タイトル-特集1
コンプライアンス経営とその中小企業への導入 税理士・CFP・1級ファイナンシャルプランニング技能士 長谷部光哉
 様々な形で、企業の不祥事が取り沙汰される昨今、法令遵守や企業倫理など企業に求められる社会的責任は非常に重いものがあります。今号の特集では、コンプライアンス経営の重要性と取り組み方について、税理士・CFP・1級ファイナンシャルプランニング技能士である長谷部光哉氏にご紹介いただきます。コンプライアンス経営への取り組みの進捗状況、また、規模や業種にかかわらず、参考になるポイントがきっとあります。

1 はじめに
 大企業から中小企業まで、そして食品偽装、マンションの耐震強度偽装、不正入札、リコール放置、保険金の不払いからインサイダー取引まで、様々な規模の企業における様々な法令違反がメディアを賑わしている。わが国は、まさに「企業不祥事の止まらない国」となってしまった。その要因としては、高度情報化・グローバル化社会の到来により経済システムの複雑性が増し、それに対応すべく数多くの法律が整備され、結果として法規制が年々刻々と強化されている点が挙げられよう。しかし、一方では、法令に対する企業の経営者や従業員の意識が従来の法規制の緩やかな時代の感覚から脱皮できないでいる点も見逃せない。現状では、一度不祥事を起こすと、たとえ財務内容が優良な超一流企業であっても、行政処分や賠償金などで一夜にして倒産の危機に瀕するリスクがある。こうした事態を受けて、ビジネスの世界では、コンプライアンス、リスクマネジメント、コーポレート・ガバナンス、企業倫理などが叫ばれ、企業の社会的な責任が問われている。本稿では、これらのうち、特にコンプライアンスを重視した経営スタイルとその中小企業への導入に焦点を当て、その内容を概説したい。
2 コンプライアンス経営の定義
 コンプライアンス経営とは、企業内の全ての構成員がコンプライアンスの重要性を共通認識した上で、コンプライアンス体制を整備・運用し、定期的にその状況をモニタリングし、さらに高度な水準の体制を構築していく経営スタイルと考えられている。
 ここで言うコンプライアンスとは、その語源である「従う」(comply)から「法令に従う」すなわち「法令順守」を指すと一般に理解されている。
 わが国でも、様々な企業不祥事の発生を契機として、大企業や金融機関がコンプライアンスについて、積極的な取り組み姿勢を示している。近年は、「法令順守」だけに止まらず、「リスクマネジメント」手法により、法令違反以外の幅広い経営上のリスクを管理することが求められてきており、さらには、「倫理規範の確立とその浸透」を軸として「企業の社会的責任(CSR:Corporate Social Responsibility)」を果たそうとする動向まで見られる。しかし、「法令順守」・「リスクマネジメント」・「倫理規範の確立とその浸透」は相互に密接に関連している反面、これらの関係について体系的な整理がなされているとは言えない状況にある。そこで、本稿では「法令順守」とその展開である「リスクマネジメント」、「倫理規範の確立とその浸透」までを広義の「コンプライアンス経営」に含まれる概念として説明を進めることにしたい。(図表1参照)
3 中小企業におけるコンプライアンス経営とその展開
 コンプライアンス経営の導入に積極的な大企業や金融機関に比べ、中小企業におけるコンプライアンス経営の導入は、まだまだ黎明期の段階と言えよう。中小企業はその特性として、経営資源の質・量とも大企業等に劣ることから、新たな経営プログラムを導入することが物理的に困難な状況にある。さらに一部の産業においては下請け的意識が強く、発注者である大企業から強制的に求められるまでは、自発的に動こうとはしない受身の企業風土も残っている。
 しかし、筆者は、ここ数年の中小企業における企業不祥事を鳥瞰すると、中小企業の全ての構成員(経営者・従業員)は、「コンプライアンスは、避けては通れない経営上のテーマとして、中小企業にも課せられてきている」との認識を持たなければならないと考える。そこで、以下において中小企業におけるコンプライアンス経営の導入とその展開について検討したい。

