管理者の役割・責任

コンプライアンス統括部門の管理者は、次の責任を負うことを認識する必要があります。

  • 法令等遵守規定、コンプライアンス・マニュアル、コンプライアンス・プログラムの策定
  • コンプライアンス統括部門の態勢整備

内部規定等の策定

1.法令等遵守規定の整備・周知

コンプライアンス統括部門の管理者は、「法令等遵守規定」を策定し、取締役会等の承認を受けます。
また、法令等遵守規定は、法令等遵守方針に則っていなければならず、整合性が図られていなければいけません。
さらに、法令等遵守規定を組織内に周知する必要があります。具体的に周知を推進する担当は、定めがあるものではありませんが、コンプライアンス統括部門の管理者が担うべき事項と考えられます。

2.法令等遵守規定の内容

法令等遵守規定の内容は、業務の特性に応じて、役職員が遵守すべき法令等の遵守に関する取り決めを網羅し、適切に規定する必要があります。
例えば、次の項目について、明確に記載する等適切なものである必要があります。

  • コンプライアンス統括部門の役割・責任及び組織に関する取決め
  • コンプライアンス関連情報の収集、管理、分析及び検討に関する取決め
  • 法令等遵守のモニタリングに関する取決め
  • リーガルチェック等に関する取決め
    (例えば、各部門が業務上作成又は関与する内部規定、契約書、広告等の文書、取引、業務等のうち、リーガルチェックを行うべきもの)
  • 研修・指導等の実施に関する取決め
  • 新規商品等の承認・審査に関する取決め
  • 取締役会等及び監査役への報告に関する取決め
  • 不祥事検討に係る処理手続き等に関する取決め(不祥事件等の判断基準を含む。)

検査マニュアルに例示された事項が盛り込まれていること、あるいは、同業他社と同一の内容であることだけでは、適切性が確保されているとは言えないため、法令等遵守規定が自社にとって適切な内容となっているか、改めて確認することが重要です。

なお、法令等遵守規定の項目の1つに挙げられている「新規商品等の承認・審査に関する取決め」に関連して、金融検査マニュアルFAQでは、経営管理(ガバナンス)態勢の確認検査用マニュアルにおいて、次のとおり記載されています。

  • 新規商品等の導入は、従来の業務に加え、新たなリスクや法令上の問題を生じさせるものであり、その導入の可否や導入に伴う体制整備について、入り口段階での慎重な検討が必要と考えられることから、その審査について検証の対象とした
  • 新規商品等の定義は、この趣旨を踏まえ、各金融機関が定めるものであるが、定義が狭く、審査がほとんど行われていない等、その機能が達成されていないと懸念される場合には、その定義の適切性を検証することになる。
    また、審査の主体・内容や方法も金融機関が決めていることを前提に、その審査の実効性を検証する

3.コンプライアンス・マニュアルの整備・周知

コンプライアンス・マニュアルは、法令等遵守方針、法令等遵守規定に沿って策定しなければならず、整合性を持ったものにしなければいけません。
また、コンプライアンス・マニュアルに関して「重要な見直し」を行う場合、改めて取締役会が承認し、「組織全体」に周知する必要があります。
なお、どのような場合に取締役の承認を要する「重要な見直し」に該当するのかは、あらかじめ基準を定めておく必要があります。

4.コンプライアンス・マニュアルの内容

コンプライアンス・マニュアルは、役職員が業務を行っていく際にコンプライアンスの観点から見てどうなのかを確認する「手引書」であるため、「平易かつ適切に規定する」こと、「明確に規定する」ことが重要です。
例えば、次の点について、明確に規定する必要があります。

  • 役職員が遵守すべき法令等の解説
  • 各業務に即した遵守すべき法令等に関する具体的かつ詳細な留意点
  • 役職員が法令等違反行為の疑いのある行為を発見した場合の連絡すべき部署等(コンプライアンス統括部門、ヘルプライン、コンプライアンス・ホットライン等)

また、法令等の解説や留意点だけでなく、役職員の法令等違反行為の疑いのある行為を発見した場合の連絡先など、手続面についても記載しておく必要があります。

5.コンプライアンス・プログラムの策定

コンプライアンスを実現させるための具体的な実践計画である「コンプライアンス・プログラム」の策定についても、コンプライアンス・マニュアルと同様にコンプライアンス統括部門の管理者の役割とされています。
コンプライアンス・プログラム策定のポイントは、次のとおりです。

  • 法令等遵守方針、法令等遵守規定に沿ったものであること
  • 最長でも年度毎に策定すること
  • 合理的な内容とすること

何をもって「合理的」な内容とするかについては、特段の定めはありませんが、各社それぞれの業務特性、規制環境、法令等遵守方針や法令等遵守規定を前提に、自社のコンプライアンス態勢の確立・高度化に必要な組織体制の整備・見直し、規定等の整備・見直し、業務手続の整備見直し、役職員の研修計画などの事項が含まれていること、責任部署、期限や進捗計画が明記されていることが必要と考えます。

 

態勢の整備

1.管理者によるコンプライアンス統括部門の態勢整備

コンプライアンス統括部門の管理者は、当然ながら、自ら統括する部門の態勢整備及び施策の実施、専門性をもった人材の育成を行っていく責任を負っています。
例えば、次の事項についても責任を負います。

