カテゴリー: ガバナンス&コンプライアンス

BCPとBCM 事業継続ガイドライン(内閣府防災担当)

事業継続ガイドライン第三版を読みました。実はBCMが分からなくて、というかBCPとの違いですね。BCPってどうもこれまで取っ付きにくいというか、想定と現実との乖離に今一つ力が入らないようなところがあって・・・。

BCP(Business Continuity Plan)

事業継続計画。大地震等の自然災害、感染症の蔓延、テロ等の事件、大事故、サプライチェーン(供給網)の途絶、突発的な経営環境の変化など、不測の事態が発生しても、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための方針、体制、手順等を示した計画のこと。

BCM(Business Continuity Management)

事業継続マネジメント。BCPの策定や維持・更新、事業継続を実現するための予算・資源の確保、対策の実施、取組を浸透させるための教育・訓練の実施、点検、継続的な改善などを行う平常時からのマネジメント活動のこと。経営レベルの戦略的活動として位置付けられる。

最初にBCMから入ってくれたら良かったのに

この事業継続ガイドラインとその解説書を読んで、納得できました。BCPはBCMの中に包含されるパーツであり、言ってみればBCMによる一成果物でしかないということです。

皆さんの会社でもそうだったかもしれませんが、kuniの会社でもまずBCPから入りました。で、かなり現実味のない前提を置いて、それに対するBCPだけを作って満足しているような状態だったわけです。天邪鬼なkuniは、「こんなもん作るために専門部署まで作って、、、」と疑問視していたわけですね。

経営レベルの戦略的活動

ここにも疑問を感じていました。「BCPはどうなってるんだ?」経営層はほとんどわかっていません。例えばシステム障害が起きた場合に、それぞれの部署がどういう動きをするのか、顧客に対してどう対応するのか、営業体に対してどういう指示を出すのか。

ここに書いたのは一例ですが、それぞれの対応方法についてしっかり経営が議論できていないということは、何を最優先し、何をどこまで捨て、最低限何を死守しに行くのか、といったことを経営の責任においてあらかじめ決められていないということです。当然、非常事態が発生してから、「どうするんだ」と議論を始めることになります。

これからBCMの時代が来そう

今年は自然災害が多かったですよね。日本は自然災害の多い国ですし、多くの企業で基幹システムが老朽化して問題にもなっています。大都市への人口の集中も災害を発生、拡大させやすいという要素になります。BCMというカテゴリーは日本でもっともっと重要視されていくんでしょうね。

今から20年ほど前に、「コンプライアンスはこれからすごく重要になる」と感じました。それでkuniはコンプラの世界に入ったわけですが、その時と似た感触があります。

内部通報制度 その2

前回は企業法務の観点から見た、新しい内部通報制度の有効性について書きました。今回は内部通報制度の本来の機能について考えてみます。

ガバナンス強化による自己浄化

東証が公表しているコーポレートガバナンス・コードの基本原則2ー5では、内部通報制度に関する体制整備の重要性が示されています。違法、不正な行為等があれば、それを経営に伝えられるよう、また、伝えられた情報が客観的に検証され、適切に活用されることが重要であり、取締役会はこうした体制を整備する責務を負っているとしています

社内に存在する不正等は会社自らが発見し、これに対する対策を速やかに実施して改善していく。この体制を構築し、監督していくのが取締役の責務ということです。これが大原則です。

働き方改革法の施行と公益通報への対応拡充

セクハラやパワハラなどの各種ハラスメント、労使問題やコンプライアンスの問題など、内部通報制度が扱う課題は様々です。これらの課題ごとに別々のホットラインを設ける企業も多いと思います。

2019年4月に働き方改革関連法が施行されます。企業が遵守すべきルールが強化され、法令化されるわけですので、当然企業の取り組みに対する通報は増加すると考えられます。また、働き方改革の一環として、厚生労働省ではパワハラの防止策づくりを企業に義務付ける法律を整備するとしています。

さらに、これらの側面支援的な位置づけと思われますが、労働局における相談員の増員や、夜間や土日の相談窓口を新たに設けるといった、相談体制の拡充に取り組むとしています。公益通報への対応もしっかり進めていくということですね。

内部通報制度の実効性向上

こうなってくると、企業としても外部への通報を発生させないよう、内部通報制度を充実させていかなければなりません。外部通報、つまり先ほどの労働局の相談窓口などに相談されると、当然労働基準監督署の調査を受けたり、出頭要請を受けたりと、大変なわけですね。

