加速する未来へ：コンプライアンスの再構築――失敗せずに進むために

コンプライアンス革新で勝利をつかむ

無数のマクロ要因や金融・経済・政治的危機により厳格化したグローバル規制は、企業にこれまでにないほどのコンプライアンス対応の複雑さとコストをもたらしています。一部の企業はこのような状況に適応し、「コンプライアンスの先駆者」となってプロセス、テクノロジー、人材モデルを進化させ、リスク軽減・コスト管理によって、新たな見通しを立てています。一方、コンプライアンス対応の複雑さによって経営陣の関心とリソースが削がれ自信喪失を招き、戦略的および競争的な目標を追求する勢いが減速している企業もあります。

しかし、もし別のアプローチがあったらどうでしょうか。コンプライアンスの再構築により、複雑な状況を乗り越え、信頼を築き、賢いリスクテイクによって経営判断のスピードが加速し、競争に生き残る方法があるならばそれを選択する未来はありますか。

PwCはエグゼクティブを対象に調査を実施し、コンプライアンスの実践、課題、そして将来に向けての進化についての意見を集めました。その調査結果は以下のとおりとなっています：

• 1,802名のエグゼクティブが参加：ビジネスリーダー（38％）、CCO（25％）、CRO（14％）、CAE（9％）、法務責任者（5％）
• 対象地域63：欧州（29％）、北米（26％）、アジア太平洋（22％）、中南米（15％）、中東（6％）、アフリカ（2％）
• 業種の割合：金融サービス（29％）、工業製品・サービス（20％）、テクノロジー・メディア・通信（14％）、消費市場（14％）、ヘルスケア（10％）
• 国内外で事業を展開する企業。年間収益が10億米ドル以上の企業が54％

本報告書に含まれるインサイトは、次の点で活用可能です：

調査結果

1. コンプライアンスエコシステムはこれまで以上に複雑に連携しており、それは変革、業界間の再構築、新しいビジネスモデルに起因しています。共通したテーマとして、特にサイバーセキュリティとデータのプライバシーと保護に関するテクノロジーコンプライアンスリスクへの注目が集まっています。これは回答者の51％にとって最優先事項となっています。
2. 回答者の大多数（77％）が、自社の複数の成長分野において、複雑化するコンプライアンスにより何らかの悪影響を受けたと答えています。このため、企業はコンプライアンスを進化させ、ビジネスへの影響を和らげ、「価値創造」の潜在的なメリットを引き出すことが重要とされています。
3. 企業は自社に合ったコンプライアンスモデルをカスタマイズする必要がありますが、「統合的なコンプライアンス」は、より良い意思決定、透明性、文化を醸成するために重要です。回答者の59％が、より優れた連携によりコンプライアンスに関する意思決定への信頼が増したと感じています。
4. コンプライアンステクノロジーは、企業が迅速に行動し、複雑さを乗り越えて危険を回避するために既に役立っています。具体的にはリスクおよびリスク管理活動の可視性向上（64％）、コンプライアンス問題の迅速な特定と積極的な対応（53％）、質の高く洞察力ある報告（48％）、生産性向上とコスト削減（43％）が挙げられます。
5. 変革を加速し、新たなアプローチを開拓する緊急性とチャンスが感じられます。現在、自分たちがコンプライアンスでリードしていると考えているのはわずか7％の回答者ですが、回答者の38％は3年以内にリードすることを目指しています。

このウェブレポートは要約版です。完全版はこちらをダウンロードしてご覧ください。

現代社会では、規制が企業のほぼ全ての領域に浸透し、新たな要件が急速に増えています。規制は、製品やサービス、ガバナンスと透明性、報告、税務、持続可能性、ITシステムとデータ、倫理と行動、労働力、安全衛生、貿易と制裁などに関する基準を定めています。これにより、組織全体、バリューチェーン、業界の間で相互に連携された「エコシステム」のように機能する多次元のリスク環境が生まれています。

今回の調査ではエグゼクティブから、優先度の高い5つのコンプライアンスリスクの回答を得ました。その結果、テクノロジーが最重要課題として挙げられ、サイバーセキュリティとデータ保護およびプライバシーは、回答者の半数以上により優先事項とされました。なお、PwCの2025年グローバルデジタルトラストインサイト調査でも、これらの優先事項として挙げられています。本調査によると、サイバーセキュリティの最前線にいるチーフ・インフォメーション・セキュリティオフィサー（CISO）でさえ、CEOよりもサイバーコンプライアンス能力について確信が持てないとの回答が多くありました。特に、期待される対応能力と実態との間に最もギャップがあるのは、AI、レジリエンス、重要インフラの分野にあると分析されています。

