リスク評価:組織的アプローチ
リスク担当部門間の整合性
多くの企業において、コンプライアンス・企業倫理責任者は、自らの業務を社内の他の管理部門の業務と整合させることで、効率化を図ろうとしています。しかし、他部門との調整は必ずしも常にコンプライアンス・企業倫理部門のニーズを十分に満たせるわけではありません。
- 調査対象企業の77%は、自社に全社リスク管理(ERM)プロセスがあると回答しています。
- 一方、調査対象企業の54%は、自社のコンプライアンス・企業倫理リスクに完全に対処するため、追加的なリスク評価を実施する必要があると回答しています。
全社共通のフレームワークの構築および繰り返し可能なプロセスを導入することで、長期的には組織全体の効率性を高め、同時に各部門の業務の負担を軽減することが期待できると考えられます。
「先進的企業では、コンプライアンス・企業倫理関連リスクの評価手法を公式に策定しており、当該リスク評価を少なくとも1年に1回実施している。」
2016年度調査の調査対象企業
トップダウン・ボトムアップのリスク評価手法
コンプライアンス・企業倫理部門は、リスク評価業務を組織の上層部に依存する傾向にあり、中間管理層や一般従業員からの情報収集を怠っている可能性があります。コンプライアンス・企業倫理リスク評価のインプットを経営陣からのものに限定してしまうと、特定のリスクの識別やエスカレーションにとって重大な、業務上の潜在的問題を見落としてしまう虞があります。
リスク・オーナー
67%の調査対象企業では、コンプライアンス・企業倫理関連リスクのオーナーを特定するプロセスが整備されています。当該企業に17種類のコンプライアンス・企業倫理関連リスクについて、それぞれリスク・オーナーを特定する質問を実施しました。その結果、上記17の内の11のリスクにおいて、リスク・オーナーは法務および(または)コンプライアンス・企業倫理部門であるとする回答が多数を占めました。これは、日常のリスク管理業務を当該部門に過度に依存していることを意味します。理想的には、事業部門も、輸出入コンプライアンスおよび政府の契約など、多数のコンプライアンス・企業倫理関連リスクを所有すべきです。
