Chapter 1
インテグリティの価値は危機的状況か?
組織がステークホルダーからの信頼を維持するにはインテグリティへのアプローチを改善する必要があります。
インテグリティの現状は好転
新興国市場では、回答者の58%が、コンプライアンス意識が向上したと考えています。これは、新興国市場ならではのインテグリティリスクやコンプライアンスリスクを踏まえると、良い傾向と言えるでしょう。
インテグリティの向上について、国・地域を問わず全回答者が挙げた理由の上位をみると、管理職とリーダー層からのより適切な指導と、規制の厳格化や規制当局からの圧力が、これに寄与する要因として挙げられています。
強まるインテグリティ維持への逆風
その一方で、回答者はますます複雑化するインテグリティ環境によって、法律・規制上の課題への対応が難しくなっているとも認めています。今回の調査の結果から、外部と内部においていくつかの重要な課題が浮かび上がってきました。
- 外部リスク:回答者(世界全体)の半数近く(49%)が規制の変化におけるスピードの速さと量の多さへの対応への対応が難しいと感じ、インフレ、失業、為替レートなどの経済的圧力が、ビジネスを誠実に遂行することを難しくしていると述べています。ビジネスを行う上で、コンプライアンスリスクや不正リスクなど、今後2年間で最も大きなインテグリティリスクをもたらす地域として回答者(世界全体)が挙げたのは中国、(ロシアを含む)東欧、米国・カナダ、中東・北アフリカです。
- 従業員リスク:不正行為をめぐる継続的な課題により、組織が会社全体と、第三者やサプライチェーンとの間に、高いインテグリティ規範を浸透・定着させることが難しくなっています。回答者(世界全体)の3分の1以上(38%)が上司から頼まれれば非倫理的行動を取ることもいとわないと回答し、半数近く(47%)が今後2年間で組織にとって最大のインテグリティリスクをもたらすのは従業員であると回答しています。
- 事業運営上のリスク:回答者(世界全体)の40%が事業運営上の最大のインテグリティリスクとしてプライバシーとセキュリティを挙げたのに対して、53%が従業員の離職と従業員がポリシーを理解していないことが、組織のインテグリティ規範に対する最大の内的脅威であると回答しています。
リスク評価の実施にあたっては、内的要因と外的要因が事業戦略、ビジネス活動、従業員への圧力に及ぼす影響を考慮することが重要です。また、影響を及ぼすのはどの要因であるかだけでなく、どのように影響を及ぼすのか、そして、なぜその要因が当てはまるかを理解し、コンプライアンスリスクに関連付け直接つながるかを把握し、それを参考にコンプライアンス対応の優先順位を決めることが重要となります。
Chapter 2
不正行為の根本原因とは?
不正を犯す可能性のある従業員の行動は、その従業員の気質というより、そうした行動を学んだ、あるいは正当化した上での行動なのかもしれません。
何が不正行為を引き起こし、どのように不正行為がまん延していくのかについての理解を深めるため、EYのチームはレポートのデータをさらに掘り下げて分析しました。その結果、ほとんどの組織の従業員は、違反行為をする、あるいは非倫理的行動を取るという意思に基づいて、以下の3つのタイプに分類できることが分かりました。
- 「道徳的な従業員」:個人的利益のためであれ、上司からの要請であれ、非倫理的行動を取ることを嫌う。
- 「不正を犯す可能性のある従業員」:個人的利益のためや、上司からの要請で非倫理的行動を取ることをいとわない。
- 「潜在的加担者」:上司からの要請で非倫理的行動を取ることはいとわないが、個人的利益のために非倫理的行動を取ることはない。
従業員の半数以上(58%)が道徳的な対応を取っており、従業員の大半がインテグリティ文化を維持しようとする傾向にあることを示しています。しかしながら、条件が整えば、インテグリティを犠牲にすることをいとわない従業員も相当数(42%)いることが分かります。そのため、勇気をもって不正行為を通報するよう促す動機付けを行うとともに、通報した従業員をきちんと保護しなければ、不正行為に適切に対応し、これを是正することはできません。
