「企業の弾力性:増大する不正汚職リスクへの対処」からの抜粋
トビー・J・F・ビショップ、CFE、CPA、FCA フランク・E・ハイドウスキー、Ph.D:著
c2009 by John Wiley & Sons Inc. 使用許可取得済
ベン・ミューラー(Ben Mueller)は営業・マーケティング部門のバイスプレジデント職からフォーチュン500企業の最高経営責任者(CEO)に上り詰めた努力家であった。ところが、米国証券取引委員会(the Securities and Exchange Commission: SEC)が自宅のドアをたたいてきて面会を求めてきた。その時、ベンは全く準備が整っていなかった。SECはベンの会社に不正に関して調査すると告げてきた。ベンは新たな公開審査から受ける非難への対応はもとより、調査そのものの準備もできていなかったのである。
まもなくして、取締役会はベンに辞職を求めてきた。ベンが対応策と不正防止策、報告計画を事前に準備しておいたら、このような事態は完全に回避できただろう。ベンは会社に現在ある時代遅れのリスク管理システム以外に余計な処置は不要だと単純に考えてしまったのである。
これは架空の事例である。しかし、同様の問題は実際に起こりうることなのである。
システムと対策の改善
「上級管理者全員は不正防止計画に関して組織の穴を完全に塞ぐことは不可能だということを知っておかなくてはいけません」ディブリ社(DeVry Inc)で内部監査部門シニア・ディレクターを務めるエリザベス・トゥルーラブ・マクダーモット(Elizabeth Truelove McDermott)は言う。「だれも気づかなかった穴を、別の誰かが気づくことはよくあります」
米国サーベンス・オクスリー法、愛国者法、海外汚職行為防止法が施行され、米連邦検察当局は法的に恐ろしい兵器で武装したようなものだ。国際社会から新たな支援を得たおかげで、これまでアメリカがしてきた取組みにさらに弾みがついてきた。不正と汚職に立ち向かうという任務を課された多数の政府系機関の権力とその適用範囲が大きく広がったのである。
しかし、不正と汚職の件数が減少している兆候は見られない。それどころか、犯人が罪の意識も無く、新たな手口を考案していく状態は、果てしなく続くように思われる。
歳月のように、どうやら不正と汚職は永久に続く現象のようである。しかしだからと言って、私たちが事件発生に手をこまねいているわけではない。つまり、不正と汚職に対処するため、システムの改善と計画の見直しが必要だということである。つまり、私たちが過去多くの場合に不正と汚職を抑えるのに用いた断片的で大雑把なアプローチは、今日の環境では有効に機能しないと認めなくてはいけないのである。
不正発覚後に迅速な原状回復ができる企業は不正問題に対処するため、一般に三段階に分かれた計画をとる:
- 不正発生に関するリスク評価を徹底的に行い、定期的に見直す。
- 不正を防止検知する体制を整える。
- 防止困難な不正に対処する応答計画を策定する。
事前準備
不正の根絶は不可能であるため、常識的な判断として、起こりうる不正に対処する準備を普段から整えておくことが最善策である。不正発覚後に迅速な原状回復ができる企業は、不正が実際に起きた際、事態に有効な対応ができる状態を確保するよう、平時に方策を講じるだろう。
「不正調査はこれまでと比べて、はるかに大規模で複雑さの度合いを増しているというのは妥当な意見です」と私と同じデロイト・ファイナンシャル・アドバイザリー・サービス・LLP(Deloitte FAS)で働くビル・ポラード(Bill Pollard)は指摘する。「これまでと比べると、不正の手口それ自体はそれほど大きく変わっていませんが、より巧妙で、不正の範囲も広がりを見せているように思います。したがって、不正調査を実施する際、これまでにも増して大きな負担を強いられるのです」
多くの場合、企業が不正事件を調査する手法は、不正が実際に起きたという事実と同じくらい、否むしろそれ以上に重大でさえある。
「そういった疑惑はそれほど重要でない、と言っていた企業がありました」とポラードは言う。「しかし、その会社には、記録保持に関するポリシーがなく、全情報を記録に残していたのです。そのため、古い記録を選別して特定の情報を引き出すのに何百万ドルもの巨費を投じる結果になりました。こういったリスクを事前に考慮して適切に記録保持に関するポリシーを策定しておけば、莫大なコストをかけずにすんだはずです」
こういうことはどの企業にでも起こりうる、ということは教訓として覚えておくべきだとポラードは言う。
「いつ何時、調査協力を求められるかわからない、ということは理解しておく必要があります」とポラードは言う。「したがって、戦略的思考を持ち、入念に作成された文書管理規定に準拠することが必要です」
隠れた危険の回避
私たちの経験では、不正発覚後に迅速な原状回復ができる企業は、調査の全段階で自制を促す緻密なアプローチをとっていると言える。そのような企業は、時間と費用を節約する取組みにおいて結論を急いだりしない。結論を急げば、疑惑はしっかりと調査されているか疑いの目が向けられることになり、不完全で間違いを含む結論に至ることもあるからだ。また、全社的にビジネスプロセスと内部統制を修正する取組みの一環として、それらが持つ脆弱性を識別することを特に強調している。
「ビジネス不正リスクの管理:プラクティカル・ガイド」には、調査実施とその後の修正措置で推奨される事柄がまとめられており、全体像を把握するのに役立つ。(公認不正検査士協会、内部監査協会、公認会計士協会後援のガイドブックに関しては以下のホームページを参照。www.ACFE.com/documents/managing-business-risk.pdf.)
