{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
コンプライアンスリスクアセスメント支援サービス
コンプライアンスリスクアセスメントが求められる背景
法令違反を含むコンプライアンス違反は、企業に課徴金や損害賠償などの経済的損失をもたらすほか、ステークホルダー(株主、取引先、消費者など)からの社会的信用やレピュテーションを毀損するリスクがあります。
近年では、企業に対するステークホルダーの期待の高まりとともに監視の目が厳しくなっており、企業にはこれまで以上にコンプライアンスを意識した経営が求められます。
他方で、地政学リスクの高まりや競争環境の急激な変化などを受け、企業が想定外の法令違反により多額の罰金を支払ったり、レピュテーションの低下を招いたりするなど、企業の不祥事は増加傾向にあります。
特に、レピュテーションの低下については、企業内部の不祥事に端を発するものに留まらず、サプライチェーン全体からの影響を受けて生じることもあります。グローバルに展開している企業においては、ある企業を買収した後に、その企業が以前から抱えていたリスクが顕在化するというケースも少なくありません。
コンプライアンスリスクアセスメントの目的
コンプライアンスリスクアセスメントの目的は、刻々と変化する内外の環境に対応すると同時に、経営に影響を与えるコンプライアンスリスクを少なくとも年次で特定し、高リスク領域・高リスク拠点を可視化することです。経営資源は有限であることから、対応策に必要なリソースをそのような領域・拠点に重点配分することが肝要です。
万が一何らかの問題が発生し、国内および海外の当局が介入した場合であっても、コンプライアンスリスクアセスメントを実施し、必要なコンプライアンスプログラムが構築されていれば、当局がその点を考慮し、処分が軽くなるケースも多くみられます。
法令ではなくコンプライアンスリスクに基づいた評価
グローバルに事業を展開すればするほど、法令単位でリスクアセスメントを実施することは難しく、労力とコストに見合った実りある結果が得られないケースが多くあります。
PwCは、贈収賄・競争法・経済制裁・マネーロンダリング・輸出管理・情報管理・人権・環境・労働安全などの特定のコンプライアンス領域について、企業グループ全体で各リージョン(国)および各事業のリスクを横断的に評価できるリスクベースアプローチに基づいたコンプライアンスリスクアセスメントを行うことが望ましいと考えています。
コンプライアンスプログラムにおけるリスクアセスメントの位置づけ
企業には、コンプライアンス推進を目的としてPDCAサイクルを回す体制や仕組みであるコンプライアンスプログラムの構築が必要とされています。
コンプライアンスリスクアセスメントは、このプログラムの根幹となるものです(下記参照)。
(コンプライアンスプログラム)
1)トップコミットメント
2)リスクアセスメント
3)適切な文書化
4)情報共有・研修体制の構築
5)モニタリング(継続的な評価と改善)
6)内部通報制度
7)内部監査
8)適切なデューデリジェンスの実施
(出展:米国量刑ガイドラインを参考にPwC作成)
コンプライアンスリスクアセスメントの4つのステップ
コンプライアンスリスクアセスメントは、以下の4つのステップに分かれます。
- ステップ1:企業グループが抱えるコンプライアンス領域(贈収賄・競争法・経済制裁など)の潜在リスク(固有リスク)を洗い出す
- ステップ2:ステップ1で特定したリスクを低減する措置の強度を評価する
- ステップ3:固有リスクと統制の差分としての残余リスクを評価する
- ステップ4:ステップ3の結果として、残余リスクが「高」と判定されたコンプライアンス領域・拠点については残余リスクを「中」とすべく、統制の強度を高めるために経営資源を重点的に配分する(リスクベースアプローチ)
コンプライアンスリスクアセスメントにおけるPwCのサービスと強み
PwCでは、コンプライアンス領域のプロフェッショナルに加え、各業界の業法などに精通したインダストリーの専門家、当局出身者などが協業して、企業固有のリスクの洗い出しからコンプライアンスプログラムの設計・運用まで、きめ細かく支援します。
海外子会社のリスクアセスメントについては、PwCのグローバルネットワークを活用し、高リスク拠点に対しては現地の言語でインタビューを設定するなどして、固有リスクの特定や、リスクの低減措置の有効性評価を実施することも可能です。
リスクアセスメントの結果は、経営者や海外子会社のチーフコンプライアンスオフィサーや内部監査部などが常時閲覧できるよう、コンプライアンスとシステムのプロフェッショナルが連携することで、さまざまな切り口で可視化できるようシステム化(管理ダッシュボード作成、ヒートマップ作成など)を支援しています。
以下が、PwCの支援例です。
1)コンプライアンスフレームワークの策定
2)コンプライアンスリスクアセスメント手順書の作成
3)コンプライアンス・リスクアセスメント・チェックリストの作成
4)他社や先行事例を基にした企業固有リスクの特定
5)あるべき統制と企業の現状の統制とのギャップ分析
6)海外拠点を含めたコンプライアンスリスクアセスメントの実施支援(質問書の作成からインタビュー実施、フィードバック、統制強化、テスティングまで)
7)システム化支援(コンプライアンスリスクアセスメントツールの検討および管理ダッシュボード、ヒートマップの作成)
以下は、上記の7)管理ダッシュボードとヒートマップの簡略例です。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
