Edit

Payment Support

吾輩は猫である。名前はまだない。どこで生れたか頓と見当がつかぬ。何でも薄暗いじめじめした所でニャーニャー泣いていた事だけは記憶している。

『Risk Management』22年 5-6月号
2022-07-06

Risk Management

5-6月号

RISK Management 5-6月号
INDEX

2021年12月、EUが公益通報者保護指令を発効した。現在、この指令書では、250人を超える従業員を抱えるEU域内企業では、従業員は内部で企業不正行為に関する懸念を上司に報告・処理すべき事項として、それに対する報復を防止するための効果的な内部メカニズムを実施することが義務付けられている。2023年12月には、この指令は従業員50人以下の企業にも適用を拡大する予定である。

本指令は国内レベルで採用されなければならない最低基準を規定しており、EU加盟国では、選択すれば、より多くの保護を提供するための追加規定を採用することも可能である。この規定は、消費者保護、公共調達、製品安全、環境被害、マネーロンダリング、テロ資金供与、公衆衛生、原子力安全など幅広い分野でEU法令違反を報告した個人に適用される。

さらに、保護を受ける資格を有する者の範囲や定義は、非常に広範である。自営業者、就業前の新入社員、株主、ボランティア、サプライヤー、取締役会メンバー(執行責任取締役以外を含む)、通報者の通報を支援するファシリテーター、通報者の同僚や親族、通報者に関連する法律機関などにも保護が及ぶ。

基本的に、この指令は、社内そして公益的な立場で発言するすべての人を保護することを目的としている。要求されると、企業は人事施策とリスク・コントロールを見直し、確実に従業員が適切に保護され、インシデント報告書が上司に提出され調査・対応する必要がある。

また、彼らは、規則に従うのに十分な資源を配分されなければならない。企業は、自社独自の報告経路を設けるか、第三者へ依頼するかし、報告経路を確保しなければならない。さらに、報告書の受領を7日以内に確認し、取られた措置(または取られなかった措置)から3ヶ月以内にフィードバックを行い、受領したすべての報告書を保管する体制を整備しなければならない。

実施における問題

この新たなルールは不確実性を生み出す。EUでは、各国が指令をどのように解釈し、法令として施行するかについては、広い範囲で異なることを認めている。現在、欧州各国で、公益通報者保護指令の実施段階は大きく異なっている。法律事務所DLAパイパー社によれば、2022年2月現在、EU27カ国のうち15カ国では、公益通報者保護法が一部だけしか、または全く施行されていない。

この中の4カ国(オーストリア、ドイツ、ハンガリー、イタリア)では、必要な法律を提案すらされていない。

その結果、欧州を拠点として働く従業員は、懸念を表明したとしても、法的保護をほとんどまたは全く受けない可能性がある。たとえこれらの国が指令を国内法に移行したとしても、同じ規則であっても27のバリエーションが生ずることから、保護レベルが異なったものになる可能性が高い。EUで業務を展開する企業にとっては、従業員がまず不正行為を報告する方法とその報告先について、コンプライアンス上の悪夢に直面する可能性がある。企業は、各国でのEU指令の適用状況を綿密に監視し、組織のグローバルな内部告発プログラムへのその後の影響を考慮すべきである。

さらに問題を複雑にしているのは、指令では「内部告発」を明確に定義していないことである。重要な問題は、この言葉が一部のEU地域の言語では、存在さえしていないことである。指令では「欧州連合法違反」を報告した個人を保護すると言及しているように、国内法の濫用を報告することは、依然として訴追されるリスクとなり得る。加えて、匿名通報による保護の可能性については依然として不明であるとする弁護士がいる一方で、EU諸国の中には、通報者が保護を受ける前に、強力な証拠を確保するという前提を要求する国もある。例えば、会話または口頭による命令よりも、文書が重視される。このように、EU諸国間の違い、その国が提供する保護のレベル、およびその国が保護を実施する実行効力から、多くの短期的な問題が生じるであろう。

保護に関する一つの基準

こうした欠陥はあるものの、専門家達は、EU指令は企業がグローバルな内部告発者保護プログラムを構築するための「基盤」になると信じている。EYの犯罪・誠実性サービスパートナーであるアンドレアス・ピアチェックは、「企業は、管轄区域のどこかで提供される最も強力な法的な保護レベルを、組織の内部告発プログラムの最低基準としてグローバルに使用すべきであるという原則に従うべきである」と述べる。

