データ・ドリブン・コンプライアンスのすすめーコンプライアンス・データの収集方法(2)ー

（記事概要）
前回はコンプライアンス・データの概念およびコンプライアンス・データの収集方法について概説しました。今回は、コンプライアンス・データの収集方法について、①内部通報やインシデント報告をはじめとした自社内のコンプライアンス・データと、②外部のコンプライアンス・データに分け、より深堀して説明します。また、当グループが提供するサービスについてもご紹介します。

１． はじめに

　前稿では、コンプライアンスの改善のために、企業の内部に存在するコンプライアンスに関連するデータを収集・分析し、客観的・論理的にアプローチをするデータ・ドリブン・コンプライアンスの考え方を提案するとともに、必要なコンプライアンス・データを収集するための効率的な方法論についてご紹介しました。本稿では、コンプライアンス・データの収集方法について、いかに効率よく、かつ、確実に収集するかをもう少し掘り下げて検討してみたいと思います。

２． 自社内のコンプライアンス・データの収集

　コンプライアンス・データといわれて多くの方が思いつくのが法令や社内規程の違反事例に関するデータではないでしょうか。自社内で発生したこれらのルール違反事例というものは、何よりも各会社の種類、企業文化、マネジメント形態などによって個性が出るものであり、もっともその会社の個性を反映した貴重なデータです。ここでは、収集すべきコンプライアンス・データとしてルール違反事例を取り挙げ、その具体的な収集方法とその留意点について検討してみます。

(ア) 内部通報窓口

　まず、違反事例の典型的な収集ルートとして内部通報窓口が挙げられます。企業の内部通報窓口は、通報者の保護と通報しやすさの確保という観点から、複数の通報ルートが設置されることが多く、その結果、通報事例が分散して管理されがちです。しかし、分散したままですと、データとして有効活用することが難しくなってしまいます。データ・ドリブン・コンプライアンスの実現のためには、通報事例を一元的に管理することが必要です。
　そこで、通報を受け付けた側が、事案の種類（ハラスメント、横領、不正など）や件数などのデータを、通報者や被通報者を特定できないよう匿名化したうえで、役員やコンプライアンス部門とも共有できるよう整理しておくことをお勧めします。通報対応をしてそれで終わりではなく、そこから得られたデータをコンプライアンス・データとしてさらに有効活用できるような仕組みを構築して、内部通報規程の中にあらかじめ定めておくとよいでしょう。

(イ) 通常のレポートラインでのインシデント報告

　次に、通常のレポートラインで報告されるインシデント報告について考えてみましょう。従業員がどのようなインシデントを上司や上位部署または管理部門に報告すべきか基準が規定され、判断のブレが生じないように明確化されているでしょうか。もし報告基準が不明確で、当事者の判断に大きくゆだねられるようになっていると、報告すべき違反があっても、些細な違反だからと報告されないようなこともあるかしれません。もちろん、インシデントの報告基準は一定の裁量を含まざるを得ません。しかし、できる限り報告基準を定量的に判断できるように定め、判断に迷った場合の相談先を決めておき、社内研修を行い判断にブレがでないようにしておくなど、できるだけ画一的な判断がされるよう工夫することが必要です。加えて、子会社から親会社に対して報告するべき基準についても、基準内容の適切性、明確性、判断の統一性などを担保する必要があります。
　特に、インシデントの報告基準をどのように設定するべきかについては、悩まれる担当者の方が非常にたくさんいらっしゃいます。事業部門からみれば些細なインシデントであったとしても、コンプライアンス部門としては報告してもらいたい場合があるように、現場との間に認識のずれがあるのです。そこで、報告基準の設定にあたっては、現場の状況把握からはじめるべきでしょう。ヒヤリハットを含むインシデント事例を軽重問わず広く集め、その事例を分析し、その性質に応じて報告の要否を検討し、報告ルートおよび報告内容を設計するのが適切です。最終的にはコンプライアンス・データとして収集するべきインシデント事例が漏れなくコンプライアンス部門に報告されるような仕組みを確立することが目標となります。
　そして、こうして集められたインシデント事例についても、コンプライアンス・データとして有効活用するためには一元管理することが必要です。現場の担当者、事業部などとよく相談し、報告用フォーマットを統一するなど、一元管理に協力してもらえる体制作りから始めるとよいでしょう。

