コンプライアンス診断・戦略

コンプライアンス対策について

コンプライアンス診断

 企業の皆様において、自社が守るべき法令等のルールを全て把握しておられますでしょうか。
 コンプライアンスの重要性は、言うまでもありませんが、実は多くの企業において、「そもそも自社が守るべきルールとしてどのようなものがあるか」についてすら、十分に把握できていないケースが散見されます。
 そのため、まずは、①自社が守るべきルールにはどのようなものがあるか、また、②自社は現在どの程度ルールを遵守できているか、についての診断を行うことをおすすめ致します。
 当事務所では、
企業の皆様の現在のコンプライアンス遵守状況についてのコンプライアンス診断を実施しています。この診断を経ていただき、企業の皆様のコンプライアンスに関する短期的、中長期的な課題の分析、立案等に役立てていただければ幸いです。

コンプライアンス診断の対象となる項目は、例えば、次のようなものになります。

  • 株式、資本政策  
    ①会社法上の株主名簿の作成の有無
    ②会社が認識している株主構成と「真の株主」が一致するか否か
    ③株主構成、持株会、株式割合等の状況をチェックし、会社の継続的かつ安定的な運営に資する状態であるか、M&A、事業承継に支障を来さないか等をチェック
  • 会社組織・ガバナンス 
    会社の現在の組織の内容、運営状況等が、定款や会社法等に照らして問題ないか等をチェック、定款、株主名簿、株主総会議事録、取締役会議事録、会社法に基づく計算書類等の作成、備置等の状況をチェックし、未整備の状況がもたらす各種法的リスクを分析
  • ビジネスモデル・契約・債権管理 
    会社のビジネスモデル、取引の商流、物流を確認の上、ビジネスモデルの適法性等に加え、取引開始前の与信審査、反社審査、反社排除、契約審査等の仕組みの有無、契約書の作成の有無、作成済みの契約書の状況、債権管理の状況、クレーム管理体制の有無等をチェック
  • 労務管理 
    会社の従業員等の構成、労務管理に関する仕組みの有無を確認の上、現在の社内の制度、運用の状況等が、労働基準法、労働契約法、労働安全衛生法、労働者派遣法、働き方改革関連法等に照らして問題ないか等をチェック
  • 知財管理 
    会社の各種知的財産権の保有、ライセンスの状況等、知財管理体制の有無、職務発明にかかる制度の有無及び他社の権利侵害の可能性等をチェック
  • 情報管理・企業秘密管理 
    各種情報の管理体制の有無、企業秘密の管理体制の有無等のチェック
  • 不動産・産廃、環境 
    自社保有、賃貸、賃借物件等に関する管理体制の有無、産廃、環境等に関する管理体制の有無等のチェック
  • 景品表示法 
    景品表示法の対象となる事項の有無、景品規制・表示規制に関する管理体制の有無等のチェック
  • 独禁法、下請法 
    独禁法、下請法の対象となり得る取引等の有無、同法等に関する管理体制の有無等のチェック
  • 許認可 
    会社が本来取得すべき許認可と、現在実際に取得している許認可等のチェック
  • 紛争 
    会社が、現在、顕在的、潜在的に抱えている(抱えていた)各種紛争(未払賃金の請求、損害賠償請求等、裁判外の請求、民事訴訟、労働審判、あっせん等)をチェック
  • 汚職 
    各種汚職規制に関する管理体制の有無等をチェック
  • コンプライアンス 
    社内研修、セミナーの実施状況、法改正情報の取得ルートの有無
  • リスク管理、不祥事対策 
    内部通報制度の有無、各種リスク管理体制、不祥事予防、不祥事に関する管理体制の有無等をチェック
  • 法務部 
    社内の法務部、その他それに類する組織があるか、機能しているか等のチェック
  • 海外拠点 
    海外拠点、海外関連会社の有無等をチェック
  • 外部ブレーン 
    公認会計士、税理士、社労士等の必要な外部ブレーンの存否、活用状況等をチェック


 まずは、お気軽にご相談いただければ幸いです。

コンプライアンス戦略

 企業の皆様においては、法令等のルールを単に遵守するだけでなく、その中で最大のパフォーマンスを発揮したり、自社がコンプライアンス上問題のない企業であることをユーザーや社会に積極的にアピールしていくなど、コンプライアンス戦略を策定して、実践していくことも可能です。
 当事務所では、企業の皆様のコンプライアンス戦略の策定、実践に関するアドバイス、サポート等を実施しています。
 まずは、お気軽にご相談いただければ幸いです。

コンプライアンスとは

コンプライアンスって何?

