本レポートは、さまざまな業界のCCOたちが、新しいグローバルなトレンドとそれらを取り巻くリスクに対して、どのように順応しているのか調査したものです。本調査結果は、CCOたちが、強化、または投資が必要だと考えているコンプライアンスプログラムのエリアを特定し、新たなリスク領域を受け入れるべく、どのようにしてコンプライアンスの責任範囲を広げているかを描き出し、「自動化」や「テクノロジー」へのさらなる投資の必要性についての見通しを立て、かつ、新型コロナウイルス感染症(COVID-19)のまん延が終息した後の新しい働き方に向けた変化に対して、どのように適応しようとしているのかを示しています。
本調査は、グローバル組織を含む約250名のCCOの回答に基づき、今後3年間に起きるであろうコンプライアンスのさまざまな変化とともに、増加する規制当局の監視、リソースと予算のギャップ、および大量のデータの有効な分析など、多方面にわたり考察しています。
進化するリスク
【強化すべき倫理・コンプライアンス活動】
改善/改善すべき規制上およびコンプライアンス上の義務
改善すべき義務の設問では、「業界固有の規制」が39%とトップに上がりました。以下、「消費者保護」(34%)と「サイバー保護/情報保護」(28%)と続き、規制当局への関心と、個人情報保護および企業の秘密情報についての議論の高まりが反映された結果となっています。
全回答者の24%がコンプライアンス部門が改善すべき分野の1つとして「ESG」を挙げています。特に、エネルギー、製造、卸売、小売の各業種では「ESG」を最も改善すべき分野としており、金融やヘルスケア、ライフサイエンスの分野においても、トップではないもののその重要性を認識していることがうかがえます。
なお、今後3年間のコンプライアンスに関する取組みにおいて、61%もの回答者が、「新しい規制要件」を最重要課題の1つに挙げていました。従来は規制への関心がそれほど高くなかった業界においても、高い回答率を示しています。
ESGへの注目の増加
気候変動にまつわる社会不安や問題が世界的に広まるなか、CCOも「ESG」への取組みに強い関心を抱いています。
半数以上(51%)の回答者が、「ESG戦略の計画立案」へのコンプライアンス機能の関与を示しており、また、「ESG関連の方針と手順の確立」(51%)、「総合的なコンプライアンスリスク評価へのESGリスクの取り込み」(48%)、および「事業投資におけるESG構成要素のモニタリング」(37%)に関与していると回答しています。
【ESGについての取組みへのコンプライアンス機能の参画】
コンプライアンス投資
【予算の変化予測】
コンプライアンスプログラムの有効性評価の手法
「自動化」と「テクノロジー」の活用を進めるための予算の用途については、圧倒的多数の回答者が、「データ分析」を「自動化」の可能性と優先度の両方に挙げていました。
「データ分析」によるコンプライアンスの強化は、コンプライアンス部門の有効性の指標として事後対応的な測定基準を主に用いているという点で、特に重要です。コンプライアンスプログラムの有効性評価に使用する上位3つの手法の質問について、回答者の72%は「社内外の監査結果」を挙げ、45%は「規制当局の行動/照会」を評価の主要な尺度に挙げています。
これとは対照的に、「より予測的な測定基準」をコンプライアンス部門の有効性の主たる指標として使用する回答者は、はるかに少ない結果でした。32%の回答者が、調査に際して「パターン分析」を、また、わずか19%が「根本原因の傾向」をコンプライアンスの有効性評価の指標としていました。
事後的な手法から予測的な手法へ重点をシフトさせることは、リスク領域の特定と軽減をさらに先回りさせ、コンプライアンス上の問題が生じた際のコスト対応にも有効です。
今後数年の間に、運用上および行動上の手法とコンプライアンスに関する根本原因の分析とアクションをリンクさせた、適切な構造化データと非構造化データへのアクセスとその活用に、より重点が置かれることになるでしょう。
コンプライアンスの新しい現実
スキル
「データ分析」と「予測的モニタリング」の統合を含む「自動化」と「テクノロジー」に重点が置かれることで、CCOは、コンプライアンスに関する従来型のスキルと専門性を維持するだけでなく、これらの新しい分野に関する専門性を、スキルセットとして補完しなければならないことを認識しています。CCOの54%が、「データ分析」を、既存のコンプライアンスチームの専門性を強化する必要がある分野として考えています。また、「業界固有の規制」、「消費者保護」、ならびに「サイバー保護/情報保護」に関連する活動の改善についても重点を置いており、「ITセキュリティ」(37%)や「規制当局対応」(30%)における専門性を有する人材の確保を検討しています。