@第一段階…法令順守体制の構築
 中小企業においてはその特性から、日々の運営に忙殺され、行政等からの強力な指導がない限り、自社の事業に関連する法令の体系すら認識していない状況があり得るのではないだろうか。そこで、そうした状況にある中小企業においては、まず、自社の事業にとって最も重要度が高いと思われる法令を確認することから始めるべきと考える。
 たとえば、食品関連企業であれば、食品衛生法やPL法等がそれに該当するだろうし、建設業であれば建築基準法や建設業法等が該当するだろう。
 この場合、留意しなければならないのは、(a)そうした法令自体、短期間に改正が繰り返されることが多い点と、(b)法令である以上その解釈については複数の見解が存在しうる点である。
 前者(a)については行政や同業者団体からの情報を積極的に収集することや社内研修の場を定期的に設けることで、ある程度の対応はできる。しかし、後者(b)については、社内だけでの対応は難しい。なぜなら、通常中小企業では、社内に法律の専門家を登用する余力がないからである。そのため、中小企業は、当該法令解釈の幅の広さによってはグレーゾーンによる法令解釈リスクを恒常的に抱えることになる。
 そこで、そうしたリスクを回避する有効な手段としては、外部専門家の活用が最良の策と言える。幸いにも、わが国では、専門士業制度が確立されていることから、弁護士だけでなく、司法書士、公認会計士、税理士、社会保険労務士等とそれぞれの専門領域が細分化され、それらが社会的に機能している。すなわち企業にとっては、「餅は餅屋」に依頼できる環境にある。こうした専門家はそれぞれの加入団体による指導に従い適正な業務報酬規程を自主的に定めているため、依頼する企業にとっては前述のリスクを回避できるメリットと専門家に対する報酬とのバランスを図ることも可能である。
 こうして、自社の事業にとって最も重要度が高い法令を理解したうえで、次節に記述するPDCAサイクルを用いて、「法令順守体制」を構築するのである。

A第二段階…リスクマネジメント体制の構築
 第一段階の「法令順守」体制がある程度確立された後は、第二段階としては、やはり、自社の事業にとって重要度が高い「法令違反以外のリスクの管理」へと展開していくことが必要となる。この段階で留意したいのは、第一段階では「法令順守」という最大のミッションを達成するために自社の製品の生産体制やサービスの提供体制を整えることに眼目が置かれることに対し、第二段階ではそうした生産体制や提供体制を支える前後工程を含めたサプライチェーン・マネジメントや全社的な管理体制にまで配慮する点にある。
 たとえば、製造業の場合では、自社の生産プロセスで法令違反が生じないような体制を整備することが第一段階だとすれば、第二段階では、自社の生産プロセスだけでなく、川上である原材料の納入メーカーや川下である流通業者における業務プロセスに注意を払い、自社の製品等が市場でトラブルなく受け入れられるような環境を創ることや時代に即応し得る社内の管理体制の整備などに配慮することになる。
「法令違反以外のリスク」の内容は企業の置かれている経営環境により異なるが、一般的には、自然災害や人為災害によるリスク、金融市場の変動によるリスク、取引先の倒産によるリスク、コンピュータシステムの機能停止によるリスク、風評によるリスクなどが想定される。企業はこうしたリスクを洗い出し、それらに対し、(a)回避するのか(b)保険や取引契約により移転するのか(c)受容(保有)するのかを個別に検討することになる。そして、こうしたリスクへの対応のために、第一段階の「法令順守」への対応と同様に次節に記述するPDCAサイクルを用い「リスクマネジメント体制」を構築するのである。

B第三段階…倫理規範の確立とその浸透
 第三段階すなわち最終段階としては、「倫理規範の確立とその浸透」への展開が挙げられる。そもそも企業は市場経済において利益を追求することでその存在価値が認められており、利益の追求と企業倫理との間には相反する関係(トレードオフ)があるとみなされがちである。しかし、本来、企業は継続的に発展することが前提とされ、長期的に市場に受け入れられるためには、社会的にも「良き企業市民」となる必要がある。
 そうした視点に立てば、利益の追求と企業倫理との間にはトレードオフの関係は存在しえない。むしろ、企業が積極的に倫理規範を確立し、それを社内に浸透することで企業価値を高めることも可能である。この場合、留意したいのは、ステークホルダー(利害関係者)の範囲をより広く定義する点である。すなわち、ステークホルダーを取引の相手方である顧客や仕入先、融資をしてくれる金融機関等を中心として狭く定義するのではなく、広く政府や地域社会等にまで定義を拡大することが重要となる。こうした「倫理規範の確立とその浸透」がなされれば、それらを軸として社会貢献活動を含めた「企業の社会的責任(CSR)」プログラムを展開することが可能となる。この第三段階は、中小企業の経営者にとり、とてつもなく高いハードルに感じられる現状にあるだろうが、時間がかかっても階段をコツコツと登りつめる意欲が、まず経営者に対し求められるだろう。
4 コンプライアンス経営のための内部管理体制の構築
 中小企業にとって前述の第一段階や第二段階をクリアするためには、次の順序でそれぞれの項目をPDCAサイクルで回して内部管理体制を構築することが必要となる。
 すなわち、まず、第一段階を「法令順守」をテーマとして、PDCAサイクルを用いて「法令順守体制」を構築したうえで、今度は第二段階を「リスクマネジメント」をテーマとしてもう一度PDCAサイクルを用い、「リスクマネジメント体制」を構築するステップを踏むのである。(図表2参照)

