企業コンプライアンスプログラムのための DOJ ガイダンス
コンプライアンスプログラムを円滑に運営し、関連法規に適合させることは、あらゆるコンプライアンス責任者の成功にとって不可欠です。NAVEX One によって司法省の期待に応えるコンプライアンスを簡素化してください。
新しい DOJ コンプライアンスガイダンス
司法省(DOJ)の企業コンプライアンスプログラム評価(ECCP)は、企業の企業コンプライアンスプログラムの強さと質を評価する方法に関する連邦検察官に向けた米国司法省のガイダンスです。その結果として、この評価はコンプライアンス違反が発生した場合に企業が受けるべき処罰の規模や厳しさを決定するのに役立ちます。
司法省はこれらのガイドラインを随時更新しています。最新の更新は 2023 年 3 月に行われ、これは 2017 年に同省が最初のガイダンスを発表して以来、4 回目の改訂でした。 司法省(DOJ)の企業コンプライアンスプログラム評価(ECCP)は、企業の企業コンプライアンスプログラムの強さと質を評価する方法に関する連邦検察官に向けた米国司法省のガイダンスです。その結果として、この評価はコンプライアンス違反が発生した場合に企業が受けるべき処罰の規模や厳しさを決定するのに役立ちます。
司法省はこれらのガイドラインを随時更新しています。最新の更新は 2023 年 3 月に行われ、これは 2017 年に同省が最初のガイダンスを発表して以来、4 回目の改訂でした。
DOJ ガイダンスに対応するのは容易なことではありません…
DOJ のコンプライアンスに対する期待に合わせて整合させることは、難しい課題です。まず始めに、コンプライアンス責任者は、DOJ が検察官の評価開始時に行うよう指示している、主な質問に対応する必要があります:
- 企業のコンプライアンスプログラムは適切に構成されていますか?
- プログラムが機能するために十分な資源と権限が与えられていますか?
- プログラムは実際に機能していますか?
- 会社のリスクプロファイルはどのように決定されますか?
- 特定された不適切な行為を検知するためにプログラムが調整され、それに応じてリソースが配分されていますか?
- プログラムは定期的にレビューされ、改訂されていますか?
数字で見る DOJ コンプライアンス
DOJ の執行は増加傾向にあり、コンプライアンス違反は高くつきます。制裁違反への対応であれ、詐欺への対処であれ、DOJ の要件に沿い、規制の正しい側に確実にとどまることが、企業の評判と収益を守る鍵です。
-
50%
2022 年から 2023 年にかけての DOJ 不正請求防止法による和解の増加
-
43 億ドル
DOJ に支払われた最大の和解金
制裁違反、マネーロンダリングへの関与など
-
70%
の FCA の執行活動がヘルスケア部門に由来
違反で回収された 26.8 億ドルのうち 18 億ドルが医療機関に由来
企業コンプライアンスプログラム評価に関する DOJ の新しいガイダンスの内容
司法省は、企業コンプライアンスと倫理基準を設定する際のガイダンスを提供しています。具体的な要件は事業内容によって異なりますが、以下のような要件があります:
- **コンプライアンスプログラムの確立。**企業は、それぞれのリスクと業務に合わせた効果的なコンプライアンスプログラムを導入し、維持しなければなりません。
- **リスク評価。**会社の運営、業界、違反、地理的な場所に関連する潜在的なコンプライアンスリスクを特定し、軽減するために、定期的なリスク評価を実施する必要があります。
- **ポリシーと手順。**企業は、腐敗防止、贈収賄防止、反トラスト法、データプライバシー、その他の法的要件など、関連するコンプライアンスリスクに対処する明確で十分に伝達されたポリシーと手順を持つ必要があります。
- **研修およびコミュニケーション。**従業員には、コンプライアンスポリシーと手続きに関する定期的な研修を受け、違反の可能性を報告したり、指導を求めたりするための効果的なコミュニケーションチャネルが必要です。
- **第三者デューデリジェンス。**企業は、サプライヤー、代理店、販売業者、ビジネスパートナーなどの第三者に対してデューディリジェンスを実施し、彼らが企業のコンプライアンス基準を遵守していることを確認する必要があります。
- **内部報告。**企業は、従業員(および必要に応じてその他の第三者)が不適切な行為の申し立てを行うことができる制度を用意している必要があります。システムは、従業員が話す言語で運用され、従業員が使い方を知っているチャネルでアクセスできる必要があります。匿名での報告も受け入れる必要があります。
DOJ 企業コンプライアンスに関する弊社のトップリソース
-
コンプライアンスプログラム評価に関する決定版ガイド
業界のエビデンスや洞察を活用した効果的なコンプライアンスプログラム評価を実施し、貴社の倫理およびコンプライアンスへの取り組みを査定してください。詳しくはこちらへ
企業プログラムに関する DOJ コンプライアンスが重要な理由
DOJ の要件を遵守することは、多くの理由から企業の成功に不可欠です。
- 法的コンプライアンス – DOJ 企業コンプライアンスプログラム評価(ECCP)に概説されている原則を遵守することは、単に道徳的な選択の問題ではなく、法的な義務です。これに従わない場合、法的処罰を受ける可能性があります。
