サイト内の現在位置を表示しています。

コンプライアンスとリスク・マネジメント

取り組み方針

社会ソリューション事業を展開するNECにとって、お客さまをはじめとする社会からの信頼を獲得、維持することは最も大切なことであると考えています。NECは、Principlesに「常にゆるぎないインテグリティと人権の尊重」を掲げ、コンプライアンスを経営の基本に置き、役員から従業員に至るまで、全社的な取り組みを継続的に実施しています。また、コンプライアンス違反を含め、NECの事業に影響を及ぼすリスクを適切に把握し、効果的・効率的に対策を講じていくリスク・マネジメントを行っています。

当社は、2016年7月に東京電力(株)(現 東京電力ホールディングス(株))との電力保安通信用機器の取引に関して、また、2017年2月には消防救急デジタル無線機器の取引および中部電力(株)との電力保安通信用機器の取引に関して、公正取引委員会から独占禁止法違反の認定を受けました。

これらの事実を忘れることなく、反省の礎とするため、消防救急デジタル無線機器の取引に関する公正取引委員会の立ち入り検査を受けた11月18日を「NECコンプライアンスの日」と定め、毎年、コンプライアンスの重要性を再確認しています。

コンプライアンスについて

NECでは、コンプライアンスを、法令遵守のみならず、社会通念や一般常識に照らして適切な行動をとることまでも含めた広義の概念としてとらえています。

コンプライアンスの実践にあたっては、「気づき」と「情報共有」をキーワードとしています。おかしなことを素朴に“変だ”と思う「気づき」の感覚を醸成するとともに、それを上司や関係部門または内部者通報制度「コンプライアンス・ホットライン」に相談・申告して「情報共有」することで、組織として解決・改善していくことを基本としています。

また、NECでは、役員・従業員の一人ひとりがコンプライアンスを自分事として認識し、「NECグループ行動規範」(Code of Conduct)に基づく行動を日々実践することで、コンプライアンスをNECの企業文化にすることを目指しています。また、多言語化(日本語、英語、中国語、ポルトガル語、スペイン語)し海外の連結子会社にも展開することで、国内外においてコンプライアンス最優先の企業文化づくりを進めています。なお、同規範については定期的に見直す必要があることを確認しています。

実効性のあるコンプライアンス施策への取り組みに向けては、当社では、コーポレート部門の支援のもと、各部門の部門長が主体性と責任感を持って部門に最適な施策を検討・実行しています。また、「2025中期経営計画」において、コンプライアンスをESG視点の経営優先テーマ「マテリアリティ」の1つに特定し、重大なカルテル・談合行為の発生件数0件を目標に掲げています。

リスク・マネジメントについて

リスク・マネジメントとしては、「リスク管理基本規程」に基づき、NECとして一貫した方針のもと、対策の漏れや重複を避け、効果的かつ総合的にリスク管理を行っています。顕在化した場合に当社の事業目的および損益目的の達成への影響が特に大きく、全社として重点的に対策を講じる必要があるリスク(重点対策リスク)を毎年選定し、それに関する対策を検討して実行・評価を行っています。また、各部門や各子会社においては、それぞれの部門・会社のリスクに応じた管理活動を実行しています。

会計監査人の定期的なローテーションおよび再関与について

「公認会計士法」などに基づく監査法人の規程に則り、次のとおり運用しています。

  • 業務執行社員は7会計期間、筆頭業務執行社員は5会計期間を超えて当社監査業務に関与することはできない。
  • 業務執行社員は交替後2会計期間、筆頭業務執行社員は交替後5会計期間、当社監査業務に関与することはできない。

推進体制

当社では、トップマネジメントを含めて、コンプライアンスの徹底と実践に取り組んでおり、リスク・コンプライアンス委員会やコンプライアンス推進部、経営監査本部を中心に活動をしています。各会議体やマネジメント体制は次のとおりです。

