コンプライアンスリスクの特異性 ── 低頻度・高被害・評判毀損

市場リスクは日々の値動きで見える。だがコンプライアンスリスクは、普段はゼロのように見えて、出た時に経営を傾ける。可逆性が低く、評判という回復しにくい資産を毀損する。そこが他のリスクと決定的に違う。

01「普段ゼロ」が、いちばん危ない

市場リスクや信用リスクは、損益として毎日のように数字に出ます。だからこそ管理の対象として意識されやすい。一方でコンプライアンスリスクは、何年も損失ゼロが続くことがあります。逸脱した資材を出しても、たまたま指摘されなければ表面上は何も起きない。この「起きなかった」が静かに積み上がります。

問題は、その積み上げが安心ではなく錯覚を育てることです。現場は「これまで大丈夫だった」という実績をリスクの低さと取り違える。低頻度ゆえに過小評価されるという、人の認知に根ざした構造的なバイアスがそこにあります。頻度が低いことと、被害が小さいことは別の話です。一度の重大逸脱は、許認可・信頼・株価に同時に効きます。

02三つの軸で見る、コンプラリスクの特異性

このリスクが他と違う点を、頻度・被害・回復の三つに分けて並べます。市場リスクとの対比で見ると、なぜ通常のリスク管理の感覚が通じにくいかが見えてきます。

厚生労働省の販売情報提供活動監視事業報告書は、逸脱が特定の一社に限らず、業界内で反復して起きている事実を示します。「自社は問題ない」という前提が、データの上では裏づけにくいということです。審査の現場では、「今まで問題なかった」を安心材料ではなく、最大の警戒信号として扱う。これが過小評価バイアスへの恒常的な反証になります。

03責任の核は「損失額」ではなく「体制の不在」

コンプライアンスリスクが他のリスクと違うのは、責任の問われ方にも表れます。市場リスクで損を出しても、相応のリスクを取った結果であれば、それ自体が直ちに義務違反になるわけではありません。だがコンプラ領域では、損失が出たという結果より、それを防ぐ仕組みを作っていたかどうかが問われます。

大和銀行株主代表訴訟の大阪地裁判決（2000 年 9 月 20 日）は、巨額の損失そのものより、リスクを管理する内部統制システムを構築しなかった経営の責任を問いました。会社法 362 条 4 項 6 号・5 項は、大会社の取締役会に内部統制システムの整備を求めています。コンプライアンスリスクでは、「管理体制の不在」が責任の中心に来る。事故が起きてから対応するのでは遅く、設計の段階で経路を断つことが求められる、という発想です。

04資材審査の現場へ ── 反証を担う第二線として

ここまでの整理は、資材審査の実務とまっすぐつながります。審査が向き合う一枚の資材は、低頻度・高被害というこのリスクが現実の形をとる接点です。指摘されなかった逸脱が積み上がるほど、現場の「効きそうに見せたい」圧力は、過去の無事を根拠に強まっていきます。

だからこそ審査員の役割は、過小評価バイアスへの反証を担い続けることにあります。「これまで通っていた表現だから」という理由は、リスクが低い証拠ではありません。評判という保険でヘッジできない資産を守り、体制が機能している記録を残す。A-07「四半期と十年の綱引き ── 短期主義 vs 長期価値」で見た短期主義の圧力は、この低頻度リスクの過小評価と重なって現れます。短期の無事を長期の安全と取り違えない。それが、コンプライアンスリスクの特異性を踏まえた審査の構えです。