ニュースレター

コンプライアンス体制は十分ですか?
『コンプライアンスInSight』日本語版ニュースレターは
リフィニティブが持つ豊富なデータを生かし、
お客様の事業成長を加速しながら、事業リスクを適切に
管理することができるインサイトを皆様にご提供します。

コンプライアンスInSight 2018年冬号
日本語版GRCニュースレター

2018/12/20

いま企業が注目する全社的リスク管理(ERM)は
事業継続・価値向上に貢献し得るか

 平成最後の年である2018年度は、大企業の不祥事が次々と明るみに出る年だった。品質不正や偽装、談合疑惑など、耳を疑う報道に驚くこともたびたびだっただろう。そうしたニュースに触れて、改めて襟を正そうと行動を起こした経営者も多いはずだ。

時を同じくして聞かれるようになったのが「ERM(エンタープライズ・リスク・マネジメント)」という言葉だ。「全社的リスク管理」との日本語訳が示す通り、事業に関する全リスクを棚卸しし、起こりうる損害や損失等の影響度合いを想定し、優先度に応じて対策を検討・実行するという一連の取り組みは、事業継続の“命綱”ともなり得るだろう。
本稿では、調査データや有識者の言葉を元に、「なぜいま企業がERMに注目するのか?」について論じたい。

日本企業のコンプライアンス・リスク管理の達成度は極めて高い

前述の通り、世間を騒がす事件や疑惑が取り沙汰されたものの、日本企業のコンプライアンス・リスク管理の達成度合いは総じて高まっていると言えそうだ。リフィニティブと日経BPコンサルティングが共同で行った調査*によると、自社の取り組みについて「とてもよくできている(4段階中1位)」と評価したのは24.8%であり、「ある程度できている」とした数は66.8%にものぼる。他方、今後の対策強化についても「積極的に取り組みたい」とする意欲的な意見が大勢を占めた。

この自己評価について、ベーカー&マッケンジー法律事務所(外国法共同事業)パートナー、弁護士・ニューヨーク州弁護士の武藤佳昭氏は「現状に即して率直な評価であり、外部から客観的に見ても違和感がない」と評する。
しかし、「『とてもよくできている』という回答が約25%にとどまり、『ある程度できている』との回答が7割近くとなっている点には注意を要する。『とてもよくできている』と自己評価できない背景には、何らかの懸念点が残されていると自覚しているからではないか」と指摘する。

この懸念点とは、次の3点ではないかと推測できる。
まず、自社のコンプライアンス・リスク管理の網羅性に関する不安感だ。グローバル展開する企業なら、昨今話題となっている主要な法的リスク要因(独禁カルテル、汚職・贈収賄、データ規制違反など)については、過去の経験や公表事例等を踏まえてそれなりに対応ができていることだろう。しかし、世界的に変動の激しいビジネス環境のなかで「これだけで本当に良いのか? 他にリスク要因はないのか?」と疑心暗鬼になっている、というわけだ。

次に、アジア、中近東、アフリカ、中南米、東欧等のエマージング地域における現地のコンプライアンス体制が整っているか? という懸念だ。事業の地理的カバレッジが広がる反面、管理機能の展開は遅れがちであり、日本国内や欧米をはじめとする先進国と同等とまでは言えなくても、相応のコンプライアンス水準がそれらの国でも保たれているかどうか、本当の意味でのグローバル対応ができているか、疑問が払拭できない状態である、と言い換えられよう。

最後は、海外拠点のリスク対応が現地法人や地域統括拠点任せになりがちなことへの懸念だ。武藤氏は「これは日本企業特有のものだ」との見方を示す。
海外展開の進んだ欧米やアジアの企業では、グローバル展開する大手ローファームや地域の有力法律事務所を本社が一括起用し、社内的にも独立性の高い法務組織をグループ内に張り巡らせることが一般的だ。こうした本社直轄の社内外の法務機能によって、現地子会社や現地弁護士等への管理が徹底され、各国での懸念事項や問題点は本社の然るべき立場の責任者に速やかに共有される体制が整っている。
これに対し、日本企業でそうした体制を持つ例はまだまだ少数と言われている。「本社から各国の管理部門に指示は出しているし、照会すればきちんと対応しているとの回答はある。だが本当にその通りにできているのか分からない」という状態が、日本企業では珍しくないというのだ。これは早急に対策を取るべき課題だと言える。

武藤氏は、「懸念されるところがあれば必ず問題は起きる。だからこそ、懸念が現実になる前に全社的・統合的なリスク管理を始めなければならない。これには、グループ会社はもちろん、場合によっては主要な系列先とベンダーなどの関係企業や、営業エージェント、許認可コンサルタントなどの要注意業務委託先も含める必要がある」と意見する。

「リスクは潰さなければならないものだけではない」という理解を

こうした状況を踏まえると、日本でもERMに注目が集まるのは自然な流れだと言えよう。
特に、グローバルでのM&A、サプライチェーンの拡大・重層化を進める今日の日本企業においては導入するにふさわしい考え方だ。

実際に、ERMを「今後取り組みたい分野」として一番に挙げる企業は多く、前出の調査では、各社がこれを最重要課題と位置づけている様子が目立った。ただ、この考え方を取り入れる上で、日本企業は特に注意すべき点がある。それは、「リスクとの向き合い方、捉え方」だ。