(ウ) コンプライアンス意識調査

　現在、多くの会社ではコンプライアンス部門や人事部門などが主体となって従業員のコンプライアンス意識調査が行われています。しかし、その多くは、自社の社内規程に即して作成されたものではなく、非常に抽象的・一般的な調査にとどまっており、コンプライアンス・データとして分析の対象とするには不十分であるといわざるをえません。実効性のあるデータ・ドリブン・コンプライアンスのためには、自社の社内規程と結びついたサーベイを実施する必要があります。そして、具体的な社内規程を認知しているか、理解しているか、社内規程を守るような環境が整っているか、社内規程を守ることに対する障害はあるか、といった方向から従業員の認識を調査することをお勧めしています。
　さらに、社内規程違反の有無についても質問することをお勧めしています。これによってコンプライアンス違反の有無を知る手がかりとなります。従業員の中には、積極的に内部通報するという行動を起こすことはハードルが高いけれども、サーベイという方法で会社から聞かれたのならばこの機会を通じて伝えておこうという考えの方は意外と多いのです。
　加えて子会社が存在する場合、子会社の管理者向けにサーベイを実施し、管理者の意識と従業員の意識とを比較し、子会社のコンプライアンス対応に抜け漏れがないかをチェックするという方法もあります。

(エ) 海外子会社・グループ会社のコンプライアンス関連データ収集における注意点

　日本本社が海外子会社・グループ会社のデータを収集する場合、データ移転に対する規制に注意する必要があります。多くの国では、当該データに個人情報が含まれる場合の個人データ保護関連規制が問題となりますが、中国では、個人情報が含まれない場合であっても重要データに該当すると、データの国外移転が規制されることに留意しましょう。

３． 外部のコンプライアンス関連データ

　国内外の法令改正動向に加えて、運用・施行状況（法令違反事例の摘発状況）のみならず、他社の不祥事に関する調査報告書等、公表されている事例を通じて他社の対応状況まで、分析のためのデータとして収集することをお勧めします。

４． さいごに

　私たちAsiaWise Groupでは、データ・ドリブン・コンプライアンスという考えに基づいて、インシデント報告制度導入サポートサービスなど、数々のサービスを提供しています。とくに、コンプライアンス意識調査については、「CorpWell ASK」というサービス名で提供を開始しており、25個のコンプライアンス項目について質問を設計しております。また、管理者向けサーベイについては、「CorpWell Check Up」というサービス名で提供を開始しており、贈収賄・個人データというコンプライアンス項目についての質問設計が完了しております。皆様の会社の健全性向上に貢献すべく、データ・ドリブン・コンプライアンスを実現するためのサービス開発を行っていきたいと考えております。ぜひお気軽にお問い合わせください。

AW Letter vol.24 より転載


データ・ドリブン・コンプライアンスのすすめ
―コンプライアンス・データの収集方法(2)―

著者：久保 光太郎
AsiaWise法律事務所 代表パートナー
弁護士（日本）
<Career Summary>
米国、インド、シンガポールにおける9年に及ぶ経験をもとに、インド、東南アジア等のクロスボーダー案件（現地進出・M&A、コンプライアンス、紛争等）を専門とする。
<Contact>
kotaro.kubo@asiawise.legal
www.asiawise.legal

© AsiaWise Group
AsiaWise Groupはアジアを中心に活動するCross-Border Professional Firmです。国境を超え、業際を超え、クライアントへのValueを追求しております。
本稿の無断複製・転載・引用は固くお断りいたします。