20年ほど前のこと、kuniが初めてコンプライアンス部門の職場に異動になったとき、コンプライアンス=「法令遵守」、と教えられました。そのころ既にコンプライアンスの意味が次第に変化し始めていました。まずは「社内規則やマニュアルの遵守」も含むようになり、次に「企業倫理」にまでその対象領域を拡大してきました。
この20年でコンプライアンスの意味する領域は大きく拡大してきたわけです。そして現在では、「社会規範」までもが、コンプライアンスの領域となってきました。とうとうコンプライアンスとは、社会の要請に応えるために企業が取り組むすべてを指す言葉になってしまいました。
コンプライアンスの実務にも影響
こんなふうにカバーすべき領域が広範になってしまうと、チェックリストやマニュアルといったツールでカバーすることが困難になってしまいます。当然ですよね。それでなくても人員を潤沢に配置してもらえる部署ではありませんから。これはどこの会社も一緒だと思います。
そこでリスクベースという考え方がとられるようになります。自社が注力する事業やビジネスモデルの特長に着目して、そのビジネスを強力に推進することで、リスクが高くなると思われるゾーンにフォーカスして対処しようという考え方です。
また、予兆管理という方法もあります。一見関係なさそうに見える指標をモニタリングしていると、その指標が大きく変化する部署等で、後に大きな事件、事故が発生したりするという因果関係というか関係性に着目する手法です。例えば、ミスが顕著に増加し始めた支店や営業所で、過失ではなく従業員による不正が発生するといったこと、意外にあるんです。
「ミスの多発」と「従業員による不正」って、一見関係なさそうです。ミスが多発するのは職場に緊張感がなかったり、逆に緊張感が強すぎたり。その背景には管理職やトップの管理方法に問題があったりします。甘すぎる管理は不正を発生させる機会となりますし、厳しすぎる管理は目標を達成するための不正につながりやすかったりします。
そして、広範な対象領域に対応するためのもう一つの方法が、他部署との連携だと思います。コンプライアンス部とは別に検査部や監査部があるばあいは、当該部署との連携であったり、従来は別の対象を相手にしてきたかもしれないリスク管理部といった部署との連携も有効になってきます。
基本は法令・諸規則
こんなふうに、コンプライアンスの領域は拡大し続け、コンプライアンスを徹底していくための方法も変化を続けています。しかし、それでも重要なのは、法令・諸規則、社内ルールといったベースになるコンプライアンスを、ルーチンでしっかり押さえておくこと。
この土台が揺らいでいると先ほどまでの話は意味を持ちません。基本をしっかり押さえたうえで、プラスアルファでリスクベースでの取り組みを、他部署も巻き込んでオンしていくという枠組みを持つことですね。