 最近、「コンプライアンス」という言葉をよく耳にします。
 コンプライアンスとは、企業が法律や規則、その他の様々なルールを守って経営活動を行うことをいいます。
 ここでいうルールには、法律化されたものだけではなく、社内や利害関係者との間で取り決めた規則やルールが含まれます。
 コンプライアンス態勢の構築、強化は、企業における様々な不祥事等のリスクを回避するとともに、製品、サービスの信頼性を高め、企業の社会における信用性その他の企業価値を高めることになります。
 その結果、さらに一歩進んで、企業の社会的責任(CSR、Corporate Social Responsibility)を果たすことにもつながります。
 要は、コンプライアンスとは、企業が、「きちんとルールを守っていくこと」という意味になり、決して特別なことを意味しているわけではないのです。

それって重要なの?

 それでは、このコンプライアンスというのは、企業にとって本当に重要なのでしょうか。 
 先ほどのコンプライアンスの解説を聞いても、よく分からない言葉が並んでいて、いろいろ難しそうな感じがします。
 しかも、企業がコンプライアンス態勢を構築するには、様々な規定を策定したり、研修等の実施が必要となり、当然、コストもかかります。
 しかし、最近、多くの企業が、コンプライアンスの重要性を認識し、ある程度のコストをかけてでも、コンプライアンスへの取り組みをはじめています。

 では、企業は、なぜコストをかけてまで、コンプライアンスに取り組んでいく必要があるのでしょうか。
 その理由としては、次のようなものがあります。

(1)社会的環境の変化【企業不祥事は会社を倒産に追い込む!】

 1990年以降、企業の不祥事が多発しましたが、その中には違法行為を行った結果、一般市民の生命や財産に深刻な被害を及ぼすものもありました。
 そのような、企業の不祥事に対しては、当然、法的な制裁が加えられますが、それに加えて、マスコミによる大々的な報道等によって社会問題化し、企業に致命的なダメージを与え、イメージ、信用性を大幅に失墜させたり、ついには倒産に追い込まれるケースが見られるようになりました(たとえば、山一証券、雪印、日本ハム、ヒューザー、ライブドア、老舗の和菓子屋のケースを思い出していただければよく分かります)。
 つまり、ちょっとしたきっかけで、昔から築き上げてきた企業があっという間に崩壊してしまうのを目の当たりにするようになったのです。

 このように、現在、企業を取り巻く社会環境は、企業の法令違反等の不祥事を許さず、仮に不祥事が起きてしまった際でも適切な対応がなされない場合には、重大な制裁を求める傾向にあります。
 反対に、金融機関が融資の当否を決定する際に、融資先のコンプライアンス体制を考慮したり、企業大手各社が取引先を選別する基準としてコンプライアンスへの取り組み状況を採用するなど、企業がコンプライアンスによって評価される状況にあります。

(2)法的環境の変化【内部統制の制度化】

最近、「内部統制」という言葉もよく耳にしませんか?
内部統制とは、企業の経営管理全般の適正をはかることをいいます。
そして、コンプライアンス(法令遵守)は、内部統制の重要な一部であると言われています。

