ラ・デファンスのガラスの通路を渡る人々
インテグリティなくして 、信頼を維持できるのか?

ジェネラルカウンセル(最高法務責任者)が直面する喫緊の課題

インテグリティなくして、信頼を維持できるのか?


EYグローバルインテグリティレポート2024では、世の中の急速な変化と経済の不確実性により、企業が誠実に行動することが一段と困難になっている状況を明らかにしています。


要点

  • 全体的に見て、インテグリティ規範は向上しているものの、企業の不正行為は増加傾向にある。 
  • インテグリティをめぐるリーダーの言行不一致が拡大しており、そのことが組織内でインテグリティのリスクの解消を阻んでいる。
  • ジェネラルカウンセル(最高法務責任者)は、人を中心に据えた「インテグリティファースト」型の組織づくりに貢献することができる。


EY Japanの視点

今回のサーベイでは、全回答者の約3割(29%)が、この2年間で上司や通報窓口に不正行為を通報したと回答していますが、驚くべきことに、そのうち半数以上(54%)が通報するべきではないという圧力を感じたとのことです。

日本では通報者(14%)における同回答がその半分強(29%)に過ぎず、通報されなかった不正行為の割合(全回者の26%に対して14%)も諸外国に比べて低く、良い傾向が見られました。しかしながら、通報しなかった不正行為があること自体、看過できない課題です。

この点、通報しなかった理由に着目してみると、日本では通報しても「問題への対応がなされないと感じたから」という回答が半数(50%)と一番多く、次に「組織を裏切りたくなかったから」(43%)が多いのが大きな特徴として現れています。ここには、日本特有の事なかれ主義の組織風土と終身雇用(今日では変わってきているものの)の影響が垣間見えるとも思われ、対応が求められます。


EY Japanの窓口

荒張 健
EY Japan Forensic&Integrity Services Leader

EYグローバルインテグリティレポート2024(PDF、日本語版 /英語版)では、回答者(世界全体)の約半数(49%)が自組織のインテグリティ規範の順守状況がこの2年間で向上したと考えているなど、良い結果が見られました。この数字は、EYグローバルインテグリティレポート2022から7ポイント上昇しています。しかしながら、依然として逆風が続いていることも事実です。

  • 回答者(世界全体)の約10人に4人(38%)が、自身の出世のためには、1つないしは複数の手段で非倫理的行動を取ることもいとわないと回答。この数字は、前回のレポートの1.5倍以上である。
  • 従業員の不正行為は、彼らが目にするリーダーの行動から直接影響を受ける。従業員の25%が自身の利益のために非倫理的行動を取ると回答したのに対し、役員では67%、上級管理職では51%の上昇。
  • リーダーは、不正行為に対し見て見ぬふりをするような重圧にさらされている。役員の約3分の2(65%)と上級管理職の57%が不正行為を通報するべきではないという圧力を感じていると報告。
  • トレーニングやリソース不足、意識の欠如が、不正行為を助長する原因となっている。回答者(世界全体)の半数以上(54%)が、ポリシーや要求事項を従業員が理解していないことや、コンプライアンス活動を担う社内リソースが不足していることが、従業員がインテグリティ規範に背く機会を生じさせていると回答。

「ジェネラルカウンセル(最高法務責任者)が直面する喫緊の課題」シリーズでは、リーダーが組織の未来を再構築する際に役立つ重要な解決策と対応策を提示しています。EYグローバルインテグリティレポート2024では、ジェネラルカウンセル(GCO)とチーフコンプライアンスオフィサー(CCO:最高コンプライアンス責任者)が自らの役割と責任が拡大していると感じていることが分かりました。急速に変化する環境にCCOやGCOがキャッチアップし続けるために必要な要求事項とスキルがますます多くなり、彼らへの圧力が高まっています。
 

インテグリティ関連のインシデントが増加

回答者の5人に1人が、過去2年間に重大な不正行為、データプライバシーやセキュリティ違反、規制コンプライアンス違反など、インテグリティ関連の重大なインシデントが組織内で発生したと認めています。注目すべきは、組織内でインテグリティ関連の重大なインシデントがあったと回答した人の3分の2以上(68%)が、そのインシデントに第三者が関与していると回答している点です。