問題ある企業については企業名を公表するとも言ってます。ハラスメントに真剣に取り組んでいない企業という評価を受け、これを公表されることは、絶対に避けたいところです。そのため、社内で発見して、社内で適切に対処、解決していくというプロセスが、これまで以上に重要になってくるわけです。

社内の問題や不正等を社外に流出させることなく、より早い段階で発見し、適切に解決していくためには、内部通報制度をしっかり浸透させ、機能させていく地道な努力が不可欠なんですね。

こんなところでも内部通報制度が

日本版司法取引制度

日本でも司法取引制度が動き出しています。他人の犯罪について供述したり、証拠を提出したりすることで、不起訴や罪の軽減といった見返りが得られるという制度です。対象となる主な犯罪は、脱税や粉飾決算、インサイダー取引、談合やカルテル、営業秘密侵害、贈収賄、横領などの経済犯罪。振り込め詐欺やマネロンと言った組織犯罪だそうです。

この司法取引制度、企業法務の観点からはかなり有効なツールになっていきそうです。ある事例、A社の幹部社員が他社と共謀して経済犯罪を犯してしまったとします。A社としては会社を守るため、捜査に協力する見返りに法人としての立件を見送ってもらったのです。この捜査への協力というのが、「他社との共謀の事実や証拠の提出」ですね。法人が処罰の対象となる犯罪では、社員等の犯罪をめぐり法人も司法取引が出来るということです。

ということは早い者勝ち

社内で犯罪を犯した者がいた場合、他社から指されることが最大のリスクになってきますよね。逆に自社内ではいち早く発見し、他社の犯罪を指すことで自社のリスクを排除できます。ちょっと感情的にはどうなんだかなぁって感じですが、事実です。いかにして社内にある犯罪(不正)を早く見つけることが出来るか、問題はここです。

発見統制 内部通報制度と内部監査機能

社内にある不正情報を、いち早く把握するための体制として最も重要なのは、現場管理職のマネジメントの実効性です。これが本流です。一方で、現場のマネジメントだけでは把握できない不正情報を、経営層が直接入手しようとするのが内部通報制度であり、内部監査(社内監査)機能です。

この内部通報制度の実効性や内部監査の機能を向上させることで、司法取引により被る可能性のあるリスクを排除する、という考え方が注目されているのです。

独占禁止法には課徴金減免制度も

ゼネコンなどの事業者が関与したカルテル・談合について、その違反内容を公正取引委員会に自主的に報告した場合、課徴金が減免されるという制度があります。最初に報告した事業者は100%減免、次に報告してきた事業者は60%といった具合に、これも早く報告した者勝ちの制度なんですね。ここでも、社内でいち早く不正を発見する仕組みが役立ちます。

司法取引制度や課徴金減免制度を見てきました。本来の目的とは違った、企業法務の観点から内部通報制度の重要性が、再認識されていることが分かると思います。

東洋証券 証券取引等監視委員会が金融庁に行政処分の勧告

10/30 証券取引等監視委員会は金融庁に対し、東洋証券株式会社に行政処分を行うよう勧告したようです。今事務年度最初の勧告ですね。

監視委員会による勧告までの流れ

実際に立ち入り検査を行ったのは、監視委員会からの命を受けた関東財務局です。その結果が関東財務局から監視委員会へあがり、監視委員会が金融庁に対して行政処分を行った方が良いと勧告した、という流れになります。勧告というのは、検査を受けた業者に対して処分をした方が良いよ、と告げて勧めること、つまり意見することです。このあと金融庁が行政処分を下します。

大手や準大手の証券会社は監視委員会本体が担当しますが、中堅以下の証券や地方の証券会社は、その地域の財務局が担当しています。東洋証券には関東財務局が立ち入り検査したというわけですね。

勧告の内容

実際に公表された勧告内容を読んでみました。「米国株式取引の勧誘に関し、虚偽表示又は重要な事項につき誤解を生ぜしめるべき表示をする行為」という法令違反行為を指摘しており、その具体例も書かれています。全文引用します。

誤解表示の具体例
1株=1,000ドルの銘柄を1ドル=120円の時に買い付け(1,000×120=12万円で買付け)、その後、1株=1,300ドル、1ドル=100円の時に売却(1,300×100=13万円で売却)した場合、為替差損益を考慮した円ベースの損益は売却時の円換算額(13万円)から買付時の円換算額(12万円)を差し引いた額(1万円)となるところ、かかる利益額ではなく、ドルベースの利益(1,300-1,000=300ドル)を売却時のレート(1ドル=100円)で円換算した利益額(300×100=3万円)を伝えることにより、円ベースの利益額を過大に誤解させた。

