Skip to content
6月 22, 2023
9 min read time

違反事例から学ぶ コンプライアンス違反をなくす5つのポイント

  • 意識調査,
  • コンプライアンス,
  • 組織サーベイ

    • 名称未設定 (1)

     

    企業にとって「コンプライアンス」は、単なる法令遵守にとどまらず、社会的信頼を維持するための根幹です。

    近年も、データ改ざんや管理の不備によるコンプライアンス違反が相次ぎ、企業の信用失墜や倒産にまで発展するケースが報告されています 

     

    今回は、過去の違反事例をベースに、社内のコンプライアンスを高めるための取り組みについてご紹介します。

     

    コンプライアンス(法令遵守)の重要性

    コンプライアンス(compliance)は、「法令遵守」と訳されることが一般的ですが、法令はもちろんのこと企業倫理や社会的規範といった社会的なルール、就業規則や社内規定などの社内ルールの遵守もコンプライアンスに該当します

     違反の種類は多岐にわたり、以下のように分類されます。 

    分類

    具体例

    主な影響
    法令違反

    残業代未払い、助成金不正受給

    行政処分、罰金、刑事責任
    倫理違反

    ハラスメント、虚偽報告

    社会的非難、社員の士気低下

    社内規定違反

    勤怠の虚偽申告、副業未申告

    懲戒処分、組織風土の悪化
    情報管理違反

    個人情報の私的利用、データ漏洩

    顧客離れ、損害賠償

    たった一人のコンプライアンス違反が、会社に致命的な打撃を与える可能性もあります。

    帝国データバンクの「コンプライアンス違反企業の倒産動向調査(2023年度)」によりますと、コンプライアンス違反による倒産について分析した結果、2023年度のコンプライアンス違反倒産は350件を超え、 前年度から16.6%増えているとのとこです。

    (売り上げの架空計上などの「粉飾」、法律違反に伴い行政処分を受けるなどの「業法違反」、所得・資産の隠蔽などの「脱税」など、コンプライアンス違反が判明した企業の倒産を「コンプライアンス違反倒産」と定義)

    リスクマネジメントいう観点からも、コンプライアンスは会社の一部の社員だけではなく、全社員が理解しておく必要があります。

     

    最新のコンプライアンス違反事例

     

    事例1:長時間労働の隠蔽(外資系コンサルティング業)

    A社は、2022年、法定労働時間である週40時間を超過した約140時間分の残業をさせていた疑いが労働基準監督署の調査により発覚しました。

    同社は、残業時間の上限を定めるいわゆる36協定も締結していましたが、手続きの不備により無効だったとのことです。同社は労働組合が存在せず、社員の代表が会社と協定を締結していました。不備の内容の詳細は明らかになっていないようですが、以下のようないくつかの可能性が考えられます。

    • 労働基準法では、36協定を締結する「労働者代表」は、管理職であってはならず、民主的な方法で選出される必要があるが、その代表者が管理監督者に該当する者であったなど、民主的な選出手続きが不十分だった
    • 署名、捺印、提出などの手続きが適切に行われていなかった
    • 36協定の内容(例えば、時間外労働の上限、割増賃金の規定)などが適切でなかった

    いづれにしても企業は書類送検されて社名が公表され、社会的にも大きな話題に上がりました。

     

    事例2:重工業会社のデータ改ざん

    2024年9月、K重工業株式会社は、有害な窒素酸化物の規制が開始となった2000年以降、大型貨物船、コンテナ船、タンカーなどに搭載された船舶用エンジン673台で燃費性能に関わる測定データを改ざんしていたと発表しました。これは、業界大手3社による連続不正発覚の一環であり、国土交通省にも報告されています。

    原因として、いくつかの要因が考えられます。

    • 顧客要求への過剰な配慮
      舶用エンジンの性能仕様(燃料消費率など)は、顧客との契約で厳格に定められています。
      実測値が仕様を満たさない場合、顧客への説明責任や納期遅延のリスクが発生します。これを避けるために「仕様値に合わせるための調整」が常態化していたと考えられます。
    • 手作業・手入力の多い検査体制
      試験記録は手書きや手入力が多かったと報告されています。デジタル化や自動化が進んでおらず、改ざんが容易な環境であり、監査や追跡が困難だったことがわかります。
    •  業界、組織風土の問題
      「品質より納期・利益を優先する文化」が根付いていたと、社内調査でも指摘の声が上がっていました。
      不正を知りながら黙認していた社員もいたが、声を上げられない雰囲気があったとも推察されます。 

     

    事例3:個人情報漏洩事案

    2024年、損害保険会社であるT社は、同社から保険代理店であるF社に出向していた社員が、他社の顧客情報をT社に漏洩していたことを公表しました。

    出向社員は、F社内で取り扱っていた他保険会社の顧客情報(約3.5万件)を、T社に報告・共有していました。

    漏洩された情報には、以下のような個人情報および契約情報が含まれており、漏洩期間は2年以上という長期に及んでいました。

      • 氏名、住所、電話番号、生年月日
      • 保険証券番号、保険種類、保険期間、保険料
      • 契約している保険会社名
    情報の使途と漏洩動機として、競合他社の契約状況を含むF社内で得た情報を不正に利用し、T社の営業戦略やシェア分析、支援体制の検討に活用していたとされています。


