わが国では2003年から2006年にかけて、企業に対してコンプライアンス体制・リスクマネジメント体制の構築と運用を求める法律が相次いで成立した。2003年に成立した個人情報保護法は小規模事業者を保護するため、当時5000人以下の個人情報しか取扱っていない事業者を義務の対象から除外した。また2005年に成立した会社法は、大会社等に内部統制の基本方針の取締役会決議を求めた。さらに金融商品取引法の報告制度の対象は有価証券報告書提出会社であり、主に上場企業である。従って、これらの法律は主に大企業・上場企業の経営者に対して、コンプライアンス体制・リスクマネジメント体制の構築を促すモチベーションになったと思われる。
わが国の大企業・上場企業は、過去20年間にわたり、これらの法律に基づいて先駆的に体制の構築と運用を行ってきたにもかかわらず、近年の企業事件・不祥事は主に大企業・上場企業において発生しているのはなぜだろうか、筆者はこのような問題意識を端緒としてコンプライアンス研究を行っている。
筆者は、法令やルールなどに基づき、リスクマネジメント体制・コンプライアンス体制が構築・運用されている状態を「ComplianceⅠ」、その上に心理的安全性が高く、風通しがよい組織風土が醸成されている状態を「ComplianceⅡ」と称し、わが国の大企業・上場企業のコンプライアンスは「ComplianceⅡ」への昇華を目指す新たなフェーズに入ったとの提言を行っている。
「ComplianceⅡ」は、会社の理念や価値観、存在意義(パーパス)、目指すべき理想を共有・共感しているチームにおいて、メンバーが自分の意見を否定されないという安心感を持ち、風通しのよい組織風土を醸成することによって、従業員個々人が自律的に行動できる組織文化が醸成されている状態である。
組織がこのような状態になれば、ハラスメントなどのコンプライアンス問題の多くは発生しないことは然ることながら、イノベーションを生み、企業価値の増進にも寄与することとなる。従って、「ComplianceⅡ」の取組みは経営者の役割そのものではないだろうか。
※出典:「ComplianceⅡ」は、著者の講演及び拙著『企業人のためのコンプライアンスリスク マネジメント』(PHP、2025年)で提言を行っている。本書は2025年7月出版。
2025年6月20日
関西大学 社会安全学部・大学院社会安全研究科 教授・博士(法学)