企業は複雑なインテグリティリスク環境への対応に苦戦
の回答者(世界全体)が過去2年間にインテグリティ関連の重大なインシデントを経験したと回答しています。

2010年から2023年にかけて米国と英国で起きた企業の違反行為を分析した結果1 、以下の4点が浮き彫りとなりました。

  • 2010年以降、約1兆米ドル(インフレ調整済)の制裁金が発生しており、違反件数、違反した企業数ともに40%以上増加している。
  • 2010年以降、会計上の不備、マネーロンダリング防止(AML)策の不備、税法違反、労働基準、職場の安全、消費者のプライバシーなど、特定の財務・雇用違反の発生頻度が2倍から10倍に増加した。
  • その一方で、従業員の報酬、公共の安全、銀行取引、環境に関わる違反は急減し、反競争的行為、差別、内部通報者への報復については限定的ながら進展がみられる。
  • 違反行為の繰り返しは、組織文化の衰退につながる。違反行為を繰り返す企業の場合、コンプライアンスプログラムや組織全体にわたる問題の是正や対応がなされていない可能性がある。2010年以降、毎年4社に1社が違反を犯している。また、違反の種類も増加しており、おり、1年間で最高8.3件に上る。


言行の不一致は大きいまま

「Say-Doギャップ(言行の不一致)」は、EYグローバルインテグリティレポート2022で提起した問題です。最新の調査結果から、企業のインテグリティをめぐる、リーダーの言葉と行動(あるいは部下の行動)のギャップ解消に向かう変化はほとんど見られていないことが分かりました。これは特に役員レベルで懸念されることであり、経営幹部は、自ら好ましくない行動を取る可能性が高い上、不正を犯す可能性のある従業員が上位者やハイパーフォーマー(高い成果を上げる人材)である場合に、彼らの行動を容認しがちです。

組織内外で信頼を損ねる(あるいは、完全に失う)だけでなく、トップダウン型の「口だけで実行しない」という考え方は、組織のレピュテーションと利益を危険にさらしています。最近のある調査結果によると、米国企業の不正行為が企業の株式価値を年間で約1.6%低下させており、これは2021年での低下幅8,300億米ドル2に相当するとされています。
 

企業は組織のインテグリティの好循環を生み出すことが可能

変化が激しく、厳しい市場環境の中で、組織がインテグリティ規範を維持あるいは強化することは難しいかもしれません。しかし、そうした時こそ、インテグリティを最優先課題にすべきであることは間違いありません。人を中心に据えた、迅速なアプローチ、つまり最適なプログラムを導入して誠実な行動を促し、強固な企業文化とインテグリティに対するコミットメントに対する強い信念を醸成することで、組織は変化する規制や社会的期待の高まりに後れを取らず対応していくことができます。同様に、組織内からの信頼に加え、顧客や投資家、政府、社会からの新たな信頼をもたらすインテグリティの好循環を生むこともできるはずです。

インテグリティの価値は危機的状況か?
1

Chapter 1

インテグリティの価値は危機的状況か?

組織がステークホルダーからの信頼を維持するにはインテグリティへのアプローチを改善する必要があります。

インテグリティの現状は好転

新興国市場では、回答者の58%が、コンプライアンス意識が向上したと考えています。これは、新興国市場ならではのインテグリティリスクやコンプライアンスリスクを踏まえると、良い傾向と言えるでしょう。

インテグリティの向上について、国・地域を問わず全回答者が挙げた理由の上位をみると、管理職とリーダー層からのより適切な指導と、規制の厳格化や規制当局からの圧力が、これに寄与する要因として挙げられています。

強まるインテグリティ維持への逆風

その一方で、回答者はますます複雑化するインテグリティ環境によって、法律・規制上の課題への対応が難しくなっているとも認めています。今回の調査の結果から、外部と内部においていくつかの重要な課題が浮かび上がってきました。

