コンプライアンスに関する組織体制等

コンプライアンス統括部門

1.コンプライアンス統括部門の位置づけ

コンプライアンスは、本来役職員が日常業務の中で実践していくものです。
しかし、各部門や営業店等のコンプライアンスの推進、管理を統一的、専門的に推進する部署があれば、組織全体としてより効果的なコンプライアンス態勢を構築することができます。そのための統合的な推進・管理機能を果たすのがコンプライアンス統括部門です。

コンプライアンス統括部門とは、社内のあらゆるコンプライアンス、法務などの情報の一元的な管理を行い、関係各部と連携しながらコンプライアンス態勢を整備し、機能の検証を行って、役職員に対してコンプライアンス意識の啓蒙・定着を図る中心的役割を担います。そのため、一元的な管理、他部門への牽制に必要な独立性と権限を有する必要があります。
なお、コンプライアンス統括部門は、組織の中では、営業や運用などの「フロント・オフィス」や管理部門などの「バック・オフィス」から独立して業務を行う「ミドル・オフィス」に位置づけられます。

2.コンプライアンス統括部門の権限と独立性

コンプライアンス統括部門がその機能を発揮するためには、必要とされる権限を付与されなくてはいけません。
コンプライアンス業務の遂行にあたって、次の点がポイントになります。

  • 必要な情報や職員へのアクセスができること
  • 取締役会等の経営陣へ直接報告できること
  • 施策を各部門や営業店頭など全社的に実施させる権限があること

また、コンプライアンス統括部門に所属するものは、その権限に相反する地位や権限を持つべきではありません。

 

【コンプライアンス統括部門の権限の例】

  • コンプライアンスに関する事項の企画・立案
    ・コンプライアンスに関連する社内規程等の制定・改廃
    ・コンプライアンスに関する重要会議に関する事項
    ・コンプライアンスの推進、管理に関する事項
    ・コンプライアンス研修の計画・実施に関する事項
  • コンプライアンス方針、コンプライアンス・マニュアルに関する事項
    ・起案及び重要な改定
    ・社内への周知活動
  • コンプライアンス・プログラムに関する事項
    ・起案及び必要に応じた修正
    ・進捗状況の管理、報告
  • コンプライアンス及び法的観点からのチェックに関する事項
    ・新規業務、不正・不正不祥事等
    ・重要な規程・規則、マニュアルの制定、改廃
    ・対外文書・広告文書等
  • 各部からの相談の受付・処理(内部通報の処理を含む)
  • 監督当局及び各協会に関する事項
    ・不祥事件等の監督当局等への報告・届出
    ・金融庁、各協会からの紹介への対応
  • 人事賞罰に関する事項
    ・賞罰、制裁に関する事項の調査・提言
  • 苦情等の確認、分析、フォローアップに関する事項

 

コンプライアンス関連情報の一元管理の重要性

コンプライアンス統括部門が十分にその機能を果たすためには、第一に、社内各部や営業店等に存在するコンプライアンス関連情報を的確、迅速に入手し、一元管理することが重要になります。
コンプライアンス関連情報を収集して一元管理することで、社内のコンプライアンスに関する様々な問題点を分析・評価して経営陣へ報告することで、「経営者が当該情報を知らずに対応できなかった」、「経営者への報告が遅れ対応が間に合わなかった」といった事態を防ぐことができます。これによって、早期に対策を講じ、再発防止策を徹底することも可能となります。

コンプライアンスに関わる問題が発生すると、社内各部門等では、業績評価や人事考課でマイナス評価を受ける可能性を危惧して、隠蔽しようとするインセンティブが働きます。
したがって、コンプライアンス統括部門による情報収集では、顕在化した問題だけでなく、幅広く現場の実態を把握するように務めることが重要です。各部署、営業店の職員・管理職が、報告義務、情報提供義務を負うことを内部規程やコンプライアンス・マニュアルに明記しておくことも有効です。

 