ガイドブックでは、組織が潜在的不正や違法行為を含む疑惑を、迅速に、十分なレベルで、なおかつ他者に知られずに見直し、調査解決するシステムを開発し取締役会がその監督責任を持つべきだと提案している。
また、不正疑惑を受理して対応し評価する優れた手法も紹介しており、調査実施の際に推奨する特定の作業についても触れている。
私たちの経験では、このような分野で事業プロセスを改善することは、企業にとって次のような好機となる:
- 不正発生前に不正と汚職調査に要する人的資源、特にグローバル・リスポンスチームを識別する。
- 不正と汚職調査に関するプロトコルを確立し、文書化する。
- ケース・マネジメント・システムを実装し、不正と汚職の疑惑とその解決策に関して追跡記録を残す。
- 自動ツールを実装し、規制当局による調査と訴訟に関する電子情報を収集する。
- 会社全体またはより一般的な産業全体での不正と汚職疑惑に関する事例調査結果を利用して、全社的な事業プロセスと内部統制を改善し、効率化と再発防止を図る。
1オンスの計画…
不正の影響が甚大になることがあり、その問題解決の時間が極めて重要なため、対応計画をあらかじめ立てておくことが賢明である。取締役会や監査委員会、規制当局、ニュースメディアが突然やって来て、経営陣が新たな不正疑惑をどう解決していくのか質問されることがある。こういった場合でも、事前に整えた対応計画が導入済であれば、胸を撫で下ろすことだろう。
不正疑惑の初期対応計画の他に、一般に対応の早い企業は不正や会社側の対応に関して、各関係者への情報伝達プロセスを整えている。この情報伝達プロセスは思ったより複雑である。その理由の一つは情報伝達に関する意見の対立である。各関係者には無用な不安と混乱を招かないよう十分な情報開示が必要だが、弁護士は情報伝達を最小限に留めるよう求める傾向があるのだ。そういう理由から土壇場まで情報伝達プロセスを策定しないまま放置してしまうことがあるが、それは賢明と言えない。
また立案過程で、どういった処置を取るか検討しておく。(連絡を受けた容疑の事実関係、問題の範囲、特性、起きたタイミング。それぞれの状況により方策は異なる)。
事件発生前に、人員を雇って危機管理チームを編成し、必要な訓練を施すという企業がある。その一方で、事件発生まで何もしないという企業もある。私たちは、社内で最悪時に備えた準備を整え、対応計画を立案しておくことが賢明と考える。特に、株主価値の損失が著しいと考えられる企業ではなおさらだ。
対応計画の一部として、社内の経営管理者、弁護士、監査委員会、取締役会、および他の要職につく者の各役割と責任分担を事前に検討しておくことが必要である。監査委員会もしくは取締役会の特別委員会は経営幹部や財務報告に関わる不正や汚職疑惑のケースに対処する必要もあるだろう。さらに通常、財務諸表や内部統制に関わる疑惑について監査委員会と外部監査人に速やかに通知するポリシーが準備されているだろう。
規制当局がノックしてくるとき
時には、あなたの会社に不正容疑がかかっているとの報告を受けて、内部調査の義務を負うこともあるだろう。また、規制当局がドアをたたいてきて、初めて問題について知るという可能性もある。会社がどう外部調査に応じるかは潜在する問題の調査と同じくらい重要になりうる。「政府による調査に誤った対応をとると、当初の問題点以上の余計な問題が起きる場合がある」とバリー・ゴールドスミスは言う。 ゴールドスミスはギブソン、ダン、& クラッチャー LLP(Gibson, Dunn, & Crutcher LLP)の証券執行慣行グループ(Securities Enforcement Practice Group)でパートナーと共同議長を務め、社内の訴訟慣行グループとホワイトカラー・ディフェンスと調査慣行グループ(Litigation Practice Group and White Collar Defense and Investigations Practice Group)のメンバーでもある。
