Column コラム

Vol.20【不正リスクから企業を守るための危機管理】

今回のコラムでは、以下のラインナップでお送りいたします。


不正リスクの種類と不正のトライアングル

企業が不正行為や違法行為に関与する恐れがある状態を不正リスクといいます。不正行為は様々な形態で発生し得るため、企業はそれに対する備えを行う必要があります。資金の横領や着服、情報漏洩、偽計業務記録の作成など、企業規模や業種に関わらず、どんな企業にもこういった不正リスクが潜んでいます。
2022年度に「不適切な会計・経理」を公表した上場企業は55社(前年度比1.8%増)・56件(同1.8%増)でした。
集計を開始した2008年度から、2019年度の74社・78件をピークに、2020年度には48社・50件まで下がりましたが、再び増加傾向が見られます。そこで企業における不正リスクの対応について、弊社顧問の西岡敏成氏に話をうかがいます。
※本内容は、西岡氏へのインタビューを基に再編集したものです。

1:不正リスクの概要

不正リスクには大きく「不正会計」と「情報の不正使用」という2種類があります。また、第三者の不正アクセスによる個人情報流出など、意図的に行われたわけではない不祥事も含まれてきます。

|1.不正会計
不正会計とは売上を過大評価したり財務情報を操作したりして、虚偽の財務状況や業績を報告する行為が含まれます。具体的には以下のような行為が該当します。
・会社資産の不正流用
・現預金、商品、購買品の横領
・利益相反取引
・経費精算不正
・取引先からのキックバック、など
これらの行為は不正会計の一例であり、企業にとって深刻な影響を与える可能性があります。

|2.情報の不正使用
企業情報を不適切に取り扱ったり、不正な手段で情報を入手したり外部に漏らしたりすることを指します。以下のような行為が該当します。
・インサイダー取引
・営業秘密侵害
・営業秘密の売却、など

また、意図的なコンプライアンス違反として、以下のような事例も該当する可能性があります。
・品質偽装
・製品偽装
・性能偽装
・違法残業
・検査不正
・談合、など
これらの不正行為は企業にとって重大なリスクとなります。適切な対策設定と実施の徹底が必要となることを心得ておきましょう。

|3.その他不祥事
不祥事が発生すると、たとえ意図的に引き起こされたものではなかったとしても、企業にとって困難をもたらします。例えば、財務報告や開示の誤謬、取引先の不正行為による損失、多額の不良債権の発生、第三者の不正アクセスによる個人情報流出、インサイダー情報の社外流出などが含まれます。これらの不祥事は企業にとって重要なリスクとなり得るため、適切な対策を講じることが重要となります。

 

2:不正のトライアングル

一般的に、犯罪発生には「動機」「機会」「正当化」という3つの要素が関わってきますが、これは不正の発生においても同様です。
個人でも組織でも必ず不正が発生する要因があります。

例えば組織ぐるみの製品偽装を考えてみましょう。
製品偽装の「動機」には、様々な要因が考えられます。上司からの理不尽な叱責やパワハラ、セクハラ、過重ノルマ。あるいは組織の利益目標が過度に高く設定され、その目標達成に見合わない報酬、上司への意識表明が難しい状況など、個人的な問題や組織の体制的な問題が動機となり得ます。
また、周囲のステークホルダーからの要望が現場社員のプレッシャーを与えるケースも考えられます。

不正発生における「機会」については「環境」と言い換えてもよいかもしれません。相互承認や相互牽制に必要な管理や監査、統制機能などの整備が不十分である場合にリスクが高まります。動機を持った者が容易に不正を実行できる環境を作らないことが、不正防止の重要手段となります。

さらに倫理観や法令順守の気持ちが欠如していると、人は罪を「正当化」しようとしてしまいます。不正行為を繰り返すことで、罪悪感が薄れ、最終的には不正が習慣化されてしまうことにつながります。

経営者はこうした犯罪的な行為を未然に防ぐために、監査、管理、統制といった予防策を徹底することが重要です。人間は弱い存在であり、経営者は「不正行為は全ての人間の性に元来備わっている要素である」という前提に立ち、適切な予防策を講じることが求められます。

仕組みとして、不正へのアクセスを閉ざすことが重要です。

私たち人間は非常に弱い存在です。経営者は「人は本来、不正を犯してしまう可能性がある存在である」という認識を根底に持つべきです。そして、それに対するあらゆる予防策をしっかりと講じておく必要があります。



