中小企業におけるコンプライアンス経営 - 必要か、任意か？

コンテンツ

• CMSを導入する主な動機は何でしょうか？
• ハザードの特定
• 関連する規格
• 有効性を確認するための監査は？
• 定期的な監査 - 適切な計画
• コンプライアンス監査の利点
• 結論

中小企業におけるコンプライアンス管理について、コンプライアンス管理システム（CMS）の構築と運用は、一見するとどの企業にとっても時間のかかる経済的負担に見えるかもしれない。しかし、深く考えてみると、興味深い視点が見えてくる。経営組織に支えられながら、社内外の監査役がCMSの適切性と有効性を検証することで、コンプライアンス文化は持続的に成長し、企業の成功、ひいては企業価値を高める機会を開くのである。

CMSを導入する主な動機は何ですか？

大多数の中小企業は、責任回避と汚職防止をCMS構築の最も重要な動機とみなしています。しかし、ビジネスパートナーの要求や評判の保護もますます重要になってきています。汚職、競争法違反、データ保護は、関連するコンプライアンス問題のリストの上位に常に挙げられています。また、企業内の労働基準や社会基準も上位に挙げられています。

一方、中小企業は、いわゆるコンプライアンス官僚主義という形で、コンプライアンスに関連する組織への新たな負担を恐れています。したがって、中小企業に対する賢明なアプローチは、大企業に対するものとは大きく異なるものにならざるを得ない。

危険性の特定

まず、リスク分析によって、コンプライアンス上の個々のハザードを自社で明確化することが重要である。そのうえで、重要なリスクについては、既存の規制や行動を見直し、必要であれば補完していく必要がある。例えば、労働安全衛生における法的義務の遵守など、企業における重要な小領域（例えば、人事におけるデータ保護）または個々のタイプのコンプライアンスがカバーされているかどうかをまず確認することができます。別の言い方をすればコンプライアンス対策は、このリスクアセスメントに的確に基づくものであれば、最終的には合理的かつ必要なものとなります。

中小企業におけるコンプライアンス経営関連する規格

2021年4月に発行されたこの規格で最初に言及されるのは、もちろんISO37301:2021-04です。この規格は、コンプライアンスマネジメントシステムの要求事項及び適用指針を定めています。この規格は、Beuthから入手可能です。一方、ISO 19600:2016-12（コンプライアンスマネジメントシステム-ガイドライン）は取り下げられました。

ISO 31000:2018-10もリスク志向の観点からは興味深い。この規格は、企業が直面するリスクに対処するためのガイドラインを定めています。同規格は、ベイスターズから入手可能です。

監査で実効性を確保？

特に法定代理人の管理義務という観点からは、実際のCMSと並行して、継続的な有効性監査を位置づける必要がある。その理由は、判例法にあります。ここで、管理者は監視義務の一部として2つの仕事を果たさなければならない。一つは、コンプライアンスを確保するために社内で確立された手段を監視すること。一つは、コンプライアンスを確保するために社内に設けられた手段を監視すること、もう一つは、その有効性を批判的に監視すること、そして、それをその場限りではなく、定期的に行うことである。この義務は、株式会社の取締役にも、有限責任会社の取締役にも適用されます。

モニタリングとは、CMSの原則（行動指針、方針等）及び手段（教育、管理等）が、CMSが定めるルール違反の防止、著しい阻害、適時の発見に適しているかどうかを確認することであり、CMSの有効性を評価するものである。CMSの有効性は、内部統制と外部統制によって確認することができる。

• 内部統制による有効性監視シ ステムの内部で行われる監視を "内部統制 "という。このコントロールは、CMSに不可欠な要素であり、品質管理（QM）とも呼ばれることがある。このように、QM には、CMS のあらかじめ定義された品質を作り出し、維持するために、準備、付随、下流に寄与するすべての手段が含まれる。
• 外部管理による有効性監視。シ ステムの外部からのモニタリングは、「審査」または「監査」と呼ばれる。この形態のモニタリングでは、監査主体はシステムから独立しており、その実態をもたらすことには関与しない。ここには独立性という点で利点がある。CMSの監査は、外部の監査人（弁護士、監査人、DQSなどの認定認証機関、その他の外部専門家など）によって行われます。

定期的なレビュー - 適切な計画

システムから独立したレビューの有効性を確保するためには、その間隔を十分に計画する必要がある。CMSを新規に導入する際には、必ずレビューを行うことが有効である。また、外部監査は3～5年ごとに定期的に繰り返す必要があります。コンプライアンス違反が確認された場合は、臨時のレビューを実施する。しかし、CMSが確立されていても、定期的な監査は事実上必須とみなされることが多くなってきています。プロセス関連のコントロールに加えて、CMSの設計、適切性、有効性を定期的にレビューし、独立したシステム監査または認証を年1回、少なくとも3年に1回実施することが理想的である。

コンプライアンス監査のメリット

中小企業におけるコンプライアンス管理に関して、コンプライアンス監査には、一般的に以下のような付加価値が期待できる。

• 既存プロセスの最適化
• CMSの弱点の認識
• CMSの効率と効果の向上
• 最新規格の導入
• コンプライアンス文化の確立
• 競争力の向上
• 事業運営上のセキュリティ
• 持続可能な企業の成功の確保
• 企業価値の向上

まとめ

効率的かつ経済的なコンプライアンス管理システムの運営は、外部監査によって支援され、さらに発展させることができる。監査人は、企業経営陣がコンプライアンス文化を確立し、定着させることを支援する。

その前提条件は、外部の専門家を慎重に選ぶことである。優れた比較可能性、他社での経験、中立的な第三者としての視点など、貴重な議論の相手となり得るものでなければならない。また、外部監査のベースとなるルールを適切に選択することも重要である。

DQS。品質をシンプルに生かす。

DQSは、国際的に認められたマネジメントシステムおよびプロセスの認証機関として、年間30,000日以上の審査日において審査を行っています。私たちの主張は、監査用チェックリストが終わるところから始まります。私たちの言葉を信じてください。私たちはお客様との対話を楽しみにしていますし、私たちの審査のパフォーマンスと品質がどのようなものであるかを喜んでお見せします。

• 誠実さと業界経験を備えた有能な監査人
• お客様の組織とマネジメントシステムに適したオーダーメイドソリューション
• 潜在的な弱点やリスクを的確に特定
• 客観的で分かりやすい結果と、実質的な意思決定支援
• 国際的に認められ、市場で高い評価を得ている認証書
• 監査・分析結果のフォローアップ（対策の有効性確認も含む
• クライテリアカタログや評価システムの個別開発・作成