企業のコンプライアンス・プログラムに関する質問は、時として見かけ以上に複雑な場合があります。最近、あるコンプライアンス・オフィサーからこう聞かれました。「コンプライアンス・オフィサーがコンプライアンス・プログラムをベンチマーキングすべき理由は何か、具体的に書いてありますか?例えば、取締役会に提出できるようなベンチマーキングの要件などはありますか」
最初、私はその質問を聞いて、少し混乱しました。ベンチマークの価値は、誰もがすでに知っていると感じていたからです。規制当局は何年も前から、コンプライアンス・プログラムを業界標準に照らしてベンチマーキングすることの重要性を強調してきています。ベンチマーキングの重要性は、分かり切ったことだと信じていました。
それから調べ始めたのですが、「ベンチマークはこうあるべし」という明確な指示は、ほとんどないことがすぐにわかりました。
しかし、長期的な成功のためには、コンプライアンス・プログラムを業界標準と比較してベンチマーキングすることが重要です。ベンチマーキングを支持する論拠を検討することで、あなたが必要とする企業のさまざまな部門からの支持を得ることができます。
それは規制当局にとって役立ちます。
司法省の 効果的なコンプライアンス・プログラムのためのガイド、 FCPAリソース・ガイド、その他のコンプライアンス専門家が大切にしているテキストには、「ベンチマーク」や「ベンチマーキング」という言葉は見当たりません。また、司法省の職員がコンプライアンス・プログラムのベンチマーキングの重要性について議論したことは、2014年まで遡って私が見つけたどの講演でもありませんでした。
だからといって、ベンチマーキングを軽視して良い訳ではありません。それどころか、規制当局の期待に応えるためには、たとえ規制当局がそのような言葉を口にしたことがなかったとしても、自社のプログラムを他と比較してベンチマーキングすることが不可欠です。
効果的なコンプライアンス・プログラムのための司法省のガイドラインから、以下の質問を考えてみましょう。これらはすべて、問題となっている不祥事の問題に応じて、検察官があなたに尋ねる可能性のある質問です。
- 自社のポリシー、手順、慣行が特定の事業セグメントや子会社にとって理にかなっているかどうかを判断するために、会社はどのような手段を講じましたか?
- 自社の不祥事や、同様のリスクに直面している他社の不祥事から学んだ教訓に基づいて、コンプライアンス・プログラムを見直し、適応させていますか?
- 会社が直面する特定のリスクを特定し、分析し、対処するために、どのような方法論を用いてきましたか?
- 通報や調査のための資金は十分に確保されていますか?
自社のコンプライアンス・プログラムが同業他社と比較してどうなのかをある程度理解しなければ、こうした質問にうまく答えることはできません。ベンチマーキングを利用することで、自社のプログラムをより大きな文脈の中に位置づけることができ、自社がコンプライアンス機能に適切な敬意、リソース、注意を払っていることをより説得的に主張することができます。
司法省のガイダンスには、次のようにも記載されています。「検察当局は、企業がコンプライアンス・プログラムを見直し、陳腐化しないようにするための有意義な取り組みを行っているかどうかを検討する必要があります」
繰り返しになりますが、自社のコンプライアンス・プログラムを他企業と比較するベンチマーキングを行わなければ、この点で良いスコアを得ることはできません。ベンチマーキングが提供する大きな文脈がなければ、空白の中でプログラムを更新することになります。そのアプローチは成功するかも知れませんが、うまくいかなかった場合、つまり、同業他社はとっくに対処しているにもかかわらず、自社は対処していないようなコンプライアンス上の失敗に見舞われた場合、ベンチマークを行わないという決断は、手痛い結果をもたらす可能性があります。
ベンチマーキングは企業の助けとなります。
コンプライアンス・プログラムのベンチマーキングは、多くの実務的な「社内」問題にも役立ちます。例えば、
ベンチマーキングは、予算やスタッフのリクエストを作成する際に、経営陣にとって役立ちます。ほとんどの経営陣は、理論的には強力なコンプライアンス・プログラムを支持しています。彼らはただ、できるだけ安くしたいだけなのです。それを責めることはできません。他社(とりわけ同業他社)がどのようにコンプライアンス・プログラムを管理しているかを示す証拠を提示すれば、経営陣に自分の要求が根拠のあるものであることを納得させることができます。
ベンチマーキングは、コンプライアンス上の理由でポリシーや手順の変更を第一線の事業部門に依頼する場合に役立ちます。なぜその変更が必要なのか、他の組織が同じ問題をどのように扱っているかなど、根拠を示すことができればできるほど、あなたの主張は強くなります。
ベンチマーキングは、リスク管理プロセスを特定の方法で構築する際、法務、IT、内部監査、その他のリスク管理部門に役立ちます。例えば、かなり大規模な組織で、CCO(Chief Compliance Officer)を取締役会ではなくCEOに直属させたいと考えている場合、他の大規模組織とのベンチマークを行うことで、その考えが本当に妥当なのかを理解できます。
つまり、自社のコンプライアンス・プログラムと他社のコンプライアンス・プログラムとの比較を理解することは、自社のコンプライアンス・プログラムを堅固かつ成功裏に維持しようとする際に、多くの実践的な方法で役立ちます。
ベンチマーキングは、コンプライアンス・プログラムに役立ちます。
おそらく最も重要なことは、コンプライアンス・プログラムのベンチマーキングを行うことで、コンプライアンスへのアプローチが機能しているかどうかを理解しようと努力するため、個人的に役立つということです。
例えば、セクハラに関する社内ホットラインへの苦情が急増していることに気づいたとします。その急増が、#MeToo運動のような広範な社会的・経済的要因によるものなのか、それとも問題のある新任管理職のような自社固有の問題によるものなのか、どのように判断しますか?
プログラムのパフォーマンスを業界の標準と比較しない限り、実際にはできません。実際、私が上記のハラスメントの例を選んだのは、NAVEX独自の 内部通報&インシデント管理ベンチマークレポート が、2020年代初頭にその傾向(#MeToo運動の後にハラスメントの苦情が増加し、最終的に沈静化)を検知したからです。
あるいは、プログラムの構成について考えてみてください。この規模の組織として十分なスタッフがいますか?予算は十分ですか?あなた個人の給与は十分ですか?企業倫理・コンプライアンス協会は、文脈に沿った独自のプログラムの配置を支援するために 予算と給与に関する調査を隔年で発表しています。
ベンダー、コンサルティング会社、業界団体、そしてニュースメディアでさえ、さまざまな問題について常にベンチマーキングの調査を発表しています。
コンプライアンス・オフィサーにとって重要なことは、ベンチマーキングは、あらゆる面でコンプライアンス・プログラムの成功に不可欠ということです。規制当局に対して、コンプライアンス・リスクに対処するための最善の方法を検討していることを示すことができます。また、コンプライアンス・プログラムをどのように機能させるべきかについて、社内の他のメンバーとより良い話し合いを行うことができます。そして、それはあなたが作成するコンプライアンス・データの意味を、あなたとあなたのチームがより深く理解するのに役立ちます。
では、「プログラムをベンチマークしなければならない」という戒律はどこかにあるのでしょうか?いいえ、ありません。しかし、戒律があるかのように、とにかくプログラムを実行するのが賢明です。
