　グローバルに事業展開する企業にとって最も注意すべき法規制の1つである米国FCPA（海外腐敗防止法、US Foreign Corrupt Practices Act）^3）の規制当局であるDOJ（司法省、Department of Justice）およびSEC（証券取引委員会、Securities and Exchange Commission）においても、「全ての不正を防止できるコンプライアンスプログラムはない」と明言しています^4）。

3）詳細はKPMG JapanのWebサイトを参照

4）FCPA違反につながるリスクの考え方や企業に求められるコンプライアンスプログラムをとりまとめたガイドラインであるA Resource Guide to the U.S. Foreign Corrupt Practices Act （以下、「FCPAガイド」という。）において、DOJ and SEC understand that “no compliance program can ever prevent all criminal activity by a corporation’s employees,”と記載されている。FCPAガイドの全文は米国DOJのWebサイトから入手できる

　従来の考え方を修正し、実効性の高いコンプライアンス対応を実現するには、米国DOJなど法規制を強力に執行している当局が発行するEvaluation of Corporate Compliance Programs^5）といったコンプライアンスガイドラインを参照することが有効です。KPMGでは、上述したものを含む各種コンプライアンスガイドラインをとりまとめたCompliance Program Framework^6）を図表2の通り作成しています。未然予防に加えて、法規制違反行為などの発見および違反行為への適切な対応まで含めてコンプライアンス対応の全体をカバーしていることに注目してください。

5）2017年2月8日、DOJにより当局の不正調査における企業のコンプライアンスプログラムの評価に関する枠組みを示すものとして発表され、2019年4月30日に修正版がリリースされた。全文は米国DOJのWebサイトから入手できる

6）Frameworkの詳細は、前掲KPMG Insight Vol.31（2018年1月号）「誤解と混乱の『品質』リスクへの実効的な対応に向けて」を参照

【図表2】KPMG Compliance Program Framework（クリックで拡大）出典：KPMGコンサルティング

　紙幅の都合上、Compliance Program Frameworkの構成要素それぞれの詳細には触れられませんが、法規制違反は起きてしまうものとの前提に立ち、内部通報制度やモニタリング、監査の仕組みを整えることで違反行為の「発見」を目指します。それとともに、平時からクライシスマネジメント体制やプロセスを検討し、ダメージ最小化に向けた「対応」に備えてコンプライアンスの全体最適を目指すことが肝要となります。なお、クライシスマネジメントの詳細については連載第6回にて取り上げます。

「コンプライアンス」の偏重が破綻を招く

前のページへ 1|2|3 次のページへ