「一貫した有効な対応計画を立案しておくことが大切です。仮にまだ対応計画の準備ができていなくても、通知を受けた時点で速やかに準備すべきです」 とゴールドスミスは言う。彼は全米証券業協会(National Association of Securities Dealers)の元副社長で執行役を務め、SECの主任顧問弁護士でもある。
対応計画には政府が提出を求める文書の分析についても盛り込んでおくべきだ。政府の調査員が調べた内容をもう一度調べれば、問題の本質を理解する助けとなることもあるのだ。また、政府が類似のケースでどう手続きを踏むか把握できることもある。政府がこれまでにどう行動をとったかわかれば、自社ケースの対策を立てる上で有益な手がかりにもなる。
また、調査中の課題や争点を修正する解決策を自分たちなりに提案策定しておくのも優れた手法である。問題発生前に規則と改善措置のリストを作成し前向きに検討している企業もある。このアプローチは概して解決策を求める規制当局の要望に訴えかけるかもしれない。
概して、指導原理は事実関係洗い出し過程のどの時点でも、迅速な対応に結びつき、有用なものとなる。
疑惑内容の評価
疑惑全てに徹底調査が必要なわけではない。予備的分析の実施で、事実誤認や濡れ衣、実効的な調査実施には情報不足である場合もある。
しかし、ここで疑惑を無視するのは時期尚早である。会社の内部通報ラインか他の手段を用いて、不正疑惑を評価する正式なプロセスを確立することは賢い行動である。その役割を担う少人数グループの人員を配せば、常に一貫性を保ち、補完する効果が期待できる。企業の相談役か被任命者がそういったプロセスを主導するのも一つの方法である。その際、内部監査主任や不正/セキュリティ・ディレクター等、通常会社で日常の調査を主に担当する者の監督下で実行されるべきである。
人事機能を司る上級幹部が参加するのもよいだろう。これは、多くの疑惑が人事問題に関わっており、彼らからは他のケースでも有益となる助言を期待できるからだ。
私たちの同僚、ゲリー・フジモト(Gerry Fujimoto)は経験豊富な科学捜査官である。彼は、不正調査で意志決定プロセスの指南役としていくつか提案をしてくれた。
「多くの場合、会社の内部顧問や内部監査部門は調査の初期段階で重要な役割を担います」とフジモトは言う。「彼らの目的は、調査の進め方を詳細な情報に基づいて決定できるよう、疑惑に関する全情報を集めることです」
フジモトは、キー・プレイヤーとなる者が、だれが容疑を指摘したのかも含めて、公知情報の質と量の評価を薦めている。例えば、それは匿名なのか、事情に精通するポジションの人物なのかである。彼はキー・プレイヤーが、現在公知となった情報量と特定の疑惑か一般的な疑惑か調べておくべきだと言う。
問題の範囲と規模を誤って想定する可能性もあるので注意が必要である。
「私たちの経験では、この傾向は、規模、課題数、価値の点で増加傾向にある」とフジモトは述べている。
遅延なき迅速な対応が重要である。フジモトは、成り行きまかせのアプローチをとらないようアドバイスしている。「成り行きにまかせるアプローチは、外部監査人やSECのような規制当局、最初に疑惑を指摘した人物を含め、調査に関心を持つ多くの関係者との間でうまくいかない」と彼は言う。
トップチームの編成
