「コンダクト・リスク」とは何か。用語は新しいけれど、中身は本来の意味の「コンプライアンス」。

こんにちは。弁護士の浅見隆行です。

2023年5月30日、国交省OBが民間企業である空港施設の人事介入した問題を「ガバナンス」の観点から取り上げ解説しました。

空港施設の「役員指名等ガバナンスに関する独立検証委員会」の調査報告書に「コンダクト・リスク」という用語が使われていました。

当社のビジネス上、許認可権をもつ国交省の出身者に対して役員ポストを用意することに疑問を持たないことは、上述したとおり、当社が社会的不公正に加担することになるコンダクト・リスクや、役員の出身母体である所轄官庁にポストを献上する(天下りの受け皿となる)代わりに特権を与えられている企業とみられるレピュテーション・リスクを招くおそれがある

「役員指名等ガバナンスに関する独立検証委員会」の調査報告書

「コンダクト・リスク」は最近使われるようになってきた用語ですが、まだ一般的ではありません。

そこで、今日は「コンダクト・リスク」に関する解説をします。

結論から言えば、世の中からの期待、要請に応えるという本来の意味の「コンプライアンス」を違う用語で表現しただけです。

「コンダクト・リスク」とは何か

「コンダクト・リスク」の用語は、国内では、金融庁が2018年11月に発表した「コンプライアンス・リスク管理に関する検査・監督の考え方と進め方(コンプライアンス・リスク管理基本方針)」で現れました。

「コンプライアンス・リスク管理基本方針」は、従来の「金融検査マニュアル」の後継として登場した方針です。

この方針の中で「コンダクト・リスク」は、以下のように説明されています。

近時、コンダクト・リスクという概念が世界的にも注目を集めはじめている。コンダクト・リスクについては、まだ必ずしも共通した理解が形成されているとは言えないが、リスク管理の枠組みの中で捕捉及び把握されておらず、いわば盲点となっているリスクがないかを意識させることに意義があると考えられる。そのようなリスクは、法令として規律が整備されていないものの、①社会規範に悖る行為、②商慣習や市場慣行に反する行為、③利用者の視点の欠如した行為等につながり、結果として企業価値が大きく毀損される場合が少なくない。

そのため、コンダクト・リスクという概念が、社会規範等からの逸脱により、利用者保護や市場の公正・透明の確保に影響を及ぼし、金融機関自身にも信用毀損や財務的負担を生ぜしめるリスクという点に力点を置いて用いられることもある。

コンダクト・リスクが生じる場合を幾つか類型化すれば、金融機関の役職員の行動等によって、①利用者保護に悪影響が生じる場合、②市場の公正・透明に悪影響を与える場合、③客観的に外部への悪影響が生じなくても、金融機関自身の風評に悪影響が生じ、それによってリスクが生じる場合等が考えられる。

従来から、金融機関は、その業務の公共性や社会的役割に照らし、利用者保護や市場の公正・透明に積極的に寄与すべきと考えられてきた。したがって、コンダクト・リスクは、金融機関に対する上記のような社会的な期待等に応えられなかった場合に顕在化するリスクを、比較的新しい言葉で言い換えているにすぎないと考えることもできる

「コンプライアンス・リスク管理に関する検査・監督の考え方と進め方(コンプライアンス・リスク管理基本方針)」11ページ<BOX>

ポイントは、以下の2点に集約できます。

  1. ルールベースで「リスク」を把握するのを止める
    ルールに定められたもの(既存の枠組みの中にあるもの)だけをリスクとして捉えない(「ルールに違反するもの」をリスクとみなすアプローチを止める)
  2. リスクベースの考え方にする
    ルールに定められていなくても、社会規範等から逸脱し、社会的な期待に応えられない場合をリスクとして把握する(「社会の期待に違反するもの」をリスクとみなす)