優先事項の中では、コーポレートガバナンス（40％）、贈収賄防止／腐敗防止（ABAC）・マネーロンダリング防止（AML）および不正リスク（38％）も高順位に位置付けられています。これらは新しいトピックではないものの、さまざまな国と業界により企業行動と透明性のルールを強化し、AMLやABACに関連する事案の増加に対応するための変化を反映しているのかもしれません。これは企業や個人に対する広範な経済的圧力によって促進されている可能性も孕んでいます。PwCのグローバル経済犯罪調査2024では、回答者の41％が腐敗防止法とその執行が増加し、より厳しくなっていると感じています。コーポレートガバナンスに関しては、取締役会構成メンバー、役員が実際のペナルティを伴う説明責任の増加の対象となっていることから、管理が求められるリスクの幅の広がりを示唆しているかもしれません。ここでは、調査回答者の約90％が直近3年間でコンプライアンスの責任範囲が拡大したと感じています。

上位5位内にランクインした主な優先事項

^{Q：次のコンプライアンス分野のうち、組織の主要な優先事項として特定されたのはどれか？
対象：全回答者（1,802名）、トップ10の優先事項のみ記載}

規制が健康な企業エコシステムにおいて重要であるにもかかわらず、PwCの第27回グローバルCEO調査（PDF）（ファイルサイズ：9.7MB）によると、規制環境が再構築の障壁として最も大きいとされており、回答者の64％が自社の価値提供を妨げていると認めています。その大きな要因のひとつは規制環境の複雑さにあるとしています。

回答者の85％が、ここ3年間でコンプライアンス要件がより複雑化したと感じているのは特段驚くべきことではありません。この傾向は業界全体で広く感じられており、金融サービス（FS）（90％）、工業製品・サービス（86％）、消費者市場（83％）、ヘルスケア業界（84％）、テクノロジー・メディア・通信（TMT）（81％）が規制の増加に影響を受けています。回答者の半数はグローバルな責任範囲を持ち、異なる法律と規制が存在する複数の法域を渡り歩かなければならず、それがコンプライアンスの複雑さを増幅させています。成熟した法域にある企業や、強力な中央集約型コンプライアンスを持つ企業は、最低基準を設定することは容易かもしれませんが、多くの企業は組織全体でそれを一貫して実施・監視する方法に苦労しているのが現状です。

規制環境の複雑さを理解することは重要ですが、これはあくまで第一歩に過ぎません。その複雑さがもたらす負の影響への対処がより重要なのです。回答者の大多数（77％）は、自社の成長分野である5つ以上の分野において、規制の増加によって何らかの悪影響を受けたと回答しています。

複雑化による悪影響

^{Q：コンプライアンス要件の複雑化が、組織における以下の項目にどの程度悪影響を与えているか。
対象：過去3年間で組織のコンプライアンス要件がさらに複雑になったと回答した者（1,527名）}

新たな意思決定の推進

ここで、前述より1つの難題が浮かび上がってきます。：市場や業界のエコシステムを保護し、発展を促すはずの規制が、その複雑さゆえに逆効果になっているのではないでしょうか。

この問いに答えるためには、コンプライアンスのアプローチを変えることでどのような価値を引き出せるのか、企業がどのようにコンプライアンスモデルを刷新しているかを理解する必要があります。事実、多くの企業が規制に対応し続けるために、コンプライアンスモデルを見直し、リスクの軽減、コストの管理、問題への対応を進めています。

PwCは企業がコンプライアンスへのアプローチをさまざまな方法で変えていることに注目しています。これには、徐々に改善するものから、より広範囲に渡る変革まで含まれています。具体的には以下の取り組みが挙げられます：

• 第一線、第二線、第三線を包括するコンプライアンス活動の中央集約と連携
• 新しいテクノロジーやAIを活用してコンプライアンス活動を自動化し、新しい洞察習得
• データを統合し、異なる方法で活用することによりコンプライアンスリスクを把握・管理し、より良い意思決定を支援
• 製品開発や戦略的イニシアチブの初期段階にコンプライアンスメカニズムを組み込むことで、問題の早期対処と市場投入速度を向上
• コンプライアンスの人材モデルを変更し、新たな能力や専門スキルを導入

