スイスチーズの罠
外資系転職や海外転職、ビジネス英語などグローバルキャリアに役立つ情報が満載！<グローバル転職NAVI>

「かんぱーい ! お ! このワインはうまいねぇ（＾_＾）!」

わが家では最近、週末に赤ワインを飲むのが流行っています （ いわゆる、マイブームですな ）。私も家内も普段はほとんどお酒を飲まないのですが、週末だけは別。お気に入りのビデオを見たり、おしゃべりをしながら、ワインを飲むことにすっかりはまっています。

赤ワインといえば、なんと言ってもおつまみは「チーズ」ですよね。私が好きなのは、三角形で穴がボコボコ空いたやつ。「トム & ジェリー」でよく出てきた、あのチーズです。一般的には「スイスチーズ」って言うんだそうです。

さてさて、赤ワインによく合うスイスチーズですが、ビジネス社会において、あまり好ましくない例で使われることがあります。それは、「スイスチーズモデル」と呼ばれる企業内の事象なのですが、一体何を表しているんでしょうか。

最近、「コンプライアンス」という言葉をよく耳にします。コンプライアンス（Compliance）というのは一般に、「法令遵守」と訳されます。

「法令遵守ってのは、法律や規則を守るってことだよな。そんなの当たり前じゃん……」

確かに、他人のモノを盗まないとか、時速　200km でクルマを運転しないとか、個人が生活を行う上で決められた法律を守ることは当たり前です。コンプライアンスでいうところの「法令」とは、一般生活での法律というよりはむしろ、企業やそこに属する社員がビジネスを行う上での法律・ルールを遵守することを言っています。

「個人の生活だろうが、ビジネスだろうが、法律や規則を守るのは当たり前じゃん……」

さて、これって本当に「当たり前」って言い切れるのでしょうかね……

ここ数年、企業の不祥事が大きな社会問題になっています。食品会社が賞味期限切れ商品の製造日付を書き換えたり、自動車会社が車両の不具合をリコールせずに隠し通したり。それによって尊い命が失われるという最悪の結果に至ったものもあります。また本来「お堅い」はずの金融機関においても、当局 （ 金融庁 ） の検査で虚偽の報告をしたり、商品販売時に必要な説明義務を怠って、顧客に損失を与えたり、なんてことが頻繁に起こっています。

このような不祥事を起こしてしまったケースを見ていると、ごく普通の人が「事件」を起こしていることに気がつきます。私生活では犯罪なんて起こしそうになさそうな、真面目で、それなりに学歴も高く、分別をわきまえているはずの人が、会社という組織で行動をすると平気で法を犯してしまう…… この点にこそ、コンプライアンスの本質と難しさが潜んでいるのです。

例えば、最近ニュースになった U 銀行のケースをみてみましょう。この銀行では、金融庁の検査において、現実には存在する不良債権を隠したことにより、幹部が逮捕されるという事態にまで発展しました。その結果、銀行自体が他の大銀行に吸収されるような格好になってしまい、逮捕された幹部にしてみれば、銀行を守るつもりがダメにするきっかけを作ってしまうという、まったくバカみたいな結末になってしまったのは、みなさんもよくご存知の通りです。

逮捕された幹部行員に非難が集中する中、私は少し割り切れない印象を持っています。それは、「本当に逮捕された人たちだけが悪いんだろうか」ということです。

確かに検査で虚偽の報告をしたり、検査行為を妨害することは、「銀行法」という法律で禁止されています。なので、検査官と直接話していた幹部社員は罪を免れないというのはわかります。しかし今回のケースでは、検査官に見られると困るデータを別のサーバーに移し変えたり、紙の書類を段ボール箱に詰めて倉庫に隠したりしていたわけで、逮捕された 3 人以外にも、非常に多くの行員が「関与」していたはずです。だれもがうすうす悪いことをしていると感づいていながら、どうして、「こんなことしていいんですか？これは犯罪行為じゃないんですか ?」という一言が言えなかったのでしょうか。

さてさて、このように感じる反面、もし私が同じ立場だったとしたら、何も言わずに幹部の指示に従っていたようにも思います。それも、仕方なしに従うというよりは、「これは銀行にとって重要な仕事なんだ。みんなで力を合わせてやり遂げよう !」と、かなり積極的に取り組んだに違いありません。実は私自身も銀行員時代に、今回のＵ銀行のケースと同じような経験をしています。

当時私はデリバティブの担当者をしていました。デリバティブというのは「オフバランス商品」とも言われ、取引そのものはバランスシート （ B/S:貸借対照表 ） にのりません。代わりに、その取引の損益が確定した段階で、P/L （ 損益計算書 ） に計上されます。このようなデリバティブの性質をうまく （ ? ） 使うと、次のようなことが可能です （ 現在では会計基準が改正され、上場企業の場合には、デリバティブ取引をどの程度行っているか報告する義務がありますが、当時はそのような規定はありませんでした ）。