財務会計報告に違法行為が疑われる場合、それは、取締役の特別委員会である監査委員会が調査を監督し、経営者間の利害対立の可能性を払拭すべきである。通常、調査は独立した検査官が主導する。検査官の取組みは強力な法的保護の下で実行され、関連法規制の適用も考慮される。
「指摘を受けた疑惑が財務会計報告に関わるなら、初期段階の調査に当たる人員は、利害関係のない人物であるべきです」とフジモトは言う。
その目的は、信頼性の高い調査を実施して外部精査に応じることであり、そのために調査チーム員のスキルと経験を考慮しておくべきである。必要なら、ある種の情報を収集評価する特別なスキルを備えた外部要員に事前協力を求めるべきだ。
「会社側は、調査の結果報告で、SECや他の規制当局、利害関係者に何が起きたか詳説したいと考えるでしょう」とフジモトは話す。「調査結果を基に、取るべき改善措置が特定できるはずです」「こうすることで、適切な内部統制を整えることができ、社会からの信頼回復にもつながるのです」
内部調査対応チームの組織構成と組織構造は非常に重要な場合がある、とデロイト・ファイナンシャル・アドバイザリー・サービス LLP(Deloitte Financial Advisory Services LLP)で会長を務めるケリー・フランシス(Kerry Francis)は言う。
例えば、疑惑が会社の経営ではなく財務報告に係る場合、調査参加者の中で財務会計のバックグラウンドを持つ内部監査メンバーに相談した方がよいでしょう、とケリーは言う。もう一つ、非常に懸念されるのは、最終的な調査監督責任者は誰かということだ。監督責任は、監査委員会、取締役会、それとも不正疑惑や当事者の指揮系統に絡まない経営陣のメンバーにあるのだろうか?
内部調査チームの各要員が調査実行に十分な訓練を受けているかどうかは、戦術上考慮すべき重要課題です、と彼女は言う。
「彼らは一連の管理責任を理解しているか?彼らは適切な技術を使用できる十分な訓練を受けているか?彼らは適切にデータを取得しているか?彼らは適切にデータと事実を分析しているか?彼らは適切なインタビュー手法を理解しているか?以上のことは、会社が内部調査実行の事前準備として解を求めることができる問いです」 とフランシスは言う。
助けを求めるタイミング
私たちは企業の迅速な原状回復で不可欠な点に気づいた。それは、いつ対応が危機的状況にエスカレートするかを知ることである。原状回復の早い企業は意思決定手続きを作成し、法廷会計士等の外部資源にいつ助言を求める必要があるか、社内資源にいつ頼れるか決定できるようにしている。企業が意志決定プロセスで考慮しておくとよい評価基準の簡易リストを紹介しよう:
- 会社の財務諸表は不正疑惑で影響を受ける可能性があるか?
- 会社役員や他の上級管理者が関わっている可能性はあるか?
- 不正疑惑は、会社のブランドを傷つけ、評判を失墜させるか?
- 不正疑惑が公に知られる確率はどのくらいか?
全状況で外部支援が必要なわけではない。例えば、日常起こりうる横領のケースは、不正防止やセキュリティ担当、内部監査部門の人員等の適切な訓練を受けた社内資源が担当することが多い。この際、企業内弁護士の監督下で対処に当たる。
不正や汚職の容疑が招く悪影響の可能性(単に量でなく)が増すほど、またその容疑で、より多くの上層管理者が影響を受ける可能性があれば、独立した客観的調査の価値も高まるのである。フジモトが言うように「企業は経営陣主導の調査がリスクに値するか考慮する必要がある」
例えば、経営陣主導の調査が誤ったシグナルを送ることはないだろうか?調査担当者が社内スタッフの場合、独立性の欠如で調査結果を損なわないだろうか?外部監査人やSEC、司法省等、他の利害関係者はそのような調査の結果をどう見るだろうか?
