{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
規制当局や社会からの企業に対するコンプライアンス上の要請は年々高まる一方であり、企業はそうしたステークホルダーの期待に誠実に応えるべく、ルールの策定・運用、統制プロセスの強化、個別のコンプライアンス要件を満たすためのシステム投資など、さまざまな対応を実施してきました。一方で、こうした一連の対応の積み重ねにより、コンプライアンス対応業務の効率性や全体最適の観点が失われ、本質的ではない業務に多くの時間が割かれるなど、既存のコンプライアンス態勢がある種の制度疲労を起こしている事例が頻繁に見られるようになってきました。
金融庁は、2013年9月に「平成25事務年度 金融モニタリング基本方針」を発表しました。その中で、金融機関におけるコンプライアンス態勢の制度疲労について「コンプラ疲れ」として触れており、今後は、「かえって顧客利便を損ねているような過度に形式的なルールについて、より効果的・効率的にしていく視点を金融モニタリングにおいて導入していく」との方針を明らかにしています。
上記の金融庁の方針も踏まえると、特に金融機関においては、本質的な問題解決という観点からコンプライアンス要件を見直すとともに、既存のコンプライアンスプロセスやシステムをそれに合わせて改善していくことが必要となります。
⇒ 大手金融機関は、ミニマムスタンダードの遵守だけでは、世界に伍して戦えない。
⇒ 形式的な問題点の指摘と、金融機関の指摘への対応の積み重ねが「コンプラ(法令等遵守)疲れ」を生む一方で、本質的な問題解決につながらない可能性。
コンプライアンス態勢の制度疲労の要因は、既存のコンプライアンスフレームワークのさまざまな部分に潜んでいます。改善へ向けた取り組みにあたっては、コンプライアンスにかかるプロセス、モニタリング、レポーティング、リソース配分、組織、役割分担と連携、リスクオーナーシップ(3つのディフェンスラインモデル)といった観点から、包括的に課題を抽出・整理する必要があるものと考えられます。
コンプライアンス態勢に関する課題(仮説)
プロセス、モニタリング、レポーティング |
|
コンプライアンス部門内のリソース配分 |
|
組織構造、役割分担と連携 |
|
リスクオーナーシップ(3つのディフェンスライン) |
|
コンプライアンスBPRの実施にあたっては、コンプライアンス部門と内部/外部のステークホルダー、ビジネスライン、管理部門などとの連携も含め、幅広い視点から改善機会を探っていくことが必要となります。同時に、効果的なコンプライアンス態勢の構築にあたって何を重視すべきなのかという点についても明確に意識し、定義しておくことが重要です。
コンプライアンスBPRの実施にあたっては、コンプライアンス部門と次の関係者間での連携が必要です。
また、コンプライアンス部門の管理する領域としては、以下が挙げられます。
さらに、コンプライアンス・テクノロジー(システム、ツールなど)の他、内部監査部門による独立レビューによって、ポリシーと手続き、リスク評価、モニタリングとテスト、コンプライアンス研修、チェンジマネジメント、コンプライアンス報告、当局対応および検査対応の実行がより適切に確保されることになります。
実際の取り組みにあたっては、関連プロセスやシステムの見直しのみならず、組織構造・役割分担の見直し、リスク管理部門との連携(特にオペレーショナルリスク関連)などが重要なポイントとなります。対象となりうるプロセスは企業内の全プロセスに及びますが、金融機関においては、特に、「顧客保護・利用者利便」「法令等遵守」「マネーロンダリング防止(犯罪収益移転防止法対応)」「ITガバナンス(ITシステムリスクの統制)」といったプロセスについて重点的な取り組みを行うことが望ましいと考えられます。
第1のディフェンスライン(ビジネス部門)では、セルフモニタリング、相互チェックなどを実施し、第2のディフェンスラインへ報告します。
