【整理】コンプライアンス、リスクマネジメント、内部統制、ガバナンス、企業倫理、CSRの【相互関係・違い】



【反社チェック・コンプライアンスチェック】の基本知識

(下記の記事は、アクティブ・ビジネス・ライブラリーの会員様に配信したメールマガジンを編集したものです)

●コンプライアンス、リスクマネジメント、内部統制、ガバナンス、企業倫理、CSR

 

反社チェック(コンプライアンスチェック)において、取引相手(企業・組織)を評価するのに、

 

コンプライアンス、リスクマネジメント、内部統制、ガバナンス、企業倫理、CSRの関係を理解することは重要です。

 

ところが、これらのキーワードについては、明確な定義や相互関係の説明が存在するわけではないようです。

 

例えば、「企業倫理」という言葉一つとっても、

 

その研究方法の段階で学者の間で長期に論争が繰り広げられている程です。

 

「企業倫理とは何か」に応えるためには、「哲学者カント」まで遡る必要があるようで、

 

実務家が易々と深入りすることはできないと思います。

 

 

実務家としては、直面する実務問題や自分の経験に照らし、

 

「これだ」と思う理論や学者の考え方を見つけ出し、

 

自分なりにアレンジして腹に落とし込む。

 

それで現実の問題に立ち向かえば良いかと思います。

 

以下は、私が「コンプライアンス信用調査」において念頭に置いている

 

勝手な整理(フレームワーク)ですが、

 

ご参考までに記述させていただきます。

 


●リスクマネジメントとコンプライアンス

 

 この2つは、表裏一体です。

 

 与信管理に即していえば、

 

 与信リスクマネジメントとは、取引や取引先のリスクを精査し、

 

 自社の体力や取引内容と整合的な適切な与信限度額を設定することです。

 

 

 しかし、設定した与信限度額を遵守しなければまったく意味がありません。

 

 これはコンプライアンスの問題です。コンプライアンスは、Complyの名詞で「従うこと」です。

 

 そして、「与信限度額を守らないというコンプライアンス違反」を

 

 リスクとして特定してマネージするのは、

 

 再びリスクマネジメントの問題となります。

 

 つまり、

 

 リスクマネジメント→コンプライアンス→リスクマネジメント→コンプライアンス・・・・・

 

 このように、リスクマネジメントとコンプライアンスは無限ループのように密接に絡み合います。

 

 文字通り、表裏一体なのです。

 

 実際、富士フィルムは、

 

 「コンプライアンス推進と事業活動遂行に関連するリスクマネジメントは表裏一体の活動」

 

 と明快に掲げています(同社ホームページ)。

 

 

 反社関係でいえば、最近の某金融機関のように相手が反社関係企業と分かっていながら、

 

 取引(融資)を行う。

 

 金融機関ですので相手が反社会的勢力だとリスクは認識していたと思われますが、

 

 それでも取引関係を続けたのは第一義的にはコンプライアンスの問題です。

 

 (それを放置していたのはリスクマネジメントの問題でもあります)

 


●内部統制、リスクマネジメント、コンプライアンス

 

 企業(経営者)が「リスクマネジメント」と「コンプライアンス」を通じて、

 

 自社に課せられた社会的要請や期待に応えていく営みが「内部統制」です。

 

 「リスクマネジメント」と「コンプライアンス」が機能する環境(従業員の意識やITシステム等)

 

 を整備していくのも経営者の役割であり、内部統制です。

 

 

●内部統制とコーポレート・ガバナンス

 

 経営者がダメだと内部統制が機能しません(内部統制の無効化)。

 

 いくら部下がキチンと仕事をしようとしても、

 

 経営者自らが不正したり、世間とズレた感覚を持っていると、

 

 その会社の内部統制は形骸化します。

 

 だれも、トップには逆らえません。

 

 よって、そのような会社はリスクマネジメントとコンプライアンスが脆弱となります。

 

 ダメな経営者かどうかを監視し、ダメなら経営から引きずり下ろすのが「コーポレート・ガバナンス」です。

 

 コーポレート・ガバナンスとは、

 

 企業の所有者である株主が「監査役」や「社外取締役」を通じて、

 

 経営者の行動を監視することです。

 

 自分たちが投資している会社が経営陣によってキチンと運営されているか。

 