以上の質問への解答が困難であれば、深刻な不正疑惑が浮上する前に、議論を重ね、不正対応計画にその結果内容を組み入れるのが賢明であろう。
手順の事前策定
企業は調査手法を慎重に検討しないと、全社的に悪影響を及ぼすことになる。誤った調査手法をとれば、調査の信頼性を損ねたり、調査実行員や会社が非難を受けたりすることになる。
調査実行は、地雷原でバレエを踊るような状態になることがある。調査は慎重な振り付けを要する。例えば、熱の入りすぎた調査員が身分を偽って、権利のないプライベートな電話記録を取得するということがある。この場合は会社や調査の被委託者の評判維持に貢献できる経験豊かな調査員を雇う方がよい。
インタビューの際、インタビュー相手を「不法監禁」するような法律違反は避けるべきだ。また、従業員のパソコンや机、ロッカー内を調査する場合、従業員のプライバシー保護に関して法令遵守に留意する必要がある。
特に多国籍企業の場合、プライバシーの考え方や法的基準の問題はますます複雑化している。1つのアプローチとしては、会社が法律専門家の意見を仰ぎ、ビジネスを展開する所管内で可能なことと、そうでないことに関してロードマップを作成し、それを定期的に見直すことが考えられる。
調査手法の手順を策定しておけば、会社が調査の信頼性を確保し、調査が原因で起こる会社へのクレームリスクを軽減するのに役立つ。こういった手続きは各調査実施前に作成しておくか、全調査で使えるよう弁護士に作成依頼しておくことが望ましい。あなたの会社に以上に挙げた手続きがまだ整っていないなら、今こそ作成の良い機会である。
重要データの収集保存
私たちの別の同僚ケビン・コンドン(Kevin Condon)は、調査の第一段階で、証拠となる疑わしい関連データの収集保存が最も重要だと言っている。ほとんどの調査は経理財務部から始まる。しかし、重要な証拠は営業部、倉庫部、発送部、購買部、IT部、人事部、その他社内の主要部署でも見つけることができる。
疑わしい関連証拠資料には、紙媒体と電子形式の両方があり、ワープロ文書やスプレッドシート、プレゼンテーション資料、元帳、データベース、Eメール、インスタントメッセージが含まれる。ある試算によれば、今日、企業が保持する情報の97パーセントが電子データであるという。不正調査にはこの統計が織り込まれている。不正調査ではコンピュータ利用の高度な科学捜査と電子証拠の処理能力という専門スキルを要する。
証拠確保、特に電子証拠の場合、迅速な行動が非常に重要である。不正や汚職に手を染める者は、有罪証拠を処分して犯行の痕跡を隠そうとすることが多い。調査員が迅速に行動すれば、証拠をバックアップファイルから確保したり、上書き前の削除ファイルからリカバーしたりできる可能性が高まるのである。
「パソコンのOSはその多くが人間の予想通りに動くわけではないのです」と私たちの同僚で電子情報収集のスペシャリスト、ブルース・ハートレイ(Bruce Hartley)は言う。「多くの場合、彼らは完全にファイル削除しているわけではありません。彼らはファイルへのポインタをはずしているだけなのです。ハードドライブをビット毎にコピーしてテキスト文字列の検索作業を何度も繰り返せば、ユーザーがパソコン上にあると気づかない様々な種類のファイルが手に入ります。不正を犯そうとする者はキャッシュメモリーを削除して、個人のEメールやインスタントメッセンジャーを使ってメッセージを送信したかもしれません。しかし、実際にはファイルの痕跡をたどれる場合があります」
必要な予防策でデータ破損を防ぐべきだ、とコンドンは言う。関連性の疑われる文書や他のデータを保有する各従業員がそれらを保護し、変更破棄したりしないように指示しておくのだ。そして、調査員や弁護士はコンピュータ科学捜査の専門家と連携して、証拠の識別収集をすればよい。その際、情報の完全性を維持し、必要な法的手続きでの証拠能力を確保しておく。この作業で大切なのは、調査チームが証拠の取り扱いと一連の管理責任について訓練を受けていることである。決定的証拠が法廷で証拠能力喪失と判断されたり、悪いことが重なって、誤った取り扱いで、証拠を破壊して台無しにしたくはないだろう。
関連文書を収集分析したら、調査チームの次のステップはインタビュー実施である。通常、調査員はまず下位役職の証人からインタビューを始める。そして、そこから会社組織の上層部員に向けて順次実施していき、各上層部員の職務の理解を深めておく。このプロセスで更なる証拠と証人が明らかになり、従業員と関連文書で別のつながりが発見され、不正や違法行為の疑いがある上役の社員にさらなるプレッシャーがかかることが多い。
