内部通報、年間受信件数は10件未満が72%で最多--デロイト調査

NO BUDGET

2016-09-11 07:00

 デロイト トーマツ リスクサービスは8月29日、「内部通報制度の整備状況に関するアンケート調査」の結果を公表した。本調査は、2016年6月~7月に経営企画/総務/法務/内部監査/国際管理の担当者および内部通報サービスに関心のある企業の担当者を対象に行われ、230社から有効回答を得ている。

 主な結果は以下の通り。

内部通報窓口のない企業は2%のみで設置は浸透、外部窓口は67%が設置

 「内部通報窓口がある」と回答したのは217社94%で、「その他」が8社4%、「通報窓口はない」は5社2%だった。2006年の公益通報者保護法の施行から10年が経過しており、同法の成立によって内部通報制度が日本企業に広く浸透し、整備も進んでいる状況が判明した。

 また、通報窓口を外部に設置している企業も155社67%にのぼっている。外部通報窓口は組織の要員ではないため通報者の安心感を高めるとともに匿名通報を可能にすることができ、多くの企業が採用するに至っている。

 一方、アンケートに回答した企業で海外進出をしていると推定される企業(アンケート内で海外子会社の存在を認める選択肢を回答した企業)127社のうち、海外からの通報を受け付ける窓口を有しているのは64社50%であった。グローバルな内部通報窓口の設置は道半ばといえる。

通報窓口の設置状況
通報窓口の設置状況(提供:デロイト トーマツ リスクサービス)

年間通報受信件数は10件未満が72%で最多

 直近1年間の国内の通報受信件数は、窓口はないもしくは実績値を把握していないと回答した企業24社を除き、10件未満の企業が149社72%で最多であり、消費者庁による「平成24年度 民間事業者における通報処理制度の実態調査報告書」で公表した値と大きな差はなく、通報受信件数はそれほど増えていないとみられる。

 また、海外進出推定企業においても、窓口はないもしくは実績値を把握していないと回答した企業56社を除き、海外通報の受信件数が「10件未満」が60社80%と国内と同様の状況だった。

(提供:デロイト トーマツ リスクサービス)
通報受信件数(提供:デロイト トーマツ リスクサービス)

重篤な通報対応の意思決定機関に社外取締役、社外監査役を含まない企業は59%

 受信した通報のエスカレーションを判断する機関は、「通報を受信する部署」が143社64%と最多であった。また、重篤な通報の対応を意思決定する機関としては、多くが「社内の取締役および役員等で構成され委員会組織」と回答した。他方、社外取締役、社外監査役が重篤な内部通報対応の意思決定機関に含まれる企業は60社27%にとどまる(いずれも、内部通報制度なしと回答した5社を除外)。

 コーポレートガバナンス・コード(2015年6月1日、日本取引所グループ発行)の補充原則には、社外取締役の内部通報窓口への参画が記されている。経営層の不正関与を考慮する場合、通報のエスカレーションと意思決定の仕組みには課題があるといえよう。


通報のエスカレーションと対応の意思決定(提供:デロイト トーマツ リスクサービス)

外部受付窓口設置企業の60%が「顧問弁護士」に依頼

 外部受付窓口のある企業(全回答企業から「外部受付窓口はない」と回答した企業を除き複数回答を可としている)について窓口が顧問弁護士か否かで集計したところ、延べ95社60%の企業が外部受付窓口を顧問弁護士に依頼しているとした。一般的に、顧問弁護士は企業の内情・実状に詳しいため、詳細な情報提供や周辺環境の理解といった工程を合理的に省略することができ、通報にすばやく対応できるという利点がある。

 しかし、消費者庁が7月5日に提示した「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(案)の中には、利益相反関係の排除として「通報の受付や事実関係の調査等通報対応に係る業務を事業者外部に委託する場合には、中立性・公正性に疑義が生じるおそれ又は利益相反が生じるおそれがある法律事務所や民間の専門機関等の起用は避けることが適当である。」と記されている。外部受付窓口の見直しは、通報者の視点、経営者の視点の双方に立って慎重に検討すべきであろう。

(提供:デロイト トーマツ リスクサービス)
外部受付窓口の事業者(提供:デロイト トーマツ リスクサービス)

海外内部通報制度の運営規程および体制の定義も今後の課題

 海外進出する日本企業で、グローバルで統合された内部通報制度を有する企業の割合は低い。海外進出推定企業のうち「内部通報制度はない」と回答した企業1社を除外し、内部通報制度の定義について集計したところ、グローバル統一で規程や体制を定義する企業は25社20%にとどまっている。

 2013年、2014年に各国独禁法および米国FCPA(海外腐敗行為防止法)による、日本企業に対する100億円単位の高額課徴金事案が発生した。以前は拠点ごと”分散”で内部通報制度を整備することに合理性があったが、これらの事案の発生により、グローバル統一の内部通報制度とする”統合”のメリットが注目されている。今後、統合されたグローバル内部通報制度の整備が、海外進出を進める日本企業にとっての課題の1つとなるだろう。

(提供:デロイト トーマツ リスクサービス)
海外内部通報制度の定義(提供:デロイト トーマツ リスクサービス)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]