新任コンプライアンスリーダーの手引き

職場のコンプライアンス・リスクへの対策では、ＣＬが積極的に協力することが求められます。リスクを発見し、重要リスクに対策を施し、モニタリングと継続改善の努力が求められます。リスクマネジメントのノウハウ共有のためにも、他部門のＣＬとの情報交換は有意義です。

ＣＬとリスク対策

　リスクマネジメントはコンプライアンス経営の重要な取り組みの１つですが、部門業務に関わるリスク対策に責任を負うのは部門長です。したがって、ＣＬはコンプライアンスの観点から部門長のリスク対策を支援する役割を担うものと考えるべきです。その意味で、ＣＬが関与すべきリスクはコンプライアンスに関わるものに限られます。言い換えれば、不祥事につながりかねないリスクへの対策にはＣＬも責任を負うということです。

リスクの発見と評価

　部門のリスクマネジメントの第一歩は、自部門に存在するリスクの洗い出しです。リスクとは、現時点では損失は生じていないものの、一定の要件が満たされれば損失を生じさせる恐れがある状態です。ここではその可能性のある事象を残らず洗い出すことから始めます。最初は思いつくままに列挙していき、リスクの棚卸表を作成していきます。他部門で作成された棚卸表は自部門のリスク発見の有効なヒントになりますので、ＣＬ間ネットワークを通じて情報を入手できれば、洗い出し作業の生産性が向上します。主要なリスクが発見されたら優先度の判定（リスク評価）に入ります。通常、発見された全てのリスクに今すぐ有効な具体策をとることは現実的ではないため、重大なリスクから順番に対策を検討します。リスクの重大性評価にあたっては、「そのリスクが損失につながる可能性の高低」と「損失が発生した場合の損害額の大小」の２つの視点で検討します。また、リスクの状況は刻々と変化するため、年１回程度の頻度で棚卸表を見直すことが望ましいとされます。

リスク対応方針の策定

　対策が必要な重大リスクが選び出されたら、それぞれのリスクへの対応方針を定めます。リスクによっては、とる必要のないものもあります。このようなリスクは排除してしまうことが賢明です。たとえば、活用可能性のない個人情報を保管していることが判明した場合、部門として無用のリスクを背負っているわけですから、この情報は廃棄すべきです。検討の結果、とるべきリスクだと判定されたものについては、損失の発生可能性の抑制策、損失額の抑制策など、リスクの性質に応じて有効な対応方針を定めます。

対策立案と実施

　つぎに方針にそって具体的な対策を施します。対策としては、承認ルールの強化などの業務手続き改善や、マニュアル作成による業務の見える化、その他教育訓練の強化など、様々な方策が考えられます。実施にあたっては、伝統的な業務改善技法などが活用できます。

モニタリングと継続改善

　リスク対策は通常の業務改善とは異なり、改善案の立案と導入だけでは有効性が確保できません。リスク対策はいざという時に備えた工夫であり、いざというとき（非常事態）が発生しない限り、その有効性は検証されないからです。また、時間の経過とともに、リスクを取り巻く状況も変化していき、当初は有効であった対策が陳腐化してしまう恐れがあります。さらに、面倒な承認ルールを迂回するような業務慣行が生まれて来ることも懸念されます。これらに対応するためには、対策の有効性をモニタリングし続ける努力が欠かせません。万一、有効性に疑問が生じた場合やルール違反が発見された場合には、再度の改善を行う必要があります。