今回の調査の結果から、不正を犯す可能性のある従業員ほど、組織のコンプライアンス環境に否定的な見方をしていることが分かりました。インテグリティ向上を促すプログラム、ポリシー、統制が組織に備わっていると回答する人が少なく、非倫理的行動が容認されることが頻繁にあると答えた人が多くみられました。さらに、チーム内で非倫理的行動が黙認されていると答えた人は3倍近く、サプライチェーンや流通網内では5倍以上多くいました。
興味深いのは、不正を犯す可能性のある従業員は、過去2年間に大きな信用低下を招く、あるいは厳しい規制措置を受けるような、インテグリティ関連の重大なインシデントを経験した組織で働いている傾向にあります。
不正を犯す可能性のある従業員の場合、インテグリティガイドライン違反は、その従業員の気質というより、そうした行動を学んだ、あるいは正当化した上での行動なのかもしれません。「他の人がやっているのならば、自分もとがめられない」という考えの人もいれば、「会社が問題にしないのならば、必要に迫られ、あるいは圧力を受けて、悪質な行為を働くことに抵抗はない」という考えの人もいます。基本的に、不正を犯す可能性のある従業員が自らの行為を正当化できるのは、組織のインテグリティを信用していないからだと思われます。
リーダーも同様に、かなりの割合の人が非倫理的行動を取ることをいとわないと認めています。役員では、自身の出世や報酬(給与やボーナス)を上げるために、1つないしは複数の手段で非倫理的行動を取ることをいとわないと回答した人が全体の3分の2(67%)に上りました〈従業員はわずか4分の1(25%)〉。
非倫理的行動を取る可能性のある役員
67%の役員が自身の出世や報酬(給与やボーナス)を上げるために、1つないしは複数の手段で非倫理的行動を取ることをいとわないと回答しています。
さらに、自組織がインテグリティ関連のインシデントを経験したと回答した人のうち45%が、上級リーダー層が適切な姿勢を示していなかったことや、管理職からの圧力を根本原因に挙げています。
「トップの姿勢」の問題は、通報のあった不正行為に対応するリーダー層の意欲にも影響しています。過去2年間に不正行為を通報したことがあると回答した人が半数以上(52%)(2022年の59%から減少)いた一方、通報した人の3分の2近く(65%)が通報すべきではないとの圧力を感じていました(2022年は62%)。
役員の半数近く(47%)と上級管理職の40%は、過去2年間に外部に知られ、何の対応も取られなければ組織のレピュテーションにダメージを与えることになる他の従業員の行為を目撃したことがあるとも認めています。
リーダーが動かなければ、従業員が声を上げるはずがない
組織は、従業員が心理的に安心して声を上げることができ、また、自分の懸念の声に耳を傾けてもらえるだけでなく、その懸念への対応がなされると確信が持てる環境を整える必要があります。通報する、あるいは「声を上げる」文化は、不正行為や非倫理的行動に対して声を上げるよう個人の背中を押すと同時に、汚職や不正行為などを防止する役割を果たす強力なツールです。公認不正検査士協会(ACFE)によれば、不正行為の43%は通報者(このうち半数以上が従業員)からの情報提供により発覚しています。
不正行為を目にしたときに声を上げる人を守る環境が社内になければ、従業員は外部の窓口を利用して通報したほうがいいと感じるかもしれません。例えば、米国では司法省が2024年初めに新たな「内部通報報奨パイロットプログラム(Whistleblower Pilot Program)」の計画を発表しました。このプログラムの目的は、企業の不正行為に関わる情報の提供を通報者に奨励することです。米国をはじめとする世界各地において、他の通報奨励プログラムにこのプログラムが加わることで、社内窓口などからの不正行為の通報を従業員に奨励する取り組みに力を入れるよう組織に求める圧力がさらに強まるかもしれません。従業員が信頼を寄せ、組織のあらゆるレベルの人が報復を恐れることなく、進んで利用できる内部通報制度を策定、導入することが不可欠です。
Chapter 3
インテグリティのためにどのアプローチを取っているか?
