米国司法省の新しいコンプライアンス・ガイドラインを案内する

ネーア・グプタ

米国司法省が2020年に『コーポレート・コンプライアンス・プログラム評価（ECCP）』の指導内容を更新したとき、それは単にベストプラクティスを微調整したり、重要なポイントを明確にしたりするだけでなく、コーポレート・コンプライアンスのあり方を根本的に変えるものであった。ガバナンスの構造は依然として重要であるが、新しいガイダンスは、より期待に焦点を当てている。司法省の規制当局は、ガバナンス、リスク、コンプライアンスのチームが問題を解決するだけでなく、研修や予防戦略を通じてコンプライアンスを強化することで、問題の回避や最小化に積極的に取り組むプログラムを構築することも期待している。

おそらく、より際立っている点は、コンプライアンス危機は実際に起きるが、それが、不祥事が起きた後に、組織をもっと多くのトラブルに必ずしも巻き込むとことにはならない、と司法省が認めていることである。新しいガイダンスの下では、規制当局は貴社のプログラムとプロセスによって問題を特定し、失敗から学び、従業員がコンプライアンスに則った賢明な意思決定を行うことができることを期待している。

コンプライアンスに関する3つの重点な問い

新しい司法省のガイダンスでは、企業のコンプライアンス・プログラムを評価する際に、次の3つの問いを提示している。

1. 企業のコンプライアンス・プログラムは適切に設計されているか。　司法省のガイダンスでは、全体にわたって「有効性」という用語が使われている。規制当局はプログラムの具体的な要素にそれほど関心をもっているのではなく、それらが有効性を最大化するためにどのように関連し合っているのかに関心を持つ。言い換えれば、コンプライアンスの個々の要素が相互に連携してうまく機能しているか。そして、危険信号が出た時には、プログラム全体を通して変更がなされるのかということである。

この相互接続性の必要性の上手くたとえると、バケツ一杯のレゴブロックである。それ自体では、バケツ一杯のプラスチックブロックでしかない。ピースが組み合わされて、はじめて意味をもつ。それでブロックがどのように組み合わされているかを理解し、必要に応じて調整することができる。司法省にとって、効果的なコンプライアンス・プログラムは、このように機能するものである。

2. プログラムは効果的に機能するように、十分な資源と権限を与えられているか。　規制当局は、コンプライアンス部門がどの程度プログラムを実施しているか、またコンプライアンス・チームが職務遂行のために必要な人員、経験、サポートを有しているかどうかを検討している。適切に設計されたプログラムであっても、実施したことによってインパクトや成長が得られなければ、水準に達しなかったことになる。また、人、プロセス、統制を評価・監視するための「関連データソース」へのアクセスがなければ、それは無駄であったことになる可能性がある。司法省のガイダンスでは、コンプライアンス・プログラムが従業員と本当に共鳴するものであるのか、それとも最低限のことしか達成できない単なる「ペーパー・プログラム」であるのかどうかに取り組んでいる。これは、これまでも活動や努力を重視してきた司法省にとって大きな変化である。

企業のリーダーや中間管理者は、倫理とコンプライアンスに心からコミットしなければならない。研修プログラムがあるとか、CEOが従業員とコミュニケーションを取る際に倫理について語ることがあると言うだけでは十分ではない。また、そのコミットメントは役割や在職期間にかかわらず、一貫して公平に適用されるべきインセンティブや懲戒措置にも及ぶべきである。規制当局は企業の内部監視と、倫理とコンプライアンス・チームが実際にどれほど自律性を保持しているかを見ている。組織における深刻な利害の対立は、大きな警告となる。

また、新たなガイダンスでは、継続的な改善に力点を置いている。規制当局は、組織がコンプライアンスの危機から学んでいることを決定的な証拠が欲しいと考えている。何かがどのように起こったのかだけでなく、今後のプログラムの有効性を高めるためにどのような教訓を適用したかの証拠が欲しいと考えている。

3. 企業のコンプライアンス・プログラムは実践されているか。　ここでも、司法省は、コンプライアンスに関するすべての決定において、組織が完全であることを期待しているわけでも、組織がまったく同じ方法でプログラムを構築しなければならないということを期待しているわけでもない。事故や犯罪行為は、最も入念に準備している企業でも起こりうる。規制当局が知りたいことは、次のとおりである。

• 事故発生時のプログラムの状況はどのようなものであったか。
• 事故を検出し、その後それを軽減するために、どのような準備をしていたか。
• このような事件を再発させないために、今、どのような準備をしているか。

言い換えれば、問題が発生する前に、どの程度事前準備を積極的に行っていたのか、それとも問題が大惨事になった後に、はじめて事後的に対応したのかということである。規制当局は、プログラムがどのようにしてうまく機能したかという事例を求めている。これらの事例を、理想的には、可能な限り定量的でデータに基づいた方法で提供することができれば、プログラムが好ましく評価される確率を高めることができる。