- **倫理的責任:**ECCP の導入は、倫理的な事業慣行、誠実さ、公正さに対する貴社の組織の取り組みを示すものです。これは、誠実さと透明性をもってビジネスを行うという貴社の献身を強調するものです。
- 評判管理 – 相互に結びついた今日のビジネス環境では、利害関係者が企業の行動を厳しくチェックしています。企業は、ECCP に沿った強固なコンプライアンスプログラムを実施することで、利害関係者の信頼と信用を育み、評判を高めることができます。
- 市場参入とパートナーシップ - ECCP を遵守することで、市場の拡大と協力の機会が広がります。多くの国や企業が倫理的行動を優先する中、腐敗防止基準の遵守は、パートナーシップの確立や新市場への参入を成功させるための基本になっています。
- リスクの軽減 – ECCP の事前対応的な遵守は、法的責任、サプライチェーンの混乱、風評被害など、コンプライアンス違反に関連するさまざまなリスクの軽減に役立ちます。コンプライアンス対策を運営に組み込むことで、企業は潜在的な脅威から保護し、長期的な存続を維持することができます
DOJ コンプライアンスガイドラインに準拠するためのステップ
コンプライアンスを維持するには、企業は以下のことを行わなければなりません:
-
DOJ の期待のマッピングとリスク評価の実施
DOJ の期待に合わせて整合させるには、リスクを特定し、対処するために幾つかのステップが必要です。このステップにより、プログラム全体を成功に導き、より強靭なコンプライアンスプログラムを確保するのに役立ちます。
- 組織のリスクプロファイルの特定、評価、定義
- 特定されたリスクに基づいてプログラム設計の決定を合理化
- 第三者との関係にリスクベースのデューデリジェンスを適用
- 関係全体を通じて継続的な第三者リスク管理に関与
-
ポリシーと手順の確立
ルールに従うことは、まずその概要を説明することから始まります。ポリシー、手順、行動規範を作成することは、従業員や第三者に重要な情報を提供し、コンプライアンス要件に対応することに役立ちます。
- 包括的な行動規範を作成し、常に最新の状態に維持
- コンプライアンス文化の日常業務への導入
- ポリシーに容易にアクセスできるようにし、定期的に更新
-
定期的な研修とコミュニケーションの提供
従業員を訓練し、行動に対する期待を伝えることは、あなたが望む行動を教えるのに役立つだけでなく、DOJ が期待することでもあります。
- 組織特有のリスクに対応した研修プログラム
- 研修の効果を測定し、重要課題に関する的を絞ったセッションを提供
-
ホットラインおよびインシデント管理システムとプロトコルの確立
報告の受付から問題解決まで、ホットラインとインシデント管理システムは、貴社のコンプライアンスプログラムの生命線です。調査やフォローアップのための適切なツールやプロトコルをチームに装備し、従業員にふさわしい企業文化を構築してください。
- 公平性と一貫性を確保するための内部通報調査の監視
- 不適切な行為を匿名または内密に報告するメカニズムの確立
- 組織全体で一貫した懲戒処分とインセンティブの適用
-
継続的な改善、定期的なテストとレビュー
倫理とコンプライアンスは目的地ではなく、行程です。いったん適切なツールが導入されれば、継続的な監視、定期的な監査、プログラムの進化と成長は、コンプライアンスへの継続的な取り組みを実証します。
- コンプライアンスプログラムの定期的な監査と管理テストの実施
- 教訓に基づくコンプライアンスプログラムのレビューと適応
NAVEX One はどのように貴社の DOJ 企業コンプライアンスガイダンスに対応することに役立つのか
NAVEX One の使いやすいソリューションは、貴社のビジネスが DOJ のガイドラインに準拠することに役立ちます
-
コンプライアンスプログラム管理
DOJ ガイドラインを分かりやすいステップに変換し、コンプライアンスプログラム管理を迅速かつ簡素化します。
詳しくはこちらへ
-
ポリシーと手順の管理
ポリシーと手順のライフサイクル全体を一元管理します。
詳しくはこちらへ
-
内部通報とインシデント管理
NAVEX の内部通報および報告ソリューションで規制遵守を確保し、従業員の関与と組織への信頼性を高めましょう。
詳しくはこちらへ
-
倫理とコンプライアンストレーニング
従業員の言語を使用し、彼らの経験に合うオンライントレーニングで教育し、関与します。
詳しくはこちらへ
-
行動規範
倫理規定をアクセス可能で日常的な参考資料に変更します。
詳しくはこちらへ
-
開示管理
潜在的な利益相反に関する開示を管理し、時間の経過とともに監視しやすくします。
詳しくはこちらへ
-
スクリーニングとモニタリング
NAVEX One により、お客様のビジョンを共有する第三者を簡単に特定し、 最も貴重なパートナーシップを保護します。
詳しくはこちらへ
-
ベンダーリスク管理の簡素化
急速な立ち上げ、急速な提供 - NAVEX IRM は、すぐに使用でき、ベンダーリスク管理をマスターするための急行ルートです。
詳しくはこちらへ
企業コンプライアンスプログラムと DOJ ガイダンスに関するその他の洞察
-
企業コンプライアンスプログラムとは?
