株式会社内部監査

コンプライアンス・リスク管理基本方針について

2018年7月に公表された「コンプライアンス・リスク管理基本方針案」における内部管理態勢整備のポイントは以下の通りです。

 

1.リスク管理の枠組みに関する着眼点

(1)事業部門による自律的管理 

事業部門の役職員自身が、主体的・自律的な意識の下で、 業務を実施していくことが重要。

⇒ コメント 

・コンプライアンス・リスク関連の規程の実効性を高める。 

(2)管理部門による牽制 

コンプライアンス部門等の管理部門は、事業部門の自律的なリスク管理に対して、独立した立場から牽制すると同時に、それを支援する役割を担う。そのため、経営陣が主導して、管理部門の役職員に十分な権限や地位を付与するとともに、その独立性を担保することや、十分な人材を質及び量の両面において確保することが必要となる。

⇒ コメント

・要員が十分ではない場合は、内部監査部門との併用も選択肢。 (二線、三線の統合運用)

(3)内部監査部門による検証 

従来、内部監査については、

①リスク・アセスメントが不十分であり、事務不備の検証や規程等への準拠性の検証にとどまる等の傾向がみられた。

②コンプライアンス・リスク管理上の問題事象の調査等を実施する際に、問題事象が生じた背後にある構造的問題に遡り、実効的な再発防止策を策定するまでに至っていない。根本的な原因の分析を行うためには、事業部門、管理部門及び内部監査部門等の幅広い役職員による対話・議論を通じて、問題事象に至った背景・原因を多角的に分析・把握する企業文化を醸成することが重要となる。 

③内部監査が有効に機能するためには、経営陣に対して牽制機能を発揮できる態勢を構築すること、社外取締役、監査役 (会)、監査等委員会、監査委員会、外部監査等との間で、制度的な特徴を活かしながら適切に連携し、実効的な監査を実施していくことも重要である。 

3.人材や情報通信技術等のインフラに関する着眼点

(1)コンプライアンス・リスク管理に係る人材の確保 

コンプライアンス部門・リスク管理部門等の管理部門や内部監査部門と事業部門との人材のローテーションを図る取組みは、コンプライアンスの知見を有する人材を事業部門に供給する上で有益であると考えられる。 

(2)情報通信技術の活用 

効果的で効率的なコンプライアンス・リスク管理を行う観点から、情報通信技術の活用や情報通信技術を有効に活用していくため戦略的に予算・人員を投入することも検討が必要である。

 

次に続く