不正行為の分析や防止のための作業を通じて、わたしが強く感じた考えの1つに――昔から言われてきたことかもしれませんが――「どんなにお金を掛けて素晴らしいシステムを作っても、そのシステムを運用するのは人間」ということがあります。つまり、人間の本質、倫理観に訴えるようなセキュリティ対策を講じなければ、まさしく「仏作って魂入れず」ということになってしまいます。
そうならないために、わたしたちは「倫理」という面でどうすべきでしょうか。最近では「倫理」や「道徳」と聞くと、何となく古臭いイメージととられて敬遠してしまう人が少なくないようです。しかし、わたしは現代こそ最も「倫理」が必要だと確信しています。
米NPO法人のEthics Resource Centerの調査「全米ビジネス倫理サーベイ2007」では、企業経営者および取締役会に向けた6つの提言が出されました。「内部通報ヘルプライン」を運用しているディー・クエストのメールマガジンでは、この提言を以下のように紹介しています。
組織内に倫理的文化を醸成する対策を確実に講じる。コンプライアンスだけでは不十分である。
(Ensure that measures to create an ethical culture are in place. Compliance alone is not enough.)
経営トップの倫理的リーダーシップをミドル・マネジメント、現場の監督者レベルまで浸透させる。
(Push ethical leadership down to the mid-management and supervisory level.)
自社の内部通報制度に寄せられる通報がすべてではないことを認識する。
(Recognize that your hotline statistics are telling only part of the story.)
通報に対する調査結果を従業員に周知する。
(Inform employees about the outcome of reports.)
倫理観を貫く勇気を促すインセンティブを作り出す。
(Create tangible incentives for ethical courage.)
倫理・コンプライアンスの専門家を実質的な権限のある地位に昇進させる。
(Elevate ethics and compliance professionals to real standing within the company.)
いずれも当然のように感じられる内容ですが、この内容を確実に実施することは実際には難しいでしょう。経営者にとっては、上記のようなことを意識し、思考しつつ、企業組織として「倫理リスク」を低減することが求められます。ACFE Japan(公認不正検査士協会日本支部)の資料では、そのために有効な6つの基本的要素について「検討すべき」とアドバイスしています。
Copyright © ITmedia, Inc. All Rights Reserved.