気付かずにコンプライアンス違反を起こし易い4つパターン:コンプラ研修(その5)
気付かずにコンプライアンス違反を起こし易い4つパターン:コンプラ研修(その5)
気付かずにコンプライアンス違反を起こし易い4つパターン
「ウィルスに侵入されてシステム内の情報が流失した」
「下取りしてもらった設備が、無許可の業者を通して捨てられていた」
「突然労働監督署から残業代の未払いを指摘された」
これらは、私が実際に経験したコンプライアンス違反の例です。粉飾決算やデータ捏造といった意図的な違反と違い、無意識のうちにコンプライアンス違反をしまった例です。
複雑化する現代社会において、気付かずにコンプライアンス違反を起こしてしまう機会が増加しています。コンプライアンス違反には、様々なものがありますが、これを4つのパターンに分類することができます。
1)社員の低いモラルによる違反
2)犯罪被害によるコンプライアンス違反
3)法令を知らないことによる違反
4)法令の自己流解釈による違反
この4つのパターンがあることを知り、気付かずに起こすコンプライアンス違反のリスクを下げることです。
コンプライアンス違反対策とは、「会社にからむ防犯対策」です。犯罪に巻き込まれないようにする、法令を知っておく等々が、コンプライアンス違反対策です。従業員がすべての法令を熟知し行動することは、実際には不可能です。一般市民が、刑法の条項すべてを知らないのと同様です。しかし、多くの人々は、良心と最低限の知識によって法令を犯すこともなく暮らしています。コンプライアンス違反も同様にして防ぐことができます。
この記事では、実例を上げながら上記4つのパターンを紹介します。なお、粉飾決済やデータ捏造などの意図的なコンプライアンス違反については、関連記事にて紹介しています。
関連記事:「コンプライアンス研修」を形骸化させない4つの教育ポイント(その1)
「コンプライアンス違反」の防止対策と発生時の対応:コンプラ研修対策(その2)
社員の低いモラルによる違反
会社のPCをプライベートで使う。会社の出来事や取引の情報をうっかり家族や夜の街でしゃべる。酔ってスマホやPCをどこかに忘れたり、紛失したりする。本人に意図が無くても、結果的に情報の漏洩に繋がることがあります。
情報の管理は、現金や物品の管理と同等であること意識が重要です。ある工場で火災が発生したとき、工場の社員がSNSに動画をアップして問題になった例がありました。SNS時代、会社の愚痴を投稿している記事を目にします。その中に、会社の内部情報や取引先情報まで混じっているケースもあります。
他にも、社内物品の私的利用。勤務時間内の私的な行動。取引先との付き合い。これらを一律に禁止できません。例えば、子供の病気が気になって家に電話やLineをする等々です。明確に禁止の例外規定を作ることが難しく、誠実に判断するしかありません。誠実に判断する社員のモラルが問われます。
実際には、会社として実例を上げ、OKかNGかの例を示すことが有効です。イントラにQ&Aコーナーも設け、会社の考え方を示しているところがあります。
犯罪被害によるコンプライアンス違反
ハッカーによって企業のシステムに侵入され情報が流出したニュースは、たびたび報道されています。企業は、犯罪被害者です。しかし、情報が流失したことで、顧客や取引先に迷惑をかけることになり、コンプライアンス違反として扱われます。ハッカーにシステムの弱点を突かれる、社員がうっかりウィルス入りのファイルを開封するなどで、被害者になります。サイバー犯罪がらみのコンプライアンス問題は、増加し続けています。(警察庁令和2年犯罪情報)
Number of cybercrime arrests
出展:令和2年犯罪情報
システムに関わる犯罪被害を防止するには、システム自体の強靭化と合わせ、社員の意識が重要です。数年前(2018年~2020年)に実際にあったシステムの関わるコンプライアンス研修をご紹介します。E-ラーニングを使い、企業内でシステム関係のセキュリティ研修を行いました。20分ほどの研修です。ほぼ100%の受講率です。後日、成果を確認するためにダミーメールを全社員に発信しました。発信元は、架空の社名の総務部で、「緊急お知らせ」と題した偽ファイルを添付していました。研修では、知らない送信者からのメールは開封しない、うっかり開封してもファイルは開封禁止というルールです。ところが、5日目までに全社員の65%、役員においては85%がファイルを開封していました。(私も開封してしまいました)多くの社員が、習慣としてメールもファイルも開封してしまったようです。(開封したファイルには、強烈な嫌味の文章が張ってありました。)その後も、定期的に偽メールの訓練は続いていますが、開封比率は徐々にですが下がっています。
法令を知らないことによる違反
法令は、社会環境に変化に応じて、新規に作られたり改正されたりが頻繁に行われます。公官庁のHPや各業界の協会などから情報が提供されていますが、常にフォローすることは容易ではありません。専門部署や顧問法律家を有する企業は別として、各企業においては、各業界団体や公官庁HPのQ&Aを定期的にフォローしておく必要があります。
冒頭に上げた例は、古い設備を下取りに出し、新設備を購入した時の話です。専門商社が新規設備を納入し、古い設備を引き取っていきました。商社は、廃棄物処理の許可をもっておらず「下取り」として購入し、産廃業者に廃棄を依頼しました。ところが、その業者は、廃棄物許可は持っていたのですが、実際に依頼されたものは対象外でした。更に設備にはアスベストが使用されており、この免許も持っていませんでした。産業廃棄物処理には、厳格な法律があることを担当者が知りませんでした。しかも、産業廃棄物は、始めに出した者にも責任があることを認識していませんでした。
工場の設備の設置や改造、初めての取引形態を行うときには、関連法令の確認をしておくことや専門家に相談する必要性を社員が認識しておく必要があります。
法令の自己流解釈による違反
従来からある法令でも社会情勢の変化で、コンプライアンス違反になることがあります。セクハラ、パワハラは、その代表です。他にも社内規定の勝手な解釈などもあります。
事務職のAさんは、夕方5時に仕事を終え、会社の前から5時45分のバスに乗り帰宅していました。バス停まで5分です。いつも、5時半ぐらいまで、机に座りPCに向かっていました。仕事は、5時までにすませています。今日の出来事をネットニュースでみますし、時には翌日の段取りやスケジュールのチェックをして帰ります。会社も本人も、残業との感覚はなかたのですが、査察にきた労働基準監督署から「サービス残業」と指摘され、過去3年にさかのぼって1日30分の残業として、賃金の精算をしました。
長く続けているから、本人も会社も同意しているから大丈夫と思う気持ちは、要注意です。セクハラもパワハラも大抵加害者は、セクハラやパワハラをしたとの意識はありません。加害者は、指摘されて初めてルール違反に気付きます。
法令や世間の常識から乖離した自己流解釈による違反に対して、内部通報制度が有効です。
「こんなこと、おかしくありまえんか」
との通報が、違反や違反事象の拡大を防ぎます。
まとめ
複雑化する現代社会において、「気が付かずにコンプライアンス違反」を起こしてしまう機会が増加しています。コンプライアンス違反には、様々なものがありますが、これを4つのパターンに分類することができます。
1)社員の低いモラルによる違反
2)犯罪被害による違反
3)法令を知らないことによる違反
4)法令の自己流解釈による違反
この4つのパターンを理解し、違反を未然に防ぐことが重要です。
コンプライアンス違反の引金は、個人の法令違反、世間の常識外れた行為からです。これを会社としてどうとらえ、管理していくかがコンプライアンス管理です。この仕組みがコーポレートガバナンスです。