  • 適切な法令等遵守を確保
  • 法令違反行為の未然防止
  • 法令等違反行為の再発防止

2.コンプライアンス関連情報の収集、管理、分析及び検討

コンプライアンス統括部門は、「法令等遵守に関する事項を一元的に管理する部署」とされています。
一元的な管理を行うためには、まずは、コンプライアンス統括部門の管理者が、コンプライアンス関連情報を適時かつ効率的に収集できる態勢を整備しなければなりません。

コンプライアンス関連情報は、各部署にとって不利益なものである場合もあり、報告回避や隠ぺいのインセンティブが働きやすいと言えます。そのため、各部署がコンプライアンス統括部門へ情報を伝達する強制力やインセンティブが働くように仕組みを工夫する必要があります。
また、管理者は、情報収集と報告だけにとらわれがちですが、それらの情報を分析し、コンプライアンス態勢の改善に活用することがより重要です。

コンプライアンス情報の伝達に関して注意すべきポイントは、通常の社内の報告ルートとは別のルート(ヘルプライン、コンプライアンス・ホットラインなど)である内部通報制度を整備することが挙げられます。
この内部通報の制度を確立することによって、社内コンプライアンス関連情報が直接外部の行政機関、マスコミやインターネット上に流れるリスクを低減し、自浄作用を働かせる機会を得るメリットがあります。
なお、内部通報制度を有効活用するためには、「密告」、「仲間への裏切り」といった内部通報にまつわるマイナスイメージを払拭し、通報者保護を徹底して「犯人探し」を止めさせる仕組みを講じることも重要です。

3.連絡・連携態勢

コンプライアンス関連情報は、会社の様々な部署に散在する法令等遵守に関する情報です。
現場である各業務部門等でコンプライアンス上の問題が発生しても、社員に認識されなければ、コンプライアンス統括部門には報告されることはありません。
また、現場から見てコンプライアンス統括部門が心理的に「遠い存在」であっても情報伝達は期待できないでしょう。
そのため、コンプライアンス統括部門の管理者が、現場である各業務部門等に所属する職員やコンプライアンス担当者等とのパイプを構築し、情報を取得できるようにしておくことが重要です。

4.モニタリング態勢

管理者は、各部門における法令等遵守の状況を「継続的」にモニタリングする態勢を整備しなければなりません。
代表的な手法として、次の3つの手法を紹介します。

  • 各部門に対し法令等遵守の状況の報告を求める方法
  • コンプライアンス担当者から継続的に情報を収集する方法
  • 実地調査を行う方法

定期的または随時に、対象部門から報告を求める方法、コンプライアンス担当者から報告を求める方法は、一般的になっています。そのため、報告の形骸化や内容の虚偽には、常に注意を払う必要があります。
また、実地調査を実施するかどうかは、対象部門の潜在的なリスクや状況に応じて検討する必要がありますが、問題のある部署や事件等に対しては、実地調査が求められることでしょう。

5.法令等違反行為処理体制

管理者は、法令等違反行為の疑いがあった場合等、コンプライアンス関連情報の分析や通報を通じて、法令等違反行為の疑いがあると判断した場合は、速やかに事実関係を調査させる必要があります。
また、その事実が法令上の届出を行う態勢(他の適切な部署に調査、検証、届出を行わせることを含む。)を整備する必要があります。

【法令等違反行為の疑いがあるケースの業務フロー例】

6.顧客サポート等管理責任者との連携

管理者は、顧客サポート等管理責任者等と適切に連携し、顧客からの相談・苦情等について、苦情と認識すべきもの及び苦情となるおそれがあるものに対して、迅速にかつ幅広く情報を取得する態勢を整備する必要があります。

コンプライアンス統括部門の管理者は、顧客サポート等管理責任者が集約した「相談・苦情等」を取得し、法令等違反行為又はその疑いがある情報を抽出して、当該情報の原情報保有者から報告させて、これを分析・検討し、その結果を顧客サポート等管理責任者に還元します。

なお、より厳密な判断が求められるケースに対しては、利害関係のない者による適切かつ十分な調査により原因究明を図る態勢を整備する必要があります。

7.研修・指導態勢

コンプライアンス・マニュアルは、その内容が実際の業務で活かされなければ存在意義がなくなります。したがって、コンプライアンス統括部門の管理者は、一人ひとりの役職員に周知徹底させる仕組み(メカニズム)を構築し、推進させていくことが求められます。

研修によって周知する場合は、実施回数や出席者の確認も必要ですが、内容の充実度、研修の定着度合いに留意したものとなっていなければいけません。

8.取締役会等への報告態勢

コンプライアンス統括部門の管理者は、取締役会等が設定した報告事項について定期的又は必要に応じて随時、取締役会等に報告しなければなりません。

例えば、「経営に重大な影響を与える事案」、「顧客の利益が著しく阻害される事案」の2種類がありますが、本来、取締役会等に報告されるべき事項が報告されないリスクを回避するため、それぞれの要件について、さらに具体的に示した基準を設けておく必要があります。

9.監査役への報告態勢の整備

コンプライアンス統括部門の管理者は、取締役会の決定事項に従い、監査役へ直接報告を行わなければなりません。

 

評価・改善活動

コンプライアンス統括部門の管理者は、コンプライアンス統括部門のトップとして部門の態勢を具体的に整備する役割を担っており、内部規定等の策定・整備・周知、コンプライアンス部門の諸態勢の整備を行う責務を負っていますが、これらの機能発揮状況、実効性を検証し、見直して改善を図っていかなければなりません。

 

【コンプライアンス統括部門の管理者の役割・責任】

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す