日本企業の不祥事が頻発しており、その勢いは止まりそうにない。日本企業の不正の多くは内部で起きており、それは内部統制機能が十分に発揮されていないからで、不正発覚時の対応も不十分である。不正を防ぎ、損害を最小限に留めるために企業は何をすべきか。発生頻度は低いが、発生した際の損失額が大きいリスク「非期待損失」のマネジメントがいま、企業に求められている。
不正は企業の
内部で起こっている
2017年も、製品データ改ざんや無資格検査、談合、粉飾決算など、企業の不祥事が相次いで報じられた。
PwCが2年に一度実施している「経済犯罪実態調査(2016年版)」では、日本企業の経済犯罪は、世界全体と比較して、「内部」の関係者によるものが多く、実に88%を占めている。一方、海外ではサイバー犯罪やマネーロンダリングなど、「外部」の人間による犯罪が日本に比べて多い。
日本企業では不正は主に企業内部で起きる傾向がある。経営者はこの現実を直視し、内部関係者による経済犯罪への意識を高めると同時に、犯罪を予防・検知する内部統制システムをあらためて整備していく必要がある。
同調査によれば、多くの日本企業において、不正の発見や防止のために導入している内部統制システムは、十分にその機能を発揮していないことが推察される結果となった。なぜなら、「経済犯罪が発覚した理由」を見ると、「偶然」という回答が44%と圧倒的に多かったからだ。次に多かったのが「内部通報制度によらない報告(内部からの相談)」で、「定期的な内部監査」や「疑わしい取引の報告」が多い海外とは大きく異なる。
つまり日本企業の内部統制システムは、社員一人ひとりの倫理観に依存する部分が大きく、統制環境の整備に対する意識が高いとはいえない。その結果、内部統制システムが本来想定されている機能を十分に発揮できていないと考えられる。
日本企業の経済犯罪に対する意識の低さも大きな懸念材料だ。過去2年間で経済犯罪対策にかけた費用についての回答を見ると、「顕著に増加」「増加」と答えた日本企業は海外に比べて圧倒的に少なく、両者合わせて18%に留まった。日本企業は不祥事が起こった後には再発防止対策などに費用をかけるが、問題が顕在化する以前に、予防や早期検知といったプロアクティブな対策に費用をかける企業は多くない。
不正発覚時の対応も日本企業は後手に回ることが多い。「意識して静観」すると回答した企業の割合は海外に比べて格段に高く、これは、不正発覚時の対処法が確立されておらず、「とりあえず静観して対処法を探る」という日本企業の特徴の表れかもしれない。
経済犯罪の脅威に対する危機意識は、多くの日本企業が海外企業の水準には達していないというのが現状である。ここ数年のサイバー犯罪に見られるように、経済犯罪は高度化・複雑化している。企業は従来の対策の強化に加え、新たな脅威への対策も必要に迫られている。
企業が経済犯罪を起こさないためには、内部統制システムの強化・見直しを継続的に行い、万が一犯罪が発生した場合には迅速かつ適切な対応を取ることで被害を最小限に留めるための備えをあらかじめしておかなければならない。そのためには、必要に応じて外部の専門家も活用し、予防から有事対応までの一貫した計画を立てておくことが、企業価値の下落を防ぎ、また向上を図るために重要なことは言うまでもない。