(1)経営者によるコンプライアンス経営の実行宣言(コミットメント)
(2)コンプライアンス責任者または担当部署の設置(組織づくり)
(3)コンプライアンス経営実施計画の策定(Plan)
(4)外部専門家の委嘱
(5)コンプライアンス・マニュアル(チェックリストを含む)の策定
(6)マニュアル周知のための研修プログラムの実施
(7)マニュアルの運用(Do)
(8)外部専門家による定期的なレビュー(監査)(Check)
(9)経営者による実施状況の定期的なモニタリング(評価)(Check)
(10)マニュアルの改定や担当部署の強化等のフィードバック(Act)

 紙面の関係で個々の事項の説明は割愛するが、上記のPDCAサイクルを効果的なものにするために重要なことは、(a)できるだけ多くの場面で経営者自らが積極的に関与する点と、(b)チェック機能を強化する点である。つまり、(a)によりコンプライアンスを全社的な活動へと昇華させ得るし、(b)によりマニュアル策定のみで満足し実効性が伴わないことを回避することに繋がるのである。
5 コンプライアンス経営導入時の経営者判断
〈状況判断モデル〉 (a)最も保守的に考え、対象法令・リスクの範囲を広げ、深度も深く設定する判断を行える状況 PC-AC≧PI-D×P (b)ある程度グレーゾーンを認識した上で、対象法令・リスクや深度を設定し、リスクが具現化した場合は、リスクを受容(保有)する判断を行える状況 PC-AC<PI-D×P PC(Profit from Complete legal operation):完全に法令に準拠した又は完全にリスクに対応したと考えられる企業運営から生ずる利益。最も保守的に考え、対象法令・リスクの範囲を広げ、深度も判例等を参考に深く設定した状況で当該事業等から得られる予想利益を指す。 PI(Profit from Incomplete legal operation):不完全に法令に準拠した又は不完全にリスクに対応したと考えられる企業運営から生ずる利益。ある程度のグレーゾーンを認識した上で、対象法令・リスクや深度を設定した状況で当該事業等から得られる予想利益を指す。 AC(Additional Cost):PCを得る状況をつくるために掛かる追加的なコスト(外部専門家報酬や内部事務コスト等)。 D(Damage):PIを得る状況で法令違反と認定された場合やリスクが具現化した場合被るダメージ(損失)。 P(Probability):法令違反と認定される確率やリスクの発生確率。 前述のように、中小企業においてもコンプライアンス経営の重要性が認識され、第一段階や第二段階のクリアに向けて、具体的な内部管理体制の整備に取り掛かるとき、経営者は「実施計画のゴールをどの程度のレベルとすべきなのか」の判断に迷う場面を迎える。具体的には、企業が営む事業別・製品別に、「コンプライアンス経営の対象とすべき法令・リスクの範囲決定」や「当該法令・リスクについて順守・対応すべき個別的な内容の深度」に関する判断が求められるからである。これらは外部専門家に相談することで、ある程度、判断業務が軽減されるが、最終的に判断するのは経営者自身であることに変わりはない。加えて、経営者の脳裏を「私の判断によっては、逸失利益や追加的コストが多大なものになりかねない」という脅迫観念がよぎるのである。
 筆者は、こうした場面では、経営者自身ができる限り客観的な判断を行えるよう、事業別・製品別に右記の比較的単純な状況判断モデルを利用することを勧めたい。