    この事案は、乗合代理店における情報管理の脆弱性と、出向者の立場を利用した不適切な情報取得という点で、業界内外に大きな波紋を広げました。

     

    以上の事例からわかるように、自社のブランドイメージを大きく毀損しかねないコンプライアンス違反ですが、目先の売り上げなどの目標達成や個人的利益のため、または、短絡的な間違った顧客志向によって、社員が不正を働いてしまうことがあります。

    コンプライアンス対策は、リスクマネジメントの1つとしてとらえることが可能です。コンプライアンス上のリスクを分析して重点課題を抽出し、優先度の高いリスクから対応するようにしましょう。

    なお、対外的な問題だけではなく、未払い残業代やパワハラ・セクハラなどの労務管理といった社内の問題もコンプライアンスに含まれます。

     

    コンプライアンス違反をなくすための5つのポイント

    1. 内部統制の強化

    企業内部の統制システムを強化することは、コンプライアンス違反を防ぐための第一歩です。これには、業務プロセスの透明性を確保し、不正行為を検出するための監査体制の整備が含まれます。

    定期的な内部監査や外部監査を実施し、従業員が遵守すべきガイドラインやポリシーを明確にすることが重要です。

    外部監査や第三者チェックを活用することで、内部だけでは見えない問題を、客観的な視点で洗い出すことができます。

    定期的な監査を実施し、結果を経営層と共有・改善していくことによって改善サイクルが定着し、社員も常に意識する環境を作ることができます。

     

    2. 徹底したコンプライアンス研修の実施

    従業員に対する徹底したコンプライアンス教育の継続は、コンプライアンス意識を高めるための鍵となります。「知らなかった」「悪気はなかった」という言い訳を防ぐことにもつながります。
    企業は、法令遵守と倫理的行動の必要性を社員に深く理解させるために、定期的な研修やセミナーを実施する必要があります。

    この教育プログラムは、実際の事例やシミュレーションを用いて、具体的な状況での判断力を養うことを目的とします。

    コンプライアンス教育の効果を高めるために、は次の点に注力することが重要です

    • 継続的な研修: 一度の教育ではなく、定期的かつ継続的な研修を行うことで、コンプライアンス意識を持続的に高める。
    • 実践的なシナリオ: 実際の違反事例を使ったり、実際の業務に即したシナリオを使って、従業員が直面する可能性のあるコンプライアンス上の課題を体験的に学ぶ。
    • 全社的な取り組み: 役員から新入社員まで全ての階層の従業員が参加することで、企業全体のコンプライアンス文化を醸成する。
    • 責任意識の強化:管理職向けの特別研修で、管理する者としての責任意識の醸成、強化を図る

    教育の方法は、集合研修やeラーニングなど、さまざまな形で実施することができます。

    【関連サービス】学習管理ができる映像教材 『ビジネスマスターズ』

     

    3. 内部通報制度を整備・周知する

    違反の芽を早期に摘むには、現場からの声を拾う仕組みが必要です。声を上げやすい仕組みと、上がった声をきちんと吸い上げられる仕組み、両方を整え、しっかりと周知することが大切になります。

    制度設計のポイントは以下のとおりです。

    • 匿名通報が可能な窓口の設置
    • 通報者の保護規定を明文化
    • 通報後の対応フローを明確化
    • それらの周知

    4. システムを導入、活用する

    人為的な操作によるデータ改ざんを防ぐには、技術的に改ざんができない環境やプロセスが不可欠です。

    導入すべき機能の例

    • 操作ログの自動記録:誰が、いつ、どのデータを変更したかを記録
    • アクセス権限の細分化:役職や業務内容に応じて操作範囲を制限
    • 改ざん検知アラート:異常な変更があった場合に自動通知

    5. 「不正を許さない風土」をつくる

    今まで述べてきた制度やシステムだけでは、コンプライアンス違反を防ぐことに限界があります。何よりもコンプライアンス違反を生まないための組織風土の醸成が不可欠です。

    経営層がコンプライアンスの重要性を発信し、管理職が率先して正しい行動を行うことで、コンプライアンス違反の発生を防ぎ、自浄作用が働く組織に近づくことができます。

    結果的に従業員のエンゲージメント向上にもつながり、長期的にみると企業価値の向上に寄与するはずです。

     

    コンプライアンスに対する従業員の意識や、組織風土がどのような状態なのかが見えにくい場合、まずは組織サーベイによって課題を抽出し、どの分野を強化していかなければならないかを明らかにするのも有効です。

    【関連サービス】:社員の「声」を集め組織の状態を見える化!『 HR-platform 組織サーベイ』

    とめ

    コンプライアンス違反は、企業の信頼と未来を一瞬で失わせるリスクをはらんでいます。
    今回ご紹介したように、近年、コンプライアンス違反事案は後を絶ちません。これらの違反は、単なる「現場のミス」ではなく、組織の文化や仕組みの不備が根底にあることが多いのです。だからこそ、違反を防ぐためには以上で述べたような多層的な対策が求められます。

    これらをバランスよく整備することで、企業は「不正を起こさせない」「不正を見逃さない」「不正を許さない」組織へと進化していくことができます

     

     

     

    お役立ち資料

    人事向けお役立ちコンテンツを無料で配信しております。

    詳しくはこちら