dqs-work colleagues give each other a high five laughingly

贈収賄防止マネジメントシステム：ISO 37001のケーススタディ

コンスタンツェイルナー

コンスタンツェ・イルナーは、持続可能性と食品安全分野のリサーチ＆コミュニケーション・オフィサーである。

02月 14日 , 2025

ISO 37001の審査プロセスや準備のポイント、さらには認証取得による付加価値について、ケーススタディ形式でご紹介します。今回は、ヴェオリアの中央購買代表であり、監査において重要な役割を果たしたChong-Lai Kim氏にインタビューを実施。DQSによるISO 37001審査の経験について語っていただきました。さらに、監査を担当したDQSの審査員フーベルト・スパーン氏にもお話を伺い、審査のポイントやその意義について掘り下げます。その結果、ドイツの3つのヴェオリア子会社がISO 37001:2016の認証を取得しました。

ISO 37001認証の取得プロセスについて、ヴェオリアの中央購買部代表であるチョンライ・キム氏に伺いました。

── 認証取得のプロセスについて教えてください。

キム氏： はい。まず、中央購買部で入札を実施し、さまざまな提案を精査した上で、DQSを審査プロバイダーとして選定しました。その後、認証取得に向けた計画を立て、DQSの審査員であるフーベルト・スパーンが専門部署の担当者と連携しながら監査を実施しました。ヴェオリアはグローバルに展開する大規模な企業であるため、社内調整に多くの時間と労力を要しました。

── 監査を通じてどのようなことが明らかになりましたか？

スパーン氏： 監査の結果、ヴェオリア・グループではISO 37001に準拠した贈収賄防止マネジメントシステムが適切に構築・運用されていることが確認されました。また、グループ内で一貫した文書管理がなされており、フランスの「Loi Sapin II」（反腐敗法）およびISO 37001の要求事項を満たしていることも証明されました。今回の認証取得により、ヴェオリアは第三者機関の独立した視点から、自社の贈収賄防止体制が適切に機能していることを証明することができました。

ヴェオリアのISO 37001認証取得の背景

ヴェオリアS.A.の親会社は、フランス・パリに本社を構える上場企業です。従業員500名以上、年間売上高1億ユーロ以上の大企業として、同社はフランスの**Loi Sapin II（サパン2法）**の厳格な規制の対象となります。この法律は、フランスに本社を置く企業だけでなく、その関連会社にも適用されるため、ヴェオリアのグループ企業にとっても重要な法的要件となっています。

Loi Sapin IIとは？

Loi Sapin IIは、企業の透明性を高め、汚職の防止や内部告発者の保護を目的としたフランスの法律です。この法律は、米国の**FCPA（海外腐敗行為防止法）や英国贈収賄法（UK Bribery Act）**を参考にして制定されており、企業に対し、贈収賄・腐敗行為の防止および発見を目的とした厳格なコンプライアンス体制の構築を求めています。また、社内監視の強化や内部告発者保護の仕組みについても具体的な要件を定めています。

企業への影響と求められる対策

Loi Sapin IIの対象企業は、以下のような包括的なコンプライアンス・プログラムの導入が義務付けられています。

行動規範（贈収賄・腐敗行為防止に関する方針の明確化）
リスク評価の仕組み（事業活動におけるリスク分析と管理策）
第三者デューデリジェンス（取引先・パートナーのリスク評価）
コンプライアンス研修（経営層・従業員への教育）
内部通報制度（匿名通報を可能にするホットラインの設置）
腐敗防止プログラムの有効性評価（監査やモニタリングの実施）

万が一、適切な腐敗防止対策が講じられていない場合、Loi Sapin IIでは企業に対して最高100万ユーロ、経営者個人に対して最高20万ユーロの罰則が科される可能性があります。さらに、違反が認められた場合には、実刑判決が下されることもあります。この法律の遵守状況は、**フランス国家腐敗防止庁（AFA: Agence Française Anti-Corruption）**が監督しています。

Loi Sapin IIとISO 37001認証の関係

フランスに拠点を置く、またはフランスとビジネス関係を持つ企業は、自社のコンプライアンス・プログラムをLoi Sapin IIの要件に適合させる必要があります。そのため、**ISO 37001（贈収賄防止マネジメントシステム）**は、Loi Sapin IIの要件を満たすための有効なツールとなります。ISO 37001の認証を取得することで、企業は国際基準に準拠した腐敗防止対策を実施していることを証明でき、取引先や投資家からの信頼の向上につながります。

ヴェオリアは、この規制に対応するためにDQSの審査を受け、ISO 37001認証を取得しました。これにより、同社の腐敗防止マネジメントシステムが国際基準を満たしていることが第三者によって証明され、グローバル市場における競争力を強化することができました。

ISO 37001監査の仕組みについて

まずは、ヴェオリアのISO 37001認証取得という素晴らしい成果にお祝いを申し上げます。さて、もう一つお伺いしたいのですが、ISO 37001の監査はどのように実施されるのでしょうか？