  • 外部リスク:回答者(世界全体)の半数近く(49%)が規制の変化におけるスピードの速さと量の多さへの対応への対応が難しいと感じ、インフレ、失業、為替レートなどの経済的圧力が、ビジネスを誠実に遂行することを難しくしていると述べています。ビジネスを行う上で、コンプライアンスリスクや不正リスクなど、今後2年間で最も大きなインテグリティリスクをもたらす地域として回答者(世界全体)が挙げたのは中国、(ロシアを含む)東欧、米国・カナダ、中東・北アフリカです。
  • 従業員リスク:不正行為をめぐる継続的な課題により、組織が会社全体と、第三者やサプライチェーンとの間に、高いインテグリティ規範を浸透・定着させることが難しくなっています。回答者(世界全体)の3分の1以上(38%)が上司から頼まれれば非倫理的行動を取ることもいとわないと回答し、半数近く(47%)が今後2年間で組織にとって最大のインテグリティリスクをもたらすのは従業員であると回答しています。
  • 事業運営上のリスク:回答者(世界全体)の40%が事業運営上の最大のインテグリティリスクとしてプライバシーとセキュリティを挙げたのに対して、53%が従業員の離職と従業員がポリシーを理解していないことが、組織のインテグリティ規範に対する最大の内的脅威であると回答しています。

リスク評価の実施にあたっては、内的要因と外的要因が事業戦略、ビジネス活動、従業員への圧力に及ぼす影響を考慮することが重要です。また、影響を及ぼすのはどの要因であるかだけでなく、どのように影響を及ぼすのか、そして、なぜその要因が当てはまるかを理解し、コンプライアンスリスクに関連付け直接つながるかを把握し、それを参考にコンプライアンス対応の優先順位を決めることが重要となります。


不正行為の根本原因とは?
2

Chapter 2

不正行為の根本原因とは?

不正を犯す可能性のある従業員の行動は、その従業員の気質というより、そうした行動を学んだ、あるいは正当化した上での行動なのかもしれません。

何が不正行為を引き起こし、どのように不正行為がまん延していくのかについての理解を深めるため、EYのチームはレポートのデータをさらに掘り下げて分析しました。その結果、ほとんどの組織の従業員は、違反行為をする、あるいは非倫理的行動を取るという意思に基づいて、以下の3つのタイプに分類できることが分かりました。

  1. 「道徳的な従業員」:個人的利益のためであれ、上司からの要請であれ、非倫理的行動を取ることを嫌う。
  2. 「不正を犯す可能性のある従業員」:個人的利益のためや、上司からの要請で非倫理的行動を取ることをいとわない。
  3. 「潜在的加担者」:上司からの要請で非倫理的行動を取ることはいとわないが、個人的利益のために非倫理的行動を取ることはない。

従業員の半数以上(58%)が道徳的な対応を取っており、従業員の大半がインテグリティ文化を維持しようとする傾向にあることを示しています。しかしながら、条件が整えば、インテグリティを犠牲にすることをいとわない従業員も相当数(42%)いることが分かります。そのため、勇気をもって不正行為を通報するよう促す動機付けを行うとともに、通報した従業員をきちんと保護しなければ、不正行為に適切に対応し、これを是正することはできません。

今回の調査の結果から、不正を犯す可能性のある従業員ほど、組織のコンプライアンス環境に否定的な見方をしていることが分かりました。インテグリティ向上を促すプログラム、ポリシー、統制が組織に備わっていると回答する人が少なく、非倫理的行動が容認されることが頻繁にあると答えた人が多くみられました。さらに、チーム内で非倫理的行動が黙認されていると答えた人は3倍近く、サプライチェーンや流通網内では5倍以上多くいました。

興味深いのは、不正を犯す可能性のある従業員は、過去2年間に大きな信用低下を招く、あるいは厳しい規制措置を受けるような、インテグリティ関連の重大なインシデントを経験した組織で働いている傾向にあります。 


