Risk Oversight vol.65 ​ コンプライアンス部門の有効性を確保するための組織内での位置付け

主要な考慮事項

甚だしい法令違反に関して規制当局と和解するケースでは、 会社のコンプライアンス・オフィサーにはこれまでとは異なる報告 ラインが求められることがあります。例えば、最高コンプライア ンス責任者（CCO）は最高法務責任者（CLO）あるいは最高 財務責任者（CFO）の下に位置付けられるのではなく、最高経 営責任者（CEO）に直接報告を行うとの要件が、和解条項に盛り込まれることは珍しくありません。しかし、CCOに期待され る役割は何かという疑問は残ったままです。^[1]

一般的には、会社のコンプライアンス部門は、コンプライアンス活動の監督または調整を行い、会社と従業員が関係法令およ び社内方針を理解し、それらへの準拠を確実にすることに責 任を有しています。コンプライアンスに関する全ての事項に対 応する部門もあるかもしれません。会社の業種によっては、そ れ以外の部門が、環境、安全衛生、契約、品質管理、雇用と労 働、および腐敗防止といったコンプライアンスに関する特定の 領域に焦点を絞った対応を行っているかもしれません。倫理 と責任ある企業行動も、コンプライアンス部門の責任の範疇に 入るかもしれません。

コンプライアンス部門の指揮を執るのは、コンプライアンス・オ フィサーあるいは同等の職位に任命された人かもしれません。 そのような人が全体的なコンプライアンスに責任を有するとす れば、その人の職位はCCOといえるかもしれません。ここでは、 コンプライアンス部門の指揮を執る人を指してCCOと呼びます。 実務的には、CCOには2 つの明確に異なる役割があり、また、 それぞれの役割にも組織による差異があります。これらの2 つ の役割の理解は、CCOの組織における位置付けの議論の前 提となります。