 ダメなら運営者を取り替える。

 

 このガバナンスが機能していることが、

 

 その会社の内部統制・リスクマネジメント・コンプライアンスが機能する「最後の砦」となります。

 

 従い、反社会的勢力のリスク調査(コンプライアンス信用調査、反社チェックの深掘り調査)においては、

 

 その会社が「ガバナンスが効く会社かどうか」を見極めることが最も重要だと思います。

 

 その意味で不祥事を起した会社がオーナー会社の場合は、審査上不利となりますが、

 

 上場会社であっても「ハコ企業」のように反社の影響下にあるような会社は、

 

 まともなガバナンスは期待できず、厳しく評価せざるを得ません。

●企業倫理とCSR(企業の社会的責任)

 

 企業倫理は英語では「business ethics」、CSRは「corporate social responsibility」の略です。

 

 個人的には「企業倫理」の日本語は「誤訳」だと思っています:

 

(学者に怒られるかもしれませんが、感覚的にフィットしません)

 

 business ethicsの「business」とは、

 

 「企業」というよりは「日常的な仕事・業務」といったニュアンスで捉えています。

 

 「How is your business?」(仕事の調子はどうだい?)の「business」です。

 

 つまり「business ethics」とは、日常の仕事・業務における「個人的な倫理」の問題です。

 

 社員が最低限の社規を守ることはもとより、上司として、部下として、同僚として、取引先として、

 

 どのように振舞うのか倫理的か(反倫理的でないか)という問題です。

 

 社員の内心をガチガチに束縛することは許されませんが、

 

 企業が社会的責任(CSR)を果たしていくために、社員の仕事上の倫理観(business ethics)

 

 に一定の規律を与えていくことは必要であると思います。これも内部統制の一つだと思います。

 

・CSR

 

 ここでCSR、すなわち「corporate social responsibility」がでてきました。

 

 CSRは「企業の社会的責任」と日本語訳されます。

 

 CSRの場合、企業倫理と異なり、英語では「business」ではなく「corporate」であることが注目されます。

 

 corporateとは「法人」です。義務や責任の「帰属主体」としてのイメージです。

 

 従い、CSRは、組織の内部というよりは、外に向けて「法人」VS「社会」の関係性を示す用語です。 

 

 法人の活動のアウトプットが社会的な責任問題を引き起こしていないか?の観点です。

 

 

 某大手上場企業は、詐欺師(反社会的勢力)に騙されて巨額の「損害」を被りました。

 

 しかし、はたして「被害者」でしょうか?

 

 内部統制(リスクマネジメント、コンプライアンス)の欠陥により、

 

 詐欺師集団に対し巨額のマネーを流出させてしまいました。

 

 逮捕者が出ていますが、流出したマネーはアングラから全額回収はできないでしょう。

 

 さらなる反社会的行為の資金源となってしまいました。反社勢力の活動を結果として助長してしまったのです。

 

 残念ながら、社会に対して、大きな悪影響を与えてしまいました。

 

 企業としての社会的責任(CSR)の観点からは「加害者」と見ることもできます。

 

 反社チェックの深掘り信用調査においては、

 

 不動産買入先など巨額資金の支出相手が不芳である場合、

 

 CSRの観点からも、その会社自体をマイナスに評価することもあります。

●整理

 

 最後に整理させて頂きます。

 

 「企業としての社会的責任(CSR)」を果たしていくためにも、

 

 経営者以下役職員は「リスクマネジメント」と「コンプライアンス」を通じて

 

 適切な「内部統制」を行っていく必要があります。

 

 リスクマネジメントとコンプライアンスは表裏一体で、片方だけでは機能しません。

 

 この過程で役職員は「企業倫理」(仕事上の倫理観)を保たなければなりません。

 

 経営者の遂行する内部統制を監視し、それが駄目な場合は、経営者を取り替える

 

 「コーポレート・ガバナンス」が最終的な拠り所となります。

 

 

 不祥事を起こしたような会社を審査(コンプライアンスチェック)する際には、

 

 上記の視点で調査し整理してみることが有用だと思います。 

 

 

 以上、拙文で大変長くなりましたが、現時点での私なりの整理でございます。

 

 (上記はアクティブ・ビジネス・ライブラリーの会員様向けのメールマガジン記事を編集したものです)