PwC米国法人のリスクとコンプライアンスの再構築ペーパーは、コストと複雑さが増す状況下で企業がどのようにリスクとコンプライアンスモデルを変革し、隠された節約とパフォーマンス向上を実現しているかについてのアイデアを探求しています。

効果的なコンプライアンス統合のメリット

^{Q：組織でコンプライアンス活動を効果的に調整・統合した結果、どのようなメリットが見られたか（順位1-3で評価）。
対象：中央集約型または調整型コンプライアンス活動を持つと答えた回答者（1,567名）}

一部の企業は、自社のコンプライアンスモデルにおける従来の組織ラインの区分を再検討し、第一線と第二線の責任を見直して「コンプライアンスカルチャー」を強化し、意識を高めています。これは複数の業界、特に金融サービス業界で、企業と規制当局が重点を置く分野となっており、行動と文化に関する取り組みが強調されています。

コンプライアンスをより早期に関与させることは、企業がコンプライアンスの提供できる価値を引き出す1つの手段であり、ビジネスのアドバイザーとして位置付けることで、リスクを特定し、問題を早期に回避する助けとなります。これは、研究開発（R&D）活動が活発な企業にとって、競争が開発スピードを上げ、新しい製品やサービスを迅速に市場に投入するプレッシャーが高まる中で有益かもしれません。

コンプライアンスは単に監査を通過するためだけのものではありません。今やコンプライアンスは、常に顧客に対する義務を果たすためのツールとメカニズムを必要としています。この責任を真摯に受け止める組織は、製品に対する市場の信頼と自信を高めることができます。設計段階から適切な対応を行い、コンプライアンスのずれを迅速に検出し修正することが可能になるイノベーションへの投資に注目すべきです。

アニル・マルコース チーフコンプライアンスオフィサー Oracle SaaS

バリューチェーンの拡大、データ量、コスト、規制の複雑化が進む中で、手作業によるコンプライアンス管理はもはや現実的ではありません。コンプライアンス機能は、関連性を保ちつつ、広範囲に渡るビジネスの変化に対応するために、運用モデルにテクノロジーを取り入れざるを得なくなっています。PwCのグローバル投資家調査2024によると、70％以上の投資家が、テクノロジーの変化が企業に価値の創造、提供、捕捉方法の変革を促す最も重要な要因であると認識しています。

企業はますますテクノロジーを活用して、コンプライアンス活動を自動化、最適化して加速させています。調査結果によると、回答者の49％が11以上のコンプライアンス活動にテクノロジーを活用しています。トレーニング（82％）、リスク評価（76％）、コンプライアンスと取引監視（75％）がテクノロジー活用のトップ3分野を占め、次いで、顧客のデューデリジェンス・評価（75％）、規制開示・報告（72％）と続きます。平均して、82％の企業が少なくとも1つのテクノロジーに対して、コンプライアンス活動の自動化と最適化により多くの投資を計画しており、コンプライアンスモデルのデジタル化を促進していることを示しています。

調査結果によると、テクノロジーへの投資は企業のコンプライアンス活動にさまざまなメリットをもたらしています。このメリットとして、リスクとリスク管理活動の可視性向上（64％）、コンプライアンス問題の迅速な特定と対応（53％）、より質の高い洞察力ある報告（48％）、より迅速で自信を持った意思決定（46％）、生産性向上、効率化、コスト削減（43％）が挙げられます。これらは全て、企業が市場で迅速に事業を展開し、複雑さを乗り越え危険を回避する上で重要であるといえます。

テクノロジー投資によるメリット

^{Q：組織がテクノロジーに投資した結果、コンプライアンス活動において主にどのようなメリットを経験したか。
対象：コンプライアンス活動を自動化するためにテクノロジーとデータを活用していると回答した者（1,802名）}

これらのメリットを実現にあたり、多くの組織が共通課題に直面しています。それは、テクノロジーのインフラとアプリケーションはコンプライアンスエコシステムの基盤ですが、正確でタイムリーかつ一貫したデータの流れがあって初めて効果的に機能するのです。しかし、回答者の63％が、組織全体でのデータの複雑さと分散した性質がコンプライアンスをより困難にしていると述べ、この割合は北米では70％に達しています。また、回答者はデータの信頼性と品質（56％）、可用性（47％）、およびデータの管理・活用に必要なスキルと経験の不足（47％）が課題だと挙げています。