企業コンプライアンスプログラムとは、法令違反を特定・防止し、倫理的な行動と誠実な事業運営を推進するために設計された組織内の形式化された制度です。これらのプログラムには、組織とその従業員が法的基準や業界規制を遵守するためのポリシー、手順、慣行が含まれます。
-
コンプライアンスプログラムの 7 つの要素とは?
- **文書化されたポリシーと手順:**適用される法律と規制を遵守するための組織の基準と手順の文書化。
- **コンプライアンス責任者およびコンプライアンス委員会:**コンプライアンスプログラムを監督する責任者の指定。
- **研修と教育:**各自の役割に関連するコンプライアンス要件を理解するための従業員向け定期研修。
- **効果的なコミュニケーション:**匿名通報システムなど、コンプライアンスに関するオープンなコミュニケーションを促進するメカニズム。
- **監視と監査:**コンプライアンスを監視し、コンプライアンス違反を検出するための監査を実施するためのプロセス。
- **懲戒のガイドライン:**法律、規制、組織のポリシーに違反した場合の懲戒に関する明確なガイドライン。
- **対応と予防:**将来の違反防止のための是正措置を含む、コンプライアンス違反への対応手順
-
企業コンプライアンスプログラムには何が含まれますか?
企業コンプライアンスプログラムには通常、以下のようなものが含まれます:
- コンプライアンス責任者および委員会の任命
- 戦略、行動規範、コンプライアンスポリシーおよび手順の確立
- 従業員向けコンプライアンス研修と教育
- 内部通報者ポリシーを含む、コミュニケーションの効果的なライン
- 定期的な監査とリスク評価
- コンプライアンス違反に対する懲戒手順
- コンプライアンス上の問題への対応と是正措置の実施のためのプロセス
-
コンプライアンスプログラムの柱とは?
企業コンプライアンスプログラムの「柱」は、前述の 7 つの要素と同義語である場合もありますが、プログラムの有効性に不可欠な以下の基礎的側面を強調するものです:
- リーダーシップと取り組み:経営トップの強力なサポート
- リスク評価:コンプライアンスに関するリスクの特定と評価
- 基準と規制措置:明確なポリシーと手順の確立
- 研修とコミュニケーション:コンプライアンスに関する従業員教育
- 監視と報告:コンプライアンスと報告メカニズムの監視
- 規律とインセンティブ:報奨と罰則によるコンプライアンスの執行
- 継続的な改善:コンプライアンス慣行の定期的な更新と改善
-
優れたコンプライアンスプログラムとはどのように見えますか?
優れたコンプライアンスプログラムに標準的な「外観」はありません。優れたコンプライアンスプログラムの特徴は次のようなものです:
- 明確なオーナーシップとプロセスによる DOJ ガイドラインの事前対応的な理解
- 明確でアクセスしやすい行動規範と包括的なポリシーおよび手順
- 経営トップの強いリーダーシップと取り組み
- 全従業員に対する定期的で効果的な研修とコミュニケーション
- 事前対応的なリスク評価と軽減戦略
- ベストエフォートの遵守を示す強固な監視と監査システム
- 報復を恐れずに非倫理的行為を報告することを奨励する環境
- 是正措置計画を含む、検出された問題への迅速かつ適切な対応
- 新たなリスクや規制に対応するためのコンプライアンスプログラムの継続的なレビューと改善