新しい課題、新しい技術
企業では記録管理や文書保管の慣習を変えざるをえないことがある。例えば、災害準備を進めたり、法令施行による規制強化や訴訟による要件(2006年の連邦民事訴訟規則改正による電子情報の証拠開示義務など)を満たしたりする場合である。その結果、新たな課題が生じ、企業の調査員は膨大な量の電子データを処理しなければならない。
一つの課題は法廷と規制当局員が企業側に対して、電子保存された情報(ESI)を保存特定してそこから証拠対応できなかった場合、同情の余地がない点である。例えば、米連邦規則や多くの州規則の改正で、訴訟当事者や訴訟当事者となる可能性がある者への義務が強化され、会社の稼動中のコンピュータシステムと文書管理システム内にある全ESIの場所を示すデータマップを作成提出することとなった。
この義務に従わない場合、準備を整えて面会協議に来た相手方や「協力」を信じた政府の調査官に対し、会社は不利な立場に追い込まれることになる。逆に「面会協議」の準備を整え、政府の調査官に「協力的」な会社には好機となる。
もう一つの問題は特定のESI、特にEメールの普及率と複雑さである。ほぼ全社員がEメールを使用する。従業員の中には、複数のアカウントとインスタントメッセージを使用する者もいる。そして、そういったコミュニケーション手段の多くは、複数の受信者が何度も応答をやり取りしながら、「スレッド」が積み重なっていく。Eメールはユーザーのコンピュータやネットワークサーバー上に保存可能である。しかし、EメールはIT保存ポリシーにより自動的に削除されることがある。
関連性が疑われるESIの特定は、大きな課題であることは想像に難くない。Eメールからワープロ文書、スプレッドシート、ボイスメールに至るまで、社員個人のパソコンのレベルで会社全体に散在する。情報が徐々に追加変更される中で、適時のデータ収集保存は、コストがかさむ複雑な大仕事である。また、法令順守でなければ、まさしく危険を招く。電子情報開示プロセスで過失を犯した弁護士や企業に対し、法廷が制裁を課す傾向は益々強まっている。場合によっては、手続き上の誠実性の欠如を根拠として事実上制裁が課せられることもある。
幸い、企業がこういった要件対応を支援する新たな技術が開発されつつある。特に今後有望視されるのは、遠隔収集技術である。この技術は、社内のあらゆるパソコンにインストール可能で中央集中的に他のパソコン上の情報を検索して疑わしい関連証拠を探しだす。収集された関連証拠は保存場所に指定されたサーバ上に集められる。さらに、検索コマンドを特定のパソコン上に設定しておき、疑われる関連更新情報も収集して、ストレージサーバーに転送することも可能である。このプロセスは、希望があればいつでも始めることができる。例えば、訴訟通知を受け取ったり、会社が政府による調査について知ったり、会社の資産を損失や横領、不正流用から保護する目的で現行の内部統制の一部に組み込むような場合である。
技術向上のおかげで、ESIの課題は、捜査員にとって新たな機会となる。既に、Eメールの保存とレビューの煩雑さは不正発見の新規ツールで軽減されている。最近リリースのソフトウェアパッケージはEメールのやり取りを視覚的に追跡記録可能で、調査員にとって誰が、何を、誰に、いつしたのか発見する上で有利になる。他に、Eメールをコンセプトごとで視覚的に束ねて分類し、疑わしい活動内容を簡単にフォーカスできるツールもある。
調査員が、疑わしいEメール等の関連証拠を探し、企業のパソコンを徹底的に調べ、それをコンプライアンス目的で収集保存し、不正調査する。この一連の活動が全て遠隔地から中央集中的に実行可能な日がすぐ来るかもしれない。もちろん、PDA、サムドライブ、個人のメールやサーバーアカウント、その他の形式の個人使用のデバイスには課題が残る。
コミュニケーションコントロール
調査員同士がプロセスや職務の目的を理解するよう、チームメンバー間で密なコミュニケーションをとることが大切である。しかし、チーム外の他者へのコミュニケーションは、調査バイアスや偶発的な法的権限の放棄、名誉棄損による告発を回避する目的で、厳格に制限されるのが一般的である。
「関係当事者全員が適時に情報伝達できる体制を整えておきましょう」とコンドンは言う。「調査チームの様々な担当者が相互にコミュニケーションをとり、最新情報が監査委員会、外部監査人、規制当局、経営管理者にも適切に行き渡るようにしておきましょう」
調査を主導する弁護士は通常、コミュニケーション・プロセスを管理して、適切な情報のみ共有されるようにしている。
ケースマネジメント