  1. 取締役会
    取締役会は、業務執行の監督という立場から、重大な不正事案に関する報告および重点対策リスクへの対応施策の状況などの報告を受けます。また、取締役会では、腐敗行為全般の防止を含むリスク管理の有効性や内部統制システムの運用状況について定期的に確認しています。
  2. 経営会議
    経営会議では、重点対策リスク、その他経営戦略上の重要なリスクの審議を含め、経営方針や経営戦略などNECの経営に関する重要事項について審議します。
  3. 監査役
    監査役は、内部監査部門から定期的に監査結果の報告を受け、意見交換を行うほか、企業倫理・法令違反などの問題に関する内部者通報制度「コンプライアンス・ホットライン」の運用状況の報告を受けることなどにより、執行状況の監査を行います。
  4. CLCO(チーフリーガル&コンプライアンスオフィサー)
    CLCOは、リスク・コンプライアンス委員会委員長を担い、全社のコンプライアンス推進に関わる活動を統括します。
  5. リスク・コンプライアンス委員会
    リスク・コンプライアンス委員会は、役員で構成されており、不正行為の根本的な原因究明および再発防止・予防策の検討、リスク管理に関する活動方針、重点対策リスクの選定・対応方針の審議を行います。重点対策リスクの具体的な施策に関する検討・進捗状況について、担当部門から定期的に報告を受け、活動の成果や課題、今後の活動計画などを確認し、必要に応じて施策を改善・強化するための方向性を指示するなど、全社のリスク管理の実施において監督機能を果たしています。委員長はCLCOであり、本委員会における議事の経過および結果のうち、重要な事項を必要に応じてCEOが出席する経営会議や事業執行会議などにおいて報告しています。
  6. コンプライアンス推進部
    コンプライアンス推進部は、「NECグループ行動規範」(Code of Conduct)の周知をはじめとしたコンプライアンス徹底のための各種施策を企画立案し、実施しています。また、各部門が実施するリスク・マネジメントが体系的かつ効果的に行われるように、必要な支援・調整および指示を行います。

    例えば、社外からの情報収集やリスク管理実態調査、国内外の子会社との情報交換を通じ、子会社を含む各部門におけるリスク管理活動への支援を継続的に実施して、NEC全体のリスク管理機能を強化しています。

    さらに、経営監査本部から定期的に監査結果の報告を受け、意見交換を行うほか、企業倫理・法令違反などの問題に関する内部者通報制度「コンプライアンス・ホットライン」の運用状況の報告を受けています。
  7. 経営監査本部
    経営監査本部は、社長直轄の内部監査部門として、内部監査に関する専門知識を有するスタッフなどから構成されています。経営監査本部は、NECにおける適法かつ適正・効率的な業務執行の確保のための監査を実施し、問題点の指摘と改善に向けた提言を行っています。
  8. 連結子会社におけるコンプライアンス推進
    国内連結子会社は、コンプライアンス推進部、コーポレート、各社を主管するユニット、ビジネスユニットからの指導・支援のもと、各社社長がオーナーシップを持って、コンプライアンス施策を立案・実施しています。

    海外連結子会社については、世界5極の地域統括会社が、傘下の子会社を含めコンプライアンスを推進しています。

    また、コンプライアンスに関わる問題については、連結子会社から、緊急時および定期的に当社へ報告するためのルートを整備しています。

施策と2020年度の主な活動実績

コンプライアンス

以下の取り組みを進めたことで、2020年度も2019年度に引き続き、重大なカルテル・談合行為の発生件数は0件でした。

「NEC コンプライアンスの日」に伴う各種施策の実行

コンプライアンスをNECの企業文化とするため、「NECコンプライアンスの日」に合わせてさまざまな周知・啓発活動を行いました。

まず、社長やCLCOを含めた役員、全事業部長(約130人)、国内および海外の連結子会社社長からメッセージを発信し、コンプライアンスの重要性を全従業員に徹底しました。また、当社の従業員一人ひとりが、コンプライアンスを企業文化とするために自らが取り組む行動を示す「コンプライアンス行動宣言」を行いました。