コンプライアンスに関するリスクの評価

コンプライアンス業務の一環として、コンプライアンス統括部門は、日常的に社内にどのようなコンプライアンス上のリスクが存在しているか、それらはどの程度インパクトや発生可能性があるかを分析・評価する必要があります。
理由は、他の部門と同様にコンプライアンス業務に配分される資源も限られており、資源の有効活用のためには、コンプライアンス関連のリスクを評価し、リスクの高い課題から優先的に対応していく必要があるからです。

各会社の業務や組織によって重要なリスクは異なってきますので、自社にとってどのような分野で、どのような行為が重大なリスクを引き起こす可能性があるのかを認識し、評価した上で、全社的な態勢を整備していくことが重要となります。
評価に際しては、次の要素を考慮して評価することがポイントとなります。

【リスク評価に当たって特に考慮すべき要素】

  • 顧客の信頼を失墜するような対応
  • 経営破綻につながるような不正行為類型
  • 重大な刑事罰、行政処分に至る違法行為等
  • 行為者の役職、部署等の業務特性

まずは、顧客の信頼を失墜させたり、経営の根幹を揺るがすような行為の特定と防止策の確認が行われるべきです。
次に、重大な刑事罰や行政処分を受けるような行為類型の洗い出し、特定とその防止策の確認が必要です。

様々なコンプライアンス違反では、当事者である役職員の役職が高ければ高いほど、職責が重ければ重いほど、発生するコンプライアンス・リスクが大きくなると考えられます。
また、全ての部署において遵守・実践されるべき行動規範や法令等が存在する一方、特定の業務ついてだけ、遵守・実践が求められる行動規範、法令等も存在することから、業務毎のコンプライアンス・リスクの把握・評価も重要です。

 

モニタリング、経営陣への報告及び他部門との連携

1.モニタリング

コンプライアンス統括部門は、その業務の一環として各部門や営業店等におけるコンプライアンスの状況について、モニタリングを行うことが求められます。
行動規範や社内規程等は遵守・実践されているか、コンプライアンスの観点から懸念される事実は発生していないか、コンプライアンス・プログラムは進捗しているかなどについて、ヒアリング、報告の要求、現場訪問などによってモニタリングを実施します。
モニタリング機能の目的は、各部・営業店に対する牽制、コンプライアンス上の問題の未然防止、早期発見のみならず、問題の発生防止です。モニタリングの手続は、内部規程やコンプライアンス・マニュアルで明確化しておきます。

2.経営陣への報告

経営陣がコンプライアンスに主体的に関与していくためには適時適切に必要な情報が報告される必要があります。
そのためには、コンプライアンス統括部門は、コンプライアンス関連情報を経営陣に直接報告できる権限を持つ必要があります。

コンプライアンス統括部門は、一元管理するコンプライアンス関連情報を経営陣に報告することが求められます。
経営陣の報告に当っては、情報の質(重要度、時限性、情報量など)を適切に判断することが重要ですが、迅速な意思決定と対応指示が行われるためには、情報の信頼性との報告の迅速性に最大限の配慮が必要となります。

3.法務部門との関係

企業によっては、法務部門にコンプライアンス統括部門の機能を兼担させることがあると考えられます。
しかし、この2つの部門の機能は、本質的に衝突する場合があることを認識しておく必要があります。
法務部門の役割は、営業推進活動や契約書の合法性確認、法令違反回避策のアドバイスなど、営業推進部モン(フロント・オフィス)の支援機能に分類されます。
これらの業務をハロンと部門を牽制する役割のコンプライアンス統括部門と対立する可能性があります。

4.内部監査部門との関係

各部門をモニタリングするからといって、コンプライアンス統括部門と内部監査部門を同様に位置づけるべきではありません。

コンプライアンス統括部門

コンプライアンス推進の観点から、行動規範、法令、社内ルールなどを十分周知し、現場がこうしたルールに従って業務を行っているか、コンプライアンス・プログラムに則って態勢整備が進捗しているかなどをチェックするミドル・オフィスです。

