「部分最適」では逆効果――万全な品質コンプライアンスを構築するポイント:事例で学ぶ品質不正の課題と処方箋(2)(2/3 ページ)
相次ぐ品質不正から見える課題とその処方箋について、リスクコンサルタントの立場から事例を交えつつ解説する本連載。連載第2回目となる今回は、品質コンプライアンス対応で陥りやすい問題に焦点を当て、各企業において取るべき施策の検討材料を提供します。
全体最適を目指すにあたっての「全体」を見定める
コンプライアンスの全体像:「法令違反ゼロ」への偏重が失敗を招く
日本企業における従前のコンプライアンス対応では法令違反ゼロを目指し、研修や規程、ルールなどの内部統制の整備にリソースが割かれてきました。一方、事業がグローバルに広がり競争環境が加速度的に変化していく中では、従前と同様に対応することでかえって実効性が低下することになりかねません。
すなわち、規程やルールなどがビジネスの実態と乖離し陳腐化するまでの期間が短縮化したり、守るべき法規制や取引先との取り決めが大幅に増加したりするビジネス環境では、それらをカバーしきれるだけの内部統制を整備することが困難となっている恐れがあります。
グローバルに事業展開する企業にとって最も注意すべき法規制の1つである米国FCPA(海外腐敗防止法、US Foreign Corrupt Practices Act)3)の規制当局であるDOJ(司法省、Department of Justice)およびSEC(証券取引委員会、Securities and Exchange Commission)においても、「全ての不正を防止できるコンプライアンスプログラムはない」と明言しています4)。
3)詳細はKPMG JapanのWebサイトを参照
4)FCPA違反につながるリスクの考え方や企業に求められるコンプライアンスプログラムをとりまとめたガイドラインであるA Resource Guide to the U.S. Foreign Corrupt Practices Act (以下、「FCPAガイド」という。)において、DOJ and SEC understand that “no compliance program can ever prevent all criminal activity by a corporation’s employees,”と記載されている。FCPAガイドの全文は米国DOJのWebサイトから入手できる
従来の考え方を修正し、実効性の高いコンプライアンス対応を実現するには、米国DOJなど法規制を強力に執行している当局が発行するEvaluation of Corporate Compliance Programs5)といったコンプライアンスガイドラインを参照することが有効です。KPMGでは、上述したものを含む各種コンプライアンスガイドラインをとりまとめたCompliance Program Framework6)を図表2の通り作成しています。未然予防に加えて、法規制違反行為などの発見および違反行為への適切な対応まで含めてコンプライアンス対応の全体をカバーしていることに注目してください。
5)2017年2月8日、DOJにより当局の不正調査における企業のコンプライアンスプログラムの評価に関する枠組みを示すものとして発表され、2019年4月30日に修正版がリリースされた。全文は米国DOJのWebサイトから入手できる
6)Frameworkの詳細は、前掲KPMG Insight Vol.31(2018年1月号)「誤解と混乱の『品質』リスクへの実効的な対応に向けて」を参照
紙幅の都合上、Compliance Program Frameworkの構成要素それぞれの詳細には触れられませんが、法規制違反は起きてしまうものとの前提に立ち、内部通報制度やモニタリング、監査の仕組みを整えることで違反行為の「発見」を目指します。それとともに、平時からクライシスマネジメント体制やプロセスを検討し、ダメージ最小化に向けた「対応」に備えてコンプライアンスの全体最適を目指すことが肝要となります。なお、クライシスマネジメントの詳細については連載第6回にて取り上げます。
Copyright © ITmedia, Inc. All Rights Reserved.