「コンダクト・リスク」とは、後者の、社会規範等から逸脱し、社会的な期待に応えられない場合をいいます。

刑法学の違法性の論点における結果無価値論と行為無価値論の考え方に近いです。

本来的意味の「コンプライアンス」と同じ

ここで「社会的な期待」という言葉が出てきました。

勘がよい方なら「コンプライアンス」が頭に浮かんだと思います。

2000年頃に「コンプライアンス」の言葉が出てきた頃には「法令遵守」として「法律やルールを守ることと」と理解する人が多くいました。

しかし、「コンプライアンス」の本来的な意味は「法令に従うだけではなく、会社が社会からの要望や期待に応えること」です。英英辞典でもそのように説明されています。

2000年当時から私の師匠である中島茂弁護士や私などは、セミナー等でこれがコンプライアンスの本来的な意味であることを繰り返してきました。

社会的な倫理や相当性などと説明している人もいますが、それも違います。「要望、期待に反する」です。

詳しくは過去の投稿(↓)を見てください。

「コンダクト・リスク」はこの本来的な意味の「コンプライアンス」を別の用語で言い換えたにすぎません。

「コンダクト・リスク」の解説の中でも、

(金融機関に対する)社会的期待等に答えられなかった場合に顕在化するリスクを、比較的新しい言葉で言い換えているにすぎないと考えることもできる

「コンプライアンス・リスク管理に関する検査・監督の考え方と進め方(コンプライアンス・リスク管理基本方針)」11ページ<BOX>

と指摘されています。

「コンダクト・リスク」をさも新しい問題やテーマであるかのように取り上げている関係者の解説を見ると、「なんだかなあ」とガッカリします。

「コンダクト・リスク」の類型化

コンプライアンス・リスク管理指針では、社会的規範等から逸脱し、社会的な期待に応えられない「コンダクト・リスク」を

  1. 利用者保護に悪影響が生じる場合
  2. 市場の公正・透明に悪影響を与える場合
  3. 客観的に外部への悪影響が生じなくても、金融機関自身の風評に悪影響が生じ、それによってリスクが生じる場合

の3つに類型化しています。

これは、本来の意味の「コンプライアンス」の内容そのものです。

本来の意味の「コンプライアンス」は、誰からの期待かという角度で分解すると

  1. 消費者・取引先からの期待に応える
  2. 株主・投資家からの期待に応える
  3. 世の中の人たちからの期待に応える
  4. 従業員からの期待に応える

の4つに整理できます。

「コンダクト・リスク」として類型化された3つの内容は、

  1. 利用者保護に悪影響が生じる場合は、本来の意味のコンプライアンスのうちの消費者・取引先からの期待に応えられなかった場合に該当します。
  2. 市場の公正・透明に悪影響を与える場合は、本来の意味のコンプライアンスのうち、株主・投資家からの期待に応えられなかった場合に該当します。
  3. 客観的に外部への悪影響が生じなくても、金融機関自身の風評に悪影響が生じ、それによってリスクが生じる場合は、本来の意味のコンプライアンスのうち、世の中の人たちからの期待に応えられなかった場合に該当します。

と、それぞれ、本来の意味のコンプライアンスの内容とリンクします。

「コンダクト・リスク」の実務への影響

「コンダクト・リスク」が本来的な意味の「コンプライアンス」を新しい言葉で言い換えたに過ぎないにしても、「コンダクト・リスク」という概念は実務にどのように影響するでしょうか?

仕事の進め方への影響

「法令遵守」というルールベースの考え方は、従業員の管理・教育や業務のリスク管理が簡単でした。

  • 社内規程や規則(ルール)やガイドライン、マニュアルを作り、そのとおりに業務することを求める。
  • 内部監査部門や管理職は、従業員がルール等を守っているかをチェックする。
  • 人事部門は、ルール等が周知・浸透されるように従業員を教育する。
  • ルール等に違反していることが判明したときに、リスク管理として対応する。
  • 法改正や行政によるガイドラインが出れば、その都度、ルール等をアップデートする。

機械的にこれを繰り返せば足り、余計なことは考えなくても済みました。

しかし、「コンダクト・リスク」つまり「要望や期待に応える」というリスクベースで考える場合、従業員の管理・教育、業務のリスクを管理するには、ルール等を守っているかだけではなく、それに加えて、「世の中の人たちが求めていることは何か?期待していることはなにか?我々は世の中の人たちからの期待に応えられているか?」に常にアンテナを張り、感性を磨くなど頭を使うことが求められるようになります。

  • 会社でルールやガイドライン、マニュアルを作り、そのとおりに業務しても、社会の要望や期待に添わない場合には、ルールなどを変更し、業務のやり方を変える。
  • 内部監査部門や管理職は、従業員がルールを守っているかだけではなく、社会の要望や期待に反する対応をしていないかまでチェックする。
  • 人事部門は、ルールだけではなく、「社会の要望や期待に応える」という考え方までも周知・浸透されるように従業員を教育する。
  • ルールに違反している場合に限らず、社会の要望や期待に反することが判明したときに、リスク管理として対応する。
  • 法改正や行政によるガイドラインを待たずに、社会の要望や期待を考慮して、社内ルールをアップデートする。