理解できましたでしょうか。要するにドルベースでの値上がり益を円換算して伝えているだけで為替変動による損失分を考慮せずに損益を伝えているということですね。言うまでもありませんが、徹底的にセールストークの通話録音を聞いて指摘するという以前の検査スタイルですね。

外国株の取引においては各社で起きていたこと

米国株式が絶好調で、大きく上昇してきたこの数年。日本株では全然稼げなくなった証券会社は、当然外国株式営業に傾斜していきます。そんな中で、証券界ではこのような損益の伝え方が問題視されていました。外国株式の損益状況を外貨ベースでのみ伝えることの是非です。外貨での運用を継続してもらうのであれば、外貨ベースでの利益だけでもいいんじゃないかといった議論もありました。。。これ以上書いていくときりがないので、詳細は別の機会にしますね(外国株式営業にはいろいろ問題がありまして)。

その後、このような説明については、是正し、改善した証券会社も多いとは思いますが、この東洋証券の勧告の話題で、朝から大騒ぎになっている証券会社もまだまだ多いと思われます。

収益優先で機能しなかったガバナンス

極めつけはこれ。「営業部門の責任者が社内検査で指摘を受けても是正してこなかった」、「経営陣は検査結果を把握していながら、再発防止の改善措置についてなにも指示しておらず、営業優先の企業風土を醸成していた」。ガバナンスの教科書に載せてくれと言わんばかりの状況です。

立ち入り検査が本格化する今日この頃、外国株式でかなり稼いできた証券会社の経営層のみなさま、御社は大丈夫ですか?

PDCAサイクルの罠

最近様々な場面で求められるようになってきたPDCAサイクル。皆さんも会社で「言いっぱなし、やりっぱなしにならないように、しっかりとPDCAを回してくれ」なんて、経営や上司から言われたことあるんじゃないでしょうか。

PDCAは有効

確かに通達や連絡分を発信してお終い。新しいルールやマニュアルを社内イントラに掲載してお終い。では、なかなか従業員全員への浸透は望めません。浸透させるためには、ルールやマニュアルを作成し、それを全従業員に読み込ませ、その理解度をEーラーニング等で確認する。そのうえで、マニュアル通りに業務運営が行われているかどうかをモニタリングで確認し、出来ていない事案については是正措置を取っていきます。

そして、重要になってくるのが、新しいルールの導入等により、業務運営の実態がどれだけ改善されたのかを検証・評価するという場面です。そう、PDCAの「C」ですね。「しっかりPDCAを回してくれ」なんて、経営層から言われてたりしたら、当然この検証・評価の結果も報告することになります。

気を付けたいPDCAサイクルの短期化

経営に図ってまで導入したルールや新しい制度。導入により期待した改善がいつ実現するのか、いつ成果が現れるのか、が気になるところです。当然といえば当然ですね。kuniがいた会社もそうでしたが、経営がまだかまだかと良い結果報告を求めてくるんですね。これ絶対やっちゃダメです。

3ヶ月や6ヶ月で結果を求められると、どうしてもそれくらいの期間で実現できるような成果を目指す企画になっちゃうんですね。要するに目指す目標のレベルを下げ始めてしまうんです。目標レベルが下がれば、当然達成時期も早まります。けど、それって当初目指したものでしたっけ。ということになります。

多くの場合、課題の根本原因まで掘り下げ改善していくことって、かなり長い時間を要するものです。にもかかわらず、6ヶ月とかで成果を求められるようになると、どうしても表面的に改善していくようなプランになりがちで、従業員の意識を変えていくとか、会社のカルチャーを変えていくというような改革にはなりません。

罠に陥らないために

経営層を例に書いてきましたが、課長や部長といった管理職でも同じことが言えます。PDCAの罠に陥り、部下から「少しでも早く結果を求められるから」と思われた時点でアウトです。課題や問題の設定に加え、それを解決するための施策までがどんどん矮小化されていきます。

PDCAを回すことに異議を唱えるものではありませんが、そのサイクルをいたずらに短期化してしまうことだけは避けましょう。特にコンプライアンスのように、じっくり時間をかけないと改善できないような分野では、注意が必要だと思います。