内部監査部門

全ての部門から独立し、コンプライアンス態勢全般の有効性について独立した評価を行う機能を担っています。その一環としてコンプライアンス統括部門を対象とした監査も実施します。
そのため、コンプライアンス統括部門の機能を内部監査部門を担うことは避けるべきです。

 

不祥事・苦情等への対応

事業活動を行う以上、どのような不祥事防止態勢を整備したとしても役職員の不正・不祥事等を皆無にすることは困難です。
また、サービス水準をいくら向上させたとしても顧客からの苦情がなくなることはありません。
そのため、不正・不祥事や苦情対応において重要なことは、これらの事象が発生した場合に、的確かつ迅速に対応を行うと共に、発生原因を分析すること、改善状況を確認すること、再発防止策を立案・導入すること、といった一連のシステム・態勢を整備しておくことです。

 

不正・不祥事等の問題から具体的改善に至るプロセスは、次のとおりです。

1.不正・不祥事の発見から報告に至るルートの確立

不正・不祥事等の発覚は、顧客からの照会や内部通報によることが多いと考えられます。
また、コンプライアンス統括部門による調査や内部監査の過程で発見されることもあります。

不正・不祥事等につながる情報が確認された場合、それがどのような部署であれ、どの階層の職員であれ、的確・迅速にコンプライアンス統括部門に報告されるルートの確立がポイントになります。
また、末端の職員からの報告が途中で遮断されることなく経営陣まで速やかに報告されるルートが確保されるべきです。

 

具体的な報告ルートの内容は、次のとおりです。

  1. 不正等の発見者による上司やコンプライアンス担当者への報告
  2. 上司やコンプライアンス担当者からコンプライアンス統括部門やコンプライアンス・オフィサー等への報告
  3. 重要な問題については、コンプライアンス委員会や代表取締役、取締役会への報告

 

内部通報制度

管理職等の不正行為や組織ぐるみの違法行為などに対応するため、内部通報制度を設けて、直接取締役、コンプライアンス統括部門へ報告する手続を整備する企業もあります。
この場合、通報者が不利益を被らないように通報者の秘密を徹底して守ることが必要になります。
また、外部に通報窓口を作るなど複数の通報ルートを用意しておくこと、通報の要件を過度に厳しいものにしないことなどは内部通報制度の有効利用に役立ちます。

 

2.事実確認・原因分析

不正等の調査、原因分析にあたっては、表面的な事実の確認に留まることなく、不正等を生み出した原因、真の問題点がどこにあるのか、体制の不備等まで遡って分析する必要があります。
例えば、職員の不正行為が発見された場合、当事者を処罰し、不正行為が行われた状況を規制するルールを作るだけでなく、不正の背後にある様々な要因(人的資源配分の偏り、業務の集中度合い、人事異動や人事評価の問題、十分な教育・研修があったかどうかなど)、内部統制の欠陥、報告プロセスの不備、モニタリングの問題など、システムのどこに不備があったかを多面的に分析しなければなりません。
また、事実調査及び責任追及は、事実の隠ぺい等を防止するために問題発生の当事者である部署とは独立した部署で行う必要があります。

取締約や監査役への報告

取締役や監査役への報告は、次の目的のために実施します。

  1. 不正行為等の詳細な事実を知らしめること
  2. 不正行為等の根本原因を分析・把握し、改善策(アクション・プラン)の指示を仰ぎ、決定を促すこと

全社的なコンプライアンスのシステムやプロセスのどこに問題があり、その改善を行うためにどの程度のマネジメントのコミットメントが必要なのかを調査し、報告する必要があります。

 

制裁規程等の整備・運用

役職員による不正行為や不祥事等が発生した場合、次の制裁が適用される可能性があります。

  • 外部的(社会的)な制裁
    法令等に刑事罰が規定されていれば、裁判により本人や法人に刑罰が適用される可能性があります。
    また、業法等の違反に対しては、行政上の制裁(行政処分や課徴金)が課される可能性があります。
    さらに、事件が公表されることで社会的な非難を受ける可能性もあります。
  • 内部的な制裁
    職員個人に対して企業の制定した規程や就業規則等において、懲罰規程の適用による制裁が課される可能性もあります。