当社および国内連結子会社を対象に毎年開催している企業倫理フォーラム「NECビジネスエシックス」では、当社の社長やコンプライアンスに精通した外部講師による講演に加え、「コンプライアンス表彰」を実施しています。オーナーシップを持って積極的にコンプライアンスの徹底に取り組んでいる部門を表彰し、具体的な取り組みを紹介することで、各部門の活動のレベルアップに役立てています。

また、当社が起こした3件の独占禁止法違反に関する事案を振り返り、風化防止につなげるオンライン形式の講演や、風通しのよい職場づくりについて、異なる部門のメンバーで共有し、解決策をともに考える対話会を実施しました。

イントラネット上には「NECコンプライアンスの日」のポータルサイトを開設し、「NECコンプライアンスの日」に関する活動や情報を従業員がいつでも閲覧できるようにしています。

国内外における研修・啓発活動の展開

当社および国内連結子会社では、全役員・従業員を対象として、コンプライアンスに関するWeb研修を年1回実施しています(一斉研修期間内の当社修了率99.0%、国内連結子会社修了率98.5%。期間内に受講できなかった場合は同年度内に必ず受講)。海外連結子会社向けには、多言語化(日本語、英語、スペイン語、ポルトガル語、中国語)した研修コンテンツを当社より展開しています。また、「NECグループ行動規範」(Code of Conduct)をはじめとした社内ポリシーを遵守する旨の誓約を役員および従業員から取得しています。このほか、当社では、新入社員研修や新任役員、新任事業部長向けの階層別研修などの機会を活用して、「NECグループ行動規範」(Code of Conduct)に則った行動の重要性を強調しています。

コンプライアンス・ホットライン
(従業員やお取引先などからの通報窓口)

腐敗防止全般を含むコンプライアンスに関する当社の内部者通報制度「コンプライアンス・ホットライン」は、利便性を高め広範囲のリスクにより早く対応するために、第三者機関にも受付窓口を設けており、当社の従業員のみならず、国内連結子会社やお取引先からも通報を受け付けています。同ホットラインへの通報の事実とその内容については、対応に従事する関係者により秘密の厳守が保証され、また通報者は、通報の事実により不利益を受けることは一切ありません。

当社および国内連結子会社では、こうした秘密の厳守ならびに報復行為の禁止について、社内規程「コンプライアンス・ホットライン規程」を制定し、研修などの機会を通じて従業員に周知しています。

2020年度におけるこの窓口の受付件数は76件で、2019年度から14件減少しました。通報の内容としては、倫理行動違反、「NECグループ行動規範」(Code of Conduct)や社内ルールへの違反や不正、違法行為の可能性の指摘などがあり、これらについては適切に対処しています。

対処例は、以下のとおりです。

  1. ハラスメントの申告に対して、事実関係を確認し、申告者の意向をふまえたうえで、加害者への指導や人事異動などを実施。
  2. テレワークに関する申告など、新型コロナウイルス感染症の影響による申告に対して、事実関係を確認し、注意喚起などを実施。

また、海外連結子会社においては、地域ごとに地域統括会社(RHQ:Regional Head Quarters)が第三者機関の受付窓口を設置しており、役員や従業員は現地語(英語、スペイン語、ポルトガル語、中国語)での利用が可能です。同受付窓口への通報やそれに対する海外連結子会社の対応状況については、当社でも共有しています。

なお、コンプライアンス・ホットラインの整備・運用状況(当社子会社における内部通報制度の運用状況も含む)については、内部監査部門より取締役会および監査役に対して定期的に報告を行っています。