不正を犯す可能性のある従業員の場合、インテグリティガイドライン違反は、その従業員の気質というより、そうした行動を学んだ、あるいは正当化した上での行動なのかもしれません。「他の人がやっているのならば、自分もとがめられない」という考えの人もいれば、「会社が問題にしないのならば、必要に迫られ、あるいは圧力を受けて、悪質な行為を働くことに抵抗はない」という考えの人もいます。基本的に、不正を犯す可能性のある従業員が自らの行為を正当化できるのは、組織のインテグリティを信用していないからだと思われます。 


リーダーも同様に、かなりの割合の人が非倫理的行動を取ることをいとわないと認めています。役員では、自身の出世や報酬(給与やボーナス)を上げるために、1つないしは複数の手段で非倫理的行動を取ることをいとわないと回答した人が全体の3分の2(67%)に上りました〈従業員はわずか4分の1(25%)〉。

非倫理的行動を取る可能性のある役員
の役員が自身の出世や報酬(給与やボーナス)を上げるために、1つないしは複数の手段で非倫理的行動を取ることをいとわないと回答しています。

さらに、自組織がインテグリティ関連のインシデントを経験したと回答した人のうち45%が、上級リーダー層が適切な姿勢を示していなかったことや、管理職からの圧力を根本原因に挙げています。

「トップの姿勢」の問題は、通報のあった不正行為に対応するリーダー層の意欲にも影響しています。過去2年間に不正行為を通報したことがあると回答した人が半数以上(52%)(2022年の59%から減少)いた一方、通報した人の3分の2近く(65%)が通報すべきではないとの圧力を感じていました(2022年は62%)。


役員の半数近く(47%)と上級管理職の40%は、過去2年間に外部に知られ、何の対応も取られなければ組織のレピュテーションにダメージを与えることになる他の従業員の行為を目撃したことがあるとも認めています。
 

リーダーが動かなければ、従業員が声を上げるはずがない

組織は、従業員が心理的に安心して声を上げることができ、また、自分の懸念の声に耳を傾けてもらえるだけでなく、その懸念への対応がなされると確信が持てる環境を整える必要があります。通報する、あるいは「声を上げる」文化は、不正行為や非倫理的行動に対して声を上げるよう個人の背中を押すと同時に、汚職や不正行為などを防止する役割を果たす強力なツールです。公認不正検査士協会(ACFE)によれば、不正行為の43%は通報者(このうち半数以上が従業員)からの情報提供により発覚しています。

不正行為を目にしたときに声を上げる人を守る環境が社内になければ、従業員は外部の窓口を利用して通報したほうがいいと感じるかもしれません。例えば、米国では司法省が2024年初めに新たな「内部通報報奨パイロットプログラム(Whistleblower Pilot Program)」の計画を発表しました。このプログラムの目的は、企業の不正行為に関わる情報の提供を通報者に奨励することです。米国をはじめとする世界各地において、他の通報奨励プログラムにこのプログラムが加わることで、社内窓口などからの不正行為の通報を従業員に奨励する取り組みに力を入れるよう組織に求める圧力がさらに強まるかもしれません。従業員が信頼を寄せ、組織のあらゆるレベルの人が報復を恐れることなく、進んで利用できる内部通報制度を策定、導入することが不可欠です。

インテグリティのためにどのアプローチを取っているか?
3

Chapter 3

インテグリティのためにどのアプローチを取っているか?

組織は一般的に、自社のインテグリティ文化に対し、4つのアプローチのうちのいずれかを取っています。

EYのプロフェッショナルは、レポートのデータと、組織のポリシーやプログラム、管理職がインテグリティの重要性について話す頻度などに関する詳細な分析に基づき、組織は一般的にインテグリティ文化に対して、以下の4つのうち、いずれかのアプローチを取っていることを明らかにしました。

