取締役会が会社のコンプライアンスを効果的に監視する方法

ハーバード・ロー・レビューは、25 年ほど前のデラウェア衡平法裁判所の画期的な判決を記述しています。 この判決は、組織による効果的な企業コンプライアンス プログラム設定の徹底が、取締役会の受託者義務となるための推進力でした。 取締役会は、そのプログラムの監視を維持し、その内容と業務を最新の状態に保つ必要もあります。

しかしサイバーセキュリティ、企業文化、企業の社会的責任といったリスクの拡大に直面した際に、取締役会は、どうしたら組織のコンプライアンス プログラムに対して適切な体制を維持できるでしょうか? また、どうしたら確実にコンプライアンスの失敗や不祥事を速やかに減らし、是正措置を講じることができるでしょうか?

リスク所有権を委任しつつ実践的なアプローチを維持する

取締役会はもちろんこれらのリスクの多くを直接「所有」することはありませんが、リスクの監視がその中で最も極めて重要な任務の一つです。 最近の Deloitte Board Practices Report によると、取締役会によるリスク所有権の委任は一般的に会社で実践されています。 取締役会は、リスクを委任した場合でも、現場で陣頭指揮を執り続けることが不可欠です。 さもないと、取締役会と組織の両方が、リスクの管理と報告において不正確で一貫性を伴わなくなる可能性があります。 また、コンプライアンス違反、罰金の可能性のほか、最悪の場合には会社の倒産へと発展します。

それでは、取締役会は、どうしたら権限を委譲する要件と、適切に監視できるニーズを両立させることができるでしょうか? 次のことを実施することでそれを達成することができます。

• リスク管理の視点から、明確な成果物を策定し、伝える
• リスク管理に関して定期的なレポートが可能な共通の方法とツールを備える
• リスクとコンプライアンスに関し最新の状況に精通できるよう、従業員だけでなく取締役会にも教育を継続する
• 委員会/個人のリスク所有者に対し、取締役会議で定期的にリスクに関してレポートしてもらうよう義務付ける
• 困難な質問をする。

一貫した理解しやすいリアルタイムの企業コンプライアンスのレポートを義務付ける

企業コンプライアンス プログラム全体の一部について各種委員会や個人の監視を割り当てる場合には、取締役会は、一貫した明確なコミュニケーションの方法を確立する必要もあります。

取締役会が次のようにできるように、これを実行すべきです。

• いかなる時もリアルタイムのレポートとメトリクスにアクセスする
• レイアウト、メトリクス、レポート スタイルに一貫性を持たせる
• 再注釈を行うことでレポートの内容をすぐに理解する
• 割り当てられた個人または委員会がリスクを監視、管理していることの証拠を示す
• さらに明確に監視する必要がある場合には、結果、統制、またはリスクをより深く掘り下げる。

ここで、 HighBond のような単一の統一されたソフトウェア プラットフォームが価値を追加することができます。 担当者を割り当て、プロセスを定義することで、これらのさまざまなチームや委員会を連携し、このリスク データのすべてを、マネジメントへのレポート用ワン ストップ ショップにまとめて投入する必要があります。 HighBond を使うことで、リスクと機会の双方を明らかにすると共に、取締役やマネジメントが、異常値があれば容易に掘り下げ、その背景を見つけることが可能な取締役会レベルの「ストーリーボード」を作成できます。 その結果、会社のコンプライアンスの姿勢について素早くコミュニケーションをとれると共に、容易に理解できるようになります。

問題があると警告を受けた場合には、取締役会は、これらの問題を入念かつ自主的に徹底して調査する責任もあります。 そこで、具体的な問題に気づき、入念に調査できることがカギとなります。

「経営トップの姿勢」から「チェック アンド バランス」への進化

私たちの世界が進化すれば、私たちが直面するビジネス リスク、および取締役会がそのリスクを管理しなければならない方法も進化します。 実際に、 アメリカ法曹協会は最近になって、組織は「経営トップの姿勢」アプローチから「チェック アンド バランス」の一つのアプローチに切り替えるべきであると推奨しました。

「実質的なチェック アンド バランス (抑制と均衡) が、会社のガバナンス、統制、および監視システムにおける主要要素とプレイヤー間における役割、責任、および関係に取り組むアプローチである」というのがその主張です。 私たちは数々の事例を見てきましたが、リーダーは、自分が満足することを行う権利があると感じることができるため、効果的な監視が欠如すると、職権乱用に陥る状況が生まれます。 2020 年 1 月現在で、Google を使った「CEO の職権乱用」の検索結果は 100 万件以上にも及びます。スミス＆ウェッソン、ベスト・バイ、日産をはじめとする経営トップの姿勢にまつわる失敗事例がその数例です。

取締役会は、これらのチェック アンド バランスを生み出し、実装、実行することを主導すべきです。 これは観客をにぎわすスポーツとは異なります。 リスクについて定期的にレポートしながら、効果的にリスク管理を委任することは、極めて具体性に乏しい「経営トップの姿勢」に実際に影響する具体的で明確に定義された活動です。

取締役会が取り得る 3 つの手順

取締役会が組織のコンプライアンス プログラムの舵を握ることが可能な 3 つの実際的な方法をここに要約します。

• リスク所有権を委任しつつ実践的なアプローチを維持する
• 一貫したリアルタイムの理解しやすいレポートを義務付ける
• 「経営トップの姿勢」から「チェック アンド バランス」へと進化させる

テクノロジーと併せてこれらの手順を実施することで、取締役会は、問題が深刻化する前に問題を確認し、特定、追跡する上で適切な情報のバランスを備えることができます。 これはまた、組織のリスクの対処方法に関する率直かつ効果的な対話を促進する助けとなり、リスク所有者全員に一層深いレベルの説明責任を課すことにもなります。

組織に適切な担当者とプロセスが設定されたら、ソフトウェアの導入が次の論理的な手順です。 ここから私たちの支援が始まります。 当社の ComplianceBond ソリューションの詳細をご覧ください。