1.制裁規程の目的

制裁規程の本来の目的は、あらかじめ職員に禁止される行為類型や制裁手段を明示することにより、不正行為等を未然に防止し、企業内の風土、秩序の維持ならびにコンプライアンス意識の浸透を図ることにあります。役職員対して、人事上の制裁を加えること自体が目的ではありません。
こうした目的を達成するためには、制裁の対象となる役職員が「明確に禁止されている行為とその結果」を認識できるようにするため、制裁規程は、できる限り明確に記述されなければなりません。
また、制裁の判断、制裁規程の運用に当っては、正確な事実が前提となっている必要があり、正当な理由もなく例外的な取扱を認めることは許されません。規程が厳正かつ公平に運用されることによってはじめて、組織全体への抑止効果、会社への信頼が期待できるためです。
不公平な対応は、職員の倫理観、仕事の取組み意識を低下させ、社内の風土、秩序を乱すことになります。

2.制裁の方法

人事上の制裁には、一般的に「解雇」、「降格」、「停職」、「減給」、「篭責」、「戒告」等があります。広い意味では、人事考課への反映、管理者及び経営陣への報告なども含まれます。
制裁手続などは、就業規則に盛り込まれることが一般的です。

【懲戒規程の例】

  1. 懲戒の目的
    従業員が、法令・就業規則その他会社の定める遵守規定等に違反した場合、会社に著しい損害を与えた場合、又は、会社の名誉もしくは信用を著しく失墜させた場合には、本条に定める懲戒処分を行うことがあること
  2. 懲戒の種類
    「解雇」、「降格」、「停職」、「減給」、「篭責」、「戒告」など
  3. 懲戒処分の決定
    従業員に対する懲戒処分は、何処で審議し決定するか明確にすること
  4. 損害賠償の請求

 

研修・教育の充実

コンプライアンス研修・教育の目的は、各企業の企業倫理・行動規範を全役職員に浸透・定着させることです。具体的には、経営理念、倫理要領、行動規範、コンプライアンス・マニュアルなどを材料として、定期的な研修・教育を行いこれらを周知徹底すること、そしてコンプライアンス意識の高い役職員と倫理的な企業風土を確立することにあります。
また、組織の中での各人のコンプライアンスに関する役割・責任を認識させることも目的となります。

一般的にコンプライアンスの研修計画は、コンプライアンス・プログラムの中で明らかにしますが、毎年計画的に行われることが重要です。
また、業務環境の変化、新たな法令等の施行や改正などがあれば機動的に行われる必要があります。

研修・教育は、原則として全役職員を対象とします。通常は、役職別(新入社員、一般社員、管理職、支店長、役員)、業務別など、類型別に実践すべきコンプライアンスの内容に応じて行われます。
内容は、重要な経営理念、行動規範、重要な法令諸規則、不正等が発生した場合の報告・処理体制、最近の不正・不詳事例の解説などが考えられます。
また、業務に応じて必要となる知識や判断力の研修(例えば、営業担当者を対象とした顧客との付き合い方、接待・贈答、勧誘活動の留意点など)といったものも考えられます。

研修の講師は、コンプライアンス・オフィサー、コンプライアンス統括部門の担当者などが考えられますが、経営陣による経営理念、行動規範などコンプライアンス・マインド高揚のためのセミナー、外部専門家(弁護士などの士業・コンサルタントなど)によるテーマを絞ったセミナーも有効です。
研修には、全役職員の参加を促すため、参加者リスト等を作成して、参加者の管理を徹底することが望ましいです。

 

コンプライアンス・オフィサー

1.コンプライアンス・オフィサーの位置づけ

金融検査マニュアルでは、一定のリスクのある営業部門におけるコンプライアンス担当者として、「コンプライアンス・オフィサー」の配置を求めています。

コンプライアンス業務を専門に遂行するスタッフの呼称は、各金融機関によって異なります。外資系の会社では、オフィサーと言えば、執行役員クラスの呼称ですので、コンプライアンス・オフィサーがコンプライアンス統括部門のトップを指す場合もあります。