  1. インテグリティファースト型:この型に分類される組織では、管理職がインテグリティの重要性について頻繁に話し、その言葉を裏付けるためのポリシーやプログラムを導入しています。つまり、「Say-Doギャップ(言行の不一致)」を解消している組織です。インテグリティファースト型の組織は全体のわずか22%で、前回のレポートの32%から減少しています。
  2. ポリシー重視型:この型に分類される組織では、インテグリティを高め、コンプライアンスの順守義務を果たすためのポリシーやプログラムを備えているものの、管理職にインテグリティファーストの考え方が完全には浸透していません。ポリシー重視型の組織は、全体の23%(前回のレポートでは17%)です。
  3. Say-Doギャップ型:この型に分類される組織では、経営幹部が組織内でインテグリティについて頻繫に話すものの、ポリシーやプログラムを導入するなど、自らの言葉を裏付ける行動を取っていません。Say-Doギャップ型の組織は全体の半数弱(49%)で、前回のレポートの47%とほぼ同じです。
  4. 非重視型:興味深いことに、組織の5%はインテグリティの向上をまったく重視しておらず、この数字も前回のレポートからほとんど変わっていません。

インテグリティファースト型のアプローチを取る組織は、2年前には全体の3分の1近く存在していましたが、今年の結果では、4分の1に減少しています。ポリシー重視型のアプローチを取る組織が増加したことを考えると、インテグリティファースト型のアプローチを取っていた組織も、適切なポリシーが導入された今では、以前ほどインテグリティの重要性を頻繁に伝えたり、ポリシーの浸透に気を配ったりする必要性を感じなくなった可能性があります。

こうした組織は、インテグリティの向上に積極的に取り組むことより、変動が激しい経済環境を乗り切ることに重点を置くことで、インテグリティを後回しにするようになったと見受けられます。しかし、この困難な時期こそ、インテグリティファースト型アプローチの重要性が最も高まります。どのような状況下における組織も目指すべき目標と言えます。


人を中心に据えた、インテグリティファースト型組織を構築するための4つの方策

インテグリティファースト型組織の構築を目指すリーダーが、次に自らに投げかける問いは「それを、どのように構築するか」ではないでしょうか。まずやるべきは、インテグリティアジェンダの中心に人を据えることです。「人」は組織にとって最も価値ある資産である反面、インテグリティという観点から考えると最大の負債でもあります。だからこそ、インテグリティへのアプローチの中心に人を据える必要があるのです。そのためには、インテグリティ向上に向けた積極的な行動や強いコミットメントを促進するインテグリティファーストの文化を醸成するだけでなく、それを後押しする枠組みや仕組みを導入することも重要です。ここでは、GCOやCCOがインテグリティファーストの文化を構築する上で役立つ方策を4つ紹介します。

1. トップが手本を示す

レポートのデータから、口先ばかりで行動を伴わないアプローチでは、インテグリティを高めることも維持することもできないことが明らかです。まずトップから、不正行為の防止とその対応に力を入れて取り組む必要があります。GCOやCCOはリーダー層と連携して、倫理的行動を従業員に促すだけでなく、身をもって範を示すべきです。加えて、不正行為の通報・調査の仕組みを確立するだけでなく、その仕組みを支え、守っていく必要があります。「Say-Doギャップ」を解消したいのであれば、リーダーは下位層にインテグリティを奨励するのと同様に、自らも誠実に行動しなければなりません。

これは、従業員が誠実に行動するようになるだけでなく、不正行為を目にした際の適切な対応や、通報が安心して行えるようなサポート環境づくりでの大きな一歩となり得ます。不正行為の通報を受けて、リーダーが報復を受けることがないよう通報者を守るために、具体的な対策を講じていることを従業員が実感すればするほど、不正行為を目撃した際に通報する可能性が高まる傾向にあります。

2. 戦略を実行する組織を設計・導入する

「組織は戦略に従う」と言われています。一方、組織構造が確立していない戦略は、組織のインテグリティプログラムの効果を制限しかねません。組織は、以下のように健全なガバナンス構造を確立する必要があります。

  • 組織の役割と責任を明らかにする。
  • 重要業績評価指標(KPI)と重要行動指標(KBI)の両方を用いて、説明責任を明確にする。
  • 部門間のサイロを取り払い、必要とする人が情報に自由にアクセスできるようにする。
  • 透明性を担保し、信頼を構築する。

