社内コンプライアンスの実践においては、すべての従業員に法令や社内規範などの遵守の徹底をはかっていくとともに、自主点検や専任者などによる定期的な監査によるコンプライアンスチェックを実施し、コンプライアンス意識の浸透状況のモニタリングとともに違反の兆候や違反事実がないか等を確認していく必要があります。

しかし、こうした監査においては、どちらかというと問題点を指摘することのみが目的となってしまう傾向があります。自主点検や定期監査などにおいて悪い結果が出ると、それが直接的に従業員の評価に反映されるなど、個人的な責任の追及に使われるケースも多く見られます。そのため、従業員は点検・監査に忌避感を覚え、監査等に非協力的になるほか、場合によってはかえってコンプライアンス意識を低下させ、さらには違反事実を糊塗するなどの方向に向かう恐れもあります。

点検・監査は個人的な問題点のチェックや責任の明確化のために行うという面もありますが、本来的には業務改善のために行うものです。すなわち、問題点の洗出しにより確認された原因を踏まえて業務フローや体制の改善をはかり、法令違反等のリスクを排除することと言えます。こうした改善が行われることで従業員も安心して業務に専念でき、企業の信用確保もはかられていくこととなります。逆に点検・監査等がうまく機能しなければ、リスクは削減されず、不祥事等の発生リスクは高まり、かつ内包されてリスクが大きくなる可能性もあります。そして、一旦不祥事が表面化すれば、取り返しがつかず信用喪失から経営危機に陥る場合もあり得ます。

したがって、コンプライアンスの点検・監査を行う目的（意味）についても十分な周知をはかり、点検・監査を全社的な取り組みに変えていくことが重要です。そうして、すべての従業員が自らのためにも率先して点検等に取り組むという風土を築き上げ、社内コンプライアンスが十分に機能するようにしていくことが大切です。

１．大企業等の動き

2006年5月に施行された会社法では、株式会社の最低資本金制度を撤廃すると同時に、取締役会を設置しない会社も認めるなど、会社経営の自由度を高める仕組みを取り入れています。しかし、自由度を高めるばかりでなく、会計参与制度を採り入れることなどによって、会社経営の規律の維持にもある程度配慮しています。例えば、取締役会や監査役などの会社の運営するための仕組み（この仕組みを「会社機関」といいます）は、会社の規模が大きくなるにつれて充実するように義務付けています。

また、大企業では「内部統制」と呼ばれる体制を整備するが求められており、法令遵守を基軸にしたリスク管理や会計報告の正確性を担保することが一般的となっています。会社法においては、一定の基準以上の規模の会社（いわゆる会社法上の「大会社」）等には内部統制の体制整備が義務付けられています。さらに、2006年6月に法改正が行われた金融商品取引法においても、上場企業に対して情報開示の充実をはかるべく、財務報告にかかる内部統制の強化を義務付けています。

このように大企業を中心に内部統制の体制やコンプライアンス態勢の整備とその運用を義務化する法令改正が行われたことから、施行期日を睨んで順次定着し始めていますが、一般的に行われている実践内容は大きくは概ね以下４つに分類されます。

(1)「リスクアセスメント（リスクの確認・評価）→リスクの特定→対応・管理方法の確立→専門家（責任者）によるモニタリング」というPDCAサイクルの構築
(2) 行動規範の策定、教育
(3) 報告・連絡・相談（公益通報制度への対応を含む）体制の確立
(4) クライシス･コミュニケーション（危機発生時対応）

大企業がこのようなプロセスの構築を急ぐ必要となっている背景には、上記のような会社法、金融商品取引法のほかに、近年ではコンプライアンス態勢の整備を促す法令が増えて、順次施行されていることもあげられます。

そうした法令の代表例としては公益通報者保護法があります。この法令自体は、社内で起こった不祥事を外部に通報する従業員の保護し、企業内不正の顕在化をはかり、公正な社会を実現しようとするものです。この法整備とともに、そもそも消費者でもある従業員の意識も最近では変わってきており、自分の会社のことであっても不適切な行動であれば外部に通報することをいとわなくなってきています（このような人たちは会社への忠誠心を持っていないと考えるのではなく、社会に対する責任という「市民感覚」が労働者にも根付きつつあると考える方が健全かもしれません）。こうしたことが、最近の企業不祥事発覚のきっかけとなっており、今までであれば、企業内で曖昧に処理された不正も明るみに出るケースが増え、企業はこれまで以上に徹底したコンプライアンスに取り組まざるを得なくなって来ています。

特に大企業では、不祥事による企業イメージの低下、企業信用の失墜が危惧されることから、コンプライアンスの徹底をはかるとともに、外部通報に至る前に社内でコンプライアンス違反の予防や早期発見できるよう内部通報窓口をつくるなどの動きが出ています。そうした意味で、公益通報者保護法は不祥事を企業内部で未然に防ぐ態勢を作るという動機付けとなっています。このような情勢から、大企業はコンプラインアンス態勢の整備に熱心に取り組んでいるのです。

２．中小企業でのコンプライアンス態勢

それでは、中小企業でも大企業と同じように

(1) 「リスクアセスメント（リスクの確認・評価）→リスクの特定→対応・管理方法の確立→専門家（責任者）によるモニタリング」というPDCAサイクルの構築
(2) 行動規範の策定、教育
(3) 報告・連絡・相談（公益通報制度への対応を含む）体制の確立
(4) クライシス･コミュニケーション（危機発生時対応）

というようなコンプラインアンス態勢を構築しなければならないのでしょうか？

構築する意思と能力がある中小企業ではぜひ検討していただきたいと思います。それが、さまざまなリスクを減らし、安心して本業の経営に打ち込むことができる環境をつくるのに役に立つ可能性があるからです（ただし、費用対効果の見極めが必要です）。

しかし、実際には、「人・もの・金・情報」といった経営に必要な資源を十分に持っていない中小企業では、このようなことに本格的に取り組むのは難しいと考えられます。

それでは、どのように考え、対応すべきでしょうか？

まずは、この｢Ｗｅｂ版企業行動規範」を参考にして、あなたの会社の実情にあった独自の「行動規範」を作って下さい。なお、「企業行動規範」の１０項目から自社の規範をつくるだけではなく、「規範の実践にあたって」と「規範違反時への対応について」の部分をぜひ参考にして、規範を実践していただきたいと思います。

そして、大企業が取り組んでいるような上記の�@から�Cをすべて行うことを目指すべき到達点として掲げつつも、足元では自分の会社の身の丈にあったコンプライアンス態勢とは何かを考えて、少しずつ着実に実行していただきたいと思います。