企業価値を守るものとして「コンプライアンス」や「ガバナンス」がありますが、どういう違いがあるのでしょうか。本記事ではそれぞれの意味や違い、注目されるようになった背景、また企業が取り組める強化策について解説します。また強化をサポートしてくれる心強いSAP GRCセキュリティソリューションもご紹介します。
コンプライアンスとガバナンスの違いとは?
知っているようで、正確な意味を聞かれると分からないビジネス用語は多いものですが、昨今よく耳にするようになった「コンプライアンス」や「ガバナンス」もその類ではないでしょうか。スムーズにビジネスを進めていくためにも、それぞれの意味について把握しておきましょう。
コンプライアンスとは?
「コンプライアンス(Compliance)」という言葉には、「従う」という意味が含まれています。ビジネスの世界では「法令遵守」と訳されますが、文字通りの法令だけにとどまらず、倫理や規範、道徳といった広範囲のルールが含まれていることに注意が必要です。
コンプライアンス違反には、情報漏洩、粉飾決算、横領、パワハラ、長時間労働など幅広い問題が包含されます。基本的には、企業や組織として常識的に守るべきものと認識すればよいでしょう。
ガバナンスとは?
一方、「ガバナンス(Governance)」は「支配する」という意味を持つ言葉で、ビジネスの場で使われる際は「コーポレート ガバナンス(Corporate governance)」、つまり「企業統治(企業経営の適切な管理体制)」を指します。
企業は常にコンプライアンス違反のリスクがあります。実際にそのようなことが起きてしまうと、社会や取引先、顧客からの信頼が一瞬で失墜し、経営が危ぶまれる事態になりかねません。リスクを最小限に抑えるためには、企業は自身に対し厳格な管理体制を敷く必要があります。
結論:コンプライアンスとガバナンスの違い
コンプライアンスは「法令やルールを遵守すること」、ガバナンスは「企業内部の管理体制」を指します。ガバナンスを強化することでコンプライアンスが維持されるため、ガバナンスの中にコンプライアンスが含まれるとも言えるでしょう。
コンプライアンスとガバナンスが重要視される理由
では、現在の企業において、コンプライアンスやガバナンスが重要視されているのはなぜでしょうか。また、企業はどのような取り組みをしていくべきなのか見ていきましょう。
コンプライアンスが重要視される理由
日本でコンプライアンスという言葉が本格的に世間に認知されたのは、2000年代です。食品の産地偽装問題や自動車メーカーのリコール隠しといった企業の不祥事が相次いで起きたことをきっかけに、企業へコンプライアンスの徹底を求める声が強まり、世界的にもコンプライアンスの重要性が認知されるようになりました。
ガバナンスが重要視される理由
2005年に成立、2006年に施行された新会社法では、資本金が5億円以上または負債額が200億円以上の大会社において、「内部統制システム」の構築義務が課されました。内部統制システムとは、事業を法的に正しく行えるように企業が整備するべき体制をいいます。
これを目指す取り組みとして重視されるようになったのが「ガバナンス」です。特に上場企業はガバナンス強化に取り組み、自社業務を改善し、ミスや不正行為を防止する仕組みづくりを行っています。
コンプライアンス・ガバナンスの強化方法
コンプライアンスやガバナンスの意味と重要性を確認したところで、ここからは強化する方法を見ていきましょう。
コンプライアンスの強化方法
まずコンプライアンスについては、社内での違反を未然に防ぐためのチェック体制を強化することです。例えば、法務部などバックヤード部門でのダブルチェック体制を確立します。
また、コンプライアンス研修を定期的に実施することも有効です。1人の従業員による不注意な行動、例えばSNSで顧客の個人情報を投稿してしまう、といった行動で企業全体の評判が一気に下がることもあるからです。
加えて、業務で使用するツールは、機密情報を保護したり、情報漏洩事故を防止するために、よりセキュリティが担保できるものを採用することも一案です。
人とモノ両面からコンプライアンス強化を図っていきましょう。
ガバナンスの強化方法
一方、ガバナンスを強化するためには、コンプライアンスやリスクマネジメントが管理、統制されており、内部監査が客観的に評価しコントロールされているかが鍵になります。
具体的には、経営層が「会社としてどうありたいか」といったビジョンを明確化することが大切です。ルールを定める際は、東京証券取引所と金融庁が公表した「コーポレートガバナンス・コード」を参考にするとよいでしょう。
その上で、自社がガバナンス強化のためにおこなっている施策について、全従業員に周知します。
また、第三者目線があることも必要不可欠です。例えば、社外取締役や監査役を設置する、コーポレート ガバナンスの取り組みについて社外へ広報活動を行うことが挙げられます。
コンプライアンス・ガバナンスを強化するSAP GRCセキュリティソリューション
ここまでコンプライアンスとガバナンス、それぞれの強化策について見てきましたが、どこから手を付けていけばよいか分からないという場合には、「SAP GRCセキュリティソリューション」を利用してみるというのも1つの方法です。では具体的にご紹介しましょう。
SAP GRCセキュリティソリューションとは?
SAPが提供するGRCセキュリティソリューションは、会社組織に対して、ガバナンスやコンプライアンスのリスクや不正を予防またはすることで、統制をサポートするソリューションサービスです。人によるチェックだけでは限界があるため、自動的に監視するサービスを利用して、企業の価値やブランドイメージを守っていきましょう。
対象となるGRCプロダクト例
SAP GRCセキュリティソリューションの対象となるGRC(ガバナンス リスク コンプライアンス)のプロダクトには、以下のようなものがあります。
- SAP GRC Access Control(AC)
主にアクセス管理全般に関するパッケージソフトウェアです。特権ID管理やリスク検知・分析ができるとともに、アクセス管理の自動化などによって監査工数の軽減も可能になります。 - SAP Process Control(PC)
企業のコンプライアンス管理とポリシー管理ができるソフトウェアです。内部統制環境を監視したり、事業目的ごとにポリシーを調整しライフサイクル全体を適切に管理したりします。 - SAP Risk Management(RM)
ビジネス価値の損失を防ぐためのリスク管理ソフトウェアです。潜在的なリスクを検知し特定して分析したり、リアルタイムかつ自動的にリスクを監視して報告したりする機能が搭載されています。 - SAP Audit Management(AM)
内部監査の品質を上げてくれるソフトウェアです。監査レポート作成の簡素化、監査サイクルの自動化などの機能で、迅速な監査が可能になります。 - SAP Global Trade Control(GTS)
グローバルな貿易管理とコンプライアンス管理を一元化できるソフトウェアです。貿易プロセスを自動化することで、サプライチェーンのスピード化やコスト削減、税関における罰金などのリスクを軽減できます。 - SAP Business Integrity Screening(BIS)
企業間取引での財務リスクを低減させる不正検知ツールです。不正の疑いがある取引やコンプライアンスに抵触する事案を、自動かつリアルタイムで検知、分析することで、調査や違反対応にかかるコスト削減に役立ちます。
まとめ
コンプライアンスは「法令遵守」、ガバナンスは、コンプライアンス維持などを行う「管理体制」を指します。近年の社会的背景や法整備により、企業はどちらの強化も求められています。
社内や第三者によるチェック体制を構築するほか、「SAP GRCセキュリティソリューション」などのソフトウェアの利用も強化に役立つでしょう。ニーズに合わせてさまざまなソフトウェアが用意されていますので、ぜひチェックしてみてください。
