EY Japanの視点
第1章
意図することと実際に行動することとの間のギャップを埋めるには
インテグリティ文化を構築するには、企業からのメッセージだけでは不十分です。
EYグローバルインテグリティレポート2022では、パンデミックによって、企業が誠実に行動することが難しくなったことが明らかになりました。コンプライアンスプログラムが強化される一方で、組織のリーダーは、特に自身の非倫理的行動に対して寛容になっているように思われます。このレポートによると、サプライヤーやディストリビューターなどの第三者による非倫理的行動を黙認したり、財務記録を改ざんしたり、監査人や規制当局などの外部機関を欺くことを厭わないと考える回答者が増えています。
今年の調査は、パンデミックの発生以降、トップのインテグリティ規範が大幅に低下していることを示しています。役員の10人に4人以上(42%)が、上位者またはハイパフォーマーの非倫理的行動が組織内で容認されていると回答しており(2020年の34%から上昇)、また、役員の34%が、自組織ではビジネスルールをすり抜けることが容易であると回答していることが分かりました(2020年は25%)。
EYグローバルインテグリティレポート2022では、特にサプライヤーや第三者と仕事をする際のリスクに対する意識が高まっていることを示しています。さらに今、過去に類を見ない水準で行われているM&A活動も、組織に重大なリスクをもたらしています。2年前と比較すると、サイバーリスクに対する認識は20%から27%に、会計上の虚偽表示は17%から25%に、表面化していないリスクの高い不適切な関係は17%から24%に増加しています。
第2章
最適なインテグリティ環境の構築
従業員は通報する権限があり、報復から保護されていると思える状態になければなりません。
今年の調査では、組織がより深いインテグリティ文化を構築することなく、単にチェックボックスを形式的にマークするような単純作業でインテグリティ規範が示された場合に何が起こるかが明らかにされました。上級管理職と一般従業員との間の認識のギャップは、すぐに広がっていきます。
最適なインテグリティ環境を構築するには、あらゆる職階や部門にわたって価値観が共有され、高度な透明性を持ち、違反行為を一切許容しないような企業全体の環境を確保する必要があります。
企業が組織の内部通報者を保護する程度は、インテグリティ文化の重要なベンチマークとなります。あらゆる職階の従業員に、自身に悪影響が及ぶことを恐れずに不正行為を通報できること、またそれと同等に、違反行為には相応の処分が伴うことを理解させる必要があります。通報しても何も変わらないと感じている一般従業員は非常に多く、実際、通報しないと回答する主な理由(38%)は、「何も変わらないのではないか」という懸念にあります(2020年の33%から増加)。
Feigは、次のように述べています。「通報者の保護は、管理職と一般従業員との間の信頼関係の基本原則です。従業員は健全なビジネスを維持し、その代わりに企業も悪影響から従業員を守るという、相互扶助の関係が必要です」 この3年間で、通報者保護の仕組みが大幅に改善されているのは心強い限りです。
第3章
持続可能な未来のために
テクノロジーは、企業のコンプライアンス戦略において必要不可欠な役割を果たすことができます。
優れたガバナンスと透明性は、政府、資本市場および社会を支える信頼に不可欠です。
企業のレピュテーションやCEOのキャリアは、「Say-Doギャップ(言行の不一致)」が明るみに出ることによって直ちに損なわれてしまいます。さらに、企業のESGパフォーマンスに関する厳格な開示義務が施行されると、企業のレピュテーションはより厳しく監視されることになります。
リーダーは、この推進力を利用することで、変化を促し、インテグリティアジェンダを活性化させることが可能です。また組織は、人間の行動をマッピングするのに役立つ高度なデータアナリティクスを活用することで、ビジネスユニット、チームまたは部門の日常業務において潜在的に悪影響を及ぼす変化をピンポイントで特定することができます。そうした変化は、組織内の不協和音や企業文化の衰退を早期に発見できるサインとなる可能性があります。
Ernst & Young LLP, United States, Forensic & Integrity Services, Principal, Corey Dunbarは、次のように述べています。「インテグリティアジェンダを推進する上で、テクノロジーは大きな役割を果たします。匿名のホットラインから規制当局の取り締まりに至るまで、データによって企業の活動や取引の透明性が高まるため、不透明な領域は少なくなるでしょう」 テクノロジーを駆使したデータ重視の方法でインテグリティ文化を測定し、適切な統制、プロセスおよびインサイト(洞察)を構築することで、企業はコンプライアンスプログラムを変革し、長期的価値を生み出すことができます。
投資の増加
69%の企業が、今後12カ月間で、リスク管理のためにデータとテクノロジーへの投資水準を上げることを計画しています。
第4章
インテグリティアジェンダを加速させるための5つのアクション
組織文化の強化には、あらゆる職階でのコミットメントを伴う継続的な評価が求められます。
インテグリティアジェンダを加速させるための5つのアクション
1.ビジネスをよく理解する
不正行為や汚職のリスクを評価することは、組織を守る取り組みの中核を成すものです。それ以上に、トップダウンで真剣に取り組み、データを活用することでリスク評価を定期的かつ確実に実行することにより、露見したあるべき姿と現状とのギャップや弱点を改善していく必要があります。
2.人をコンプライアンスに組み込む
不正を行うのはシステムやプロセスではなく、人であることを認めなければなりません。正しく行動する文化がなければ、どんなに強固なコンプライアンスフレームワークも壊される可能性があります。そのため、強固なインテグリティ文化の構築は、統制環境の構築と同様に重要です。
3.組織独自のデータを活用する
データ量の増加を脅威と捉えるのではなく、不正行為に対抗するための好機と捉えるべきです。組織独自のデータを活用することは、異常な行動を検出し、その防止と調査に役立ちます。また、ESGへの取り組みをサポートし、インテグリティアジェンダに即したデータを収集する方法を模索することも有効です。
4.トレーニングではなく教育を進める
レポートが強調しているように、インテグリティに関するメッセージは徐々に浸透していますが、一方で不正行為への誘因は高まっています。トレーニングから教育への移行によりコミュニケーションと認知度の向上を継続し、ビジネスインテグリティとは「何か」だけでなく、「なぜ」必要なのかを全員が理解できるようにしなければなりません。
5.もっと声を上げられるように通報制度を拡充する
不正行為の疑いについて誠実に通報できる機会を与え、報復に対する保護を確実にすることで、従業員が安心して通報できる体制を整える必要があります。
サマリー
ビジネスにおけるインテグリティとは、コンプライアンスやリスク管理のことではなく、組織や組織の財産およびレピュテーションを守ることです。インテグリティは、株主と経営幹部、企業と従業員、そして、サプライヤーとパートナーとの間の信頼関係を育む基盤となるものです。EYグローバルインテグリティレポート2022は、企業の取締役会、最高法務責任者およびコンプライアンス責任者に対し、組織全体で高い倫理基準の確保に注力し、これらの目標を実現するためにデータを活用するよう警鐘を鳴らしています。
