コンプライアンス・リスク管理態勢の整備・高度化に係る助言サービス

「コンプライアンス・リスク管理基本方針」のポイント

金融機関としては、自社のビジネスモデル等を踏まえながら、自らに適用される国内外の金融・非金融の法規制や、絶えず変化する社会規範・社会的な要請等を全社的に洗い出し、リスクベースで対応していく必要があります。

リスクベースでのコンプライアンス・リスク管理の重要性

今求められている「コンプライアンス・リスク管理態勢」とは

金融機関がコンプライアンス・リスク管理を向上させていくための着眼点として、基本方針では 「経営・ガバナンス」と「リスクベース・アプローチ」という二つの枠組みを提示しています。
　
金融機関としては、企業文化や、これを具現する経営陣の姿勢、人事・報酬制度にまで遡り、経営・ガバナンス上の観点からコンプライアンス・リスク管理態勢を構築することが重要となります。
 

経営・ガバナンスに関する着眼点

基本方針では、コンプライアンス・リスク管理においてもリスクベース・アプローチに基づくリスク管理が有効である旨を記載しています。金融機関としては、費用対効果や法令の背後にある趣旨等を踏まえた上で、自らのビジネスにおいて、重大な経営上のリスクの発生を防止することに重点を置いてリスクを管理することが重要となります。
 

リスクベース・アプローチの枠組み

デロイト トーマツ グループのサービス

コンプライアンス・リスク管理態勢の整備にあたっては、コンプライアンス・リスクとして管理する対象の範囲や自社の経営・ガバナンスのあり方、リスクベース・アプローチの適用等、多くの論点を整理し、検討する必要があります。こうした検討は、コンプライアンス部門による個別の法令遵守等を前提とした従来型の対応では限界があります。　
　
デロイト トーマツ グループでは、これまで様々な業態の金融機関に対し、コンプライアンス・リスク管理態勢の整備、高度化に関するアドバイザリーサービスを提供しており、業態の動向に精通したコンサルタントによる各金融機関の特性に応じた効果的かつ効率的な支援を実施します。また、昨今のコンプライアンス・リスク管理に関する当局の動向を把握した当局出身者や、海外のベストプラクティス・法規制等に通じた海外メンバーファームとの協働により、最適なプロジェクトチームを組成し、貴社にとって具体的かつ実践的な助言を提供することが可能です。

提供するサービス例：基本方針と金融機関の現状との「ギャップ分析」

自らの現状把握の観点から、基本方針の趣旨と現状とのギャップを分析し、優先課題を洗い出すことが重要となります。デロイト トーマツ グループでは、基本方針や「コンプライアンス・リスク管理に関する傾向と課題」等、当局の公表物を踏まえて、貴社の現状とこれら当局目線とのギャップを洗い出し、他社事例も踏まえながら具体的なアクションプランを策定していきます。

提供するサービス例：リスクマップの作成（リスクの「見える化」）

リスク・マトリックスやリスク・ヒートマップによるリスクの「見える化」等、リスクベース・アプローチに基づくコンプライアンス・リスク管理に関する取組み事例が金融庁より公表されています。リスクマップの作成には、既存のコンプライアンス管理を前提としながら、一般的なリスク管理の枠組みを活用することが有効と考えられます。

提供するサービス例：コンプライアンス情報提供サービス

幅広いリスクの把握・捕捉や、リスク評価のアップデート等のためには、国内外の金融・非金融に関する規制や、事業会社も含む他社事例等を前広に情報収集し、自社の業務への影響やリスクの顕在化の可能性等に絶えず留意していくことが重要となります。これらの規制や他社動向等に知見を有するデロイト トーマツ グループの専門家が、コンプライアンス・リスク管理に資する情報提供をタイムリーに実施します。

※ 貴社および貴社の関係会社とデロイトトーマツグループの関係において監査⼈としての独⽴性が要求される場合、本サービス内容がご提供できない可能性があります。詳細はお問合せください。