コンプライアンスを最大限に活用する

グローバリゼーション、地域市場のリベラリゼーション、競争意識の増大といった圧力で、法的コンプライアンスはしばしば見過ごされてしまいます。 Martin McGuinnessがこの法的コンプライアンスとリスク及びプロセスマネジメントとの統合による利益を概観します。

コンプライアンスとは、ゲームのルールが何であるかを知り、それらを遵守するということです。 ルールが存在し、それらを破るとペナルティもあることを知ることはビジネスリスクを生み出す元となります。これらのリスクは組織が活動している環境、そしてそのなかで自ら設定する目標に由来しているのです。したがってそれらはその環境内での活動による直接的な産物ということになります。

これらのリスクは組織的な目標や、主要業績評価指標の拡張につながる市場でのリスク追求、および活動レベルでは業績評価指標に直接関係します。今日の環境においては、立法措置の増大によりリスクが生じます。それぞれ独自の規則を命じ、個々のステークホルダーに対して次々に興味の的を提供します。よってこれらの多様な関係性を管理するには、次のことを確保するよう設計された内部管理システムの構築が必要となります。

  • 運用の有効性と効率
  • 企業レポートの信頼性
  • 適用可能な規則や法律へのコンプライアンス

ゆえにコンプライアンスは、組織が関連する法律の知識を持ち、直面しているもっとも大きなリスクを認識していなければならないことを命じるものです。法の無知は罰する言い訳にはなりません。利害関係者には、違反の責任を最終的にとる企業の取締役やそれらの規則が施行されていることを知ろうとする様々な規制当局者のみならず、財務投資家やパートナー、保険会社等も含まれます。実際、すべてのステークホルダーは自分たちの投資、負債、その他の利益が、組織の潜在的に怠慢な活動によって悪い影響を受けていないかを知りたがっているのです。

コンプライアンスの達成

組織の評判を無傷なままにしておくことを重視しながら、どのようにして違反から自らの組織を守り、ゲームのルールを遵守している-あるいはそれを遵守し続けていくようにするのでしょうか。法を遵守する組織が提唱するのは、ビジネスの実績や規制対象を実証するため、検証されたデータが利用できるようにするということです。これには、情報が適切で、タイムリーかつ最新で、正確にして入手可能なマネジメント情報システムが必要です。

法律に遵守し続けていることを知るためには、組織は定義された指針とプロセスのなかで運用を行い、必要な証拠を作成している優秀なスタッフをもつ必要があります。さらに、自己評価および独立した検証活動が、正式な継続的評価を前提とした全体的なプログラムとあわせて、これらのプロセスに組み込まれることになります。長期にわたり法令を遵守した状態でいるには、迅速に組織を市場の変化に対処させ、影響を受けた活動を識別し、運営している環境から生じる新しいリスクに素早く対応する知的なオペレーションを必要とします。これには明確な指針、プロセス、それに続く管理の構築を要します。実施される管理の種類は、組織の規模や複雑さ、運営環境によって異なり、以下の形態のいずれかをとる場合があります:

  • 上級管理職の組織の目的、重要な成功要因及び主要業績評価指標についてのレビュー。
  • 機能あるいは活動のマネジメント、プロセス業績指標についての自己評価と報告
  • 必要なセキュリティとデータのアクセシビリティを保証するための情報管理システムの評価
  • 重要な活動に関する役割分担

リスク、規則及びプロセス

ビジネスのリスクというものは、組織が選んだ市場内での活動の直接的産物です。そこでの活動がより少なければリスクに身をさらすことも少なくなります。ひとつの組織の活動は、常にそのビジネスのプロセスのなかで定義されるので、コンプライアンスマネジメントという脈絡のなかでのプロセスの重要性を過小評価してはいけません。きちんと定義され、一貫して適用されるプロセスがないと、組織は、現在の市場で評判や収益の損失、低い株価などを意味する、違反から生じるリスクにその身をさらすことになるのです。

定義されたプロセスは、組織の目標を達成するための手段であるため重要なものです。それらは長期ビジョンの達成をサポートするために、また一貫した任務の遂行を保証するために存在するものです。また内部及び外部のソースから課せられた規則-例えばEU指令、国内法規、様々な製品あるいはサービスの規格など-へのコンプライアンスを実証するために設計された活動を、組織が実施する上での手段でもあります。

さらに、プロセスはその内部での個々の役割と責任を詳細に定義することにより、組織内の個々人に目的と意味合いを与えます。この役割の分類はサーベンス・オクスリー法のような国際的な法規が求める責任の分担についての、明確な証明となります。それらはまた個々人とグループ間の相互作用についても説明します。これによって内部の顧客関係サイクルについて、もっと明確に理解できるようになります。定義された法令遵守のビジネスプロセスの構築はまた、従業員が許容されるリスク環境のなかで作業を行うことを認めるのに十分な情報を提供するという法律上の義務も満たすものです。最後に、プロセスはデータや知識を管理するためのパイプ役です。工程計画や取り扱いについて説明し、保管場所まで正確にユーザーを導いていきます。