組織は一般的に、自社のインテグリティ文化に対し、4つのアプローチのうちのいずれかを取っています。
EYのプロフェッショナルは、レポートのデータと、組織のポリシーやプログラム、管理職がインテグリティの重要性について話す頻度などに関する詳細な分析に基づき、組織は一般的にインテグリティ文化に対して、以下の4つのうち、いずれかのアプローチを取っていることを明らかにしました。
- インテグリティファースト型:この型に分類される組織では、管理職がインテグリティの重要性について頻繁に話し、その言葉を裏付けるためのポリシーやプログラムを導入しています。つまり、「Say-Doギャップ(言行の不一致)」を解消している組織です。インテグリティファースト型の組織は全体のわずか22%で、前回のレポートの32%から減少しています。
- ポリシー重視型:この型に分類される組織では、インテグリティを高め、コンプライアンスの順守義務を果たすためのポリシーやプログラムを備えているものの、管理職にインテグリティファーストの考え方が完全には浸透していません。ポリシー重視型の組織は、全体の23%(前回のレポートでは17%)です。
- Say-Doギャップ型:この型に分類される組織では、経営幹部が組織内でインテグリティについて頻繫に話すものの、ポリシーやプログラムを導入するなど、自らの言葉を裏付ける行動を取っていません。Say-Doギャップ型の組織は全体の半数弱(49%)で、前回のレポートの47%とほぼ同じです。
- 非重視型:興味深いことに、組織の5%はインテグリティの向上をまったく重視しておらず、この数字も前回のレポートからほとんど変わっていません。
インテグリティファースト型のアプローチを取る組織は、2年前には全体の3分の1近く存在していましたが、今年の結果では、4分の1に減少しています。ポリシー重視型のアプローチを取る組織が増加したことを考えると、インテグリティファースト型のアプローチを取っていた組織も、適切なポリシーが導入された今では、以前ほどインテグリティの重要性を頻繁に伝えたり、ポリシーの浸透に気を配ったりする必要性を感じなくなった可能性があります。
こうした組織は、インテグリティの向上に積極的に取り組むことより、変動が激しい経済環境を乗り切ることに重点を置くことで、インテグリティを後回しにするようになったと見受けられます。しかし、この困難な時期こそ、インテグリティファースト型アプローチの重要性が最も高まります。どのような状況下における組織も目指すべき目標と言えます。
人を中心に据えた、インテグリティファースト型組織を構築するための4つの方策
インテグリティファースト型組織の構築を目指すリーダーが、次に自らに投げかける問いは「それを、どのように構築するか」ではないでしょうか。まずやるべきは、インテグリティアジェンダの中心に人を据えることです。「人」は組織にとって最も価値ある資産である反面、インテグリティという観点から考えると最大の負債でもあります。だからこそ、インテグリティへのアプローチの中心に人を据える必要があるのです。そのためには、インテグリティ向上に向けた積極的な行動や強いコミットメントを促進するインテグリティファーストの文化を醸成するだけでなく、それを後押しする枠組みや仕組みを導入することも重要です。ここでは、GCOやCCOがインテグリティファーストの文化を構築する上で役立つ方策を4つ紹介します。
1. トップが手本を示す
レポートのデータから、口先ばかりで行動を伴わないアプローチでは、インテグリティを高めることも維持することもできないことが明らかです。まずトップから、不正行為の防止とその対応に力を入れて取り組む必要があります。GCOやCCOはリーダー層と連携して、倫理的行動を従業員に促すだけでなく、身をもって範を示すべきです。加えて、不正行為の通報・調査の仕組みを確立するだけでなく、その仕組みを支え、守っていく必要があります。「Say-Doギャップ」を解消したいのであれば、リーダーは下位層にインテグリティを奨励するのと同様に、自らも誠実に行動しなければなりません。
これは、従業員が誠実に行動するようになるだけでなく、不正行為を目にした際の適切な対応や、通報が安心して行えるようなサポート環境づくりでの大きな一歩となり得ます。不正行為の通報を受けて、リーダーが報復を受けることがないよう通報者を守るために、具体的な対策を講じていることを従業員が実感すればするほど、不正行為を目撃した際に通報する可能性が高まる傾向にあります。
