compliance-header-blog-säulen gerichtsgebäude

中小企業におけるコンプライアンス経営 - 必要か、任意か?

Viola Beecken

DQS auditor
03月 31日 , 2022

コンプライアンスとは、「ルールを守ること」であり、それがどのようなルールであるか、誰が作ったものであるかに関わらず、「ルールを守ること」を意味します。違反があった場合、企業のトップは直接的に責任を負うことになります。したがって、組織は、ルールの遵守を確実にするために、全社的なコンプライアンス管理システム(CMS)を導入するかどうかを決定しなければなりません。しかし、それだけでは終わらない。CMSの有効性は、具体的にどのように検証すればよいのだろうか。

コンテンツ

中小企業におけるコンプライアンス管理について、コンプライアンス管理システム(CMS)の構築と運用は、一見するとどの企業にとっても時間のかかる経済的負担に見えるかもしれない。しかし、深く考えてみると、興味深い視点が見えてくる。経営組織に支えられながら、社内外の監査役がCMSの適切性と有効性を検証することで、コンプライアンス文化は持続的に成長し、企業の成功、ひいては企業価値を高める機会を開くのである。

CMSを導入する主な動機は何ですか?

大多数の中小企業は、責任回避と汚職防止をCMS構築の最も重要な動機とみなしています。しかし、ビジネスパートナーの要求や評判の保護もますます重要になってきています。汚職、競争法違反、データ保護は、関連するコンプライアンス問題のリストの上位に常に挙げられています。また、企業内の労働基準や社会基準も上位に挙げられています。

一方、中小企業は、いわゆるコンプライアンス官僚主義という形で、コンプライアンスに関連する組織への新たな負担を恐れています。したがって、中小企業に対する賢明なアプローチは、大企業に対するものとは大きく異なるものにならざるを得ない。

危険性の特定

まず、リスク分析によって、コンプライアンス上の個々のハザードを自社で明確化することが重要である。そのうえで、重要なリスクについては、既存の規制や行動を見直し、必要であれば補完していく必要がある。例えば、労働安全衛生における法的義務の遵守など、企業における重要な小領域(例えば、人事におけるデータ保護)または個々のタイプのコンプライアンスがカバーされているかどうかをまず確認することができます。別の言い方をすればコンプライアンス対策は、このリスクアセスメントに的確に基づくものであれば、最終的には合理的かつ必要なものとなります。

中小企業におけるコンプライアンス経営関連する規格

2021年4月に発行されたこの規格で最初に言及されるのは、もちろんISO37301:2021-04です。この規格は、コンプライアンスマネジメントシステムの要求事項及び適用指針を定めています。この規格は、Beuthから入手可能です。一方、ISO 19600:2016-12(コンプライアンスマネジメントシステム-ガイドライン)は取り下げられました。

ISO 31000:2018-10もリスク志向の観点からは興味深い。この規格は、企業が直面するリスクに対処するためのガイドラインを定めています。同規格は、ベイスターズから入手可能です。

監査で実効性を確保?

特に法定代理人の管理義務という観点からは、実際のCMSと並行して、継続的な有効性監査を位置づける必要がある。その理由は、判例法にあります。ここで、管理者は監視義務の一部として2つの仕事を果たさなければならない。一つは、コンプライアンスを確保するために社内で確立された手段を監視すること。一つは、コンプライアンスを確保するために社内に設けられた手段を監視すること、もう一つは、その有効性を批判的に監視すること、そして、それをその場限りではなく、定期的に行うことである。この義務は、株式会社の取締役にも、有限責任会社の取締役にも適用されます。

「独立した第三者によるCMSの有効性評価こそが、監視義務の履行を客観的に証明するものである」。

モニタリングとは、CMSの原則(行動指針、方針等)及び手段(教育、管理等)が、CMSが定めるルール違反の防止、著しい阻害、適時の発見に適しているかどうかを確認することであり、CMSの有効性を評価するものである。CMSの有効性は、内部統制と外部統制によって確認することができる。

  • 内部統制による有効性監視シ ステムの内部で行われる監視を "内部統制 "という。このコントロールは、CMSに不可欠な要素であり、品質管理(QM)とも呼ばれることがある。このように、QM には、CMS のあらかじめ定義された品質を作り出し、維持するために、準備、付随、下流に寄与するすべての手段が含まれる。
  • 外部管理による有効性監視。シ ステムの外部からのモニタリングは、「審査」または「監査」と呼ばれる。この形態のモニタリングでは、監査主体はシステムから独立しており、その実態をもたらすことには関与しない。ここには独立性という点で利点がある。CMSの監査は、外部の監査人(弁護士、監査人、DQSなどの認定認証機関、その他の外部専門家など)によって行われます。

