横領・会計不正・情報漏えいなど、1社あたりの不正発生率が上昇――、デロイト トーマツの不正リスク調査

　デロイト トーマツ グループは10日、「企業の不正リスク調査白書 Japan Fraud Survey 2024-2026」を発表。その内容について説明会を開催した。

　同調査は、無作為に抽出した企業714社を対象に、2024年5月から7月にかけ、不正の実態および不正への取り組みについてアンケート調査を実施したもの。同社はこの調査を2006年より2年に一度実施しており、今回が9回目となる。

不正・不祥事の実態

　調査によると、過去3年間に不正や不祥事が発生した上場企業は、前回実施した2022年の調査と同じくほぼ半数だった。一方で、6件以上不正が発生した企業の割合は5ポイント増加して14％となり、1社あたりの不正発生率は上昇した。

上場企業の過去3年間の不正発生件数

　その背景として、デロイト トーマツ グループ パートナーの中島祐輔氏は、「前回の調査はコロナ禍でリモートワークが中心の時期だったが、現在はオフィス勤務が増え、不祥事が発覚しやすくなっているためだろう」と語る。また、発生や発覚が先行している企業とそうでない企業の間で差が生じており、「今後日本全体で不祥事の発覚が増加する兆候とも考えられる」としている。

デロイト トーマツ グループ パートナー 中島祐輔氏

　不正の類型は、「横領」（62％）「会計不正」（33％）「情報漏えい」（23％）「サイバー攻撃」（17％）「データ偽装」（11％）の順に多く、前回の調査と同様の結果となった。この結果は、国内の本社や関係会社、そして海外の関係会社の数値を合わせたものだが、国内と海外の結果をそれぞれ集計したところ、国内では海外と比較して会計不正、情報漏えい、データ偽装の発生率が高く、海外ではサイバー攻撃や利益相反、贈収賄の割合が相対的に高いことがわかった。中島氏は、「当社が支援する企業でも、海外子会社のセキュリティの脆弱性を突くような事案が増えているため、日本企業も早急な手当てが必要だ」と述べている。

発生した不正・不祥事の類型（国内・海外別）

　不正の真因については、国内・海外ともに「コンプライアンス意識の欠如」や「業務プロセスの未整備」を挙げる企業が多い。ただし、中島氏は国内と海外で異なる点もあると指摘し、国内では「業績優先の組織風土」「上司の指示が絶対的な職場環境」「縦割り組織によるコミュニケーション不全」の回答が海外より多く、海外では「親会社によるグループガバナンスの欠如・不足」の割合が特に高かったという。

発生した不正・不祥事の真因（国内・海外別）

コンプライアンスリスクへの認識

　コンプライアンス違反への認識の変化を調べたところ、過去20年間で「コンプライアンス違反と考えられる行為の範囲が広がっている」との回答が93％にのぼった。これについて中島氏は、「環境や人権重視の世界的な潮流などを受け、コンプライアンスという概念の範囲が社会規範を含む形で広がり続けている」と話す。

　コンプライアンスリスクが高まる領域としては、「ハラスメント」（86％）「個人情報・顧客情報の漏えい」（77％）「長時間労働」（63％）「下請法違反」（56％）への懸念が高くなっている。一方で、順守するべき法令を確認できているかを聞くと、国内関係会社まで確認できている企業は全体の30％、海外含め網羅的に確認できている企業は10％にとどまるなど、多くの企業がコンプライアンスリスクの把握に苦労していることがわかった。

コンプライアンスリスクが高まる領域

　また、コンプライアンスに対する施策としては、内部規定や研修などの実施率は約9割と高いものの、リスク評価やモニタリングといった具体的な運用の実施率はそれぞれ8割程度にとどまった。特に中島氏は、サードパーティーに対する施策の実施率が5割を切っている点を指摘、「早急に対応するべきだ」とした。

　さらに、コンプライアンス違反が生じた場合の備えについても、違反を発見した従業員が匿名で報告できる制度がある企業は93％にのぼったが、調査・対応フローやマニュアルが定められている企業は50％、報告や調査について継続的に見直しと改善が行われている企業は38％にとどまり、運用面や実践面における課題が浮き彫りになった。

不祥事対応に向けたガバナンス

　ガバナンスで重視することについて聞くと、「コンプライアンス」（60％）「不正・不祥事の防止および対応」（52％）「グループガバナンス」（50％）といった項目は高かったものの、「経営者の監督・監視」は18％と低かった。また、社外取締役の選定理由も、企業経営に関する助言を期待する内容となっており、危機対応やリーダーシップなどのガバナンス面を期待する意識は低いことがわかった。

　不正の内部通報があった企業の割合は、前回の35％から41％とわずかながらも増加した。中島氏によると、この数値が前回調査を上回ったのは今回が初めてだという。内部通報制度に対する課題については、「積極的な通報を促す仕組みの整備」（36％）「内部通報制度の周知」（34％）「通報後対応を専門とする独立した部署の設置、人材不足」（33％）「通報者および通報内容の秘匿性の確保」（29％）が上位となった。

　内部通報制度について中島氏は、「早期段階で不祥事の兆候をつかみ、問題が拡大しないうちに対処するにあたって非常に重要な制度だ」と話す。今回内部通報の件数は増えたが、欧米企業と比べるとまだ少数のため、「今後も各企業の取り組みを注視していきたい」と中島氏は述べている。

内部通報件数と課題

　今回の結果から、中島氏は優先すべき施策を2点挙げた。1点目は、リスクアセスメントによる実態把握と見える化だ。「リソースが限られる中、メリハリのある対応が不可欠だ。特に、海外やサプライチェーンまでリスク対応範囲を広げる必要がある現在、どの地域や会社にどういった不正が潜んでいるかをある程度特定しなければ、効果的なリスク管理は難しい。そのため、まずはリスクアセスメントを徹底し、現状を正確に把握することが重要だ」と中島氏は語る。

　2点目は、一定の不祥事発生は避けられないと認識し、平時から対応策を準備しておくことだ。「内部通報制度や管理体制などには進展が見られるが、初動マニュアルやトレーニングなどの運用面、そして経営者の関与に関する意識はまだ十分ではない」と中島氏。特に今回の調査では、経営者に対する監視意識が弱いことが明らかになったことから、「社外取締役や監査役など、社外からの視点を取り入れ、あらゆるレベルで不祥事発生時の対応を見直す必要がある。具体的には、エスカレーションルートや指揮系統、初動対応の決まりごとなどを明確にし、コーポレートガバナンスの観点から不祥事対応体制を強化していくべきだ」とした。