最近、当社では新しい「××宣言」が制定されました。情報セキュリティのルールも変わりました。
しかし、こういったものは社内規程と認識されず、規程管理部門の管理の手が及びません。結果、「最新版はどこ？」「そんなルールあったの？」となります。

ルールのルール、どうすれば全社で守ることができるでしょうか。

増える「××宣言」「××ポリシー」ー規程の形をしないルール（っぽいもの）

当社には、対外的に出しているものに、以下のような宣言・ポリシーがあります。

• プライバシーポリシー
• IRポリシー
• 環境方針
• SDGs宣言
• お客様志向宣言　など

これとは別に、パーパス・MVV的なものや行動規範もありますし、社内的には情報セキュリティや安全運転のルールなど、いわゆる「社内規程」の形をしないルールっぽいものが結構あり、最近とみに増えています。
ISOをはじめとする規格や政府が公表する諸々の提言では、まずやることとして、大体「トップによるコミットメント」「ポリシーの策定」が掲げられているのが増加の理由でしょう。

「ルールのルール」を決めても例外・漏れが生まれる

社内規程は、これを管理する「規程管理規程」を定め、規程管理部門で一元管理するところが多いと思います。当社も、「ルールのルール」を定めた規程があって、これに基づいて総務が一元管理しています。

私が今の会社に入った頃は、まだ紙ファイルの「規程集」が現役でした。入社後すぐ、これをやめようと規程の管理方法を見直すプロジェクトが発足し、私も参加することに。このとき、管理方法だけでなく、ルールの種類も以下のとおり整理したのです。

1. 取締役会の決議が必要なもの
2. 経営会議の決議が必要なもの
3. 部門長が定める遵守が義務的なもの
4. 部門長が定める手順書（マニュアル）

そして、上記1・2をいわゆる「社内規程」として総務で管理し、総務が所定の場所に格納する責任を負うこととし、3・4については、すべて総務で管理するのは負担が大きいので、各部の判断で必要に応じて各部の責任で社員の縦覧に供することとしました。
さらに、このルールが徹底できるよう、名前の付け方にもルールを設けました。

でも、ルールには例外がつきもので、冒頭のとおり「××宣言」のようなものが性格があやふやなものが生まれます*1。普通の社内規程と名前が異なるため、総務も周囲もそれを「社内規程」とは認識せず管理の手から漏れる事態が・・・

また、情報セキュリティのルールなどは、当社では取締役会や経営会議を経由しないので、これまた総務の感知するところではありません。

こうして、ルールを守らされる社員からは「最新版はどこ？」「そんなルールあったの？」という声が生まれ、ルールをつくったほうは「ルールが守られていない！」と怒るというミスマッチが生じるのです。

「ルールのルール」がワークしない。。

ルールは見えなければ守れない

「ルールは、どこかにまとめて掲示しておくべき」というのはいうまでもないことです。
それができない理由は、①ルールが知らないところで生まれる、②ルールと認識されない点にあるのだと思います。どうしたら解消できるでしょうか。

過去につくった「ルールのルール」でワークしなかったな…と思う点は、情報セキュリティのルールのような複数部門が守るべきルール、対外的なお約束を、取締役会なり経営会議なりの重要会議を通さず策定できる穴を残したことです。
そういったものは、「これは会社のルールである」と意思決定し、総務で漏れなく一元管理する仕組みにしたほうがよさそうだと今は考えています。

「みんなが守るべきルールはここにあるよ」と説明できなければ、「ルールを守れ」というのも無理があるというもの。

「ルールのルール」を考えよう

先日、社内のコンプライアンス教育で、「会社にはこんなルールがあるから守りましょう」と啓蒙したところ、紹介したルール（各部管理のもの）が最新版ではなかったという失態を演じてしまいました。。言い訳をすると、所定の場所に掲示してあったルールが古いものだったから。すぐに管理部門に指摘したのですが、これではモグラ叩き。

当社の社員に聞いた「当社の大問題」のひとつが「欲しい情報がすぐに見つからない」でした。

このままでは、
すぐに見つからない→ルールがないと理解→逸脱　あるいは
すぐに見つからない→「ま、いっか」とルールを守らない風土が醸成→逸脱
といった感じで、小さな不正が生まれ、割れ窓理論で大きくなっていくのでは…と懸念します。

先日、某社のトップが不正の責任をとって辞任され、「最も大きな問題は経営層と現場の断絶だった。」とおっしゃったそうです。
ルールを見える化しきらないというのは、まさに経営層と現場の断絶では。。