GRCツールによる法規制管理への取組み
ESGやSDGsなどの環境変化を受け、世界各国で変容する法規制に対応するために有効なデジタルツールについて、GRCを例に解説します。
ESGやSDGsなどの環境変化を受け、世界各国で変容する法規制に対応するために有効なデジタルツールについて、GRCを例に解説します。
「新常態時代の企業法務」第9回。企業を取り巻く環境変化により、世界各国で変わる法規制に対し、迅速に対応するために有効なツールについて、GRC(ガバナンス・リスク・コンプライアンス)を例に解説します。本連載は、日経産業新聞(2020年9月~10月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。
国際関係の緊迫化やESG(環境・社会・企業統治)・SDGs(持続可能な開発目標)などの環境変化を受け、世界各国の関連法規制も大きく変容している。現地当局から違反を指摘されて初めて気づく事例も多い。法規制違反時の制裁やレピュテーション(評判)リスクが高まる中、システム活用も念頭に、漏れなくかつ適時に対応する仕組みの構築が急務だ。
検討を進めるにあたっては、「法規制の検知」「影響分析」「対応」の3つのステップに分けて取り組むことが効果的である。
まず「法規制の検知」では、自社事業に関連する国内外の法規制の制定・改定を、網羅的に検知する体制・プロセスを構築する。官公庁のサイトからの情報収集も考えられるが、より確実に網羅するには、法令データベース提供事業の法改正情報通知サービスの活用が有効である。
一方、そうしたサービスは海外の市町村レベルの規制はカバーしていないことが一般的だ。このため、そうした情報は現地商工会や工業団地の運営会社などから定期的に入手し、法規制管理用のツールに登録するといった取組みを並行して進める必要がある。
法規制管理用ツールの代表例として「GRCツール」がある。ガバナンス(企業統治)やリスク、コンプライアンス(法令順守)にかかわる情報・対応を統合し、経営の意思決定やその実現に向けた取組みの進捗を見える化するツールである。複数の事業者が同種ツールを販売しており、クラウド型も登場している。
次に「影響分析」では、法規制が要求している事項と関連する自社の体制・業務プロセスとを照合し、そのギャップを分析する。GRCツールはこうした対応フローの見える化と分析内容の管理・蓄積にも有効である。
最後に「対応」について。各種法規制への対応は一部門では難しく、複数部門の関与が必須で、分析の進捗管理や将来の検証が可能な形での取組みが求められる。法規制が要求する事項を充足するのに必要な業務の担当の割り当てと期限管理も、一般的なGRCツールに組み込まれているモジュールで対応が可能である。
これらのサービスやツールなどにかかる費用や業務プロセス変更に対する抵抗感に対する社内の理解を得ようとする場合も、3つのステップに分けて具体的な効果を示すことが肝要である。
法規制の変化に対応するためのデジタルツール例
法改正情報通知サービス | 「検知」に活用。業務の自動化、検知漏れ防止に効果 |
GRCツール | 「影響分析」や「対応」に活用。情報一元化、担当割り当て・期限管理・対応状況の進捗把握に効果 |
執筆者
KPMGコンサルティング
マネジャー 田中 義人
日経産業新聞 2020年9月28日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。