 当該事業から得られる利益は社内の管理会計データを用い予想できると考えるが、リスクが具現化した場合の損害賠償額やリスクの発生確率等は外部専門家の意見を尊重すべきである。そして、当然ながら、コンプライアンス経営の本旨やリスクマネジメントの視点からは(a)の保守的判断が行える状況は、事業や取り扱い製品の選択に合理性があり、経営上は最良な状況であり、(b)の状況では当該事業の活動や当該製品の提供自体を抑制するという経営判断が望ましいと考える。
6 コンプライアンスと経営戦略
 前述のように、コンプライアンス経営は、「法令順守」から「リスクマネジメント」、「倫理規範の確立とその浸透」への展開を主要なテーマとして企業活動を方向づけるものであるが、導入初期段階では、法令違反やリスク発生によるダメージをいかに食い止めるかが目的化し易いと言える。つまり、この段階では、コンプライアンス経営は「失点を少なくする経営」であるとのイメージが強い。
 しかし、コンプライアンス経営の第三段階で「倫理規範の確立とその浸透」にまで昇華することで、前述の「企業の社会的責任(CSR)」プログラムにまで発展することから、将来的には「得点を積み重ねる経営」に転換する可能性を有している。ここに、コンプライアンスが経営戦略の中核に位置づけられることの最大の論拠が存在する。
 マーケティングの第一人者であるP.コトラーはその著書『社会的責任のマーケティング』で企業が社会的責任を果たす活動を行うことで、その企業の経営に次の6つの良い影響がもたらされることを紹介している。

(1)売上や市場シェアの増加
(2)ブランド・ポジショニングの強化
(3)企業イメージや評判の向上
(4)従業員にとっての魅力度や労働意欲の向上と離職率の低下
(5)コストの削減
(6)投資家や金融アナリストに対するアピール力の強化

 これらの良い影響は大企業のみならず中小企業においても同様にもたらされると考えられる。すなわち、同じような業態、規模、サービス内容の企業が複数存在するとした場合、その中の1社がコンプライアンス経営を果敢に実行し、社会貢献活動にも積極的であることをアピールすれば、消費者をはじめとするステークホルダーは他社よりも当該企業を支持することが予想される。このことは、コンプライアンス経営が「失点の極小化経営」に留まらず、「得点の極大化経営」として、差別化戦略の一翼を担うことを意味している。
 コンプライアンスを経営戦略の中にどのように位置づけるのか、さらに財務や組織など他の戦略目標とどのように連携させるのかについては、バランスト・スコアカード(BSC:Balanced Scorecard)の提唱者であるR.キャプラン=D.ノートンの最新著書である『BSCによるシナジー戦略〜組織のアラインメントに向けて』(ランダムハウス講談社)において、コーポレート・ガバナンスの切り口から紹介されているので参考にされたい。
7 おわりに
 以上、コンプライアンス経営の定義、中小企業におけるコンプライアンス経営とその展開、コンプライアンス経営のための内部管理体制の構築、コンプライアンス経営導入時の経営者判断、そしてコンプライアンスと経営戦略について概説してきた。
 正直なところ筆者の専門領域は「税務会計」や「バランスト・スコアカード(BSC)を中心とした管理会計」であり、コンプライアンスについては専門外であるため、多々不十分な説明となった点について紙面をお借りしお詫びしたい。よって、本稿が読者のコンプライアンスに関する今後の研究の契機となれば幸いであり、さらに読者がその研究を自社のコンプライアンスに関する取り組みに実践活用されることを期待するものである。
 最後に、著名な経営学者であるP.F.ドラッカーの言葉を贈り、本稿の筆を置くことにする。

 「故意であろうとなかろうと、自らが社会に与えた影響については責任がある。(中略)社会に与える影響については、いかなる疑いの余地もなく、その組織のマネジメントに責任がある」
―P.F.ドラッカー『チェンジ・リーダーの条件』より
参考文献
P.コトラー=N.リー『社会的責任のマーケティング』、東洋経済新報社、2007年。
P.ドラッカー『チェンジ・リーダーの条件』、ダイヤモンド社、2000年。
R.キャプラン=D.ノートン『BSCによるシナジー戦略〜組織のアラインメントに向けて』、ランダムハウス講談社、2007年。
大塚和成ほか『企業コンプライアンス態勢のすべて』、金融財政事情研究会、2007年。
齋藤憲『企業不祥事事典』、日外アソシエーツ、2007年。
浜辺陽一郎『コンプライアンス経営』、東洋経済新報社、2003年。
前川寛『リスクマネジメント』、ダイヤモンド社、2003年。
(2008年2月 vol.319)

a