KPMGがグローバル企業765社のチーフコンプライアンスオフィサー(CCO)に行ったサーベイからは、企業経営におけるコンプライアンスという複雑な領域において、CCOが様々な課題に直面しながら舵取りしている姿を読み取ることができます。
本年度のサーベイは、ますます高まる法規制の要求事項への対応の圧力と企業活動に対する監視の目が強化されていることに重点が置かれています。これらは、コンプライアンス領域における戦略を認識することの重要性を示すもので、規制環境の変遷に適合していく重要性を物語っています。
CCOは、戦略的には改善を要する課題を優先的に対応することに追われ、特にサイバー対応に注力しています。これはデジタルから生じる脅威への対策は戦略的に優先度が高いことを示しています。同時にデータプライバシーも重点が置かれており、企業における機密情報の保護の重要性を示しています。
特に、テクノロジーはコンプライアンス領域において重要な役割を担っており、CCOがテクノロジー関連予算の増加を見込んでいる点にも、テクノロジーが戦略的に重要性を増している裏付けです。同時にコンプライアンス担当チームの増員も見込んでおり、テクノロジーの進展と共に、担当メンバーの専門性との連携の重要性が認識されています。
本サーベイでは、戦略的に重要な事項以外に、新しい法規制やデータアナリティクスなどの新たな課題についても触れています。取締役会などの重要な会議体には、コンプライアンスに関する監督についてより積極的な役割が求めており、コンプライアンス機能とリーダーシップとの間の戦略的な連携の重要性を示しています。
本サーベイからは、企業がテクノロジーを活用し、強固なコンプライアンス文化を醸成し、規制変化に対応することをコミットしていることを読み取ることができます。企業が直面しているコンプライアンスに関する複雑な状況や、企業のコンプライアンス活動の向上と変化する規制環境への対応可能な行動を理解するためにも、本サーベイをご確認いただければ幸いです。
重要な発見事項
大半(84%)のCCOが、今後2年間で規制要件と監視が強化されると想定しており、特に顧客、規制当局、政治や社会からの強い圧力を感じています。
CCOの34%が、今後2年間のコンプライアンスに係る最重要課題として「新たな規制要件への対応」と回答しています。僅差でそれに続くのが「データアナリティクスと予測モデリング」(30%)です。これらは、企業がコンプライアンス活動のモニタリングと報告のために正確で信頼できるデータの特定・収集に努めている結果と考えられます。
規制当局がデータに関する規制を強化する中、CCOのプロセス改善の最優先事項として、「サイバーセキュリティ」(36%)と「データプライバシー」(35%)が挙げられ、その後に製品の安全性や人々の健康やウェルネスが続きました。
ESGコンプライアンスプログラムの整備状況について「策定が完了して運用中」と回答したCCOはわずか7%で、サステナビリティ対応は発展過程にあることを示しています。ESGのコンプライアンスプログラムを導入済みの企業は半数ですが、41%は「企画・策定段階」と回答しました。また、ESGコンプライアンスプログラム策定の必要性が最も高い領域は方針管理でした。
CCOの7割は、テクノロジー関連予算が増加することを想定しており、56%は、5-10%の増額を想定しております。これらの予算の増額は、データアナリティクス、サイバーセキュリティ、データプライバシー、業務プロセスの自動化を中心に想定されています。特に自動化とAIについては、多くの企業は未だ途上段階と言えそうです。
不透明な経済状況にもかかわらず、72%のCCOが今後1年でフルタイムの従業員数を増やす予定と回答しました。コンプライアンスの遵守状況を向上させるため、倫理・コンプライアンス教育(50%)、および他の事業部門が保有するスキルを取り込む(53%)ことが優先課題とされています。
