多くの企業において、コンプライアンス・企業倫理責任者は、自らの業務を社内の他の管理部門の業務と整合させることで、効率化を図ろうとしています。しかし、他部門との調整は必ずしも常にコンプライアンス・企業倫理部門のニーズを十分に満たせるわけではありません。
全社共通のフレームワークの構築および繰り返し可能なプロセスを導入することで、長期的には組織全体の効率性を高め、同時に各部門の業務の負担を軽減することが期待できると考えられます。
2016年度調査の調査対象企業
コンプライアンス・企業倫理部門は、リスク評価業務を組織の上層部に依存する傾向にあり、中間管理層や一般従業員からの情報収集を怠っている可能性があります。コンプライアンス・企業倫理リスク評価のインプットを経営陣からのものに限定してしまうと、特定のリスクの識別やエスカレーションにとって重大な、業務上の潜在的問題を見落としてしまう虞があります。
67%の調査対象企業では、コンプライアンス・企業倫理関連リスクのオーナーを特定するプロセスが整備されています。当該企業に17種類のコンプライアンス・企業倫理関連リスクについて、それぞれリスク・オーナーを特定する質問を実施しました。その結果、上記17の内の11のリスクにおいて、リスク・オーナーは法務および(または)コンプライアンス・企業倫理部門であるとする回答が多数を占めました。これは、日常のリスク管理業務を当該部門に過度に依存していることを意味します。理想的には、事業部門も、輸出入コンプライアンスおよび政府の契約など、多数のコンプライアンス・企業倫理関連リスクを所有すべきです。
データアナリティクスは、社内外に存在するデータを利用し、分析することにより、企業の現状を適切に把握し、リスク評価の精緻化、網羅性の確保や業務効率化によるコスト削減などの業務改善に資する情報を提供します。
PwCは、コンダクトリスクに関する豊富なプロジェクト経験や、リスク管理およびコンプライアンスに係る知見を生かし、管理態勢の導入や高度化を支援します。
従業員のリスクに対する考え方や認識、行動の全体をリスクカルチャーと呼びます。経営層との徹底した対話を通じてあるべきリスク認識を定義し、それをトップダウン型アプローチで共有することで、適切なリスクカルチャー醸成に貢献します。
さまざまな環境変化やリスクに対する、組織的な、また業務機能(バリューチェーン)の対応力をリスクレジリエンスと呼びます。PwC Japan有限責任監査法人、PwCビジネスアシュアランス合同会社は、想定外のリスクや環境変化に柔軟に対応する力(レジリエンス)の強化を支援します。