッドウェイ委員会支援組織委員会(COSO)のフレームワークおよび不正リスク管理原則がその参考となるが、内部統制の構成要素や不正・不祥事の発生原因をカバーした再発防止策を立案するためには、「全社の視点」、「プロセスの視点」、「意識・風土の視点」の3つの視点をもつことが重要であると要約できる。
全社の視点
不正・不祥事の発生原因を分析すると、そもそも全社レベルの統制に何らかの問題があることが多い。特に、不正・不祥事が組織的なものであれば、全社的なリスク管理体制を見直すことの重要性は高い。
経営者は再発防止策の策定にあたり、不正・不祥事のリスクを極小化するためのガバナンス、内部監査、内部通報の設計から考え直すことが必要となり、場合によっては、適切な人事異動や組織変更を実行することが求められる。
再発防止策の例 |
内部統制の |
不正・不祥事の発生原因 |
|
ガバナンス |
・本社管理部門の体制整備・権限移譲に応じたモニタリング |
統制環境 |
動機 |
内部監査 |
・内部監査体制・監査計画の見直し |
モニタリング |
機会 |
内部通報 |
・規定や対象範囲・周知方法等の見直し |
情報と伝達 |
機会 |
プロセスの視点
不正・不祥事の発生原因に対して直接的なアプローチを行うのがプロセスレベルの是正である。
発生した不正・不祥事の具体的なスキームと関連する内部統制(統制活動)は何かを特定し、同様のリスクが存在する他の拠点がないかなど慎重に検討しながら、内部統制の整備や運用上の不備を是正する必要がある。また、従業員への周知方法も見据える必要がある。
再発防止策の迅速な実行のためにシステム改修や人員補強などが必要であれば、経営者は最優先事項として経営資源を投下することも重要である。
再発防止策の例 |
内部統制の |
不正・不祥事の発生原因 |
|
内部統制 |
・規定や対象範囲・周知方法等の見直し |
統制活動 |
機会 |
意識・風土の視点
不正・不祥事の再発防止のための下支えとなる従業員の意識改革、風土改革も重要である。いかに実効性のある再発防止策であっても、企業を構成する従業員が不正・不祥事を「対岸の火事」と思っているようであれば、根本的な解決にはいたらない。
全社の従業員に対してコンプライアンス関連の研修を行うことや、従業員意識調査による定期的な効果測定を行うことが有効であると考えられる。
再発防止策の例 |
内部統制の |
不正・不祥事の発生原因 |
|
意識改革 |
・コンプライアンス意識向上研修 |
統制環境 |
意識改革 |
いずれも、不正・不祥事の発生原因との因果関係を明確にするとともに、外部の専門家を起用し、同規模や同業他社におけるプラクティス、J-SOX対応や監督官庁等への対応に関するナレッジを補強することが、再発防止策の実効性と客観性を高めるために効果的であると考えられる。
III. 再発防止策の導入ステップ
再発防止策の導入ステップを3ステップに分けて紹介する。
STEP1 根本的な原因分析と再発防止策の策定
・不正・不祥事の調査 |
調査の過程で収集した事実を整理し、その都度、不正・不祥事の原因と改善策を書き留めておき、優先順位付けを行うことが望ましい。具体的には、課題抽出と改善案を一覧化した課題管理表などの資料を用いて進めることが効率的である。
STEP2 再発防止策の導入・浸透
・再発防止策の実行計画作成 |
実行計画はいわゆるPDCAのサイクルを回すことが出来るように策定することが望ましい。また、ルール整備や運用の改善、周知活動に当たっては、社内外の第三者の支援を受けて進めることが有効であると思われる。
STEP3 モニタリング
・改善状況のモニタリング(課題の改善状況の確認、残課題等の洗い出し) |
改善状況のモニタリングにおいては、再発防止策が計画通りに実行され、責任部署における実施確認などのフォローアップまで確実に実行されているか管理すること重要である。また、場合によっては、「改善報告書」や「改善状況報告書」の提出・公表が求められる場合があることにも留意されたい。
IV.おわりに
再発防止策の失敗は経営責任に発展しうる。その策定及び導入・浸透においては、一定のフレームワークをもって策定し、責任・対応部署の明確化、優先順位付け、現実的な導入スケジュール、現場における理解、コンプライアンス意識の醸成など複数の施策で導入の実効性を担保しつつ、有効に機能しているか継続的なモニタリングも必要となる。多大なエネルギーと時間を要すものであり、経営者の強いコミットメントが必要となることを最後に申し添えたい。
※本文中の意見や見解に関わる部分は私見であることをお断りする。
執筆者
デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジック&クライシスマネジメントサービス
川中 雄貴(シニアヴァイスプレジデント)
山崎 英樹(ヴァイスプレジデント)