 


不正リスクの事前対策と短期・長期対策

LINE UP1では、不正リスクとは何かといった基本的な概要、不正リスクの種類、不正のトライアングル、そして経営者にとっての不正リスクの予防策として何が重要か、を説明していただきました。
ここではさらに事前のリスク分析、短期対策と長期対策の3つに分け、不正リスク対策に重要な具体的内容を引き続き顧問の西岡氏にお聞きしていきます。

1:事前のリスク分析

事前のリスク分析にはリスクアセスメントが効果的な手法として活用されています。リスクアセスメントとは、潜在的な有害性や危険性を把握し、それを除去したり低減したりする手法です。
リスクアセスメントを行うには、リスクを網羅的に把握する必要があります。しかしどこにリスクが潜んでいるかを見つけるのにあたり、経営者がすべてを調査し直接把握することは現実的に考えて難しいでしょう。そのため、組織内外の様々な場所に信頼できる協力者をできるだけ多く持っておくことが重要です。各協力者から様々な有害情報や危険情報をヒアリングできる体制を作っておくことで、リスクをより正確に把握できます。

組織にとってこうしたマイナス情報への対応は遅れれば遅れるほど深刻化する危険が増します。したがって、これらの情報に素早くアクセスして詳細を把握するには、経営者自身だけでなく、現場で働いている従業員から具体的な情報を収集することがもっとも有効なのです。

 

2:不正を防ぐ仕組み作り

短期の不正対策
不正リスクを低減するためには、「人を動かす」「モノを動かす」「カネを動かす」の3観点を踏まえた責任委譲をし、相互的に制御する仕組みを構築することが必要です。不正が起こりやすい組織によく見られる特徴として、ひとつの部署や組織内に、何でもできるエース級の優秀社員がいて、結果として業務が俗人化してしまっているケースがあります。しかし、一人が全てを行うことで不正リスクは高まり、万が一不正があっても周囲が気づけない可能性が高くなります。そのため、分業し相互牽制することで不正が起こりにくくなり、もし不正があった場合でもすぐに発見しやすくなります。

さらに、以下の仕組みも重要です
・内部監査の実施
・内部通報の窓口設置
・データセキュリティの強化
・コンプライアンス監査の強化

これらの仕組みを構築・強化することで、不正リスクを低減できるだけでなく、もし不正が発生した場合には迅速な対応が可能となります。また、事前に内部通報の窓口を設けておくことで、誰かが不正リスクや不正行為に気づいて通報すれば、適切な対処が即座に行えるようになります。さらにコンプライアンスの体制や運用をチェックする監査の実施や、データ漏洩や不正アクセスへのセキュリティ強化も重要です。これらの対策が不正リスクの低減に寄与し、組織の信頼性と持続可能な発展に寄与することが期待されます。

 

3:意識改革を踏まえた対策

長期の不正対策
・企業風土の形成

不正を未然に防ぐためには、意識改革を踏まえた対策が不可欠です。経営者が結果を短期的に求める姿勢では、不正を生じやすい環境を作りだしてしまう事があります。プレッシャーや過度の目標設定が従業員に苦しみをもたらし、不正の根源となる不平不満を招くことも考えられます。このような状況を防ぐためには、企業風土の形成が不可欠ですが、その実現には経営者の意識改革が最も重要です。

経営者の姿勢が高圧的であったり謙虚さが欠けてたり、透明性に欠ける場合、従業員たちの経営者への信頼度は低下します。
「会社の利益」を「作物」に例えると、理解しやすいかもしれません。作物は適切な栄養や肥料を与えないとうまく育ちませんし、豊かな土壌がなければ美味しい実りをうみだしません。同様に、経営者自らが土壌を耕し、改良を行う姿勢を示すことで、周囲からの信頼を築き上げ、結果として企業風土が豊かになっていきます。

しかしながら、企業風土の形成は短期間では達成できません。経営者が長期的な視点に立ち、率先して日々の意識改革を重ねて実践していくことが、豊かな土壌、すなわち良好な企業風土の形成に繋がります。信頼と経営の健全性を共に持つ企業文化が、不正防止の効果的な手段にもなることを心得るべきです。

 