ここでは、金融検査マニュアルが想定しているコンプライアンス・オフィサーを前提とします。

【コンプライアンス・オフィサーの役割】

コンプライアンス・オフィサーは、各部門から組織的に独立しつつ、コンプライアンスの推進、牽制、助言、指導等の役割を担っています。

2.コンプライアンス・オフィサーの職務及び権限

コンプライアンス。オフィサーは、一定規模以上のリスクのある部署及び営業店等(海外拠点を含む)において、業務ラインから独立してコンプライアンスの推進、態勢整備、業務のモニタリング、不正・不祥事への対応などを行う者です。コンプライアンス・オフィサーの権限と独立性は、次の内容を中心として内部規定等で明確に定めておく必要があります。

【コンプライアンス・オフィサーの職務権限】

  • コンプライアンス・オフィサーの権限
    ・コンプライアンスの推進に際して、必要な社内のあらゆる文書、データ、人へのアクセス権、調査権限
    ・コンプライアンス態勢の整備、問題解決などのための助言・提案権限
  • コンプライアンス・オフィサーの職務
    ・行動規範、コンプライアンス・プログラム、マニュアルの周知徹底
    ・コンプライアンス問題の相談に応じること
    ・コンプライアンス問題の調査・報告
    ・文書・資料等のコンプライアンスチェック(審査)
    ・担当部門に対する苦情等の受付・処理(内部通報の処理等も含む)
    ・その他コンプライアンスに関する事項の判断・助言
  • その他金融期間の業務に関わる職務
    ・法令等に基づく免許・認可・登録・届出・報告等の手続
    ・広告・勧誘、顧客管理、接待・贈答等のルールの周知、モニタリング
    ・投資・運用業務等のモニタリング

 

コンプライアンス・オフィサーは、次の資質を備えておくべきです。

  • 企業倫理、行動規範、法令諸規則に精通し、社会からの期待を含めたリスク感応度が高いこと
  • 役員や社内の様々な部署に対するコミュニケーション能力
  • コンプライアンス情報等の把握能力
  • 問題か発生時の対応策の立案
  • コンプライアンスに関わる施策の遂行力

狭い意味での法律の専門家というよりは、戦略的かつ能動的な能力を備えた実務家であることが望まれます。
また、会社としてコンプライアンス・オフィサーの社内での存在意義を高め、業務のインセンティブを高めるためには、コンプライアンスの推進、態勢の構築などの寄与度に応じて、前向きな評価、公正な評価を与えることが必要です。

 

コンプライアンス担当者

コンプライアンス担当者とは、各部門や営業店からの独立性を持つコンプライアンス・オフィサーと異なり、担当業務を持ちつつ、現場でコンプライアンスの推進を行う者です。

コンプライアンス担当者は、コンプライアンス統括部門などからの指示に従って、各部署においてコンプライアンスの啓蒙やコンプライアンスの推進活動を行い、各部署で入手したコンプライアンス関連情報をコンプライアンス統括部門へ報告する役割を担っています。
重要な点は、コンプライアンス担当者という職名を設けて配置することではなく、この担当者を活用してコンプライアンス意識を組織の末端まで行き渡らせるようにすることです。「職員を担当者に任命して終わり」といった、形だけの対応に陥らないようにすることです。

コンプライアンス・オフィサーとコンプライアンス担当者の違い

コンプライアンス・オフィサーは、原則として業務ラインから独立しつつ、コンプライアンスの推進や現場への牽制機能を果たします。

コンプライアンス担当者は、自らも担当業務を持ちつつ(業務ラインに入りつつ)、併せて各部署や営業店でのコンプライアンス推進を図る役割を担っています。
コンプライアンス担当者は、兼務する業務の状況によっては、利害が相反する立場に置かれることもありますので注意が必要です。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す