AIによる強化

AIはビジネスモデルに変化をもたらし、競争を激化し、労働力に新たなスキルの需要を生んでいます。PwCの第28回グローバルCEO調査によると、今後3年間での最大の優先事項は、AI（生成AI（GenAI）を含む）をテクノロジープラットフォームやビジネスプロセス、ワークフローに統合することだと約半数のCEOが回答しています。また、GenAIを使用している企業は、従業員の時間の使い方が効率化され、収益や利益が増加したと報告しています。

この調査結果により、コンプライアンスには新しい機会が創出していることが分かります。また、AIがコンプライアンス全体にネットでプラスの効果をもたらすと考えている回答者が大多数（71％）であることが分かります。現在、約半数の回答者（46％）がデータと予測分析でAIを試験運用または使用しており、36％の企業が不正検出のために試験運用または使用しています。支払サービスプロバイダーなど、金融サービス（FS）企業で先駆的に開発された手法が広く展開され、支払いを分析してターゲットを絞るための高度なAIの使用例が増えています。また、事業会社（非金融サービス会社）がリスクの高い不正やコンプライアンスのシナリオに焦点を当てるために、こうした技術を活用する機運も高まりつつあります。

コンプライアンスにおけるAIの利用

^{Q：組織では、以下の領域のいずれかでAIの導入を計画している、またはすでに使用しているか。
対象：全回答者（1,802名）}

多くのクライアントは、コンプライアンスに対してAIがプラスの効果をもたらすことを期待しています。この期待を実現するには、AI、データ、サイバーセキュリティのリスク軽減戦略を互いに連携させることが重要です。それは、これらの分野は相互に依存しているためです。

ロバート・パフェン リスクサービスデジタルリーダー PwCドイツ法人

コンプライアンスは組織のあらゆる部分にとって重要です。コンプライアンスは企業文化を形成し、顧客やサプライヤー、投資家、規制当局、その他のステークホルダーとの信頼を築き、透明性と高い基準が求められるグローバル市場での活動許可を与える役割を果たしているからです。そのため、コンプライアンスは人材面で、規制と同じ速度で進化し続けています。

企業が強力なコンプライアンスカルチャーを築くための最重要要因として、経営陣の支援やトップの姿勢」（55％）、従業員へのトレーニングとコミュニケーション（48％）、コンプライアンスチームとの連携（37％）を挙げています。

コンプライアンスのリーダーたちは、倫理とリスクに基づく意思決定を組織にうまく取り入れることにますます長けてきています。これにより、コンプライアンスが単なる追加の負担ではなく、ビジネス活動や企業文化に「組み込まれる」ようになってきています。テクノロジーと組み合わせることで、効果の向上とコスト効率の改善が促進され、多くの企業が直面している規制の負担を軽減しています。

モイラ・クローニン デジタルリスクパートナー PwCアイルランド法人

興味深いことに、コンプライアンス機能のリソースの重要性は低く評価されています（19％）。これは、コンプライアンス機能に頼るのではなく、第一線に責任を移行する動きが続いていることを示唆しています。また、新たなリスク環境でのコンプライアンス資源の配分は、従来の能力やキャパシティを増やすことより、焦点を当てるべきスキルと能力の再設定に重きを置いているといえるでしょう。

先進的な企業は、一面的な人材モデルや従来の法務、リスク、監査のバックグラウンドを超え、テクノロジー、データ、リスクモデリング、行動科学、戦略的ビジネス経験をより多く取り入れています。専門知識（53％）とデータ管理（43％）は、効果的なコンプライアンスを維持するための重要なスキルと見なされており、これらのスキルを必要とする企業の過半数が、今後12カ月でこれらの分野でスキル不足に直面するだろうと回答しています。

そこで、真の価値を引き出すためには、コンプライアンス専門家は組織内外で協力して、戦略的なイニシアチブや変革を支援するコンプライアンスのメリットを具体化する必要があります。

効果的なコンプライアンスを維持するために重要なスキル

^{Qa：組織で効果的なコンプライアンスを維持するために必要なスキルや経験について、以下の中で最も重要だと考えるものはどれか。
対象：全回答者（1,799名）}

^{Qb：今後12カ月で、これらの領域のうちあなたの組織でスキル不足が生じる可能性があると思われるのはどれか。
対象：スキル不足が予想されると回答した者（1,791名）}

