上場企業の50%が直面する不正リスク。性善説の限界と経営者が挑むべき組織変革

⚡ Executive Summary（30秒でわかる要点）

• 【警鐘】 不正の「多頻度化」が加速。過去3年間に6件以上の不正が発生した企業の割合は14%に達し、2022年調査の9%から5ポイントも急増しています。
• 【影響】 旧来の「性善説」に基づく経営スタイルが限界を迎えています。国内では会計不正（35%）やデータ偽装（13%）といった組織的不正が、企業価値を根底から揺るがしています。
• 【対策】 形式的なガバナンスを脱却し、トップ自らが「実効性ある監視」にコミットすべきです。経営者の監督・監視を重視する企業はわずか18%に留まっており、この意識改革こそが急務です。

「50%の確率」を他人事と笑えるか？ ―― 噴出する水面下の不正

多くの経営者は「うちは大丈夫だ」「社員を信じている」と語ります。しかし、現実は冷徹です。上場企業の約50%が過去3年間に何らかの不正を経験しており、その確率は2年前から一向に下がっていません。むしろ、コロナ禍のリモートワーク下で水面下に潜んでいた不祥事が、活動正常化とともに一気に噴出しているのが現状です。これは一時的な現象ではなく、日本企業のガバナンスが構造的な転換点を迎えている証左に他なりません。

「性善説」という名の思考停止が招く、企業価値の崩壊

日本企業の美徳であった「現場への信頼」が、今や「監視の空白」を生むリスクへと変貌しています。コンプライアンス違反の範囲は、今や単なる法令遵守を超え、社会的・倫理的な規範へと拡大しており、93%の企業がその変化を実感しています。しかし、実態が追いついていません。海外拠点やサードパーティまで含めたリスク評価を十分に行えている企業は、わずか10%程度に過ぎないのです。

1社あたりの不正件数「14%」への急増が示す、組織の機能不全

特筆すべきは、不正の「多発化」です。1社あたり6件以上の不正を抱える企業の割合が、前回の9%から14%へと大幅に上昇しました。これは、一度不正を許容した組織風土が、次々と別の不正を誘発する「負の連鎖」に陥っていることを示唆しています。特に国内では「会計不正」が35%と高く、業績至上主義や上司の絶対的な指示といった、閉鎖的な組織風土がその真因（69%がコンプライアンス意識の欠如を指摘）となっています。事業戦略の成功は、健全な内部統制という土台の上にしか成り立ちません。

財務リスクとしての「形式的J-SOX」からの脱却

J-SOX導入から15年以上が経過しましたが、49%の企業が「専門人材の不足」を課題に挙げています。内部監査が単なる「チェックリストの消化」に成り下がっていないでしょうか。特にサイバー攻撃によるリスクは海外拠点で30%に達しており、従来の財務報告の枠組みだけでは、企業のキャッシュフローを守り切ることは不可能です。リスク管理への投資は「コスト」ではなく、企業価値を守るための「ROI（投資対効果）」として捉え直すべきです。

事例から学ぶ成功法則：再発防止を「文化」に変えた企業の挑戦

ある大手企業では、認証不正という痛恨の事態を受け、再発防止策を単なる報告書に留めませんでした。社長自らが年間数十回にわたり全国の現場を回る「キャラバン」を敢行し、コンプライアンス担当者が現場の「語り部」として過去の過ちを伝え続けています。また、再発防止の進捗スケジュールをホームページで完全公開し、外部の目に晒すことで退路を断ちました。不祥事を「ネガティブな事件」で終わらせるか、組織を強くする「変革のレバー」にするかは、トップの覚悟一つで決まります。

「平時」など存在しない ―― 経営者に求められる真の視座

「うちは平時だから大丈夫だ」という認識こそが、最大の経営リスクです。医療現場でインシデントレポートが多い病院ほど安全性が高いように、企業もまた、小さな違和感や「生煮えの情報」をいかに早くトップが吸い上げられるかが勝負を分けます。内部通報件数が少ないことを喜ぶのではなく、むしろ「潜在するリスクが見えていない」ことを恐れるべきです。今、貴社が向き合うべきは、数字に表れない「組織の淀み」ではないでしょうか。

貴社の内部統制、「性善説」に依存していませんか？

「うちの社員に限って」という前提は、現代の不正リスク環境では通用しません。性善説依存の統制は重大事案時に経営責任を直撃します。

不正検知を34日体制に再構築する — 検知日数217日→34日、損失額78%削減を実現したリスクベース型統制への転換を設計

内部統制の再構築を検討する