コンプライアンスリスクアセスメント支援サービス

コンプライアンスリスクアセスメントが求められる背景

地政学リスクの高まりや競争環境の急激な変化などを受け、企業が想定外の法令違反により多額の罰金を支払ったり、レピュテーションの低下を招いたりするケースが増えています。

特にレピュテーションの低下は、企業内部の不祥事によるものに留まらず、サプライチェーン全体からの影響を受けています。グローバルに展開している企業においては、買収後にその企業が以前から抱えていたリスクが顕在化するというケースも少なくありません。

コンプライアンスリスクアセスメントの目的

コンプライアンスリスクアセスメントの目的は、刻々と変化する内外環境に対応すると同時に、経営に影響を与えるコンプライアンスリスクを少なくとも年次で特定し、高リスク領域・高リスク拠点を可視化することで、対応策に必要なリソースを重点配分することにあります。

万が一何らかの問題が発生し、国内および海外の当局が介入した場合であっても、コンプライアンスリスクアセスメントを実施し、必要なコンプライアンスプログラムが構築されていれば、当局がその点を考慮し、処分が軽くなるケースが多くみられます。

法令ではなくコンプライアンスリスクに基づいた評価

グローバルに事業を展開すればするほど、法令単位でリスクアセスメントを実施することは難しく、労力とコストに見合った実りある結果が得られないケースが多くあります。

PwCは、贈収賄・競争法・経済制裁・マネーローンダリング・輸出管理・情報管理・人権・環境・労働安全などについて、企業グループ全体で各リージョン(各国)および各事業のリスクを横断的に評価できるリスクベースアプローチに基づいたコンプライアンスリスクアセスメントを行うことが望ましいと考えています。

コンプライアンスプログラムにおけるコンプライアンスリスクアセスメントの位置づけ

企業には、コンプライアンス推進を目的としてPDCAサイクルを回す体制や仕組みであるコンプライアンスプログラムの構築が必要とされています。
コンプライアンスリスクアセスメントは、このプログラムの根幹となるものです(下記参照)。

(コンプライアンスプログラム)

1)トップコミットメント
2)リスクアセスメント
3)適切な文書化
4)情報共有・研修体制の構築
5)モニタリング(継続的な評価と改善)
6)内部通報制度
7)内部監査
8)適切なデュー・デリジェンスの実施

図表1 コンプライアンスプログラム

コンプライアンスリスクアセスメントの4つのステップ

コンプライアンスリスクアセスメントは、以下の4つのステップに分かれます。

  • ステップ1:企業グループが抱えるコンプライアンス領域(贈収賄・競争法・経済制裁など)の潜在リスク(固有リスク)を洗い出す
  • ステップ2:ステップ1で特定したリスクを低減する措置(統制≒コンプライアンスプログラム)の強度を評価する
  • ステップ3:固有リスクと統制の差分としての残余リスクを評価する
  • ステップ4:ステップ3の結果として、残余リスクが「高」と判定されたコンプライアンス領域・拠点については残余リスクを「中」とすべく、統制の強度を高めるために経営資源を重点的に配分する(リスクベースアプローチ)
図表2 コンプライアンスリスクアセスメントの実務への適用の4ステップ

コンプライアンスリスクアセスメントにおけるPwCのサービスと強み

PwCでは、内部統制に精通したコンプライアンス領域のプロフェッショナルに加え、各業界の業法などに精通したインダストリーの専門家、当局出身者などが協業して、企業固有のリスクの洗い出しから、コンプライアンスプログラムの設計・運用まで、きめ細かく支援します。

海外子会社のリスクアセスメントについては、PwCのグローバルネットワークを活用し、高リスク拠点に対しては現地の言語でインタビューを設定するなどして、固有リスクの特定からテスティングまでを含めた統制の有効性評価を実施することも可能です。

リスクアセスメント結果は、経営者や海外子会社のチーフコンプライアンスオフィサーや内部監査部などが常時閲覧できるよう、コンプライアンスとシステムのプロフェッショナルが連携して、さまざまな切り口から可視化(管理ダッシュボード作成、ヒートマップ作成など)を支援しています。

以下が、PwCの支援例です。

1)コンプライアンス・フレームワークの策定
2)コンプライアンスリスクアセスメント手順書の作成
3)コンプライアンス・リスクアセスメント・チェックリストの作成
4)他社、先行事例を基にした企業固有リスクの特定
5)あるべき統制と企業の現状の統制とのギャップ分析
6)海外拠点を含めたコンプライアンスリスクアセスメントの実施支援(質問書作成からインタビュー実施、フィードバック、統制強化、テスティングまで)
7)システム化支援(コンプライアンスリスクアセスメントツールの検討および管理ダッシュボード、ヒートマップの作成)

以下は、上記の7)管理ダッシュボードとヒートマップの簡略例です。

図表3 リスクアセスメント結果の管理ダッシュボード
図表4 グローバルでのヒートマップの例(高リスク領域・高リスク拠点の可視化)

主要メンバー

辻田 弘志

パートナー, PwC Japan有限責任監査法人

Email

正木 重治

ディレクター, PwC Japan有限責任監査法人

Email

本ページに関するお問い合わせ