Risk Oversight vol.35 コンプライアンス管理のポイン

主要な考慮事項

多くの企業では、新たな方針や手続きが策定され、従来 の管理システムに単に上乗せされ次のような事象を起こ しています。統制環境の崩壊、不必要なインフラ、自動 化の欠如、不要なプロセス・リスクオーナーの要請、企業 の透明性の鈍化、コミュニケーションの阻害や監査費用 の増加などです。これらの事象を現状の体制のまま受 け入れるだけではコストが増すばかりか、かえって企業内 の統制を非効率化・阻害しかねません。

コンプライアンスの真のコストは以下の三つから構成され ます。①さまざまな部署で特定できるもの、またはプロセ スに組み込まれて特定できないものを含む、企業内にお けるコンプライアンス対応のコスト、②企業全体のそれぞ れのレベルにおける監視コスト、③刑事罰、行政罰、収益 の低下、ブランド価値の毀損等コンプライアンス違反その もののコストからなります。経営者が、企業の中核事業の改善に傾けると同程度の情熱をもってコンプライアンス の質の向上に取り組めば、コンプライアンスリスクの低減と ともにこれらコストの削減にも繋がります。

取締役会が考慮すべき効果的なコンプライアンスプログ ラムの要素としては以下のものがあります。

• 取締役会の監視： 潜在的に重要となりうるコンプライアンスリスクを前もっ て理解し、関連するコンプライアンスプログラムを取締 役会あるいは関連する委員会が監視することは、トップ の姿勢（tone at the top）の確立に繋がります。
• 上級経営者による監督： 指名された上級経営者によるコンプライアンスプログラ ムの管理は、複雑・幅広い事業を営む企業にとって不 可欠です。
• ポリシー、基準、手続き、報告メカニズム： 重要領域については文書化され、更新され、全従業員 に周知されている必要があります。
• リスク評価およびデューデリジェンス活動： リスクを特定するプロセスにおいて、コンプライアンスリスク を含むことが必要です。適切な専門家が法規制環境 の変化をモニタリングし、必要とされる改善点を特定する ことが重要です。企業はまた、企業買収、新規従業員 の採用、ジョイントベンチャーの締結やサードパーティエー ジェントの利用に際し、適切なデューデリジェンス活動を 実施し、必要なバックグラウンド、人材、経験を有しているかを確認しなくてはなりません。適切なコンプライアンス 条項は、契約にも盛り込む必要があるでしょう。
• 有効な内部統制およびモニタリング：レピュテーションに影響するコンプライアンス領域は多く 存在します。有効な内部統制は財務報告に関しては 不可欠ですが、同様に、企業の営む事業に応じ、環境、 労働安全、セキュリティ・プライバシー、食品衛生、マネー ロンダリング等他の領域においても重要です。コンプ ライアンスの性質によって部署別に個別に管理されが ちであることから、空白や重複が生じないように注意し なくてはなりません。コンプライアンスプログラムポリシー、 手続き、コントロールについて企業全体にすべてのレベ ルで定期的な監査を行い、評価することで、経営者およ び取締役会はその有効性を確認できるでしょう。さらに、 コンプライアンス違反の生じている重要領域やコンプライ アンスを強化する対応策についても報告される必要が あります。
• 研修・啓蒙活動：国内・海外問わず、従業員や、事業を代行する社外 エージェント、コンサルタント等に対し、適切な行動規範、 法規制の内容や社内規則について研修・啓蒙活動を 実施する必要があります。
• 調査・懲戒手続き：適切な規律を保つためには、コンプライアンス違反の報 告に対して徹底した調査および改善が必要です。コ ンプライアンスポリシーに違反した者に対する一貫した 懲戒手続きの実施は重要なメッセージとなるでしょう。

 以上を総括すると、企業が法規制や社内規則を遵守し ているかについて合理的な保証を得られるだけのポリ シーや手続きが構築されているかを確認することが重要 です。あらゆる会社に合致するような定型のプログラム は存在しないにせよ、上記項目は、注意義務を果たして いる証左となるとともに、効果的なコンプライアンスプログ ラムの基盤を構築するのに役立つでしょう。