【コンプライアンスにおける専門性を強化すべき分野】
平易化
コンプライアンス部門のスキル強化の一方で、従業員へのコンプライアンスポリシーならびに手順への理解に向けた、ルールの平易化への取組みが進んでいます。
およそ50%が、この取組みを進行中であると回答し、また37%は、取組みを即座に実施する計画があると答えています。今後数年にわたって、巨大かつグローバルな組織全体におけるコンプライアンスプログラムと諸規定集の更新、整理、および強化を目的とするポリシーの平易化が、コンプライアンス部門の継続的な取組みの一部を構成することになると考えられます。
就業場所
COVID-19のまん延が、コンプライアンスに及ぼす影響を理解する上で見逃せないのは、コンプライアンス部門の物理的な場所が変わることの重要性です。回答者の92%が、「パンデミック以前にはコンプライアンス部門の従業員は全日、またはほぼ全日出社していた」と回答しました。また、63%が、「従業員は今後出社とリモートワークを併用することになる」と予測し、10%は、「将来全日、またはほぼ全日リモートで業務を行うことになる」と考えています。
コンプライアンス部門は、従業員の不正機会の変化、事業リソースへの負担増加、およびサードパーティ・リスクの変化など、COVID-19のまん延への対応により生じたリスク分野へと迅速に重点をシフトさせるだけではなく、コンプライアンス部門自体もリモートワークを前提としたモデルに適応させる必要があります。
今回の調査から見えてくる業界ごとの傾向
業界 | 傾向 |
---|---|
ヘルスケア | 遠隔医療への移行やドライブスルー検査、ワクチン、および信用供与などの対応サポートを目的とする緊急資金の割当などの変化が、規制当局の監視を高めることになりそうです。「データ分析の自動化」(80%)、「問題管理と調査」(43%)、および「モニタリングとテスト」(40%)を、今後3年間で優先的に対応すると回答しています。 |
ライフサイエンス | 他の業界との比較において、「製品の安全」(63%)と「消費者保護」(40%)を規制上およびコンプライアンス上の優先的に改善すべき義務に挙げており、より患者中心へとシフトしているようです。また、データ分析を伴った自動化における優先課題として「規制のマッピング」(50%)と並んで「モニタリングとテスト」(53%)を挙げています。 |
銀行業界と証券業界 | 消費者と投資家の保護に焦点を当てた継続的なオペレーションの信頼性強化が求められます。「サイバー保護/情報保護」(73%)、「詐欺」(55%)、ならびに「マネーロンダリングの防止」(30%)を、優先的に改善すべきコンプライアンス上の義務と捉えていることは、業界のゴールと一致しています。 |
保険業界 | 42%が、「ポリシーマネジメント」を最優先課題としており、61%が、「コンプライアンスのポリシーと手順の平準化」を現在進行中のプロジェクトに挙げています。また、コンプライアンスの「モニタリングとテスト」に重点を置いており、55%が、「自動化」を今後3年間の最優先課題としています。 |
テクノロジー・メディア・情報通信(TMT) | 独占禁止、消費者データのプライバシー、およびサイバーセキュリティに関して、規制当局の関心が高まっており、各企業が機能強化に向けた技術投資を行っています。また、回答者の55%が、最も専門性が求められる分野として、「データ分析」と「ITセキュリティ」を挙げており、このことは、TMT関連企業がこれらの分野に最大の投資を行うであろうことを示唆しています。 |
製造業・消費者市場/小売業 | 製造業と消費財産業の両方が、改善を計画中の規制上およびコンプライアンス上の義務の上位3つのなかに「ESG」を挙げています。多くの大手の製造業者と消費者市場/小売業者は、規制、倫理・コンプライアンスの機能の評価と強化を進めており、研修とコミュニケーションプログラムの効果の測定について、主として従業員調査と従業員の参加頻度/人数を参照していることを示しています。 |
エネルギー業界 | 過半数が、「テクノロジー不足」(61%)を挙げています。そして72%が今後3年間でテクノロジーへの予算が増加すると予測し、「自動化」における最優先課題に「データ分析」(71%)と「規制のマッピング」(57%)を挙げています。また、71%が、「ESG」の義務の改善を計画していると回答していますが、これは最近の環境規制やマーケットからの要求の高まりが影響していると考えられます。 |
※本レポートの全文は、下記のPDFよりご覧いただけます。