人権リスク対応と内部不正対策の関係

　グローバルに企業の人権尊重への要求が高まる中、日本企業にも「人権デューデリジェンス (HRDD)」の実施が強く求められている。同時に、社員による機密情報の不正持ち出しやデータ漏えいなど、内部不正が企業経営を揺るがすケースも後を絶たない。内部関係者が顧客の個人情報を不正に売却したり、退職時に技術情報を持ち去る事件が実際に発生し、事業の根幹を脅かす事態に至っている。

こうした状況下で、企業は人権リスクへの対応と情報漏えい防止策をともに強化していく必要がある。

　しかし、従来、これらは別個の課題として扱われがちであった。

　人権リスク対応は主に労務管理やサプライチェーン上の人権課題に焦点を当て、一方の情報持ち出し対策は情報セキュリティや内部統制の問題と見做されてきた。だが実際には両者は密接に関連しており、統合的に設計・実行することがリスクマネジメント上極めて有効である。

個別対応の限界

　企業内の人権課題と不正リスクを別々に管理する従来型のアプローチには限界がある。

部門ごと・テーマごとに個別最適化された対策では、リスクの全体像を見落としたり、対症療法に終始して根本原因を是正できなかったりする恐れがある。それどころか、内部不正防止だけに注力し人権への配慮を怠れば、従業員の士気低下や企業文化の荒廃を招き、結果的に不正の温床を作りかねない。

　逆に、人権尊重だけを理念掲揚して内部統制を疎かにすれば、美名の下で不正が見過ごされるリスクがある。要は「コンプライアンス」と「ビジネスと人権」は車の両輪であり、切り離せない関係なのだ。

　内部統制フレームワーク「COSO」でも、法令遵守のみならず企業目的達成に向けた組織の健全性維持が重視されており、ERMとの連携の中で人権リスクを包括的に管理することは極めて自然な発想である。

なぜ人権リスク対応と内部不正対策を統合する必要があるのか

　そもそも、内部不正と人権問題はいずれも「人」に起因する側面が大きい。というのも、従業員の心理・意識という観点で密接に関連しあっている。

　まず、内部不正の発生要因として古典的な「不正のトライアングル」理論が示すように、不正が起こるには 「動機（プレッシャー）」「機会」「正当化」 の3要素が揃うことが契機となる。このうち従業員の内的な動機や正当化には、職場環境や待遇に対する不満が深く影響する。

　事実、故意に内部不正を行った理由には「処遇や待遇への不満」にであり、過重な業務プレッシャーと並んで内部不正の大きな誘因となっている。

　そして、従業員が自社に不公平感を抱き、忠誠心を失えば、会社資産を私的に流用したり規範に反する行為に走ったりする心理的ハードルは大きく下がる。実際、従業員のロイヤリティや尊敬の念が損なわれると、金銭やデータを盗むことへの抵抗感が薄れ不正行為を合理化し、自己の中で正当化しやすくなるだろう。

　このように従業員のエンゲージメント低下は内部不正リスクを高めるのだ。

　健全な企業文化の下で従業員が仕事に充実感と誇りを持てていれば、違反行為に手を染めにくくなる。社員の幸福度とエンゲージメントの高い企業文化の醸成は、生産性向上やミス削減だけでなく内部不正の抑止にもつながると指摘する声も多い。

　人権リスク対応が目指すところはまさに従業員を含むステークホルダーの人権を尊重し、安心して働ける環境を整備することにある。

　長時間労働の是正やハラスメント防止、公正な待遇の実現といった人権課題に真正面から取り組むことは、従業員の不満要因を減らし動機や正当化の芽を摘む効果がある。

　さらに、内部告発者の保護や相談窓口の整備は人権リスク対応の重要なプロセスだが、それは同時に内部不正の早期発見・是正にも直結する。従業員が報復リスクを恐れずに不満や不正を報告できる仕組みは、企業にとって「負の連鎖を断つ安全弁」として機能し得るのである。

　よって、人権リスク対応と内部不正対策はいずれも従業員との信頼関係に立脚する点で共通しており、従業員の権利保護と誠実性の担保という両輪は相互補完的と言えよう。

（次回、「具体的対策について」）