サービス

コンプライアンス態勢高度化支援

なぜ今コンプライアンス態勢の高度化やコンプライアンスリスク管理が求められるのか、一般的に企業が直面する課題とそれらに対しデロイト トーマツが提供する主なサービスについてご紹介します。

1.コンプライアンス態勢高度化が求められる背景

企業を取り巻く環境は常に変化しています。近年では世界的にサステナビリティへの関心が高まり、企業は社会的責任としてサステナブル経営を強く求められています。特に人権保護、自然環境保全、情報セキュリティ対応については、世界的に法規制の整備と罰則の厳格化が進んでおり、自社に限らずサプライチェーン全体におけるコンプライアンスの確立・維持が求められています。

また個人情報保護法、競争法、贈収賄防止法など域外適用される法令も増加していることに加え、輸出入関連法規など各国の経済安全保障政策を踏まえた法規制への対応も必要となっています。さらに新たなビジネスモデルへの拡大により、遵守すべき法規制が増えることもあります。このように、事業のグローバル化・多角化に伴い新たに対応すべきコンプライアンスリスクは増え続けていると言えます。

加えてポストコロナ時代においても、コロナ禍で広まったリモートワークなど新しいワークスタイルを継続している企業も多くある中で、不正リスクの高まりも指摘されています。リモートワークを前提とした新たな業務プロセスに不正リスク対策が追い付いていない場合、不正リスクが高まることが懸念されます。さらにリモートワーク環境下では相互の牽制や上長による承認行為が十分機能しないことも想定され、不正の発見が遅れることで不正が長期化・大規模化することも懸念されています。

このように、経営環境がスピーディかつ大きく変化する中で、企業が直面するコンプライアンスリスクは高まっていると言えます。このような環境下で健全なコンプライアンスを維持するために、企業には自社グループを取り巻く環境変化に対して常にアンテナを張り、変化に対応できる態勢を構築・維持することが求められています。

※クリックまたはタップして拡大表示できます
 

2.コンプライアンス態勢高度化に向けたアプローチ

コンプライアンス対応は検討すべき領域が多いことに加え、必要以上の過度な対応はビジネス推進の阻害要因にもなりうることから、重要性やリスクが高い領域を特定して対応を進める必要があります。またどのように優先対応領域を特定したのか、客観的に説明できるように備えておくこともポイントとなります。

デロイト トーマツでは、まずは現状の態勢診断によりグループのコンプライアンス態勢の強み・課題を分析し、優先度をつけて対応策を検討する段階的なアプローチを推奨しています。

Step1:コンプライアンス態勢の要件整理

コンプライアンス態勢についてどのような観点から現状把握を行うべきか、チェック観点の整理を行います。米国司法省の量刑ガイドライン等コンプライアンスプログラム※のベースとなるフレームワークや他社ベストプラクティス等を参考に、コンプライアンス態勢として備えるべき要件を整理します。その上で、それら要件を現状把握を行うためのチェックリストに落とし込みます。

※コンプライアンスプログラム・・・企業倫理を徹底し法規制を遵守するためのマネジメントシステム。企業倫理・法規制等への遵守を広く企業内に浸透させ、コンプライアンス徹底を図るための態勢やプロセスと、それらを運用し定着化するための仕組みをいう。

Step2:重要リスクの特定

コンプライアンス対応においてはコンプライアンス態勢を整備することだけでなく、個別コンプライアンスリスクへの対応も求められることから、重要なコンプライアンスリスクへの対応状況を把握することも有用です。そのためにまずは企業グループにおいて想定されるコンプライアンスリスクを洗い出し、リスクへの対応状況や発現した場合に想定される影響からリスク評価を行います。評価結果に基づいてグループにとっての重要リスクを特定したら、それら重要リスクに対して求められるコントロールを整理し、Step1と同様にチェックリストに落とし込みます。

Step3:チェックリストに基づく態勢診断の実施

Step1・Step2で作成したチェックリストを子会社や各部門等に配布し回答を依頼します。各拠点から正直な回答を引き出せるよう、取組の目的を丁寧に説明することがポイントです。回答回収後は、コンプライアンス対応状況における強み・課題を分析します。

Step4:今後の活動計画の策定

Step3で抽出された課題に対する対応計画を策定します。各課題の因果関係や対応の緊急度等様々な観点から対応策に優先順位をつけ、グループのコンプライアンス態勢高度化のためのロードマップと活動計画を作成します。

※クリックまたはタップして拡大表示できます
 

3.主なデロイト トーマツの提供サービス

デロイト トーマツでは、多種多様な業界に対し、コンプライアンス関連の幅広いサービスを提供しております。以下は、デロイト トーマツにおける提供サービスの一例となります。

コンプライアンス態勢診断

目指すべきコンプライアンス態勢の要件を設計してチェックリスト化し、現状の態勢の診断を行います。診断に基づき目指すべき態勢とのギャップ(=強化すべき領域)と対応策、対応優先度を明確化することにより、効率的な態勢高度化を図ります。

※クリックまたはタップして拡大表示できます
 

コンプライアンスリスク動向把握・分析

法規制の変更が特に大きい法領域について、事前に特定した国・地域を対象に、法規制の動向や他社での摘発事例を収集します。それらをコンプライアンスリスク動向としてとりまとめ、企業グループへの影響を分析し、早期対応に向けた助言を行います。

※クリックまたはタップして拡大表示できます
 

その他サービス

その他にも、特にグローバルでのコンプライアンス態勢に関連するサービスを数多く提供しています。

※クリックまたはタップして拡大表示できます
 

プロフェッショナル

松本 拓也/Takuya Matsumoto

松本 拓也/Takuya Matsumoto

デロイト トーマツ リスクアドバイザリー パートナー

シンクタンクにてコンサルティング業務に従事した後、有限責任監査法人トーマツに入社。 監査業務の経験を経た後、現在は、グローバルリスクマネジメント/コンプライアンス体制構築を中心に、グループガバナンス再構築、危機管理体制構築、内部統制構築、内部監査等のアドバイザリーサービスを数多く手掛ける。 主な著書に『最新 コーポレートガバナンスのすべて』(共著、日本実業出版)他 米国デラウェア州公認会計士/公認... さらに見る

吉原 有理奈 / Yurina Yoshihara

有限責任監査法人トーマツ シニアマネジャー

海外大学卒業後、有限責任監査法人トーマツに入社。リスクマネジメントやコンプライアンスの態勢構築・高度化、内部監査態勢整備、グループガバナンス設計などのアドバイザリーサービスに従事。特に企業グループにおけるコンプライアンスプログラムの設計・浸透プロジェクトを多く主導。主な著書に『リスクマネジメント 変化をとらえよ』(共著、日経BP)

英国勅許公認会計士