変革に向けた青写真

2020年の指針は、司法省の刑事局が戦略、意図、結果に関して焦点を当てることを期待していることを示している。以下の5つの戦略は、新しいガイドラインに沿って、企業のプログラムを発展させるのに役立つものである。

1. 設計と実行では「なぜ」と「どのように」に焦点を当てる。　司法省のガイダンスに詳述されている効果的なコンプライアンス・プログラムの要素には、職能別研修、行動規範、取締役会の監督など、さまざまな要素が含まれている。組織はチェックリストに沿ってチェックボックスをチェックするだけで十分であると判断し、コンプライアンスの「なぜ」と「どのように」を無視するかもしれない。しかしながら、コンプライアンス・プログラムのすべての要素は「導入するための最善方法」でありうるが、それだからと言って、必ずしも洗練された設計に翻訳されるわけではない。もしプログラムが2020年のガイドラインに従ってうまく設計されず、実行されていなければ、それは司法省の期待を満たすものにはならない。そのため、解決策や戦略に活かされ、従業員や組織がメリットを享受できる方法を考えなくてはならない。
2. リスクを基盤としたアプローチに頼る。　司法省の新しいガイダンスでは、固定的なリスク評価を実施すべきであるとは言っておらず、そのアプローチは組織の規模、目標、適合性によって決まることを認めている。規制当局は本当の進歩を求めているので、「どの組織の当てはまる方式」や「当たるも当たらぬも八卦（運任せ）」方式の戦略は避けるべきである。リスク評価では、リスクの高い領域を明らかにするために、コンプライアンス・ロードマップと密接に整合させながら、可能性と影響を測定する必要がある。このことが、より正確な計画立案、より良い資源配分、および変化を促進し、整合性を確保するために必要な取り組みをより理解させることができる。
3. 訓練によって、量より質を強化する。　コンプライアンス研修を受けたとしても、社員が日常の役割にその重要な考え方を適用しなければ、修了率は何も意味がない。何よりも、司法省は研修の有効性と、それが従業員の行動や業務にどのような影響を与えるかについて調査することになるだろう。新しいガイドラインに従って訓練を開発し変更する際には、以下の質問が有効性の評価と、訓練に真剣に取り組んでいることを示すことに役立つ。

• 管理者およびゲートキーパーのための異なる、あるいは/また補足的な研修を含め、役割ベースの訓練を整えているか。
• 有効性と訓練を測定する能力はあるか。
• コンプライアンスへの取り組みを確実にするような方法で訓練を開発しているか。従業員が準備できていない場合には、どのような対策を講じるか。
• 訓練は業務や従業員の行動にどのように影響を及ぼすか。
• 訓練以外では、どのような教育・コミュニケーション資源が利用可能か。

最終的には、コンプライアンス訓練プログラムは単純で固定的なものであってはならない。本当に結果を得るためには、独自で常に進化するプロセスが必要である。

4. トレンドの把握に積極的に取り組む。　司法省のガイダンスの前向きな特性は探索して予防し、その後に緩和すること最も重点を置いていることである。トレンドは無から、または一度1つのイベントを見るだけで把握することはできない。絶えず、以下のようなデータと比較することである。つまり、行動パフォーマンス、社内外のベンチマーク、多くの発見された事例と発見されない事例、コンプライアンス・ホットラインでのインシデントの階層別割合(例えば、国または州のデータ、事業領域、報告者のレベルなど)などである。さらに大きな絵を描ける事象や、「理由」と「方法」に焦点を当てることができる事象である。
5. 業務データに焦点を当て、文化を理解する。　取引を測定することは、コンプライアンスの文化が繁栄しているか、苦戦しているか、あるいは中間にあるかを推し量るのに最適である。残念ながら、コンプライアンス・ホットライン以外では、このデータの収集は必ずしも簡単ではない。従業員が参照できるように方針と利用できる資源を用意するだけでは、上手に設計され、適切に実施されるプログラムとしては不十分である。司法省は「紙で表されている」プログラム以上のものを求めているので、従業員が資源をどのように利用したかというデータを収集することで、さらに上を目指すことが求められる。これらの測定によって示されるトレンドは、方針を更新することや、それを浸透させる方法を明らかにすることに役立つ。これこそが2020年のガイダンスの文言ではなく、精神を満たすものである。

トピックス

コンプライアンス　犯罪　法務リスク　規制

注意事項：

本翻訳は“Navigating New DOJ Compliance Guidelines”, Risk Management, October , 2021, pp.8-9 をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

ネーア・グプタはトゥルー・オフィス・ラーニング社CEO。ニューヨーク証券取引所ガバナンス・サービス部門で学習ソリューション・戦略プロジェクト担当上級取締役やシティグループのインスティテューショナル・クライアント・グループ・テクノロジー部門チーフ・スタッフを務めた。