経営陣が単一の不正調査の状態を絶えず監督管理することは難しく、特に、社内の事業体が複数にわたり様々な関係者が関わる場合はなおさらである。ある巨大多国籍企業が1年以内に数百もの異なる状況の不正に対処するとする。それぞれの状況を適切に一貫して処理することは、極めて困難である。
トップ企業の場合、ケース・マネジメント・システムを使用して、受け取った不正疑惑と会社の行動状況を管理し、問題対処していることが多い。最も精巧なシステムでは未解決事項の経過を追いながらワークフローを作成し、会社がフォローアップ事項を適当な人員に割り振るのを支援することができる。この機能は、一貫性と品質を促進し、生産性を高める可能性がある。
内部通報ラインを提供する外部企業には、そういったケース・マネジメント・システムを取り扱っているところもある。それにより、新しい通報ラインレポートをシステム内に導入することができるのだ。その業者は、会社が他の手段で受け取ったシステムレポート、例えば会社の他部門に直接送られたレポートを閲覧可能な状態にすることもできるだろう。
ケース・マネジメント・システムを使用して不正疑惑の解決状況を追跡記録すると、それは会社の不正と汚職のリスク評価プロセスを高める目的で使用できる情報の宝庫となる。速やかな問題解決や一貫した指針適用の際、会社の業績測定データを提供できる。つまり、それは業績改善を可能とするのだ。
法的権限や守秘義務の違反を避けるため、データ内容の構成を変更してケース・マネジメント・システムで使用可能にする際、弁護士に加わってもらうのもよい。ケース・マネジメント・ツールを配置すれば、今日の会社を取り巻く複雑な環境下で不正や汚職、他の容疑を解決するのに、新しいレベルの高度な知識と管理手法をもたらすことができる。
歴史を繰り返さない
トップ企業は、不正や汚職の調査実行を通じて、社内で何が起きたか発見するだけでなく、中核事業プロセスや内部統制の欠陥を洗い出すこともできる。そして、問題発生の部署だけでなく、企業規模で問題を解決することができるのだ。それにより、不正調査からより多くの価値を引き出し、自社の不正防止能力を強化するのである。
これは当たり前の常識と思うかもしれないが、企業は多くの場合、目先の火事の消化作業におわれ、将来の火災に備えた改善策に時間を割くのを怠るものなのだ。また、企業はプロセスや内部統制の改善策を施すにしても、問題発生の部署だけで終えてしまうものだ。周囲を見ない経営が行われ、コミュニケーション体制に問題があり、全社的に不正防止の企業文化が欠如している場合、社員が不正調査から得られる実態の共有を妨げ、会社の他部署はまた苦労してその実態を把握しなければならない。その実行には、コストがかかるのである。
この分野で優れた企業とそうでない企業の違いは、不正や汚職から学ぶ機会を得られるかどうかにかかっている。優れた企業は、時間をかけて各部署の脆弱性や内部統制の欠陥を洗い出し、不正が発生しないようにしている。また、内部監査部門や他のコンサルタントを招き、プロセスを整備し、内部統制の改善に取り組んでいる。要するに、速やかな原状回復ができるよう対策を講じているのである。
そして、その改善策を企業規模で講じているのである。それは難しい理屈ではないが、不断の努力と経営陣のサポートを要する。このような指針を持つ企業は、不正や汚職に対した際、より迅速に問題解決ができるのである。
トビー J.F.ビショップ(CPA、CFE、FCA)
シカゴのデロイト・ファイナンシャル・アドバイザリー・サービス・LLP(Deloitte Financial Advisory Services LLP)でデロイト科学捜査センター(Deloitte Forensic Center)のディレクターを務める。公認不正検査士協会(ACFE)の元代表兼最高経営責任者。現代会計に最も影響を及ぼすトップ100人(Accounting Today’s Top 100 Most Influential People in the Accounting Profession)に5回選ばれている。
フランク E. ハイドウスキー(Ph.D.)
デロイト・ファイナンシャル・アドバイザリー・サービス・LLP(Deloitte Financial Advisory Services LLP)の科学分析捜査技術(Analytic and Forensic Technology)リーダー 国連石油食料交換プログラムの独立審査委員会で科学捜査班のチーフを務め、ナチスによるユダヤ人大虐殺の時代にあったスイスプライベートバンク保有の口座で科学調査に尽力した。