コンプライアンス強化

コンプライアンス強化とは、事業活動に関わる法令や規則等を遵守するために、業務に組み込まれた組織内の全ての者によって遂行されるプロセスの強化を図ることです。

すべての企業は、様々な不祥事や不正などのリスクに直面しているため、これらの発生に伴う企業損失を回避・低減するためのルールや仕組みを構築し、コンプライアンス強化を図っていかなければいけません。また、コンプライアンスは、法令遵守だけでなく企業倫理、社会規範・道徳などの遵守を含む概念であるため、幅広い企業活動において整備していく必要があります。

レイヤーズでは、様々な不祥事や不正などの発生に備え、コンプライアンスリスクの特定と影響度評価、これらを防ぐルールや仕組みの整備、社員研修などのコンプライアンスの浸透と定着、コンプライアンス強化のためのデジタルテクノロジーの活用などに関するコンサルティングサービスを提供しています。

企業の存続を左右しかねない一発アウトのリスクを未然に防ぐ

情報漏洩、不適切な会計処理、粉飾決算、品質不正、欠陥隠蔽、表示改ざんなど、様々な企業の不祥事が新聞紙上を賑わしております。企業の存続を左右しかねない一発アウトのリスクを未然に発見し、防ぐことが求められます。
 
このような不祥事が親会社本体よりも、実は、国内子会社、海外子会社、関連会社というグループ会社で発生することが多いのです。その理由としては、親会社本体であれば実態も把握でき、強い統制が保てますが、親会社から離れれば離れるほど、実態把握も困難となり、統制も弱くなってしまうからです。
 
また、不祥事を自ら発見し、外部に公表し適切な対応をしっかりと取れればまだしも、万が一、内部告発されて状況もわからず、後手後手の対応をしている最中に新たな事実がマスコミによって発表されてしまうと、信頼を失墜してしまい、不買運動などに繋がり、倒産に及ぶこともあります。
 
企業は成長のためにアクセルを踏んで、必死に企業活動を進めていきますが、かたや安定的に確実存続していくためにも、コンプライアンス強化はブレーキの役割としても重要となります。

【図1】コンプライアンス強化の必要性

コンプライアンス強化を実現する上での重要視点

すべての企業は、様々な不祥事や不正などのリスクに直面しているため、これらの発生に伴う企業損失を回避・低減するためのルールや仕組みを構築し、コンプライアンス強化を図る必要があります。
ここでは、コンプライアンス強化を実現する上で特に重要な視点を3つご紹介します。
 
①勘と経験と度胸からの脱却:全データを対象としたデータ分析による不正発見
②知らないのはトップだけ、社員は不正を知っていた:外部による完全秘匿性のコンプライアンスアンケートサーベイによる現状の視える化
③善管注意義務を果たす:不正撲滅に近づけるために、PDCAサイクルを回し続ける体制、制度、仕組みの構築

勘と経験と度胸からの脱却

今となっては当たり前になりましたが、全データを対象としたデータ分析による異常点分析が重要となります。従来の統計的サンプルによる試査では、不正発見の視点からは限界があります。対象となる全データを解析し、異常点を抽出し、当該異常点について詳細分析をしていくことによって、不正発見の確度を高めます。
 
内部監査室等のスタッフがそれぞれの経験をもとに、当たりを付けて監査を実施している状況では限界があり、また人事異動によって当経験が引き継がれずに、また手口を知りつくしているスタッフが少ないなかで、勘と経験に頼る監査・チェック機能では限界があります。
 
最新のAIツール等を活用したデータ分析による不正発見が重要なポイントとなります。

【図2】従来型評価方法とデータ分析による評価方法の違い

知らないのはトップだけ。社員は不正を知っていた。

完全無記名のコンプライアンスアンケートサーベイを実施しますと、コンプライアンス違反事例として、自らやってしまった、周りの人がやっているのを目撃した、という内容が多数上がってきます。その結果を経営層に報告すると、一言「うちでこんなに不正が横行しているのか、知らなかった」と。内部通報制度として通報窓口も設置されておりますが、アンケートでも、不正を目撃したが通報はしなかった、という回答が多数を占めます。理由は自分(通報者)に不利益になることを恐れてのことです。
 
まずは自社において、外部による完全無記名のコンプライアンスアンケートサーベイを実施し、実態を視える化することが重要です。社内の無記名アンケートもそれなりには有効ですが、やはり完全秘匿性を担保された外部によるアンケートのほうが、社員も安心して、実態を記載することができます。

【図3】レイヤーズ・コンプライアンスアンケートサーベイの体系

善管注意義務を果たす

狙いは、不正を撲滅することですが、実は不正の撲滅は難しいと思っています。理由は、人が入れ替わりますし、環境の変化などに応じて社員の価値観もどうしても異なってきてしまいます。だからといって、放置したまま対応をしない、仕組みを構築しない、機能していない制度をそのままにする、といった形でよいのでしょうか。もし放置したままだと、善管注意義務違反として過失責任が問われることになります。
 
撲滅できないからと諦めるのではなく、いかに撲滅に近づけるか、不正に対してPDCAサイクルを回し続けることが重要となります。
そのために、PDCAサイクルを回すための、体制、制度、仕組みの構築が重要となってきます。外部専門家の力も借りて、効果的効率的に構築していくことが大切です。守りを固めすぎても、攻めの邪魔になってしまっては意味がありません。しっかりと成長のためにアクセルを踏んでいく際に、安心して運転できるように守りも効果的効率的に構築することが重要となります。

【図4】善管注意義務について

レイヤーズのデータ分析及びモニタリング体制の構築ステップ

AIツールなどをいきなり導入する方法もありますが、まずはプロトタイプとして、不正の手口に応じたデータ分析をクイックに実施し、その後にツール導入のステップを踏むことで、効果的効率的なコンプライアンス強化の仕組みを構築することが可能となります。
不正の手口に応じて分析手法も大きく異なりますので、一般的手口、業界固有手口、個社固有手口を踏まえて分析手法も特定し、ツール導入、構築を進めていくことが重要となります。

【図5】データ分析及びモニタリング体制の構築ステップ