社会の要望や期待は定型化できるものではありません。時々刻々と変化していきます。

大きな会社、小さな会社、有名な会社、そうでない会社、BtoC事業、BtoB事業なのかによっても、社会の要望や期待は違います。

そのため、頭を使わない「マニュアル仕事」はできなくなります。

人事教育ツールの見直し

「コンダクト・リスク」が浸透することで影響を受けるのは、人事教育ツールです。

巷にあるeラーニングの教材を見ても、「これこれは●●法に違反する」など知識を身につけさせることを重視した教材がほとんどです。

しかし、「コンダクト・リスク」では「世の中の人たちが求めていることは何か?期待していることはなにか?」に常にアンテナを張り、感性を磨くなど頭を使うことが求められます

そのため、知識だけではなく、そのルールが作られた背景や趣旨・考え方、その趣旨や考え方をベースにした時に推奨される行動の内容まで従業員に身につけさせることが必要になってきます。

危機管理、リスクマネジメント、クライシスマネジメントの見直し

「コンダクト・リスク」の浸透によって一番影響を受けるのは、危機管理部門かもしれません。コンサルタントなども仕事はやりにくくなるでしょう。

「コンダクト・リスク」の考え方が浸透してくると、世の中の人たちの期待や要望に応えるという本来的な意味でのコンプライアンスの意味を踏まえた危機管理、リスクマネジメント、クライシスマネジメントを理解し実践することが求められます。

不正や不祥事などの危機が発生したときに、世の中の人たちが期待、要望していることは、その時々で変わります。不正や不祥事が起きたタイミングやその内容、会社や企業グループの知名度、商品やサービスの種類などにも左右されます。

世の中の人たちが要望、期待している内容や質は時代によっても変わっていきます。時代の流れについても把握しけなければ、「コンダクト・リスク」に応じた危機管理、リスクマネジメント、クライシスマネジメントはできません。

そのため、「マニュアル」の内容に沿った機械的な危機管理ではなく、その時の状況を踏まえて「世の中の人たちが、この危機への対処で求めていることは何か?期待していることはなにか?」を考えながら、臨機応変な危機管理をしなければなりません。

危機管理マニュアルのアップデート

最近でこそ、危機管理、リスクマネジメント、クライシスマネジメントが浸透してきたので、マニュアルを整備している会社が増えてきました。

しかし、マニュアルの整備は、作成した時点での最低限の対処法を定めにすぎません。あくまで土台でしかありません。

「コンダクト・リスク」では、世の中の人たちが要望、期待している内容や質に応じた対応をしなければならないので、マニュアルもその要望、期待の変化とともにアップデートしていくことが必要です。

1年前、2年前に作成したマニュアルの内容のすべてがそのまま通用するほど、危機管理、リスクマネジメント、クライシスマネジメントの世界は甘くありません。

臨機応変に、マニュアル外の対応をすることも必要になってきます。

リスクマネジメントやクライシスマネジメントはマニュアルで対処すればいいとの発想は、「コンダクト・リスク」への対処としては、愚の骨頂だと思ってください。

まとめ

「コンダクト・リスク」が浸透してくると、マニュアル仕事はできなくなります。

「世の中の人たちが求めていることは何か?期待していることはなにか?」に常にアンテナを張り、感性を磨うなど頭を使いましょう。

そのためには、SNSやニュースを追いかけるだけではなく、社会的に話題になりやすい不正・不祥事のトレンドを把握する、世の中の人たちが批判するときの批判対象の変化などにも敏感になっていく必要があります。

勉強していない人には「コンダクト・リスク」の危機管理、リスクマネジメント、クライシスマネジメントはできなくなります。

アサミ経営法律事務所 代表弁護士。 1975年東京生まれ。早稲田実業、早稲田大学卒業後、2000年弁護士登録。 企業危機管理、危機管理広報、コーポレートガバナンス、コンプライアンス、情報セキュリティを中心に企業法務に取り組む。 著書に「危機管理広報の基本と実践」「判例法理・取締役の監視義務」「判例法理・株主総会決議取消訴訟」。 現在、月刊広報会議に「リスク広報最前線」、日経ヒューマンキャピタルオンラインに「第三者調査報告書から読み解くコンプライアンス この会社はどこで誤ったのか」、日経ビジネスに「この会社はどこで誤ったのか」を連載中。
error: 右クリックはできません