内部統制、コンプライアンス!経営を支える基礎知識、経営に役立つ情報を更新中! 企業組織を潰さない仕組み(事業継続性の向上)
多発する企業の不祥事と事件事故
社会、世間、官公庁、どれをとっても、不祥事や事件事故に対する目は、厳しく なってきています。
上場企業は、JSOX法などで、金融財務の視点から、会社全体の内部統制を求められています。 そして、安定した商品供給確保のために、やはり内部統制を確保した、
しっかりした組織を持つ、取引先の選定を余儀なくされるのです。
上場企業との取引きを望む中小零細企業さんは、それなりの対策をしておかなければ、なりません。
個人情報保護法対策
個人情報保護に関して、どんな対策を実施されていますか?
まずはじめに、下のタイプチェックをしてみてください。
タイプ1:特別何もしていない、何をしたら良いかわからない
これまで大丈夫だったし、「ウチは、重要な個人情報なんか持ってないよ」とか、「ウチに限って事件事故なんか起きない」 「事件事故が起きたときに考える」という方は、少なくありません。 自社に、どんな個人情報があるのかもよくわかっていない、未確認タイプ。
タイプ2:担当がしっかりしてるから大丈夫
暗黙のルールがあるし、規則やきまりごとにしなくても・・という、善意とミスのない従業者ばかりであることを 信じる楽天的タイプ。
タイプ3:よく知らないけど、対策はしてるんじゃないかな
「入退室者の一覧表は作ってるし、倉庫にも棚にもかぎはついてるし、大丈夫」と言いつつ、 忙しいときや大事なお客様のときは、たまに入退室の手続きをハショルことがあったり、鍵つきドアも鍵をかけていないケース、 鍵自体をオープンな場所(たとえば壁のフック)に保管していたり・・頭かくして尻隠さずタイプ。
タイプ4:えらいひと以外は、ちゃんとしてます
業務の標準化と、規則や文書規定は、実施済み。「みんな大体守っています。 経営層以外は・・」という担当者さんの愚痴が聞かれる組織もあります。セキュリティに特権階級をつくるときの 手続きを踏んでいない、壁に小穴のあいたダムタイプ。
対策のレベルと方針
組織が打撃を受け潰れないため(リスク回避)の対策
個人情報漏洩事故によるダメージと、法解釈の誤りや理解不足などによる過剰反応や、 無関心など、さまざまな混乱が出ている昨今、何をなすべきか、正しく理解した上で、
無駄な費用をかけずに、法令遵守レベルのコンプライアンスを定着させておきたい。
自社でPマーク取得は考えていないが、Pマークを取得した取引先からの求めを 満足し、取引停止などの措置を受けないでいたい方、
コンプライアンス経営実現
コンプライアンスとは、法令を守っていれば良いという意味ではありません。
コンプライアンスの関連記事はこちらから(外部リンク)
世間と官公庁の目が厳しくなる一方の今、不祥事は、企業を潰しかねません。
法的には、グレーは罰せずで、無罪となったとしても、社会制裁という大きな罰を 受ける時代です。
今こそ、従業員も社会に胸をはって働ける、不祥事で打撃を受けることのない組織への変革をお手伝いいたします。
内部統制整備
会社法が変わりました。(正確には、できました・・なのですが)
組織の大小に関わらず、内部統制を整備しなさいよ、という求めです。
内部統制とは、疑いあう仕組みではなく、ムラやムダやミスのない、 異常事態は早期に発見し、適切に対応する仕組みをつくるということです。
安定したサービス品質確保と、PDCAの仕組みづくりをお手伝いいたします。
企業の不祥事の関連記事はこちらから(外部リンク)
代表の荒添です!経営やマーケティングの悩みお気軽にご相談下さい。