コンプライアンスにおけるテクノロジー活用の最前線

2019年度コンプライアンス調査

分析の結果、よりデジタルに適合したリスク機能(リスク管理、コンプライアンス、内部監査)を構築するための6つの行動を特定しました。これらの行動は、企業がデジタル化を推進するにあたって、実効的なコンプライアンスプログラムとリスク管理の実施に役立つと考えられます。最もデジタルに適合したグループとして分類される「ダイナミック」の行動から、コンプライアンス部門がさらに進化するためにするべきことを学ぶことができます。

デジタルトランスフォーメーションを通じて、より賢明なリスクテイクを促進する6つの行動

企業のデジタル化計画に全面的に参加する

コンプライアンス担当役員は、リスク管理部門や内部監査部門の担当役員よりも早い段階からデジタル化に関与し、プロジェクトの実行可能性や設計に影響を与えうる倫理上、または規制上の検討事項に関する視点を提供することが求められます。多くのコンプライアンスプログラムは責任を分散して運用されています。コンプライアンス担当者が各事業部門に配置されていることで、各事業におけるデジタルイノベーションをより認識しやすいため、そうした視点の提供がしやすい状況にあると言えます。ダイナミックに属する企業のコンプライアンス部門の3分の2は、全てのデジタル化に関与しています。

コンプライアンス違反によるコストを明確にしましょう。コンプライアンス違反により巨額のコストが生じる可能性は、しばしば経営者の関心の対象となります。コンプライアンス違反のコストとしては、第一には罰金が挙げられますが、顧客の信認の喪失、従業員のモラルの低下、競争上の優位性が損なわれることによる損失は甚大となる可能性があります。さらには、投資家の信頼が損なわれ、株価の低下につながる可能性もあります。

デジタルフィットネスを構築する方法として、ダイナミックは、自社のデジタル化のビジョンに照らして自社の業務を調整し、望ましいデジタル・オペレーティング・モデルに基づき管理するという方法をとっています。また、ダイナミックは、デジタル投資から望まれる成果を具体的に設定した上で、自身のデジタル化計画を進めています。

デジタル化に関するディスカッションに積極的に参加しましょう。コンプライアンス担当役員は、プロジェクトの開始前に、デジタルガバナンスに関するディスカッションに積極的に参加し、意見を述べることが求められます。前述のとおり、多くのコンプライアンスプログラムは責任を分散して運用されています。コンプライアンス担当者が各事業部門に配置されていることで、各事業におけるデジタルイノベーションをより認識しやすいため、そうした視点の提供がしやすい状況にあると言えるからです。


ダイナミックはデジタル化計画を前向きに進めている

設問:貴社のコンプライアンス部門は、デジタル化計画の策定・管理に関連して上記の活動を実施していますか、または実施する計画を立てていますか。
回答:現在実施中である
回答者数:ダイナミック 56社、アクティブ 43社、ビギナー 70社

企業のスピードに合わせて、スキルを向上させ、新しい人材を投入する

デジタル化によって、人材に求められる必要なスキルは変化してきています。コンプライアンス・企業倫理プログラムの人材を強化するためには、以下の取り組みが必要となります。

業界外の人材に目を向けましょう。例えば、医療機関が患者との接し方を変えようとした場合、医療コンプライアンスプログラムは、顧客対応やテクノロジー対応のサービスから生じうる倫理上のリスクに関する知識を得るために、ITやリテール業界出身の人材を求める場合があります。

規制にかかわる専門知識以外のスキルを持つ人材を探しましょう。今後求められるコンプライアンス能力には、リスクをモニタリングするために、何テラバイトものデータを用いて、高度化されたアルゴリズムを実行することが含まれると考えられます。そのため、データ、アナリティクス、サイバーリスクなどの分野におけるコンプライアンスとテクノロジーの双方の専門性を備えた新たな人材こそが、人と機械からなるチームを統括する上で必要になります。このようなハイブリッドなスキルを備えた人材を見つけることは容易ではありません。コンプライアンスソーシングの新たな戦略には、部門横断的なコンプライアンスの専門家から構成されるセンター・オブ・エクセレンス(CoE:Center of Excellence)モデルが含まれます。ダイナミックは、CoEモデルをより高い割合で活用しています。


ダイナミックは、独創的な方法で人材を確保している
コンプライアンス部門は・・・

設問:貴社のコンプライアンス部門における取り組みに関して、上記の記述にどの程度同意しますか。
回答:同意する、または強く同意する
回答者数:ダイナミック 56社、アクティブ 43社、ビギナー 83社

新たなテクノロジーを活用する

規制変更のスピードが速くなるにつれ、コンプライアンスプログラムは、リーダーが適切に予想し計画することができるよう、反応型から予測型に移行する必要があります。ロボティクスによるプロセス自動化(RPA)やAIなどのテクノロジーは、企業がこのような移行を実現することを手助けします。

ダイナミックの約72%は、RPAを既に使用しているまたは2年以内に使用する計画を立てています。一方、デジタル化が最も進んでいないグループでは、ほぼ同じ割合で、RPAの使用を予定していないか、RPAをどのように使用するかが認識できていない状態です。AIの活用に関しても、同様の傾向がみられます。

ダイナミックはまた、業務を合理化しコストを抑えるためにテクノロジーを使用しており、経営者もそのことを非常に期待しています。コンプライアンスコストは高く、その付随コストも可視化されていないという意見が多くありますが、その一方でコンプライアンスコストが上昇していることは広く認識されています。