• 「推進者」としての CCOは、関係するコンプライアンス要件（法、規制、契約あるいは社内方針により定義される）を識 別し、方針とプロセスをそれらの要件と合致させ、違反行為 のリスクを評価し、継続的なコンプライアンスを確保すべく ギャップを埋めるための枠組みを推進します。前線の事業 部門とプロセスオーナーは、コンプライアンスの枠組みを適 用することに責任を有しています。彼らは、自らの部門とプ ロセスが作り出すリスクの第一義的なオーナーシップを有し ています。推進者としての CCOの役割としては以下の事 項が挙げられます。
  • コンプライアンスの枠組みの適用を支援するツール、ガイダンス、およびその他のリソースを提供することにより、コン プライアンスの枠組みの適用を可能にする。
  • コンプライアンスの枠組みの適切な活用について第一義的なリスクオーナーを教育し、彼らに適切な洞察を提供し、 求めに応じて相談に乗る。
  • 複数の事業部・職能部門にわたるコンプライアンスの枠組みの適用について調整し取りまとめを行い、全社的なコン プライアンス事項と共通リスクへの効果的な対応方法の 共有を確実にする。
  • リスク評価とリスク低減計画の具体化を促進し、上級経営者によるコンプライアンスに関するメッセージの伝達を支 援する。
  • コンプライアンス状況に関する報告を通常は年に一度作成し、その情報を取締役会に提供するか、上級経営者が 取締役会への説明を行う場合にはその支援を行う。
  • コンプライアンス活動に関する定期的なサマリーを適切な経営メンバーおよび取締役会に報告する。それにはリス ク評価および違反行為の潜在的な影響度とコンプライア ンスを確保するための見積コストの対比を含む。また、コ ンプライアンス活動に関する適切な是正措置の優先順位 を含む。
• 「ディフェンスライン」としての CCOは、推進者としての CCO の活動を行うことに加え、以下の事項を組み合わせて実施 する権限を与えられています。
  • (1)コンプライアンスの状況、(2)コンプライアンス・リスク評価の品質、(3)リスク低減計画の整備と実施、および (4)リスク 低減計画の運用上の有効性評価を、内部監査およびそ の他の評価者と連携して行う。
  • 組織のコンプライアンス・プログラムが、関係法令、契約、および社内方針に関する違反行為の防止、抑止および発 見において費用対効果に優れたものであることを確保す るための基準を確立し、手続きを整備する。また、現行方 針の強化およびコンプライアンス基盤の改善を通じて、必 要な是正措置を実施する。
  • 認識されたリスクに対応すべく設計された方針とコンプライアンス・リスク低減計画を承認する。
  • コンプライアンス・プログラムが機能しているかを確認する ために、事業部門ならびに職能部門の内部コンプライアン ス・レビューと連携してモニタリグ活動を行う。
  • CEOを含む上級経営者、および適切な経路を通じて取 締役会に、重要な課題の報告を行う。
  • 組織にとって極めて重要な方針への準拠に影響を与える 活動に対して反対・拒否する。
  • コンプライアンスに影響を及ぼす事業部門と職能部門間 の意見の不一致について仲裁を行う。
• ディフェンスラインとしての CCOは、上記の全ての事項を行う 権限を与えられていないかもしれませんが、上位者への報告および／または活動への反対を行う実効的な権限を有してい ることから、提唱者としてのCCOの位置付けを明らかに超える ものです。 上記の役割に関する記述は必ずしも網羅的ではありませんが、 それらが異なる役割を示すものであることは明らかです。これ らを活用して、組織内におけるコンプライアンス部門の位置付 けに関連するいくつかの原則を明示することができます。ディフェンスラインとしての CCOは、その役割を効果的に果 たすために、事業部門のリーダーや組織全体に対して十分 に高い地位を保持していなければなりません。組織におけ る地位は、権限、報酬、および尊重される直接の報告ライン を持つことにより確立されます。上に挙げた権限をディフェ ンスラインとしての CCOに持たせることにより、組織全体に CCOが実行者であることを伝えなければなりません。組織 におけるCCOのこのような位置付けを明確にする要素とし ては、以下の例が挙げられます。
  • CEO、経営委員会（管理上、別の上級経営者への報告を行うことが想定される）、あるいは最高リスク責任者（CRO）といった組織において強い影響力を持つ人に報 告を行う。どのような場合においても、中核的事業活動か らのCCOの独立性を確保する報告ラインが必要である。
  • 取締役会に対する接点と影響力を持つ上級経営者に、重要な課題を報告する権限を有している。また、取締役 会が定める適切な状況において取締役会の常設委員会 に対して直接的接点を有する。
  • 取締役会あるいは取締役会の常設委員会との出席必須かつ定期的な非公開会合に関与する。
  • コンプライアンス上望ましい振る舞いの動機づけとなるよう 報酬制度に影響を与える。
  • 責任に見合ったサポートスタッフが十分に確保されている。
    ​上記の組織における位置付けに加え、ディフェンスラインとしての CCOの採用および解雇に関する権限は取締役会が有すべき との見方もあります。必ずしも必要と言いませんが、取締役会と してそれが必要であると判断する状況もあるかもしれません。
• また、ディフェンスラインとしてのCCOは、以下の事項を必要 とします。
  • 正式化されたエスカレーション報告プロセス。コンプライアンス部門が提起し事業部門の経営者が反論している重 要な課題について報告を求める文書化された手続きと合 意書を意味する。
  • 中央集権的な役割。このことは、コンプライアンスに関する責任を有する全ての社員が、各人の事業部門のライン ではなくCCOのラインに従って報告を行うことを意味する。
• CCOまたは同等の職位にある人が推進者の役割を担うの であれば、その人は上級経営者（最高総務責任者、最高業 務執行責任者、最高法務責任者、法務顧問など）もしくは 上級経営者へ直接報告を行う立場にある人へ報告を行い、 与えられた責任に見合う十分なサポートスタッフと共に業務 を遂行すべきでしょう。独立性は望ましいかもしれませんが、 推進者としての CCOは必ずしも独立的である必要はあり ません。事実、与えられた責任の特質によっては、推進者と しての CCOは常勤である必要すらなくなるかもしれません。 実際においては、推進者としての CCOは、求められた場合 にのみ取締役会または取締役会の常設委員会に報告を行 うことが一般的です。推進者としての CCOに関する主た る課題は、コンプライアンス部門が事業ラインとどのように接 すべきであるかを明確にすることです。
• 規制の強い業種においては、ディフェンスラインとしての CCOがおそらく好ましいモデルでしょう。その他の業種にお いては、経営者の CCO への期待が、主として組織における 分断されたコンプライアンス活動を理解し、それらの調整を 行い、コンプライアンス状況の報告に注力することにあるの であれば、推進者としての CCOというモデルが適切である かもしれません。

上記の原則を適用する上での主たる問いは、取締役会と CEOはコンプライアンスから何を得ようとしているのか、というこ とです。効果的なコンプライアンス管理は組織のトップから始 まります。もし実行可能なディフェンスラインを意図するのであ れば、推進者としてのCCOはそれを達成することができないで しょう。

[1] “More Compliance Chiefs Get Direct Line to Boss”,  by George J. Millman and Ben DiPietro, The Wall Street Journal, January 15, 2014.