興味深いデータがある。デロイト トーマツ リスクサービスが2016年8月に発表した「内部通報制度の整備状況に関するアンケート調査」※の結果だ。

　有効回答数230社のうち、「内部通報窓口がある」と回答したのは217社94％に上る。2006年の公益通報者保護法の施行から10年が経過しており、同法の成立によって内部通報制度が日本企業に広く浸透し、整備も進んでいるようだ。ただし、その一方で、直近1年間の国内の通報受信件数について尋ねたところ、「10件未満」と答えた企業が149社72％で最多となっている（「窓口はない」もしくは「実績値を把握していない」と回答した企業24社を除く）。これらの企業で、法令違反、規定違反、パワハラ、セクハラなどの問題が起こっていないのであればいいのだが、実際にはこれらの問題があるにもかかわらず、通報が行われていないと想定される。内部通報制度が形骸化しているのだ。

　さらに懸念されるのは、これらの調査結果は日本企業の氷山の一角と思われることだ。国内のさまざまな企業で、大量のリスク情報が潜在化してしまっているのである。

　おりしも、2016年12月には、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」も公表された。同ガイドラインは、これまでと比較して、かなり踏み込んだ対応を企業に求めている。

※対象：デロイト トーマツ グループ主催のセミナーに申し込んだ企業の担当者のうち、経営企画/総務/法務/内部監査/国際管理 の属性を有する方。デロイト トーマツ リスクサービス株式会社の内部通報サービスの説明を依頼した企業の担当者

実施期間：2016年6月22日〜7月15日　回答方法：アンケートWebフォーム　有効回答数：230社

　消費者庁から12月に公表された「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を一目見てわかるのは、その情報量の多さだ。これまで、どちらかと言えば、内部通報制度の方向性は示されているものの、参照項目も少なく、具体的な取り組みは企業任せといったところがあった。

　だが、今回のガイドラインでは、「内部通報制度の意義等」、「内部通報制度の整備・運用」、「通報者等の保護」、「評価・改善等」など4つの項目が記載されるとともに、それぞれ具体的に、企業に求められる内容が示されている。

ガイドラインの示す４つの柱

　たとえば、「内部通報制度の意義等」では、「経営トップの責務」として、経営トップの関与と推進が組織全体のポイントであることが明示されている。また、利益相反関係の排除として「通報の受付や事実関係の調査等通報対応に係る業務を事業者外部に委託する場合には、中立性・公正性に疑義が生じるおそれ又は利益相反が生じるおそれがある法律事務所や民間の専門機関等の起用は避けることが適当である」と記されている。外部受付窓口のあり方そのものも問われていると言える。

　ガイドラインではさらに「安心して通報ができる環境の整備」、「秘密保持の重要性」などにもかなりの項目を割いている。このほか、「自主的に通報を行った者に対する処分等の減免」いわゆる社内リニエンシー制度を奨励する記載もある。

　公益通報とは、対象となる法律の犯罪行為などについて通報するものだ。それぞれの法律に違反すれば刑罰や処分があるが、公益通報者保護法自体には罰則はない。たとえば、内部通報制度が形骸化あるいは疲弊しているからといって即座に経営者の責任が問われることはない。

　ただし、これを放置することでさまざまなリスクにさらされることになる。最大のリスクは、不正行為の発見と対処が遅れることだ。

　近年、不正な取引に関する各国当局の規制が強化される傾向にある。米国の「連邦海外腐敗行為防止法（FCPA）」や英国贈収賄禁止法違反などにより、日本企業が摘発され高額な罰金を科せられるケースもある。国内でも、公正取引委員会が企業の談合行為を摘発し、独占禁止法違反で課徴金を科すといった例が増えている。

　特筆すべきは不正事件や不祥事が発生した後の対応だ。第三者委員会が設置され調査を行うようなことになれば、必ず、外部の通報窓口の有無や通報受信件数などが尋ねられることになる。そこで「この10年間に1件も通報がない」というようなことであれば、「内部通報制度がまったく機能していない」と判断されることになる。

　その逆に、職場の人間関係に起因する不平、待遇や環境に対する不満等で、「年間に100件以上の通報を受けている」というような状態であれば、通報一件あたりの対応時間が減少し、巨額課徴金の可能性や上場の維持を脅かすような大きなリスク案件に対処すべき時間が削られる。

　本当の意味で機能する内部通報制度に取り組むためにはどのような取り組みが必要なのか。

　まず大切なのは、内部通報制度の目的だ。一口で内部通報制度と言っても、さまざまな目的がある。具体的には、不正行為の早期「発見や抑止」、万一の際にペナルティの軽減を図る「免責」、従業員の不平や不満、困りごとに耳を傾ける「相談」などである。目的の違いによって、自社で強化すべき内容も異なる。これらをごちゃ混ぜにしたまま症状の改善を論じていても建設的な議論は難しい。

　内部通報制度が形骸化する要因として、従業員の教育・研修の不足、上にモノを言いにくい風土、広範なサーベイや相談窓口の不足、定期的な監視や検査の未実施などが考えられる。だが、敷居が低く相談しやすい内部通報制度ならよいかと言えば、そうとも限らない。利用しやすくなれば通報は増えるが、その多くが人間関係の不満となり、担当部署が疲弊することになるからだ。内部通報制度の形骸化も疲弊も、原因は組織が信頼されていないことである。その点では、両者の要因は共通していると言える。そこを解決せずに窓口だけを設けても内部通報制度は機能しない。

　一般的な企業にとって、これらの課題解決を自前または単独で行うことは容易ではない。そこで頼りになるのがデロイト トーマツ リスクサービスだ。同社では、窓口運用代行だけでなく、消費者庁のガイドラインの要素を取り入れた診断項目を用いる簡易レビューを支援してくれる。また、内部通報制度の策定に始まり、コンプライアンス体制や危機管理体制の設置・運用、内部通報制度の簡易レビュー、改善提案などまで一貫してコンサルティングしてくれる。

　「外部受付窓口を拡充したい」という企業はもちろんのこと、「自社の内部通報制度そのものを見直したい」という企業にとっても、頼もしい相談相手と言えるだろう。

グローバル内部通報窓口の設置をご検討中のお客様のニーズはさまざまです。幅広い職層から分野を限定せずに通報を受け付けるJN・GNと不正の告発に限定するGFでお客様の多様なニーズに対応。

要となる窓口の運用代行では、『グローバルホットライン』が多くの企業に選ばれている。中立的な立場で、通報者からの通報および企業からの回答を確実に記録し伝えるサービスだ。英語、中国語、韓国語など多言語にも対応できる。日系企業の海外グループ会社の窓口統合などの支援でも実績がある。セキュリティ技術や通報者の保護などの仕組みでもトップランナー的存在だ。それでいて、基本料金は6万円/月〜（受付言語日本語、不正告発限定の場合）とリーズナブルなのもうれしい。

通報から報告までの情報の流れ

デロイト トーマツ リスクサービスは、通報者と企業の間に立ち、完全なる第三者として通報受付から回答の仲介をする。受付チャネルはEメールのみ。JN、GNプランは受付回数に制限はなく、GFプランは日本語受付も可能だ。