真の統合を達成する

規則やリスク、ビジネスプロセスを真に統合するためには、組織に適用される一連の規則が定義される必要があります。どの指針を必要とし、コンプライアンスを保証するために設計される活動がプロセス内のどこに必要なのかを判断するためです。個々のプロセスがいくつもの異なる規則へのコンプライアンスを証明することがよくあるので、すべての規則およびプロセス間の関係は正確に捉えていなければならないことを覚えておいてください。さらにこれによってどこにコンプライアンスの証拠が保管されるかを明確に把握することができます。

次のステップで求められるのは、リスクを識別するために不可欠な組織のビジネスプロセスのレビューです。これらのリスクは、緩和させて残存リスクが許容されるようにする管理活動に照らし合わせて検討される必要があります。いったんリスクが識別されたら、活動のみならず、起案中の規則とも整合させ、十分な検討がその要求事項に対して行われたことを示します。

リスクマネジメント協会の弁を借りれば、「このプロセスによって、影響を受けるビジネス領域に対してリスクを正確に位置づけることができ、また、実施されている主要な管理手順が説明でき、どの領域でリスク管理の投資レベルが増加、減少あるいは再配分されているかが示されます」。プロセスを策定し、これらのプロセスを規則と整合させ、活動におけるリスクを識別することによって、法律及びビジネスの双方に関連するいくつもの要求事項を満たし、統合マネジメントシステムの対象をより高いレベルまで持っていくことになるのです。

このアプローチは、組織の目標を達成するうえでの展望、任務、個々の役割の間の真の関係がつかめるので、組織のあらゆるレベルにとってメリットがあります。過去、現在、将来のコンプライアンスの脈絡のなかで、トップ経営者や品質、衛生安全、環境及びオペレーションの場で働くスタッフに対し、様々なプロセスについての明確な管理に関連する適切な情報が確実に提供されるという満足をもたらしてくれるのです。

このアプローチによって、無数の要求事項にまたがって統合でき、目標に対する実績についてのデータソースを直接捉え、目標を支える個々の活動の責任を定義することができます。これによってビジネス活動における安定した実績が確保されるのです。また市場の変化に対処するのに必要な敏捷性も得られます。

このアプローチは、直面する法的環境内での変化のマネジメントおよび変化のコミュニケーションのためのプラットホームを構築し、またいつでも監査ができるような正確な記録という形での明確な証拠の所在を確実に示します。

さらに、これは明確な知識だけでなく暗黙の知識の所在も直接示します。これは、必要な資格と経験をもつ者や、信頼できる分析やプロセスの結果生成されたデータの解釈ができる者を特定することによって行われます。これは、訓練、定着、継続中の資格の確保に関するナレッジ・マネジメントに関わったスタッフによる運営がほとんどなされていないなかで、ずっと要求事項が増加している業界では極めて重要です。

企業のリスクマネジメントという脈絡では、この統合アプローチによって、トップマネジメントはリスクおよびリスクと組織の活動との関係性をはっきりと視認し、よってリスクをどこが保有しているのか明確にすることができます。リスクや活動を、地方、国及び国際的な立法見通しという文脈に含めて、組織がリスクにさらされてもそれを追求しようとする範囲のなかで確実に運営されるようにします。このように、リスクの軽減は審査・監査員からの確認を待つよりも、むしろプロセスを通じて能動的に進められます。このほか、もっとも高いマネジメントレベルで、リスクが確実に検討されるということもあります。

真の統合状態を達成するというのは偉業などではまったくなく、すべての組織がそうしようと希望しなくてはならないものです。今日のグローバリゼーションの世界では、国家及び国際的な規則が厳しければ厳しいほど競争が増え、伝統的な品質、安全、環境上のマネジメントコミュニティへ課題を設けるステークホルダーの期待も高まります。

組織はコンプライアンスについての視野を広げ、自分たちが支持している指針とプロセスがもっと幅広く適用できる可能性があることを認識しなければなりません。

組織は、ビジネスのほか、国内外の法的コンプライアンスのグローバルな側面について学ばなければなりません。この統合を達成できるようにならなくては、新しい要求事項が生じ、従来型の視野の狭いアプローをした結果が全く新しいマネジメントシステムの構築に至ったときに、その企業にとって望ましくない、あるいは資源をさらに使っても実施することさえできないという帰結に苦しむことになるのです。

 

著者について

Martin McGuiness はBusinessPort社の上級企業アナリストです。詳細については、電子メールでmartinm@business-port.netまでご連絡いただくか、あるいはwww.business-port.netをご覧ください。