2. 戦略を実行する組織を設計・導入する
「組織は戦略に従う」と言われています。一方、組織構造が確立していない戦略は、組織のインテグリティプログラムの効果を制限しかねません。組織は、以下のように健全なガバナンス構造を確立する必要があります。
- 組織の役割と責任を明らかにする。
- 重要業績評価指標(KPI)と重要行動指標(KBI)の両方を用いて、説明責任を明確にする。
- 部門間のサイロを取り払い、必要とする人が情報に自由にアクセスできるようにする。
- 透明性を担保し、信頼を構築する。
加えて、不正行為の根本原因を突き止め、不正を犯す可能性のある従業員の責任を個別の問題として追及するだけでなく、全社的な課題として対応することも求められます。
3. 組織全体へのインテグリティ文化の浸透を促進する
組織は、インテグリティをチームワークで作り上げるものであると認識する必要があります。コンプライアンス部門を独立した支援組織とみなすべきではありません。また、コンプライアンス規範とインテグリティ規範を業務と手続きに直接込み込むことが求められます。GCOやCCOはリーダー層と連携して、業績と報酬の評価基準にKPIとKBIを組み込むべきです。これには、不正行為やコンプライアンス違反を犯した従業員を罰するのではなく、インテグリティを体現する従業員に報いる報酬体系なども含まれます。今回の調査結果では、回答者(世界全体)の半数が、コンプライアンス違反を罰するような従業員や役員への報酬体系を特に問題視しています。評価指標では、誠実な行動への積極的な後押しにも、より重点を置かなければなりません。
4. 意識を向上させ、トレーニングとコミュニケーションを強化する
回答者は今後2年間にインテグリティリスクに対応するにあたり、意識の向上、トレーニングやコミュニケーション、コンプライアンス関連の手続きの強化、ガバナンスとリーダーシップの向上が最重要テーマであるとしています。
一方、リーダーは、コンプライアンス順守のために何をする必要があるかを単に述べるだけでなく、インテグリティがなぜ重要かを明確に伝える必要があります。現在、誠実に行動することの重要性を従業員に頻繫に伝えることができている管理職は半数以下(47%)です。従業員は、上司などから指示された行動の背後にある意味を理解すると、よりコンプライアンスを順守するようになる傾向にあります。
インテグリティの価値は信頼にある
インテグリティは信頼を構成する欠かせない要素です。従業員や顧客、サプライヤー、投資家の信頼を得られなければ、組織の将来的な存続が脅かされかねません。不正行為の重要性を認識し、その防止、発見、対応のための事前策を積極的に講じることで、人を中心に据えるとともに、リーダー層の揺るぎないコミットメントと従業員の献身的なサポートに支えられた強固な企業文化が根付いたインテグリティファースト型の組織を構築することができます。
しかし、インテグリティプログラムとコンプライアンスプログラムを成功させるためには、まず役員と経営幹部による、不正行為を容認しない文化の基調づくりから始めなければなりません(ただし、それで終わりではありません)。言葉だけでは、従業員の忠誠心を得るどころか、プログラムへの関与すらも喚起することはできないでしょう。リーダーは部下の言葉に耳を傾け、部下に説いていることを自ら実践し、不正行為に対して断固とした行動を取る必要があります。
残念ながら、不正を犯す可能性のある従業員は常に存在します。しかし、誰も見ていなくても誠実に行動することを従業員に単に奨励するだけでなく、こうした行動への意欲を高めるようなインテグリティファーストの文化を醸成することにより、困難で不確実な時期にあっても、組織はその信念に基づき正しい行動が取れるような環境を構築することができます。
サマリー
急速な変化、長期化するマクロ経済や地政学的な不確実性、規制当局による監視の厳格化を背景に、企業が誠実に行動することはより難しくなっています。一方で、EYグローバルインテグリティレポート2024の調査結果は、インテグリティにとっての最大の脅威が外部リスクではなく、組織文化であることを示唆しています。今回のレポートは、リーダーの言行不一致を解消することが急務であると指摘し、その解消策を紹介しています。