ISO 37001監査の特徴

シュパーン（DQS審査員）：
はい、まず明確にしておきたいのは、ISO 37001の監査は法医学的監査（フォレンジック監査）ではないという点です。つまり、特定の不正行為を捜査するのではなく、贈収賄防止マネジメントシステム（ABMS）の有効性を評価することが目的となります。

ただし、ISO 37001の監査では、「逆方向（リバース・オーディット）」のアプローチが求められます。これは、企業内の贈収賄リスクや弱点、いわゆる「レッドフラッグ（警戒すべき兆候）」を特定するために、監査員が「犯罪者の視点」からプロセスや規定を検証するというものです。そのため、監査の過程では、企業の従業員が疑われているわけではないにもかかわらず、厳密なチェックが行われることになります。

このアプローチにより、組織内で潜在的なリスクを洗い出し、実際に贈収賄が発生する可能性のあるポイントを明確にすることができます。しかし、この監査方法は、被監査者にとっては通常のISO審査とは異なり、新たな視点をもたらすものとなります。

「逆方向」の監査を受けた印象

キム（ヴェオリア中央購買代表）：
確かに、最初は普段聞かれないような質問が多く、戸惑う部分もありました。しかし、考えさせられることが多く、非常に有益な経験となりました。私にとっても、新しいタイプの監査でした。

この監査の特徴は、組織全体の意識を高めることにあると感じました。今回の監査では、営業部、財務・経理部、人事部など、さまざまな部門が関与しました。つまり、贈収賄防止の取り組みは特定の部門だけの課題ではなく、企業全体で取り組むべきものだという認識が深まりました。

また、私自身、サプライヤーとの取引において、より慎重な対応が求められることを再認識しました。監査を受けた後、私は自分のチーム内でもこのテーマを議論しました。購買部門は、営業部門と同様に、贈収賄リスクに対して特に脆弱な領域であるため、適切な管理が不可欠です。この監査を通じて、その重要性が改めて明確になりました。

ISO 37001監査は、企業の腐敗防止マネジメントシステムの有効性を評価するだけでなく、組織全体のコンプライアンス意識を高める機会にもなります。ヴェオリアの事例は、特にグローバルなビジネス環境において、ISO 37001がいかに有効なツールとなり得るかを示す好例といえるでしょう。

ISO 37001とISO 37301の比較 – DQS審査員ハンス・ユルゲン・フェングラー氏へのインタビュー

企業が腐敗防止マネジメントシステム（ABMS）を導入すべきか、それともコンプライアンスマネジメントシステム（CMS）を導入すべきか──この問いは、多くの経営者やコンプライアンス担当者にとって重要な検討事項です。

ISO 37001とISO 37301の違いは何か？
どの企業にどちらの規格が適しているのか？
導入の判断基準は？

今回は、これらの疑問を解消するため、ISO 37001とISO 37301の両方の審査経験を持つDQS審査員ハンス・ユルゲン・フェングラー氏に話を伺いました。彼の専門的な視点から、両規格の特性と実務における適用の違いについて深掘りしていきます。

監査を受けた側の反応は？

キム：監査を通じて、従業員はすでに汚職リスクの存在に気づいていたものの、改めて警鐘を鳴らす機会となりました。トレーニングで理論的に学ぶのと、監査の場で審査員から直接問いかけられるのとでは、受ける印象が大きく異なります。

スパーン：ヴェオリアでは質の高い研修が実施されていますが、今回の監査によって、従業員の意識がさらに高まりました。特に、「レッドフラッグ（不正の兆候）」の具体的な事例を監査を通じて特定できたことは、大きな付加価値となりました。これにより、従業員、同僚、パートナーが関与する可能性のある不正行為を察知しやすくなり、企業全体のコンプライアンス意識が向上しました。

汚職のリスクが高いのはどこか？

スパーン：特に大規模な企業や、多段階の承認プロセスを持つ組織では、汚職のリスクを過小評価すべきではありません。汚職は単独で完結することは少なく、不正行為が繰り返されることで詐欺や組織犯罪へと発展するケースもあります。

汚職の目的は、賄賂を受け取った側が特定の意思決定を行い、特定の個人や企業に有利な状況を作り出すことにあります。しかし、その結果として、多くの場合、企業全体や社会全体に損害が及びます。不正を行う人物は強い動機を持ち、発覚を避けるために巧妙な手段を講じるため、表面的な監査でこれらを完全に明るみに出すことは難しいのが現実です。

しかし、ISO 37001の認証取得と適切な腐敗防止マネジメントシステムの導入により、不正のリスクを最小限に抑え、発覚の可能性を高めることができます。

組織にとってISO 37001認証がもたらす価値

最近のEU議会での汚職スキャンダルは、組織の透明性や信頼性がいかに重要かを改めて浮き彫りにしました。汚職は一企業の問題にとどまらず、その影響が広範囲に及び、関係する組織のブランド価値や信用を大きく損なう可能性があります。

ISO 37001認証を取得することで、企業は顧客やビジネスパートナーに対し、汚職防止に真剣に取り組んでいることを示し、信頼と透明性を強化することができます。また、定期的な第三者監査を通じて、マネジメントシステムを継続的に改善し、組織全体のコンプライアンス文化の向上につなげることができます。