最も公平で最も透明性の高い解決策が、場所に関係なく、すべての従業員の公益通報者保護を確保する「万能な」アプローチであることに、多くの人々は賛同している。「共通の方針がなければ、全員が同じレベルの保護を保証されているというメッセージを発信するのは非常に難しいだろう」と、従業員参加型プラットフォームのワーキング・コンフィデンス社CEOティム・マーチンは述べる。「異なる方法で対応されることに対して、正当であると不満を感じる人もいるだろう」。

実用的な観点からは理にかなっていると思われる、唯一のアプローチもある。多くの管轄区域で事業を展開する企業にとって、各国ごとで異なる内部告発方針を策定することはコストがかかる。特に、その国で比較的小さなチームが働いている場合にはそうである。「良好で強力な政策が整っていれば、それが現地の法律や規制の要件を満たしているかどうか、あるいはそれを調整する必要があるかどうかを確認することができる」とマーティンは述べた。「内部告発方針がEUや米国の法律に準拠していることを確認し、そこから修正を加えることが、良いスタート地点になるだろう。」

企業は、現地の法律がグローバルな内部告発ポリシーに抵触する可能性があることを認識すべきである。例えば、イタリアの法令231/01は、贈収賄や汚職、職場の安全の侵害、環境被害など、役員や従業員が犯した企業犯罪に責任を負わせている。この措置では、イタリアの監督機関に対し、刑事行為の疑いについて直ちに知らせることが求められている。一方、ロシアや中国では、現地のデータプライバシー法や州の秘密保持法によって、国外で共有できる情報の量が制限される可能性がある。その結果、企業は、内部通報者から秘密として提出された情報が犯罪捜査に利用されるおそれがあり、規制当局や捜査当局と情報を共有することにより、本人の安全や匿名性が損なわれるおそれがあることに留意する必要がある。

申立てや管轄地域の特性に応じて、苦情自体を調査することが適切かどうかを検討する必要がある場合もある。「申し立てが複雑な詐欺に関連している場合、外部の独立した犯罪調査専門家が捜査を主導すべきであることは疑いの余地がない」と、倫理・コンプライアンスのナベックス社最高経営責任者ガイルズ・ニューマンは述べた。「しかし、苦情がいじめやセクシュアル・ハラスメントなどの人事関連の問題に関するものであれば、会社の人事部門や社内法務部門が問題を追及するほうが適切であろう。この種の判断は、個々の状況、および自社調査が現地の雇用法に抵触する可能性があるかどうかの評価に依存する」。

最終的には、企業が真剣に受け止めるときののみ、内部告発政策は効果を発揮する。「会社が内部告発プログラムの推進を面倒くさがり、苦情を調査することはないと思われれば、不正行為を報告して、職を失うリスクを冒す者は誰もいない」とニューマンは述べる。「『気まぐれな』報告や『悪意のある』報告は、基本的な調査すらしないということではなく、どんな報告書でもすべて、最初から歓迎することのほうがはるかに良い」

トピックス
人的資源、国際、法務リスク、規制


注意事項:本翻訳は“Implications of the EU Whistleblower Directive, Risk Management, May-June 2022, pp.4-6RIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

ニール・ホッジは英国を拠点とするフリーランスのジャーナリスト・写真家。

従業員が常時またはオフィス勤務との併用で在宅勤務している場合、企業は自然災害発生時のリスクを最大限に考慮する必要がある。在宅勤務においても生産性の高い仕事が期待できる場合、災害発生で財産が著しく損壊し、生活に支障が生じた従業員に対し、企業は従業員の要求にどのように対処すべきか。

米国環境情報センターによれば、米国内の隣接州で2020年は2件であった天候・気候災害が、2021年では20件、それぞれが10億ドル規模の被害に見舞われた。米国だけではない。世界では、昨年470億ドルに上る自然災害での被害が発生した。これは、気候変動が自然災害の発生頻度を増加させているためである。人的被害は甚大である。これらの災害は、継続的に、より広範な破壊と被害をもたらし、一部のコミュニティは破滅に陥り、何百万人もの人々が、インターネット、電力、その他の電力供給の停止とともに、生命の危機に直面することになる。

中心的なハブから離れた場所で労働者を働かせることには、確かに利益がある。例えば、人材はさまざまな分野に分散されているため、職員全体が同じ災害イベントに同時に影響を受ける可能性は低い。しかし、このような在宅勤務環境や分散した職場において、従業員が自らを守るために講じるべきリスク軽減策や準備対策に対して、事業主の発言権が少ないことを意味している。企業が安全でつながりのある職場を維持するために行った投資は、従業員のかなりの部分が組織の統制できない個人住居から仕事に従事している場合には、おそらく効力を発揮しない。