第2のディフェンスライン(ミドルオフィス)である、リスク管理部門、コンプライアンス部門などの内部管理部門においては、第1のディフェンスラインへの助言やモニタリング、統制の実施に加えて、経営者への報告を実施します。
第2のディフェンスライン(ミドルオフィス)から、第1のディフェンスライン(ビジネス部門)に実施する統制の主な対象プロセスは、顧客保護・利用者利便、法令等遵守、マネーロンダリング防止(犯罪収益移転防止法対応)、ITガバナンス(ITシステムリスクの統制)です。
また、第2のディフェンスラインでは主に以下の業務を実施します。
第3のディフェンスライン(内部監査部門)では、第1のディフェンスライン(ビジネス部門)および第2のディフェンスライン(ミドルオフィス)から独立した立場で業務をチェックし、経営層への助言を実施します。
コンプライアンスBPRは、基本的には、「予備調査」「計画フェーズ」「実践フェーズ」の3つのフェーズで実行します。冒頭のフェーズ0については必要に応じて実施し、対象範囲や優先度を明確化します。フェーズ1では現状分析からあるべき姿の構築に至る部分を検討し、フェーズ2ではそれを踏まえて具体的な導入・定着化作業を実施します。
必要に応じてフェーズ0を行い対象範囲や優先度を明確化します。フェーズ1では現状分析からあるべき姿の構築に至る部分を検討し、フェーズ2ではそれを踏まえて具体的な導入・定着化作業を実施します。
フェーズ0 予備調査 |
フェーズ1 計画フェーズ |
フェーズ2 実践フェーズ |
|
ゴール |
|
|
|
主な取り組み |
|
|
|
PwC Japan有限責任監査法人などで構成されるPwC Japanグループは、業務改革やシステム導入などを含むさまざまなコンプライアンス対応・態勢構築に関するプロジェクト経験、PwCが世界各国で培ったナレッジを活用し、金融機関や事業法人におけるコンプライアンス業務の効率化・高度化の取り組みを支援します。
PwCは、コンプライアンス態勢の診断、あるべき姿の検討から、プロセス/ツールの導入や業務改革、モニタリング支援に至るまで、コンプライアンス業務のライフサイクル全般にわたるサービスを提供可能です。
具体的には、コンプライアンスBPRサービスとして、「コンプライアンス態勢診断」「ツールの選定」「ツール/プロセスの導入」「業務プロセスの改革」「プロジェクト・マネジメント・オフィス(PMO)」といったサービスを提供可能です。さらに、コンプライアンス態勢の高度化やグローバル対応を支援すべく、「コンプライアンス態勢/フレームワークの定義」「コンプライアンスプラットフォームの構築」「マネジメントダッシュボードの導入」「モニタリング」といったサービスも提供可能です。
コンプライアンスBPRに関連するPwCのサービス
カルチャーは、組織構成員の行動(コンダクト)、提供する商品・サービスの性質、法規制への対応姿勢を含め、事業のあらゆる側面に影響を与えます。効果的なリスク管理、コンプライアンス態勢を実現するためには、単に方針や手続きを作成することのみに終始せず、「適切な人が適時に 適切なことを実行する」企業文化(カルチャー)を作り上げることが不可欠です。
カルチャーの可視化に関連するPwCのサービス
PwCでは、カルチャーの可視化に関連して「あるべき行為を定義する」「あるべき行為を評価する」「あるべき行為を浸透させる」という3つのサービスを提供します。
クライアントとの議論を通じて、組織の構成員として期待される、あるべき行為(コンダクト)を定義し、シナリオベースのアセスメントシートとして構成します。
さらに、作成したシナリオを用いて各従業員にアンケート形式の調査を実施し、各部門・各階層のコンダクトリスクに影響を与えるカルチャーの状況を測定、評価、可視化します。
その上で評価結果を用いて、組織内の適切な行為を促進させるために望ましいカルチャーを醸成・浸透させる手段を検討します。