企業の不正事例から考える具体的な不正リスク対策

LINE UP2では不正リスク対策として「仕組みづくり」による短期的な対策と「意識改革」による長期的な対策を押さえました。LINE UP3では不正リスクの事例を紹介しながら、それらの組織に何が欠けていたのか、どうすれば不正は起こらなかったのかを考察します。そして、企業トップである経営者はどのような意識を持って不正リスク対策に臨めばよいのか、引き続き顧問の西岡氏に話をうかがいます。

1:中古車販売店大手の組織ぐるみによる不正請求

最近、中古車販売店大手の保険金不正請求や器物破損等、組織ぐるみの不正行為が明るみに出るという事件が発生しました。このような事態は社会的にも大きな話題となり、企業にとって大変な打撃となり、痛手は計り知れません。
こうした不正を未然に防ぐためには、どのような対策を講じるべきだったのでしょうか?

この不正事件が公になった背景には、複数回の内部告発があったことが挙げられますが、初めの内部告発は社内で不適切に処理されていたそうです。もし初回の告発時に経営者が適切な対応を取っていた場合、その後の不正リスクを低減できていたかもしれません。
前社長は、次々と明るみになった従業員の不正について「知らなかった」として辞任しましたが、(本当に知らなかったのかについては現時点では何とも言えませんが)少なくともこの発言で危機管理が甘かったことを自ら認めた形になりました。

危機管理において重要なのは、現場で起こりうる潜在的なリスクを全て洗い出し予防措置を講じることです。今回の一連の不正事件では、現場の危機想定がまったくできておらず、当然予防措置も講じられていませんでした。つまり、危機管理の要素がすべて失われていたことが、不正を防ぐことができず、また発生してしまった不正を拡大させてしまった大きな要因だと考えられます。

 

2:情報通信企業における不正会計

携帯電話基地局の建設に絡み水増し請求が行われた不正事件において、委託先と下請け、発注元それぞれの責任者が逮捕されました。特に発注元は大手企業だったこともあり、世間に大きな衝撃を与え、企業は巨額の損失を被るとともに、信頼と評判も大きく傷つきました。
発注元の物流責任者Aは、業務の正確性を確認する「検収」の責任を持っており、さらに物流計画の立案や基地局部材の物流全般を統括しておりました。この部署において「モノ」の発注と「カネ」の支払い、そしてそれぞれチェックする役割も同一人物が担っていたことが、不正が簡単に生じる「機会」となったと考えられます。もし、それぞれの業務を切り離し、責任委譲を行い、定期的な監査を習慣づけていれば、このような不正は防げた可能性が高いです。

経営者が不正リスクを低減させる為に必要なのは、不正がどこにでも潜んでいるという意識を持つことです。そして、それに対する危機管理を確実に行い、チェック体制を構築することが重要です。

従業員が、業務を常にチェックされることに抵抗を感じないくらい仕組みが浸透している透明性の高い企業では、不正の発生が少なくなります。監査や管理、統制は従業員を締め付けるものではなく、むしろ企業と従業員の双方を保護する手段であると認識されるべきです。これが従業員に共有されることで、組織や個人の不正リスクが低減されます。

経営者は現場との密なコミュニケーションや研修、教育を通じて危機管理の重要性を理解させ、前向きな意味でチェックをされることに対して抵抗感のない企業文化を築くことが肝要です。

まとめ

不正リスク発生の対応で大切なのは内部統制です。具体的には、不正を予防する為の対策、不正が発生した場合の適切な対応、そして再発防止のための対策の3つの段階で内部統制を構築することが重要です

また企業の仕組みづくりとして、分業と権限委譲を通じて相互牽制ができる体制を整えること、さらに検査や監査、統制は犯罪を防止し従業員を守ることであるという認識を全員に周知徹底することも重要です。
経営者は常に、「人は不正を犯すものだ」という概念を根底に置き、そうならないような組織づくりを目指す必要があります。
ひとりの従業員の意識が変わっただけで組織を大きく変えるのは難しいかもしれませんが、経営者の意識が変われば組織は大きく変わることができます。経営者がリーダーシップを示し、不正に対する厳格な姿勢を示すことで、組織全体が不正を排除し、信頼性の高い企業文化を築いていく体制になるのだと思います。

お気軽にご相談・お問い合わせください