■ニック木村の「今さら聞けないサステナビリティ」(16)

「SDGs」「ESG」「CSR」。サステナビリティを取り巻く状況は日々変化し、新たな用語も増えた。そもそもサステナビリティ領域は、どこから理解すれば良いのだろうか。カシオ計算機で約12年間サステナビリティの管理職を務めた「ニック木村」こと木村則昭・オルタナ総研フェローが「今さら聞けないサステナビリティ」の疑問にお答えする。

コンプライアンス
まずは狭義のコンプライアンスに取り組むところから

コンプライアンスは「法令遵守」だけではないーーニック木村の「今さら聞けないサステナビリビリティ」(15)はこちらから

【Q10】狭義のコンプライアンス(法令遵守)のための仕組みはどのように作っていけばよいのでしょうか?

【A10-1】今回から4回に分けて、狭義のコンプライアンスへの具体的な取り組み手順をご紹介します。

以下の手順に従って、法令遵守のコンプライアンスに取り組む際には、実施したこと、取り決めたこと、使用した書式など、逐一必ず書面または電子ファイルで記録(アリバイ)として残すようにしましょう。それが万一の時、会社を守る有力な手段になります。

①自社業務に関連する法令を全てリストアップ
公益通報保護法_対象法令一覧(475本)※のリストから自社業務に関係する法令を「全て」選んでください。「会社法」、「民法」、「商法」、「法人税法」、「労働基準法」などはおそらく全ての企業に関係するでしょうし、例えば社用車を所有しているならば「道路交通法」、大きな音のでる機械を使って操業しているなら「騒音規制法」など、そういう細かな視点で選んでください。 

※これらが法令の全てではありません。便宜的にコンプライアンスに関係の深い公益通報保護法の対象となる法令だけを取り上げていますが、例えば、インターネット関連の法律などにはここに含まれていないものもあります。(高度情報通信ネットワーク社会形成基本法(IT基本法)、サイバーセキュリティ基本法など)

自社業務に照らして、追加すべき法令があれば必ず追加するようにしてください。

さらに、自社が属する自治体(都道府県、市区町村など)の条例についてもチェックします。

どんな企業でも最低10や20はあるはずです。多いところでは100ぐらいあるかもしれません。 

②次にリストアップした法令一つひとつに対して、以下の状況を整理してください。

1.法令の内容を熟知している
2.法令の概要を知っている
3.法令の一部(自社業務に関連する部分)だけを知っている
4.法令の存在を知っているが内容までは知らない
5.法令の存在を知らなかった

③同様にリストアップした法令一つひとつに対して、以下の状況を整理してください。

1.法令違反発生の可能性も、発生した場合の影響もほとんど無視できるほど小さい
2.法令違反発生の可能性は低く、その影響も小さい
3.法令違反発生の可能性は低いが、その影響は大きい
4.法令違反発生の可能性は高いが、その影響は小さい
5.法令違反発生の可能性が高く、その影響も大きい

④ 次に、各法令に対して②と③の結果を加えた一覧表を用意してください。そして②と③の番号を掛け合わせます。例えば、②で5を選んで、③で4を選べば、5x4=20になります。最小値は1、最大値は25になりますが、数が多いほど「違反発生リスクが高く緊急度も高い」ということになります。

⑤ ④の結果から、違反発生リスクが高く、緊急度も高い法令から順番に対応していきますが、会社の事情によっては、例えば②の1、あるいは③の1と2の評価を付けた法令については「ノーリスク」と見なして対応しない、という判断もありえると思います。

ただし、そう判断した根拠(①~④のプロセス)は記録として必ず残してください。

⑥ ④ の結果から、最優先で対応する法令をリストアップします。個々の対応が不充分にならないよう、なるべく5本以下に絞ります。その上で対応完了時期を決めます。例えば、今期中とか今後1年以内とか。

緊急度の高い法令への対応ですので、あまり長い期限設定は好ましくありません。次に残った法令への対応期限も決めます。全部対応するのに場合によっては何年もかかる計画になるかもしれませんが、会社のリソースを考慮して無理のない計画を立ててください。 

更に、対応計画が完成したら必ずトップの承認を得るようにしてください。対応の途中で事故が発生することもあり得るわけですから、どういう計画で進めるかについてトップの承認を得ておくことはとても重要です。