例えば、業績の振るわない会社が「一発逆転」を狙って、デリバティブを使った取引で「賭け」に出たとします。うまく行けば大勝ちする一方、失敗すれば大損することになるのですが、取引そのものがバランスシートにのらない以上、結果が出るまで株主などの外部の人間はおろか、内部の社員にも一切分かりません。大勝ちすれば結果オーライでいいのでしょうが、損失を出したときは大問題です。ここ数年を見ても、大企業がデリバティブで数百億単位の損失を出した例は、枚挙にいとまがありません。

私の場合も同様に、幹部の指示でかなりヤバイ取引をやらされていました。当時の会計基準では、デリバティブ取引の報告義務は法令化されていませんでしたから、厳密には法令違反を犯していたわけではありません。しかし、下手をすれば数十億円の損失が簡単に出るような取引を、特定幹部の指示だけで、日常的に実行していたのです。そういうバクチのような取引を、ごく限られた人間のみの判断で実行できてしまうのは、いかがなものか。自分の手がけた取引が原因で、会社が潰れたらどうしよう …… 私はだれにも悩みを打ち明けられずに、毎日胃がキリキリする思いで過ごしていました。

しかし結果として、私は幹部の指示に従い続けました。胃薬をガバガバ飲み続ける一方で、「仕方がないんだ。こんなバクチでもしなけりゃ、自分の銀行が潰れてしまうんだ。何とかこの状況をしのげば、将来は明るいはずだ。今の銀行を支えているのは俺なんだ……」なんてことを考えていたのです。ある意味、このような自分に「酔っていた」ような気もします。完全に「マヒ」を起こしていました。

U 銀行もしかり、不祥事を出した他の企業もしかり、このような状況になったら、はっきり言って救いようがないのだと思います。多くの人間はその雰囲気に呑まれて、通常の判断ができなくなってしまいます。仮に屈強な意思を持ち、かつ正義感の強い人が立ち上がったとしても、「組織」の中では、そのような意見は、いとも簡単にモミ消されてしまいます。つまり会社という「組織」ぐるみの不正を正すのは、「個人」がどうこうしたところで、どうにもならんということなのです。「組織」の不正は、「組織」単位のチェックをもって防ぐしかないということです。

では、私がいた銀行には、チェック体制が全く存在しなかったのかというと、そういうわけでもありません。大きな損失を出す可能性のある取引については、複数の役員の決裁が必要でした。しかしそんなチェックをクリアするのは、私にとっては屁でもありませんでした。取引金額が大きすぎてチェックに引っかかりそうなら、5 分割にして、同じ取引を 5 回実行すればいいだけの話です。つまり企業のチェック体制というのは、所詮は穴だらけのボコボコにすぎず、非常に脆弱なものなのです。穴だらけのボコボコ…… そう、まるで「スイスチーズ」のような状態なのです。

冒頭の「スイスチーズモデル」というのは、以上のような、企業の脆弱なチェック体制のことを指します。多くの企業では、1 組織のチェック体制はスイスチーズのように不十分なものになっています。しかし、複数組織のチェック体制（スイスチーズ）が重なることによって、そのどれかが防御壁となって、穴が一直線につながることを防いでいるのです。一方で、不祥事が明るみに出た企業は、防御壁を作ることができずに、穴が一直線につながってしまったのです。穴の数が多かったのか、穴そのものが大きかったのか…… いずれにしても、スイスチーズを重ねている以上、組み合わせによって、穴が一直線につながる可能性は常に秘めているわけです。そういう意味では、あなたの会社だって、いつ不祥事を起こしてもおかしくないわけで、対岸の火事だとのんきに構えている場合ではないのです。

スイスチーズの穴が一直線に並ばないようにするには、どうすればいいのか ? これにはアプローチとして、大きく 2 つあります。

（1）　穴の数を減らし、穴そのものを小さくする

（2）　穴が全く存在しないチーズを入れる

しかし、全く穴のないチーズを作るのは不可能に近いので、（1）（2） 両者を併用するのが現実的です。組織に所属する個人が、常にコンプライアンスを意識して、厳格な仕事をすること、「これぐらいならいいだろう、オレだけならバレないだろう」などと考えないこと （1）。そして、会社全体の不正をチェックするリスク管理組織を設置し、不正が起こっていないかどうか、常にモニタリングすること （2）。

従来、日本企業は （1） のアプローチに頼っていた部分が大きかったように思います。しかし、インターネットを経由して、情報が瞬時に外部に漏れてしまうような現在においては、個人の力で防御壁を築くのには限界があります。外資系企業のように、（2） のアプローチを重視して、全社レベルでのチェック体制、防御体制を構築する必要があります。「会社という組織の不正は、個人では防げない。組織の不正は、組織で防ぐしかない」ということを、肝に銘じなければならないのだと思います。

でも個人的には、隙間なく詰まった濃厚なチーズより、穴だらけのスイスチーズの方が、人間味があって、おいしいような気もするんですけどね ……