先々週、あるチーフ・コンプライアンス・オフィサーと話をしていて、2025年における最大の課題は何だと思うかと尋ねたところ、彼女は即座に「人工知能」と答えました。「私たちのIT部門は、自分たちが実際以上に人工知能をコントロールしていると思っています。そのため、私はIT部門を企業横断的なタスクフォースに向けて導く必要があります」
そしてまた、コンプライアンス・オフィサーにとっての古くからの課題である、「リスクに関する信頼されるアドバイザーとして、他の事業部門にどのように位置づけるか」という課題が、別の例で明らかになりました。
確かに、コンプライアンス・オフィサーは、何十年もの間、コンプライアンスのリスクについて企業の他の部分に助言を与え、ビジネスが計画を策定する際のパートナーとして真剣に受け止めてもらうために奮闘してきました。具体的なリスクが腐敗防止であれ、プライバシーであれ、ESGの問題であれ、あるいは新たなリスクであるAIであれ、それは同じです。
それはなぜでしょう?幾つかの理由が考えられます。
- ビジネスに影響を与えるかもしれない世界中の規制を追跡することの難しさ
- コンプライアンスのリスクを引き起こす可能性のある事業活動を理解することの難しさ
- 企業文化やビジネス慣行を、ポリシー、トレーニング、経営陣のメッセージなどを通じて、適切な方向に導く方法を見つけ出すことのハードルの高さ
コンプライアンス・オフィサーがこれらの障害を克服するまでは、「信頼されるアドバイザー」の地位を完全に獲得することはできません。それでは、これらの障害を克服する方法について説明しましょう。
それは、より自動化されたコンプライアンス機能から始まります
デューデリジェンスの確認リストを探し出したり、トレーニングの受講をしつこく勧めたり、遠く離れた市場の最新の規制変更をインターネットで検索したりすることに時間を費やしても、信頼されるアドバイザーにはなれないというのが正直なところです。
別の言い方をすれば、コンプライアンス・プログラムの運営という戦術的な業務に追われていては、組織のコンプライアンス・リスクを管理するという戦略的な業務に携わることはできません。
だからこそ、技術、特に自動化技術が重要です。コンプライアンス・プログラムの実務的な作業を自動化すればするほど、戦略的な問題を検討する時間が増えます。
もちろん、戦術的な作業(デューデリジェンス・データの収集、トレーニング資料の配布、利益相反報告書の収集、規制更新のフラグ立てなど)はすべて重要です。企業全体のコンプライアンス態勢を把握するために必要な洞察が得られるからです。しかし、それだけに終始していたら、それらの洞察を研究し、上級管理職や取締役会により良いアドバイスを提供するための時間を確保できません。
AIについて心配している私の友人を例にとってみましょう。彼女がグローバル企業のポリシーを追い求め、それをAIに関係する多くの法律や規制とその比較にすべての時間を費やしていたら、他のことはほとんどできないでしょう。
自動化(例えば、規制変更管理ツールとポリシー管理ツールの組み合わせ)にすれば、すべてのポリシーをすぐに見つけて評価することができます。そうすれば、CISO (Chief Information Security Officer) や第一線の事業部門との時間をより生産的に使うことができます。なぜなら、彼女は(それを裏付ける証拠とともに)次のように言うことができるからです。「これらの事業部門では、このようなポリシー違反が見られます。これは、重大な規制上の問題や評判の失墜につながる可能性があります。以下のステップを踏むことで、この問題を解決しましょう」
これは、コンプライアンス・オフィサーが目指すべき他のビジネス機能との交流のレベルです。それはまた、組織が倫理とコンプライアンスに真剣に取り組み、それらの懸念を日常業務や企業戦略に直接織り込んでいることを規制当局に示すレベルでもあります。
コンプライアンス強化から業績向上へ
最終的な目標は、経営陣とリスクについてよりよく話し合うことではありません。最終的な目標は、今日の複雑なビジネス環境においても組織が目標を達成し続けられるよう、リスクを回避するためのナビゲーションを支援することです。
繰り返しますが、これは技術次第です。技術によって、従業員の行動や労働文化を長期にわたって評価し、コンプライアンス・リスクを回避するための努力が実際に機能しているかどうかを確認できます。
その情報を手作業で集めることはもちろん可能です。ただ、それには時間がかかるだけでなく、収集した情報が不完全だったり、間違っていたり、重複していたりする可能性があります。そのような欠陥のあるデータから始めると、会社の管理の有効性や従業員の行動がもたらす真のリスクレベルについて、欠陥のある結論に達する可能性が高くなります。結局、データの再確認や矛盾点の把握に多くの時間を費やすことになり、信頼されるアドバイザーになるという目標から遠ざかることになります。
自動化により、信頼性の高いデータをコンプライアンス・ダッシュボードに供給することが可能となります。プログラムがどの程度機能しているか、あるいは機能していないかについて、より適切なレポートをより迅速に得られます。これにより、シニア・マネジャーや第一線の部門と、継続的に改善する方法や、少なくとも会社が受け入れているリスクについて明確な認識を持つ方法について、より多くの情報に基づいた会話を行うことができます。
言い換えれば、より良い会話は、企業がよりリスクを認識するのに役立ちます。それこそ優れた企業リーダーが求めるものです。それは複雑で相互接続性が高く、規制の厳しい今日の世界でも耐えられ、より良い意思決定を可能にします。
コンプライアンス・オフィサーは、そのような世界で企業を導く貴重な役割を果たします。必要なのは、強力で強固なコンプライアンス・プログラムです。
リスクおよびコンプライアンス・プログラムを自動化するソリューションに興味をお持ちですか?プログラムの自動化に関する詳細は、以下のリンクをご覧ください。NAVEXは、内部通報ホットラインだけではなく、その他様々なサービスを提供しております。
