不正対応の基本原則: 欧州企業の認識 ブックマークが追加されました
ナレッジ
不正対応の基本原則: 欧州企業の認識
クライシスマネジメントメールマガジン 第62号
シリーズ:丸ごとわかるフォレンジックの勘所 第52回
本稿では、スイスのデロイトAGが2023年に発信した不正対応の基本原則に関する記事をご紹介します。不正行為が発生した場合の心構え、不正対策の基本方針、注意点、アクションリストなどについて説明します。
I. 不正の疑いを発見したらどうすべきか?
不正の疑いは、組織内でそこまで頻繁に発見されるものではない。仮に発見されると、その事実に圧倒されたり、ショックを受けたり、驚きや怒りを覚えたり、否定したくなるかもしれない。しかしながら、発見時の対応は、その後の結果に大きく影響する。不正対応計画を作成し、取るべき措置を定めて、万が一の事態に備えることが望ましい。
II. 不正の影響は広範囲に及ぶ
ほとんどの組織は、不正行為を防止および検出するための管理体制を整え、洗練された手順とテクノロジーを利用しているが、組織内の人物による不正は非常にデリケートな問題となりうる。また、金銭的な費用・損失に加えて、レピュテーションの低下や従業員の士気の低下など、付随的な損害が発生する可能性がある。経営層・上級管理職は、より多くのデータと資産にアクセスできる傾向があり、統制を回避しやすいため、組織内の加害者が上位職になればなるほど、被害はより深刻になる可能性がある。
III. 不正対応を軽視することの危険性
内部不正に対し弱い対応で終えてしまうと、従業員の士気や態度に悪影響を及ぼす可能性がある。組織が不正行為に対し目に見えるかたちで適切に対処しないと、その不正・違反が深刻とみなされていないという印象を従業員に与える可能性がある。その結果、従業員の士気とモチベーションの低下をもたらし、それが生産性の低下を招くことになりかねない。
したがって、経営者は、極めて高い倫理水準を維持しなければならない。不正の疑いがある場合には迅速かつ厳格に対応し、「ゼロトレランス」を目指さねばならない。コンプライアンスプログラムは、画一的なチェックボックスではなく、さまざまな部門から提示される特定のリスクに合わせて調整される必要がある。
では、そのような断固たる対応を確実に実行するにはどうすればよいだろうか。
IV. 落ち着いて粛々と対応する
リーダーは、不正は遅かれ早かれ起こるという見識を持つべきだ。残念ながら、無傷の会社はない。将来への見通しにあたっては、次の古いことわざが参考になる。「plan for the worst, hope for the best, but expect to be surprised(最悪に備えて、最善を待て。だが同時に想定外を想定せよ)」
不正の疑いや重大な不正行為が発見された際の「不正対応計画」を策定しておくことを推奨する。不正対応チームに価値ある指針を提供し、効率的かつ効果的な方法で手順を整理することを可能にするからだ。行動規範の中に、組織の不正行為に対するゼロトレランスポリシーや、匿名性、報復から保護、虚偽申立の抑制等の内部通報に関するポリシーを定めることと同じように、不正対応計画への申し立てに対する標準的な業務手順を一つ一つ定めておく必要がある。
- 不正または違法行為の疑いの申し立てに関する、報告および対応における責任、手順、およびプロセス
- 確証のない通報・告発、関連データ・統計の取り扱い方法
- 証拠の文書化、収集、保存、およびリティゲーションホールド (訴訟ホールド) の発効
- 内部調査における役割と責任の設定(調査を支援する外部パートナーの監督を含む)
- 調査、証拠保全、危機管理コミュニケーション、訴訟など主要分野に関する信頼できる外部アドバイザーのリストアップ
- 調査チームにおける機密保持と偏見排除に関する基本方針
- 社内コミュニケーションとメディア対応に関する基本方針と原則
V. すべきこと、避けるべきこと
我々の経験をもとに、不正行為の疑惑に即座に対応するためのチェックリストを作成した。これらの原則を順守すれば、よくある陥穽を避けることができる。
和訳担当者
デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジック & クライシスマネジメントサービス
チョン・ミン(ヴァイスプレジデント)
不正・危機対応に関するナレッジやレポートなど、ビジネスに役立つ情報を発信しています。