HOME > サービス> 不正リスク管理体制構築支援> 不正リスクのガバナンス
不正リスクのガバナンス
 |
不正リスクのガバナンスとは、組織や企業(以下、「企業等」)に適切な不正リスク管理の監視体制、期待が存在することをいいます。コーポレートガバナンス体制の一環として、取締役会を含む執行部及び上級管理職(以下、「経営層」)の不正リスク管理に対する責任が文書化された規程を含む不正リスク管理体制の土台を確立する必要があります。 |
不正リスクに対する有効なガバナンス体制の構築は、不正リスク管理の土台であり、不正リスクに対する経営層の姿勢によって企業等の全社的な不正への取組みを示すことができ、経営層の姿勢を反映した行動規範が重要です。有効なガバナンスが存在しない場合、どのような不正リスク管理プログラムでも崩壊してしまうでしょう。
経営層自らが倫理的な行動を推進すべく行動規範を策定し、従業員・顧客・ベンダー・その他利害関係者が企業等の行動規範の違反を通報できる内部通報制度を設定していることを確保するべきでしょう。また、経営層は、企業の等の不正リスク管理体制の有効性を定期的にモニタリングするべきであり、そのために、経営層は、不正リスク管理体制の取纏め、および経営層への報告の責任者として重役レベルの経営層を任命するべきでしょう。
不正リスク管理体制を策定する場合には、次の要素を含めて構築する必要があります。
- 役割と責務:不正リスク管理における経営層を含む全従業員の役割・責務を伝達する
- コミットメント:経営層自ら不正リスク管理プログラム構築に積極的に参画し、当該姿勢を企業全体に伝達する
- 不正リスクの啓蒙:どのような不正リスクが存在しているのかを識別可能とするため、トレーニング等により従業員に対して浸透させる
- プログラムへの同意:行動規範や会社の不正リスクマネジメント管理に係る規程を経営層、従業員、取引先等に理解させ、同意させる
- 利害の対立がある場合の報告:利害の対立(牽制が機能しなくなるようなケース)がある場合においては、それを報告する
- 不正リスクの特定:企業等においてどのような不正リスクがあるのかを識別し特定する
- 内部通報制度及び通報者の保護:従業員や取引先が不正の兆候・発生を報告できる内部通報制度を設置し、実効性を担保するために通報者を保護する
- 不正調査の手順:不正が発覚した場合における不正調査の手順を予め確立する
- 是正処置:企業等内で不正を防止するために、不正行為者等に対する処罰を記載した懲戒規程を作成し、また、不正が発生した場合は、要因を分析し、内部統制に不備・欠陥がある場合はその是正措置を実施する
- 不正リスク管理プログラムの評価・改善:不正リスク管理プログラムの有効性を定期的に評価し、評価結果を適切な管理者や部門に報告する
- 不正リスク環境の継続的なモニタリング:不正リスク環境の変化に応じて、不正リスク管理プログラムを更新する
出典:松澤公貴著「「事業上の不正リスク管理のための実務指針」の概説」(2008年11月)より引用
不正リスクの評価 |
不正の予防と発見 |
不正調査と是正措置 |