定期的なレビュー - 適切な計画

システムから独立したレビューの有効性を確保するためには、その間隔を十分に計画する必要がある。CMSを新規に導入する際には、必ずレビューを行うことが有効である。また、外部監査は3~5年ごとに定期的に繰り返す必要があります。コンプライアンス違反が確認された場合は、臨時のレビューを実施する。しかし、CMSが確立されていても、定期的な監査は事実上必須とみなされることが多くなってきています。プロセス関連のコントロールに加えて、CMSの設計、適切性、有効性を定期的にレビューし、独立したシステム監査または認証を年1回、少なくとも3年に1回実施することが理想的である。

コンプライアンス監査のメリット

中小企業におけるコンプライアンス管理に関して、コンプライアンス監査には、一般的に以下のような付加価値が期待できる。

  • 既存プロセスの最適化
  • CMSの弱点の認識
  • CMSの効率と効果の向上
  • 最新規格の導入
  • コンプライアンス文化の確立
  • 競争力の向上
  • 事業運営上のセキュリティ
  • 持続可能な企業の成功の確保
  • 企業価値の向上

適切な監査人 - 最も重要な判断基準です。

CMS有効性監査には、様々な分野の要件が含まれます。
そのため、監査人の専門的な知識を第一に考えなければなりません。

→ 例えば、監査人は、関連する法律やビジネスの知識業界の経験を持って いなければなりません。

→ 監査人の独立性が保証されていること(事実上の独立性だけでなく、対外的な独立性も保証されていること)。

→ 最後に、監査が市場で高い評価を得ていることが重要である。

→ 確立された監査・認証基準の例として、例えば IDW 監査基準「コンプライアンス・マ ネジメント・システム適正監査の原則」(IDW PS 980)などがある。

→ CMS の外部監査の結果は、監査された CMS を「認証」するために使用することができます。発行される認証書は、CMS の定義された要求事項を遵守していることを外部で証明するものです。証明書の有効期間と範囲、監査対象、監査手順(監査の対象、種類、範囲)、監査機関の独立性と能力に関する要求事項(「認定」)が定義されています。

baretton-gerber-2-dqs

More about compliance audits by DQS

  • 自社におけるコンプライアンスリスクの有効な分析
  • 法的規制の体系的な遵守
  • 責任リスクの効果的な軽減
  • 企業イメージの向上
Get informed now

まとめ

効率的かつ経済的なコンプライアンス管理システムの運営は、外部監査によって支援され、さらに発展させることができる。監査人は、企業経営陣がコンプライアンス文化を確立し、定着させることを支援する。

その前提条件は、外部の専門家を慎重に選ぶことである。優れた比較可能性、他社での経験、中立的な第三者としての視点など、貴重な議論の相手となり得るものでなければならない。また、外部監査のベースとなるルールを適切に選択することも重要である。

DQS。品質をシンプルに生かす。

DQSは、国際的に認められたマネジメントシステムおよびプロセスの認証機関として、年間30,000日以上の審査日において審査を行っています。私たちの主張は、監査用チェックリストが終わるところから始まります。私たちの言葉を信じてください。私たちはお客様との対話を楽しみにしていますし、私たちの審査のパフォーマンスと品質がどのようなものであるかを喜んでお見せします。

  • 誠実さと業界経験を備えた有能な監査人
  • お客様の組織とマネジメントシステムに適したオーダーメイドソリューション
  • 潜在的な弱点やリスクを的確に特定
  • 客観的で分かりやすい結果と、実質的な意思決定支援
  • 国際的に認められ、市場で高い評価を得ている認証書
  • 監査・分析結果のフォローアップ(対策の有効性確認も含む
  • クライテリアカタログや評価システムの個別開発・作成
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Do you have any questions?

お問い合わせは無料です。

We look forward to talking with you.
著者名
Viola Beecken

Viola Beecken is an auditor and tax consultant with her own office in Hamburg, Germany, as well as an auditor of DQS for the auditing standard IDW PS 980 "Principles of proper auditing of compliance management systems". Furthermore, she is active in the field of quality assurance systems for auditors ("Peer Review") and tax consultants (ISO 9000:2015).

ご質問はありませんか?

お気軽にお問い合わせください。
お問い合わせはこちら