【整理】コンプライアンス、リスクマネジメント、内部統制、ガバナンス、企業倫理、CSRの【相互関係・違い】
反社チェック(コンプライアンスチェック)において取引相手のリスクを評価したり取引の判断をするのに、コンプライアンス、リスクマネジメント、内部統制、ガバナンス、企業倫理、CSRの関係を理解することは重要です。
ところが、これらのキーワードについては、明確な定義や相互関係の説明が存在するわけではないようです。
例えば「企業倫理」という言葉一つとっても、その研究方法の段階で学者の間で長期に論争が繰り広げられている程です。
「企業倫理とは何か」に応えるためには「哲学者カント」まで遡る必要があるようで実務家が易々と深入りすることはできないと思います。
実務家としては、直面する実務問題や自分の経験に照らし「これだ」と思う理論や学者の考え方を見つけ出し、自分なりにアレンジして腹に落とし込む。それで現実の問題に立ち向かえば良いかと思います。
以下は私が「コンプライアンス信用調査」において念頭に置いているフレームワークですが、ご参考までに紹介させていただきます。
●リスクマネジメントとコンプライアンス
この2つは表裏一体として捉えます。
例えば、与信管理に即していえば、与信リスクマネジメントとは、取引や取引先のリスクを精査し自社の体力や取引内容と整合的な適切な与信限度額を設定することです。
しかし、設定した与信限度額を遵守しなければまったく意味がありません。これはコンプライアンスの問題です。
コンプライアンスはComplyの名詞で「従うこと」です。そして「与信限度額を守らないというコンプライアンス違反」をリスクとして特定してマネージするのは、再びリスクマネジメントの問題となります。
つまり、リスクマネジメント→コンプライアンス→リスクマネジメント→コンプライアンス・・・・・
このように、リスクマネジメントとコンプライアンスは無限ループのように密接に絡み合います。
両者は表裏一体なのです。
実例として、富士フィルムは「コンプライアンス推進と事業活動遂行に関連するリスクマネジメントは表裏一体の活動」と明快に掲げています(同社ホームページ)。
反社関係でいえば、最近の某金融機関のように相手が反社関係企業と分かっていながら、取引(融資)を行う。金融機関ですので相手が反社会的勢力だとリスクは認識していたと思われますが、それでも取引関係を続けたのは第一義的にはコンプライアンスの問題です。そして、それを放置していたのはリスクマネジメントの問題でもあります。
関連コラム▶コンプライアンスの悲劇
●内部統制、リスクマネジメント、コンプライアンス
企業が「リスクマネジメント」と「コンプライアンス」を通じて、自社に課せられた社会的要請や期待に応えていく営みが「内部統制」です。
「リスクマネジメント」と「コンプライアンス」が機能する環境、例えば、従業員の意識やITシステムなどを社内的に整備していくのも経営者の役割であり、それが内部統制です。
●内部統制とコーポレート・ガバナンス
経営者がダメだと内部統制が機能しません(内部統制の無効化)。
いくら部下がキチンと仕事をしようとしても、経営者自らが不正したり、世間とズレた感覚を持っていると、その会社の内部統制は形骸化し、リスクマネジメントもコンプライアンスも機能しません。
だれも経営者には逆らえません。
そこで、経営者がダメかどうかを監視し、ダメなら経営から引きずり下ろすのが「コーポレート・ガバナンス」です。
コーポレート・ガバナンスとは、企業の所有者である株主が「監査役」や「社外取締役」を通じて経営者の行動を監視することです。
自分たちが投資している会社が経営陣によってキチンと運営されているか。
ダメなら運営者を取り替える。
このガバナンスが機能していることが、その会社の内部統制とリスクマネジメント・コンプライアンスが機能する「最後の砦」となります。
従って、反社会的勢力のリスク調査(コンプライアンス信用調査、反社チェックの深掘り調査)においては、その会社が「ガバナンスが効く会社かどうか」を見極めることが最も重要だと思います。
その意味で不祥事を起した会社がオーナー会社の場合は、判断の上で不利となります。自浄作用が期待できないからです。
一方、上場会社であっても「ハコ企業」のように反社の影響下にあるような会社は、まともなガバナンスは期待できず、厳しく評価せざるを得ません。
●企業倫理とCSR(企業の社会的責任)
企業倫理は英語では「business ethics」、CSRは「corporate social responsibility」の略です。
個人的には「企業倫理」の日本語は「誤訳」だと思っています:
学者に怒られるかもしれませんが、感覚的にフィットしません。
business ethicsの「business」とは、「企業」というよりは「日常的な仕事・業務」といったニュアンスで捉えています。
How is your business?(仕事の調子はどうだい?)の”business”のイメージです。
つまり「business ethics」とは、日常の仕事・業務における「個人的な倫理」の問題です。
社員が最低限の社規を守ることはもとより、上司として、部下として、同僚として、取引先として、どのように振舞うのか倫理的か(反倫理的でないか)という問題です。
社員の内心をガチガチに束縛することは許されませんが、企業が社会的責任(CSR)を果たしていくために、社員の仕事上の倫理観(business ethics)に一定の規律を与えていくことは必要であると思います。これも内部統制の一つだと思います。
・CSR
ここでCSR、すなわち「corporate social responsibility」がでてきました。CSRは「企業の社会的責任」と日本語訳されます。
CSRの場合、企業倫理と異なり、英語では「business」ではなく「corporate」であることが注目されます。
corporateとは「法人」です。すなわち義務や責任の「帰属主体」としてのイメージです。
従い、CSRは、組織の内部というよりは、外に向けて「法人」VS「社会」の関係性を示す用語です。
法人の活動のアウトプットが社会的な責任問題を引き起こしていないか?の観点です。
某大手上場企業は、詐欺師(反社会的勢力)に騙されて巨額の「損害」を被りました。
しかし本当に「被害者」といえるのでしょうか?
内部統制の欠陥により、リスクマネジメントとコンプライアンスが作用せず、結果として詐欺師集団に対し巨額のマネーを流出させてしまいました。
逮捕者が出ていますが、流出したマネーはアングラから全額回収はできないでしょう。
さらなる反社会的行為の資金源となってしまいました。反社勢力の活動を結果として助長してしまったのです。
残念ながら、社会に対して大きな悪影響を与えてしまいました。
企業としての社会的責任(CSR)の観点からは「加害者」と見ることもできます。
反社チェックの深掘り信用調査においては、不動産買入先など巨額資金の支出相手が不芳属性先である場合、CSRの観点からその会社自体をマイナスに評価することもあります。
●整理
最後に整理させて頂きます。
「企業としての社会的責任(CSR)」を果たしていくためにも、経営者は「内部統制」を通じて「リスクマネジメント」と「コンプライアンス」を機能させていく必要があります。
リスクマネジメントとコンプライアンスは表裏一体で、片方だけでは機能しません。
この過程で役職員は日々の業務において「企業倫理」(仕事上の倫理観)を保たなければなりません。
経営者の遂行する内部統制を監視し、それが駄目な場合は、経営者を取り替える「コーポレート・ガバナンス」が最終的な拠り所となります。
不祥事を起こしたような会社を審査(コンプライアンスチェック)する際には、上記の視点で調査し整理してみることが有用だと思います。
H.Izumi