コンプライアンスリーダーにとって、これまで以上にリスクが高まっている現状です。特に金融サービス業界などの規制業界では、コンプライアンスオフィサーは重い責任を負い、現在では一部の法域で資格剥奪や罰金を含む個人的責任が発生することがあります。商業的な観点から見ると、リスクの内容は異なるものの、その影響は同様に深刻です。それは、市場からの退場を余儀なくされるリスクです。

これにより、企業がリスクを認識し、リスクを取ることで、リスクを効果的に管理して価値を保護し創造する手助けをする「戦略的コンプライアンスオフィサー」が、コンプライアンスモデル再構築の中心に位置付けされます。

今後を見据えると、コンプライアンスにはその価値を示す機会が数多く存在します。調査結果によると、今後3年間でコンプライアンス関与が必要な大規模なビジネス変革を計画している企業が多く、回答者の約71％が、デジタルトランスフォーメーションをコンプライアンススキルが必要とされる重要なイニシアチブとして、サイバーやデータ規制への対応を計画しています。

コンプライアンス先駆者の台頭

調査結果は、複雑な環境を乗り越え、コンプライアンスを再構築して組織を守り、より戦略的な価値を付加し、未来に適応する時期がきていることを示しています。コンプライアンスの成熟度を自己評価した際、現時点で自らを業界リーダーと考える企業はわずか7％、成熟している状態と見なす企業は31％ですが、84％は今後3年以内に業界リーダーまたは成熟した状態を目指しています。この結果から、変革を加速し、新しいアプローチへ先導する急務とチャンスが顕著となっています。

回答者の約10％が社内に変革を導入し、「コンプライアンス先駆者」として活動しています。これらのグループは、コンプライアンスリーダーがビジネス決定において重要な影響力を持ち、多くの領域でコンプライアンス活動を最適化するためにテクノロジーを活用しています。これらのグループは以下の特徴を持っています（割合はコンプライアンス先駆者対他の回答者）：

• 幅広い責任を持つ - 多くのコンプライアンス領域を担当しており、過去3年間で責任が増加（60％対41％）
• 積極的なアドバイス - 企業のコンプライアンス機能が常に積極的なアドバイスをしていると実感（58％対31％）
• 積極的に関与 - 今後3年でコンプライアンスを含む多くの戦略的取り組みを計画し、新商品やサービス開発の全ステージにコンプライアンスを関与
• スキルを強化 - 第三者プロバイダーをさまざまなコンプライアンス活動に利用し、能力と範囲を強化
• 積極的に投資 - テクノロジーへの投資を計画し、コンプライアンスの最適化と自動化を目指し、データ／分析（56％対42％）、テクノロジー（52％対39％）、AIの能力（30％対22％）を重要と認識
• AIの活用 - すでに多くの分野でAIを利用し、AIのネット利益への期待が高割合（88％対69％）
• 強い規制 - 他のセクターと比較して、銀行や資本市場からの参加者が多数（24％対15％）

新しいコンプライアンスの状況を乗り越えるためには、いかに迅速に対応できるかを認識することが重要です。そのためには、新たに生じるリスクを迅速・的確に把握し、適時に信頼性のあるデータを入手可能な能力、新しいプロセスや技術を導入し、コンプライアンスに責任を持つ人々を育成する能力が必要となります。時機を逸すると他社に追い越されるリスクが生じたり、また、適切な能力なしに急ぎすぎると、重要な穴を見逃したり、新しい要求に対応し損ねたりするリスクがあります。それらのリスクを回避するためには、明確なコンプライアンス戦略と計画、そしてこれらを推進する適切な戦略的コンプライアンスリーダーシップが必要となります。

ショーン・ウィルコックス グローバルリスク市場リーダー＆グローバル内部監査リーダー PwC Japanグループ

規制の変化、ステークホルダーの期待の変動、産業エコシステムとマクロリスクの変化によって、従来の方法では対応が難しくなっています。つまり、「より多くの人数や管理」で対処することは持続不可能であるということなのです。新たな課題には新しいアプローチが必要となります。「設計によるコンプライアンス」を実現するためには、新しいテクノロジーや人材、戦略的な考え方を結び付け、組織全体の機能を連携させ、データフローを組織のDNAに組み込むことが求められています。

これをうまく実行することで、企業は「角を曲がった先」を見通しながら脅威を予測し、自信を持ってコンプライアンスリスクを迅速に乗り越え、危険を回避しながら信頼を維持できます。最終的には、これが規制の変化や市場を揺るがし続ける課題をいち早く解決し、市場での競争に勝つための唯一の方法となります。