コンプライアンス管理体制の作り方

 2020.03.23  クラウドERP実践ポータル

グローバル標準のクラウドERP

特定の組織における不正・不祥事が相次ぎ、社会的批判が高まった背景からコンプライアンスの重要性が大きくなりました。事業活動が軌道に乗っているからといって、コンプライアンスを疎かにすると思わぬ事件によってブランドイメージに傷が付き、取引先や消費者から信用を失うケースは少なくありません。ダメージを避けるための危機管理意識からコンプライアンス対応へのニーズは拡大していますが、具体的に何に取り組めばよいのか分からずに頭を抱えている企業も多いことでしょう。本記事では、コンプライアンスへ対応するための体制づくりについてお話します。

コンプライアンス管理体制の作り方

コンプライアンスの案件法務と予防法務

企業が守るべき法令や社会的倫理を遵守したコンプライアンス体制を作るためには、突発的に発生するあらゆるリスクへの適切な対処が要求されます。これをリスクマネジメントと呼び、そのうち法令に基づいたものをリーガルリスクマネジメントと呼びます。これを実現するための対応策は大きく分けると案件法務と予防法務です。

案件法務とは?

コンプライアンス違反が発生した場合、速やかに問題を解決することで企業が受けるダメージを最小限に留め、社会的信用の失墜を防ぐことが最優先事項です。案件法務は社内で発生したコンプライアンス違反から、訴訟に至った場合に社外弁護士へ依頼し、対応するところまでのプロセスを管理することです。コンプライアンス違反はいつ発生するかわからず、事実を可能な限り早く把握したうえで迅速な初期対応と的確な問題解決が求められます。案件法務は紛争処理法務や臨床法務とも呼ばれています。

予防法務とは?

コンプライアンス対応で重要なのは違反が発生してから対処するための体制づくりだけでなく、リスクを分析して発生確率を予測し事前に予防するアプローチも同様です。組織的にコンプライアンス違反の発生を予防すれば、ブランドイメージ等を長期間にわたって維持できます。

以上の案件法務と予防法務を、もぐら叩きゲームに例えられることもあります。モグラが頭を出してそれをハンマーで叩くという作業は案件法務そのものであり、頭を出したモグラ(コンプライアンス違反)を把握し、速やかに叩き(解決し)ます。一方予防法務とは、モグラが頭を出すパターンを分析・予測して叩くための仕組みや、同じモグラが二度と出てこないようにするための工夫などを施すことです。

ERPに関するお役立ち資料

コンプライアンス体制を作るには?

それでは、コンプライアンス体制(案件法務と予防法務)を作るための具体的な方法やプロセス等を紹介していきます。コンプライアンス体制を作るうえで、法務案件に必要な体制を構築するためには次の方法があります。

社内の法務部や総務部にコンプライアンス専門スタッフを置く

コンプライアンス問題が発生する度に担当者を決め、社外弁護士と相談しながら対応する

コンプライアンス専門スタッフは、所属企業の事業内容や社内の各部門の状況などを把握する立場にあります。コンプライアンス問題が発生した場合も、関係部署への速やかな連絡や社外弁護士との的確な相談を行います。

企業の幹部・役員はコンプイアンス違反を発見する能力に加えて、問題を解決する能力が必要になります。さらに、コンプアリアンス専門スタッフが問題解決能力を持っていれば、迅速な初期対応によって損害拡大を防ぐことが期待できます。さらに、コンプライアンス専門スタッフは学習や実際の対応などいくつかの案件に接することで、問題解決ナレッジが蓄積されます。コンプライアンス違反発生のパターンを予測したり、次の段階である予防法務に繋げたりすることも可能になります。

また、複数のコンプライアンス専門スタッフを配置して組織化するのか、法務部や総務部のスタッフに兼任させるのか、あるいはコンプライアンス専門部署を設置するのかは、企業の事業規模や従業員数により違います。予防法務を見据えた案件法務を行うには、コンプライアンス対応を通じて得たナレッジを蓄積する専門スタッフを設置することが重要になるでしょう。

一方、予防法務を実現する段階では案件法務にて対応したコンプライアンス違反事例が貴重なナレッジとなります。各事例を分析し、なぜそのコンプライアンス違反が発生したのか?を知り、さらに再発を防ぐためには何をすべきか?のリスク分析のためです。

コンプライアンス対応の予防法務では、蓄積したナレッジを基にコンプライアンス意識の向上と啓発を行い、初期対応の知識を学ぶために教育し、日常業務の中で発生するコンプライアンス違反をチェックするための業務ガイドラインを作成し、さらにコンプライアンス違反の発生を予防するための内部監査の企画などを行います。

以上は企業ごとのコンプライアンスに関するリスクを分析して、各リスクのレベルに合わせて3年から5年の中長期的な計画を立てたうえで毎年段階的に取り組む必要があるでしょう。

具体的なコンプライアンス体制づくり

1. 共通の業務ガイドライン作成

企業内の日常業務のプロセス分析を通じて、コンプライアンスの視点から必要なチェックポイントを抽出します。その上で、チェックポイントに応じて禁止取引・審査取引・取引推進の段階的な判断基準を採り入れます。その際に、各基準をフローチャート形式で表示した共通の業務ガイドラインを作成し、コンプライアンスチェックを日常業務に組み込んでチェック漏れを防ぎます。

2. 重要度に合わせた拠点との役割分担と段階的なシステム導入

拠点ごとのリスクと業務上の重要性を考慮しながら、全拠点を複数のグループに分類した各拠点にコンプライアンス専門スタッフを設置し、コンプライアンス専門部署との連携窓口を作ります。コンプライアンス専門スタッフの多くは法令等の専門知識を持たず他の業務との兼任者なので、重要度に合わせて兼業する業務負担を設定します。

3. 定期的な啓発教育と内部監査制度の実施

従業員に対する問題発見能力の教育や幹部・役員に対する問題解決能力の教育の他に、コンプライアンス担当スタッフの育成を教育も実施します。さらに、各業務における内部監査も定期的に実施することでコンプライアンス体制のレビュー・改善を繰り返します。さらに、以下のようなコンプライアンス体制づくりも意識しましょう。

リスク評価と対策

コンプライアンス作成時点において、リスク評価とそれに対する対策を立てていきます。その際に現場レベルにまで落とし込んだリスクマネジメントが需要です。隠れたコンプライアンス違反を発見し、全従業員にとってコンプライアンスを身近なものとしてもらうことができます。

適切な文書管理

作成したコンプライアンスは従業員がいつでも好きな時に参照できるように、文書として適切に管理します。コンプライアンスはいわば従業員の行動基準なので、見読性を保つことが重要です。

コンプライアンス監視

コンプライアンスは継続的に改善していく必要があります。このため、規定後はコンプライアンスがどのように機能しているかを監視し、問題があれば都度改善します。また、従業員自身がコンプライアンス違反を通報できるよう匿名性での違反報告窓口を設けることも大切です。

いかがでしょうか?この機会に、自社のコンプライアンス体制について見直し、適切な体制構築に向けた取り組みを始めましょう!

コンプライアンス管理体制チェックシート(Excel形式・無料)

コンプライアンスのためのガバナンス
ガバナンス強化は企業成長の礎

RECENT POST「GRC(ガバナンス・リスク・コンプライアンス)管理システム」の最新記事


コンプライアンス管理体制の作り方
最重要ミッションは「経営への貢献」経理・財務部門が10年後も生き残る方法
GEヘルスケアとトランスコスモスに学ぶデジタル時代、経営/現場のデータ戦略
成長企業がこれから12ヶ月で変えていくべき3つのこと

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

New Call-to-action