武藤氏は、「日本的な考え方では、『法的なリスクは全て潰さなければならない』と捉えがちだ。だが、ビジネスを進める中では、ある程度『取り得るリスク』もあるという発想が必要ではないか。『リスクは排除すべき』という立場に固執すると、ERMのような、実態に即したリスク評価を行い、リスク度合いの高いものには優先対応し、比較的低いものは中長期的に対応する、あるいは許容性の限度内であればリスクテイクする、といった手法は取りづらくなる。
たとえば、厳格な再発防止策を実施することで現場が混乱に陥ったり、ゼロ・トレランスを目指し過ぎてルールが有名無実化してしまったり、そうした事態を懸念して法務コンプライアンス機能の強化が進まないといったケースもみられるが、リスク管理は本来、フレキシブルなものだ。ERMはビジネスを足止めするのではなく最適化するためのものだ、ということを理解して取り組んでいただきたい」と、助言する。

当然ながら、問題を起こした反省を踏まえて再発防止策を立てる場合、当局の目の厳しさを勘案すると厳格にならざるを得ないだろう。だが、平時においてもその視点を持ち込めば、たちまち事業を停滞させてしまいかねない。このことはしっかりと織り込んでおくべきだ。

企業によってリスクの軽重は異なる

他方、ERMを考える上で頭を悩ませるのが「リスク管理の優先順位付け」だ。先に挙げた法的ハイリスク要因はどれも最重要だと考えると、途端に取り組みの難易度が上がってしまい、先へ進まないという恐れも出てきてしまう。

武藤氏が示した「法的な見解だけでなく、企業内で違反等が起こる蓋然性も考慮して判断する必要がある。たとえば、参入企業が少ないビジネス環境の場合、カルテルのリスクが高くなり、自社も巻き込まれる恐れがある。もし独禁法違反となれば罰則は厳しく、影響は甚大だ。こうしたリスク要因は最重要と分類できるだろう。一方、問題が起こるリスクが小さく、違反した場合の罰則も軽微となれば、それは優先度を下げても影響は限られる。このように考えれば、自社にとってのリスクのプライオリティは自ずと決まってくる」との考え方は、ERMの勘所として参考にしたい。

加えて、洗い出したリスクの内容や影響を想定したシナリオを含め、自社のERMのコンセプトを全社的に共有し円滑に運用できるよう働きかけること、変化する環境に素早くかつ柔軟に対応していくことも、怠ってはならない。激変する世界情勢、世の中の空気感、自社の変化。すべての変数を網羅しながら機を逸することのないように、専門家の知見だけでなくテクノロジーによるサポートも望まれよう。

ビジネスにおける法的リスクへの感度を養うには?

今日のビジネスパーソンは、ビジネスリスクへの感度だけではなく、ビジネスを取り巻く法律、とりわけ、変化が著しい新興国や新技術の動向について把握しておくよう期待されている。だが、実際にその力が備わっているか、疑問符が付く場合もあるだろう。中には、法務部にレビューを依頼すればリスク回避の意識が極めて強く働くとして、新たなディールを前に相談もせず事を運び、結果として想定外のリスクを引き受けてしまう、ということすらあるかもしれない。

そうした問題への対応策のひとつとして、武藤氏は欧米企業で導入されている「カウンシル制度」の有用性を挙げる。役職者のビジネス上の「個人顧問」といった立ち位置の人材を置くことで、より気軽にビジネス法務の助言を受けられる環境を整えるというものだ。そうした会話を通じて、ビジネスパーソンの法務リスク感度を養う機会も創出できることだろう。日本企業としても一考の余地があるはずだ。

そこに潜むリスクを明らかにすることが第一歩となる

ERMが正しく運用されれば、大きく企業価値を損なう要因を排除し、これを維持することにも繋がるだろう。
加えて武藤氏は「法律家の立場から見ると、ERMを行うことで、コンプライアンス強化やリスク管理に伴いがちな現場の萎縮を避けられる可能性が広がると考えている」と、示唆した。リスクを正しく評価し、取り得るリスクかそうでないかを判断することで、いま以上にビジネスチャンスを見極めて事業を推進できるため、企業価値の向上にも貢献する、というわけだ。

幸いにもM&Aによる進化や新興市場への足がかりができたなら、自社が持つ本来のチカラを遺憾なく発揮し、新たな未来を拓くーー。これこそが経営者が後世に残し得る財産だと言えよう。そのためにも、リスクを正しく管理し、駒の進め方を誤らないよう慎重かつ大胆でありたいと願う経営者は多いはずだ。

確かに、事業を行うあらゆる企業がリスクと無関係ではいられない。また、そのリスクは大小様々なものだ。そうした有象無象を整理して、それぞれがトリガーになってどのように波及するかを見通すことは、困難を伴うだろう。
しかし、それらを解した上で踏み出す一歩は、より自信に満ちたものになるに違いない。もちろん、そうしたプロセスと結論を明文化して全社的に共有することの有益さは言うまでもないことだ。

では、どのようにERMを行うか、また、どのように運用するか? 的確に適切に、迅速にアプローチするためにも外部の専門家の助言は大いに役立つだろう。
2019年3月5日(火)、リフィニティブが開催する「Global Compliance Corporate Forum」もその一助となるはずだ。本フォーラムには、本稿にコメントを寄せた武藤佳昭氏(ベーカー&マッケンジー法律事務所(外国法共同事業)パートナー、弁護士・ニューヨーク州弁護士)も登壇予定となっている。ぜひ、このような機会を活用されたい。

*リフィニティブ・日経BPコンサルティング共同調査概要

  • 調査内容:国内大手企業におけるCompliance・リスク管理関係者の意識調査
  • 調査手法:インターネット調査
  • 調査対象:従業員数1,000以上の企業におけるコンプライアンス、リスク管理に関与する課長クラス以上、計400名(金融100、その他業種300)
  • 調査期間:2018年10月25日(木)〜10月29日(月)
  • 有効回収数:400件
コンプライアンス InSight
ニュースレター

無料購読お申込みは、
「無料購読申込」ボタンをクリックしてください。
無料購読申込