内部通報システムの脆弱性診断支援

> Forensics

貴社の内部通報窓口に対して架空の不正リスクシナリオを通報することなどによって、内部通報システムの脆弱性とその根本原因を追究し、改善の方向性を提案するサービスです。

関連トピック Forensics

実効性のある内部通報システムの必要性

消費者庁の発表によると、上場・非上場企業計15,000社に対し、内部通報システムの実効性に関して客観的な第三者による点検を受けていると回答した企業は僅か6.8%であることから、自社グループの内部通報システムのどこに脆弱性があるのかを十分に把握している企業は限られていることが推察されます。

リモートワークの促進などビジネス環境が急速に変化する中、企業グループの内部通報システムにおける運用課題の洗い出しや実効性向上のための定期健診が求められています。また、改正公益通報者保護法の施行を見据え、ガイドラインへの遵守性を確認すると共に、通報窓口の第三者認証制度の活用を検討する企業も増えています。

加えて、グローバル企業の場合は、2020年6月1日に米国司法省が改訂した「企業のコンプライアンス・プログラムにおける評価ガイダンス」において、企業は内部通報に対する一連の対応記録を追跡する等により、内部通報窓口の有効性を定期的にテストすることが推奨されている点にも留意が必要です。

内部通報システムの脆弱性診断の方法(テストコール)

EYが貴社の従業員を装い、同社の内部通報窓口に対して架空の不正リスクシナリオを電話通報し、窓口担当者の初動対応等を確認・記録します。また、貴社のニーズに応じて、貴社本社の関係部署と検討すべき論点を事前に整理してすり合わせを行った上で、通報窓口より先の各報告ラインでの所要時間や本社への報告経路等、一連の対応を検証することで、深度ある通報窓口の脆弱性・有効性テストが期待されます。

EY Forensicsが提供する課題解決のためのソリューション(例)

内部通報窓口について、こんなお悩みはありませんか?

  • 企業グループ全体に重大な影響を及ぼすような会計不正や贈賄等の事実が本社へ迅速に報告されず、影響が大きくなった段階で初めて内部通報によって発覚した。
  • グループヘルプラインを設置しているものの、利用実績はほとんどない。窓口の認知度、利便性、信頼性等、どこに課題があるか分からない。
  • 通報内容がいつの間にかインターネット掲示板や報道機関紙等に書き込まれてしまった。窓口担当者のスキル不足、通報者の理解度不足等、何が原因か分からない。
  • 海外グループ会社専用の通報窓口において、窓口の信頼性、独立性等に疑念がある。現地の通報窓口が信頼できない場合、グループヘルプラインの利用を指示しているが、全く利用されていない。

※本サービスは、独立性の事前確認が必要となります。独立性の観点から、業務を一部制限させていただく、またはお引き受けできない可能性がある旨、あらかじめご了承ください。

お問い合わせ

内部通報システムの脆弱性診断支援についての詳細は、EY Forensicsチームにお問い合わせください。