不正行為に対応するためのガイドラインの整理

新型コロナ発生後に増加している不正行為に対し、平時以上の対応策を整えておく際に重要となるガイドラインについて解説します。

新型コロナ発生後に増加している不正行為に対し、平時以上の対応策を整えておく際に重要となるガイドラインについて解説します。

「新常態時代の企業法務」第10回。新型コロナ発生後に不正行為が増えている状況に対し、対応策として企業が事前に整えておくべきガイドラインについて解説します。
本連載は、日経産業新聞(2020年9月~10月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。
 

新型コロナウイルス感染症(COVID-19)の影響を受けて、世界の企業で不正行為が増えている。こうした状況について、国際的な不正対策教育機関である公認不正検査士協会(ACFE)が会員にアンケート調査した報告書「不正に対する新型コロナウイルスの影響」がある。それによれば、新型コロナ発生後に不正などの頻度が増加していると認識している会員の割合は68%に達した。さらに回答者の93%が今後さらに増えると予測している。
実際、KPMGにもランサムウェア(身代金要求ウイルス)によるサイバー攻撃や情報漏洩への対応、品質不正に関する企業からの問い合わせが増加している。コロナ禍で増えるさまざまな不正行為について、企業は普段以上の対応策を整えておくことが求められる。

では、具体的にどうすればよいのだろうか。まず企業として責任ある対応を進めるには、自己流に偏ることなく、当局や関係機関の発行する各種ガイドラインに沿って取り組むことが基本となる。ガイドラインに沿った準備をしておけば、仮に不正が起きた場合、企業としてどんなコンプライアンス(法令順守)の取組みをしていたのか容易に説明できる。さらに海外では、制裁の免除・軽減効果を得られる可能性もある。
各種ガイドラインは内容の細かさや項目などで違いはあるものの、不正対応に関してはおおむね「未然予防」「早期発見」「適切な対処」の3つに整理できる。

「未然予防」では、最も肝となる一方、企業の取組みが最も足りないのがリスクアセスメント(評価)である。それをせずに、思いつきやすい研修・教育や社内ルールの策定などに一足飛びに取り組む例が散見される。また、感染症のパンデミック(世界的な大流行)やデジタル化を受けて事業環境や働き方が大きく変わる中、対策が必要なリスクやその優先順位も変わってしかるべきにもかかわらず、これまで通りの不正・コンプライアンス対応に終始する企業も多い。
こうした企業では費用やリソース(資源)を無駄に浪費しているだけでなく、不正・コンプライアンス施策に取り組む従業員の意欲が減退している恐れが高い。これではリスク対策をしているつもりが、逆にリスクを高めることにもつながりかねない。
企業がリスクアセスメントに及び腰なのは、各種法規制の変化や地政学リスクなど、アセスメントに必要な情報が膨大となりがちなことも大きい。しかし、不正は企業に大きな損害を与えることもある。デジタルツールの活用も視野に入れ、自社グループにとってのリスク、特に不正が起きやすい海外子会社や非主流事業の子会社でのリスクを含めて、粘り強く整理することが求められる。
 

企業不正を防ぐための代表的なガイドライン

日本 日本取引所グループ
・上場会社における不祥事予防のプリンシプル
・上場会社における不祥事対応のプリンシプル
経済産業省 グループ・ガバナンス・システムに関する実務指針
米国 米司法省 企業コンプライアンス・プログラムの評価
米政府 連邦量刑ガイドライン

執筆者

KPMGコンサルティング
マネジャー 田中 義人
 

日経産業新聞 2020年9月29日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

新常態時代の企業法務

お問合せ