コンプライアンス推進活動への取り組みに関するアンケート調査

コンプライアンス推進活動への取り組み状況やコンプライアンスに関する意識評価を目的として、コンプライアンスに関するWeb研修に合わせて全役員・従業員を対象にしたアンケート調査を実施しました。また、「NECコンプライアンスの日」に合わせて実施したアンケート調査では、当社の事業部長が発信したメッセージに対する当該部門部員による評価も行いました。これらの結果は、イントラネット上のポータルサイトに掲載して社内にフィードバックするとともに、今後のコンプライアンス徹底に向けた施策の立案と実施に役立てています。

事業部門との意見交換

各部門長のオーナーシップによるコンプライアンス徹底の実効性を高めるため、2020年度は、約70の事業部門・子会社とコンプライアンス推進部の間で対面形式の意見交換を行いました。事業部門・子会社に対してコンプライアンス関連の最新トピックを提供し意見を交換したほか、コンプライアンス推進部が事業部門・子会社の状況を把握することで、全社のコンプライアンス活動施策の改善につなげています。

リスク・マネジメント

「重点対策リスク」の選定とその対策

当社では、アンケート方式による「リスク管理実態調査」で把握したリスク評価の結果、および経営監査本部による内部監査における指摘事項などをふまえ、対策の必要性、企業経営への影響の大きさ、および社会への影響度などの観点から、毎年「重要リスク」を抽出しています。その中から特に影響が大きいと評価されるリスクを「重点対策リスク」として選定し、取締役会に報告し対策を講じています。

2020年度は、「ハラスメントに関わるリスク」「海外子会社における会計プロセス不備に伴うリスク」「秘密情報管理に関わるリスク」「新技術に伴うプライバシー侵害に関わるリスク」を重点対策リスクとして選定しました。これらのリスクについては、各々のリスク対応部門が必要な対策を実施しています。

エマージング・リスクへの対応

NECでは、近い将来発生し企業経営に対して長期的に影響を与える可能性のあるリスク(エマージング・リスク)について、それが事業に与える潜在的なインパクトを予測し適切な対策を打つことで、そのリスクを最小限に抑えられるよう対処しています。

重要リスクにおけるエマージング・リスクへの対応例は、以下のとおりです。

1. 新技術に伴うプライバシー侵害に関わるリスク

NECでは、顔認証システムに代表されるAIの社会実装や、生体情報などのデータの利活用に関する事業を行っています。プライバシーを含む人権尊重への取り組みや、倫理観や社会的受容性に鑑み、活用原則・法制度への対応が不適切な場合、これらの事業に大きな影響を与えるリスクがあります。

このリスクの低減に向け、「NEC グループ AI と人権に関するポリシー」を制定し、社内制度の整備・強化や従業員への啓発を進めるとともに、本ポリシーに沿った事業運営を展開しています。

2. 秘密情報管理に関わるリスク

NECでは、自社の情報資産に加えて、お客さまやお取引先からお預かりした情報資産を保有しています。これらの情報管理が不適切で、サイバー攻撃などにより情報が漏えいする場合、会社の信用を毀損し関連する事業に大きな影響を与えるセキュリティリスクがあります。

このリスクの低減に向け、「情報セキュリティ推進フレームワーク」に基づき「情報セキュリティ戦略会議」などの一貫した情報セキュリティ推進体制を構築し、グローバルで包括的なセキュリティリスクに対応する各種施策に取り組んでいます。また、「NECグループ行動規範」(Code of Conduct)において秘密情報管理と個人情報管理について定めるとともに、個人情報保護に関する体制や制度を整備し、情報管理に関する取り組みを強化しています。

外部団体の活動への参加

経営倫理実践研究センター(BERC)

経営倫理に関する国内外の情報収集や研究、企業活動におけるコンサルティング、企業人への啓発・普及などを行う(一社)経営倫理実践研究センターに、当社は同センター発足時(1997年)から参加しています。当社は、同センターを通じて得られた他社における取り組み事例などを、当社におけるコンプライアンスの徹底・浸透施策の立案に役立てています。