加えて、不正行為の根本原因を突き止め、不正を犯す可能性のある従業員の責任を個別の問題として追及するだけでなく、全社的な課題として対応することも求められます。

3. 組織全体へのインテグリティ文化の浸透を促進する

組織は、インテグリティをチームワークで作り上げるものであると認識する必要があります。コンプライアンス部門を独立した支援組織とみなすべきではありません。また、コンプライアンス規範とインテグリティ規範を業務と手続きに直接込み込むことが求められます。GCOやCCOはリーダー層と連携して、業績と報酬の評価基準にKPIとKBIを組み込むべきです。これには、不正行為やコンプライアンス違反を犯した従業員を罰するのではなく、インテグリティを体現する従業員に報いる報酬体系なども含まれます。今回の調査結果では、回答者(世界全体)の半数が、コンプライアンス違反を罰するような従業員や役員への報酬体系を特に問題視しています。評価指標では、誠実な行動への積極的な後押しにも、より重点を置かなければなりません。

4. 意識を向上させ、トレーニングとコミュニケーションを強化する

回答者は今後2年間にインテグリティリスクに対応するにあたり、意識の向上、トレーニングやコミュニケーション、コンプライアンス関連の手続きの強化、ガバナンスとリーダーシップの向上が最重要テーマであるとしています。

一方、リーダーは、コンプライアンス順守のために何をする必要があるかを単に述べるだけでなく、インテグリティがなぜ重要かを明確に伝える必要があります。現在、誠実に行動することの重要性を従業員に頻繫に伝えることができている管理職は半数以下(47%)です。従業員は、上司などから指示された行動の背後にある意味を理解すると、よりコンプライアンスを順守するようになる傾向にあります。


インテグリティの価値は信頼にある

インテグリティは信頼を構成する欠かせない要素です。従業員や顧客、サプライヤー、投資家の信頼を得られなければ、組織の将来的な存続が脅かされかねません。不正行為の重要性を認識し、その防止、発見、対応のための事前策を積極的に講じることで、人を中心に据えるとともに、リーダー層の揺るぎないコミットメントと従業員の献身的なサポートに支えられた強固な企業文化が根付いたインテグリティファースト型の組織を構築することができます。

しかし、インテグリティプログラムとコンプライアンスプログラムを成功させるためには、まず役員と経営幹部による、不正行為を容認しない文化の基調づくりから始めなければなりません(ただし、それで終わりではありません)。言葉だけでは、従業員の忠誠心を得るどころか、プログラムへの関与すらも喚起することはできないでしょう。リーダーは部下の言葉に耳を傾け、部下に説いていることを自ら実践し、不正行為に対して断固とした行動を取る必要があります。

残念ながら、不正を犯す可能性のある従業員は常に存在します。しかし、誰も見ていなくても誠実に行動することを従業員に単に奨励するだけでなく、こうした行動への意欲を高めるようなインテグリティファーストの文化を醸成することにより、困難で不確実な時期にあっても、組織はその信念に基づき正しい行動が取れるような環境を構築することができます。


EYグローバルインテグリティレポート

インテグリティなくして、信頼を維持できるのか?



サマリー

急速な変化、長期化するマクロ経済や地政学的な不確実性、規制当局による監視の厳格化を背景に、企業が誠実に行動することはより難しくなっています。一方で、EYグローバルインテグリティレポート2024の調査結果は、インテグリティにとっての最大の脅威が外部リスクではなく、組織文化であることを示唆しています。今回のレポートは、リーダーの言行不一致を解消することが急務であると指摘し、その解消策を紹介しています。


関連記事

破壊的テクノロジー導入における機会とリスクのバランスの取り方とは

破壊的テクノロジーの採用は、イノベーションを取り入れながらより強力なコンプライアンス戦略を推進しようとしている組織にとって重要な課題です。

あなたの会社はインテグリティ規範を守っていますか?

新興国市場ではインテグリティ規範が向上していますが、依然として不正行為への誘因と機会があります。詳しい内容を知る


    この記事について