基盤となるテクノロジーに投資しましょう。新しいテクノロジーは、業務の効率性、機動性、スピードの向上に役立ちます。これは、コンプライアンスについても同様です。ダイナミックは、コンプライアンス専用のテクノロジーアプリケーションに投資して、法律上および規制上の要件のモニタリングとアラートの実施を支援しています。


ダイナミックは、新しい技術の活用方法を見いだしている
コンプライアンス部門は・・・

設問:貴社のコンプライアンス部門による上記のテクノロジーの活用に関して、最も近い説明はどれですか。
回答:現在実施中である
回答者数:ダイナミック 56社、アクティブ 43社、ビギナー 83社

企業がリアルタイムでリスクに対応できるようにする

ダイナミックは、潜在的なコンプライアンスの問題を特定し、計画や対応を提言するための新たな方法を検討しています。ダイナミックの4分の3程度が、ステークホルダー向けのリアルタイムダッシュボードといった新しいサービスを開発しています。

リーダーが規制リスクおよび倫理リスクを常に把握できるようにするために、新たな方法を検討しましょう。ソーシャルメディアや非構造化データを分析することで、自社のサプライチェーン上に存在する企業のうち、自社と直接的には取引していない企業間(例えばあるサプライヤーとその企業のサプライヤーの間)にある例外的な関係を表面化することができます。このような関係は、非倫理的または不正な行動を示唆している場合があります。また、規制の変更を把握するためにグローバルな規制データベースのアナリティクスを導入することによって、企業の地理的活動範囲、ビジネスモデル、顧客の種類と照合して、関連する規制の変更を把握できるようになります。


ダイナミックは基盤となるテクノロジーに投資している
コンプライアンス部門は・・・

設問:貴社のコンプライアンス部門による上記のテクノロジーの活用に関して、最も近い説明はどれですか。
回答:現在実施中である
回答者数:ダイナミック 56社、アクティブ 43社、ビギナー 83社

主要なデジタル化の意思決定者を積極的に関与させる

ダイナミックは、デジタル戦略や計画の推進・策定に関与することによって、コア・デジタル・チームを積極的にサポートしています。また、経営幹部や取締役会によるデジタル化に関する意思決定に影響を与えています。さらに、レポーティングにあたって、同業他社よりも、はるかに多くの頻度でデジタルツールを活用しています。このような取り組みは、コンプライアンス部門が事業部門と協力し、早い段階で関与し、戦略的リスクを明確に示すことに役立ちます。

ステークホルダーとの関係を拡大しましょう。例えば、IT、エンジニアリング、商品開発といったデジタル化に関与しているチームと、新たな関係を築く必要があります。 


ダイナミックは、新しい手法やサービスを創造している
コンプライアンス部門は・・・

設問:貴社のコンプライアンス部門は、デジタルテクノロジーの利用可能性を踏まえて、上記のサービスに関連する活動を実施していますか、または実施する計画を立てていますか。
回答:現在実施中である
回答者数:ダイナミック 56社、アクティブ 43社、ビギナー 83社

リスクについて一貫した方針を提供するために協働・連携する

コストカーブの低下、技術力・データ品質の向上によって、多くの活動が低いコストで実施可能となり、強力なものになってきています。PwCの調査の結果、リスク管理部門間で協働し、投資を共有することが、リスク管理部門のデジタルフィットネスに大きく寄与することが示唆されました。

ダイナミックの多くは、企業全体で共通のリスク指標を使用しています。また、ダイナミックは、ガバナンス・リスク・コンプライアンス(GRC)ツールを活用して、リスクについて一貫した方針を提供し、リスク管理部門および内部監査部門とともに、採用、研修、スキルアップを実施しています。

データを共有することによって、リスクの識別、モニタリング、テストをより迅速に行うことができます。構造化データと非構造化データが格納された単一のデータレイクを構築することができれば、例えばリスク管理部門による継続的なモニタリングの構築を可能とします。

コンプライアンス部門は業務に組み込まれており、独立性の遵守が求められていないことから、より早く、正確かつ網羅的な洞察やアラートを提供するために業務を統合する取り組みを主導することができる立場にいます。


ダイナミックは、事業部門と連携体制を構築し、これを維持している
コンプライアンス部門は・・・

設問:貴社のコンプライアンス部門に関して、上記の記述にどの程度同意しますか。
回答:同意する、または強く同意する
回答者数:ダイナミック 56社、アクティブ 43社、ビギナー 83社

イノベーションのペースの設定

コンプライアンス・企業倫理プログラムは重要な局面にあります。企業が潜在的な問題に迅速に対応できるよう、デジタル化の早期の段階で、規制およびコンプライアンスに関するリスクを特定しなければなりません。コンプライアンス・企業倫理プログラムは、新しいサービスを提供し、従来とは抜本的に異なった方法で新しいデータソースと既存のデータソースを利用することが求められます。全く異なる、デジタルを中核においた方法でコンプライアンス・企業倫理プログラムの運用を検討する時期が来たのです。

デジタル戦略とビジネスリスクについて、貴社がスマートな判断を下すために必要な要素を備えているかどうか調べてみましょう。

クイズに回答する[英語]ことで、貴社の戦略や行動を、同業他社や競合他社よりもデジタルにフィットさせるためのヒントを得ることができます。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

辻田 弘志

パートナー, PwCあらた有限責任監査法人

Email