壊滅的な破壊は、コミュニティやインフラ全体を混乱させかねない。また、自然災害による家屋・財産の復旧には高いコストがかかる。とりわけ、個人にとってはそうである。災害後、従業員を仕事に就かせないであろう個人的・金銭的な破綻、回復の遅れや停止、および引き起こされた金銭的および感情的ストレスによって、彼らは打撃を受ける可能性がある。

災害保険は、世帯がより強力な金銭的回復力を構築するために、ますます重要になっている。しかし、現在の保険契約のギャップや限界、あるいは災害後に保険金請求を認められ、それを受け取るまでにどのくらいの時間がかかるかを認識している住宅所有者はほとんどいない。また、災害控除は自宅の経済価値の2%から20%の範囲でしか認めらないことや、材料費の高騰、労働力や供給品に対する需要とコストの増加のために、被保険者が被る可能性のある被保険者不足のリスクにも気づいていないかもしれない。

これらのコストの大半はほとんどの世帯にとって想定外の支出であることが、特に懸念される。2022年1月のバンクレート財務セキュリティ指数によれば、想定外の1,000ドルの費用を負担できると回答した米国人はわずか44%であった。また、インフレによって緊急事態に備えた貯蓄率が、過去数年間に比べて、49%低下している。連邦準備制度理事会が最近発表した米国世帯の経済状況に関する年次報告では、成人の4分の1以上が毎月の請求を支払えないか、請求を全額支払うために、毎月400ドルの財政難に陥っていることが明らかになった。現実には、多くの労働者は、自然災害後、特に自己負担での回復コストが高い場合には、基線的な破綻に陥るリスクを負っている。

雇用者は、過酷な天候事象の前後に資源とツールを提供することによって、リモートワークで働く従業員の経済的に満足できる状況を支援することができる。これは、イベント後の懸念に対処するための新たな独自の対策を設計すること、およびオフィスから離れた場所で定期的に働く人々のための準備のための資源を提供することを意味する。

厳しい天候イベントの後に、企業が従業員を支援する一つの方法は、一時的な住宅の選択肢を提供することである。これは、労働者が日常生活に近い状態にとどまり、基本的なニーズを満たすことができるようにすることに役立つかもしれない。また、事業主は労働者の移動と接続性を支援するために、モバイルホットスポットを備えたバックアップ電源設備の提供や携帯電話プランに補助金を支給することもできる。

さらに、準備という視点からは、企業は従業員の事前準備的な行動を促し、自分たちで防災復活計画を策定するために、インセンティブを提供する役割も担っている。この取り組みでは、家族としての準備と災害教育が極めて重要である。また、事業主は、自然災害の被災者が金銭的に満足できる状態を守り、生活と働く場を修復するのを支援するために、従業員福利厚生プログラムの一環として災害保険を提供することができる。これらの保険ソリューションは限られており、一般消費者が入手方法を知っている、または理解しているものではない可能性があるため、雇用者は従業員のためにこれらのサービスを調達し、実現する上で中心的な役割を果たすことができる。

事業主は、自然災害からのリスクを排除することはできないが、従業員を個人的なリスクにさらし、職場の生産性を脅かす、リモートワークで働く労働力が直面するリスクを認識することができる。事業主は従業員の準備作業を支援し、彼らの全体的な安全と経済的な福利を守るソリューションを提供することによって、これらの物理的、金銭的、生産性上のリスクを先取りすることができる。これは、従業員がどこで働き、居住していても、安全で、つながりがあり、生産的であり続けるのに役立つことである。

トピックス
事業中断、危機管理、災害準備、災害復旧、リスクマネジメント、安全


注意事項:本翻訳は“Disaster Preparedness for Remote Workers, Risk Management, May-June 2022, pp.10-12RIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

ダレン・ウッドはリコープ・ディザスター・インシュアランス社創設者

記事の詳細を読む

会員の方

非会員の方

SHARE

RIMS日本支部

アプリケーションパスワードを使用すると、実際のパスワードを入力しなくても XML-RPC や REST API などの非対話型システムを介した認証が可能になります。アプリケーションパスワードは簡単に取り消すことができます。サイトへの従来のログインには使用できません。