中小企業のコンプライアンス経営 〜信頼の獲得と不正の防止

１　中小企業がコンプライアンス経営に取り組む意義

皆さんはコンプライアンス違反が原因で倒産する企業がどれくらいあると思いますか？　帝国データバンク「特別企画：コンプライアンス違反企業の倒産動向調査（2022年度）」によると、2022年度は実に300件の倒産がコンプライアンス違反で発生しています。長年にわたる粉飾決算の他、足元ではコロナ禍における助成金の不正受給も問題となっています。

「やってはいけないことだと知らなかった」「これくらいならいいだろうと思っていた」など、ちょっとした油断もあるでしょう。しかし、悪気がないといっても、不正は知らなかったでは済まされません。「不名誉な敗者」にならないためには、コンプライアンス経営が必要です。コンプライアンス経営とは、

法令や規則を遵守することはもちろん、社会規範に照らして企業としての倫理を遵守していくことで、広義には法令遵守などのために企業内の体制を整備することまで含む経営

であり、攻守の効果があります。

企業の不祥事が後を絶たない中、消費者は不誠実な企業に厳しい目を向けています。同時に、「ステークホルダー（利害関係者）や環境に配慮しながら持続可能な成長を目指す企業」を評価する傾向はますます強まっています。

この記事では、中小企業が想定すべきコンプライアンス違反のリスクにはどのようなものがあるかを押さえた上で、コンプライアンス経営を具体的にどのように進めていけばよいのか紹介します。最も大切なのは、経営者の強いリーダーシップです。経営者が社員の模範になるとともに、朝礼などの場を利用して企業（自社）が社会の一員として果たすべき役割を伝えましょう。

なお、会社法は、大企業（資本金5億円以上または負債200億円以上の株式会社）には法令遵守などのために企業内のコンプライアンス体制を整備することを義務付けています。事故や不祥事を防止するために経営者が組織の全ての活動を直接把握するのは現実的でないため、経営者が間接的に組織を監督するための体制の整備を求めるという趣旨です。

一方、中小企業にはこの義務はありません。しかし、中小企業であっても、コンプライアンス体制が機能した際には、業務品質や顧客対応の向上、事故や不祥事の防止が期待できますから、企業規模を問わず、体制を整備するのが望ましいといえるでしょう。

２　中小企業におけるコンプライアンス経営の進め方

1）リスクの想定と事例研究

コンプライアンス経営を行うにあたり、まずは自社の経営に関連する主な法令とリスクを想定しましょう。これにより、対策すべきリスクが明確になります。

加えて、過去に不祥事を起こした企業の「調査報告書」（不祥事の発生原因や状況が克明に記載された報告書）を研究すれば、コンプライアンス経営の参考になります。調査報告書では、「ワンマンな経営者」「利益至上主義」などさまざまな問題が指摘されています。これらの企業と同じ問題点があるとすれば、不祥事が起こる前に対策を取る必要があるかもしれません。

2）「内部通報窓口」設置の効果

経営者が独断で判断せず、現場の社員の声を聞く必要があります。そのために有効なものとして「内部通報窓口」があります。これは、社内でコンプライアンス違反などを発見した社員が通報をするための仕組みです。内部通報窓口については、改正「公益通報者保護法」により、2022年6月1日から社員301人以上の企業に設定が義務付けられています。

内部通報窓口や通報に適正に対応する体制が整っていない場合、社員が事故や不祥事などのコンプライアンス違反を突然社外に通報・公表する可能性があります。その場合には、自社による事実調査や、通報が事実であった場合の社内外への対応をどうするかなどといった必要な検討を行う妨げとなる上、企業の社会的信用が著しく低下するなどの事態もあり得ます。

また、社員300人以下の企業にとって内部通報窓口の設置は努力義務ですが、実際は設置する企業が増えています。

3）社内規程やマニュアルの整備

コンプライアンス経営のよりどころとなる書類（規程）を整備します。整備する書類はさまざまですが、「コンプライアンスガイドライン（企業倫理規程）」などと呼ばれる、コンプライアンス経営の目的や行動規範を定めたものが中心となります。この他、業務ごとに「業務遂行マニュアル」が作成されることもあります。こうした規程やマニュアルは、社員の日ごろの活動のよりどころにもなります。

4）社員教育

コンプライアンスガイドライン（企業倫理規程）などの書類は、整備するだけでは不十分です。そこで明らかにされている企業のコンプライアンス経営の考え方が、日々の活動に活かされなければなりません。企業は社員がコンプライアンスに対する高い意識を持つことができるよう、コンプライアンス教育を行う必要があります。

5）モニタリング

モニタリングとは、実際にコンプライアンス経営が行われているかを確認・改善する行為です。顧問弁護士に一任するとよいでしょう。なお、社内に法務部門のある企業では、法務がコンプライアンス部門を兼務する場合もありますし、コンプライアンスを別部門とする企業もあります。自社で無理なく機能できる手段を取りましょう。

３　ISO26000に基づくコンプライアンスへの対応

「ISO26000」は、ISO（国際標準化機構）が発行する国際規格です。規格の認証は不要で、民間・公的・非営利のさまざまな組織を対象とした「社会的責任に関する手引」として利用できます。組織の規模を問わず活用できるように作成されており、中小企業でもISO26000を参考としながら、自社に合わせた柔軟な対応が可能です。なお、ISO26000を基にした日本産業規格（JIS）「JIS Z 26000」も制定されています。

ISO26000では、社会的責任にまつわる課題とその説明、課題の解決に向けた行動や組織に期待されること、組織が社会的責任を遂行するための具体的な行動などが規定されています。組織が果たすべき社会的責任のうち、特に重要性が高い7項目は「社会的責任の中核主題」として、主題の解説・実践に当たってのポイント・具体的な取り組み方法がまとめられています。

ISO26000の中核主題ごとに、中小企業の留意すべき点と取り組み例は次の通りです。

４　コーポレートガバナンス

ここまで説明してきたコンプライアンスと同じく耳にする言葉として、コーポレートガバナンス（企業統治）というものがあります。定義は人によってさまざまですが、一般的には経営者の暴走を未然に防ぐため、経営者を監視・監督する体制をいいます。

経営者がコーポレートガバナンスの下で適正な経営を行っても、社員が経営者の意向を無視してコンプライアンスに反する不正を行えば企業に損失が出ます。コンプライアンス体制が構築されていても、経営者が暴走し不適切な事業を行えば同じことです。従って、コーポレートガバナンスは、コンプライアンスと併せて、企業の健全な運営・中長期的な成長のための両輪といえます。

日本取引所グループは、このコーポレートガバナンスの指針として「コーポレートガバナンス・コード」というものを発表しており、企業が上場する際にはガバナンスの構築・整備状況が審査対象になります。

他方、コーポレートガバナンス体制の構築・実施や、コーポレートガバナンス・コードの実施は、法的な義務ではありませんし、短期的に売上・利益の向上に直結するものでもないため、比較的小規模な企業がはじめから大企業のような重厚な体制を構築する必要はありません。中小企業が、コーポレートガバナンスにどの程度の手間やコストをかけるかは、企業の中長期的成長に不可欠なものだという観点から、規模・成長ステージに応じて、構築・整備していくことが重要です。

以上（2023年10月更新）
（監修　のぞみ総合法律事務所　弁護士　鈴木章太郎）

pj60026
画像：pixabay