 もともと、内部統制というキーワードは、1980年代に米国で粉飾決算事件が多発し、企業の財務報告の正確性担保が重要視された際に、企業の会計的側面を捉えて使われはじめましたが、その後、企業の経営管理全般の適正性の側面を捉えて使われるようになりました。
 そして、米国では、1992年、このような企業の経営管理全体の適正をはかる内部統制の基準として、いわゆるCOSO報告書が公表されました。このCOSO報告書は、法的拘束力を持つものではありませんが、多くの米国企業に取り入れられ、その結果、多くの経済先進国にも浸透するようになりました。
 なお、米国では、その後も、エンロン事件やワールドコム事件をきっかけとして、証券資本市場に関しては、投資家への財務報告の適正性、信頼性を確保するために、サーベンス・オクスレー法(SOX法)が制定され、内部統制が法制化されました。
 しかしながら、このような米国での動向は、当時の日本企業にとっては対岸の火事であり、すぐには浸透しませんでした。
 もっとも、我が国においても、企業の不祥事の多発化をきっかけに、企業不祥事が、単に一時的なミスにとどまらず、株主、投資家、取引先関係者、消費者などのステークホルダーに重大な損失を与える自体に発展することを目の当たりにし、内部統制の重要性が認識されるようになってきました。

その結果、我が国においても、内部統制が制度化されるようになりました。
その内容を簡単にいうと、次のようなものです。

  • 金融監督に関するもの(金融改革プログラム、金融検査評定制度)
  • 会社法に関するもの(会社法348条4項、362条5項、416条2項)
  • 証券資本市場に関するもの(いわゆる日本版SOX法)
  • 消費者保護、経済政策に関するもの(個人情報保護法、公益通報者保護法) 

 また、近時、裁判例においても、企業に内部統制シムテムを構築する義務を認めたものが多数みられます。

 このように、近時、内部統制の制度化が行われており、その一部であるコンプライアンスも制度化されています。
 以上から分かるように、社会的環境や法的環境の変化により、いま、コンプライアンスが重要なものになってきています。
 特に、老舗の企業が、あっという間に倒産に追い込まれる現状を目の当たりにすると、コンプライアンス対策は、決して対岸の火事ではないことが理解できると思います。
 要は、企業は、その存続をかけて、コンプライアンスに取り組まなければならないということなのです。

何をすればいいの?

 では、企業は、コンプライアンスの実践のため、具体的には何をすればよいのでしょうか?
 この点については、法律等で明確に規定されているわけではありませんが、コンプライアンスが内部統制の一部であることから、上記のCOSO報告書に現れた内部統制シムテムの要素が参考になります。
 その内容を簡単にまとめると次のようなものになります。

  1. 統制環境(コンプライアンス環境)
  2. リスクの評価と対応
  3. 統制活動
  4. 情報と伝達
  5. 監視活動
  6. IT対応

もう少し具体的なイメージをもっていただくためにやや乱暴な説明をすると、
コンプライアンスの実践とは、

1.まず、企業目的達成に向けた適切な社風や慣行を策定し、(たとえば、企業の基本行動指針をさだめる)  

2.その企業目的を達成するにあたって、どのようなリスクがあるかを分析、評価して、適切な対応策を検討し、 (たとえば、社内にコンプライアンス部門を設置したり、顧問弁護士と協働して、自社にどのような法令違反リスクがあるかを検討する)

3.それらのリスクを適切にコントロールするようにし、   
(たとえば、事業活動にあたって法令遵守の有無をチェックするために、社内規程を作り、重要事項については稟議を必要とするようにしたり、個人情報等が流出しないように、記録の管理を厳重にする)

4.そのために必要な情報を社内外に適切に伝達し、
(たとえば、分かりやすいコンプライアンスマニュアルを作成して従業員研修をしたり、内部通報制度を作ったり、財務情報の適正な外部開示システムを作ったりする) 

5.リスクコントロールが適切になされているかを適宜監視し、是正をしていく(たとえば、内部監査室を設置したり、顧問弁護士によって、定期的に社内のコンプライアンス状況をチェックする)

6.業務管理に利用しているITシステムにもリスクコントロールを導入する  
(たとえば、販売業務ソフトに、一定の条件や金額以上の取引についてはアラートが鳴るようにしておく)
ということになります。

 こうして整理していくと、コンプライアンスの実践の仕方が少し分かっていただけたのではないでしょうか。