| クライアント名 |
日系サービス業A社様 |
| 業 種 |
サービス |
| プロジェクト名 |
コンプライアンス内部監査対策 |
| 実施時期 |
2006年6月 |
| Solutions |
セキュリティ・コンサルティング
|
| プロジェクトの目的 |
企業の継続的な発展と企業価値向上のために重要な役割を担うコンプライアンス。企業に要求されるものは、単なる「法令遵守」だけではなく、社会倫理や通念などを含めた広範囲に及ぶ規範を全役員・全従業員が遵守し、違反のあった場合には早期発見して是正できるマネジメント・システム(仕組み)を作ることである。本プロジェクトでは、英国にてビジネスを行う際に「遵守すべき各種法令や規制・社会倫理などの把握」、「現状とのギャップ分析」、「管理すべきリスクの識別」が求められた。
|
| プロジェクトの内容 |
|
「企業統治に関わるリスク管理」という観点から、コンプライアンス内部監査対策のポイントは以下の2つに大別された。
|
|
監査ポイント1:
「英国にてビジネスを行う上で守らなくてはならない法律や業界内規定が現場において適切に遵守されているか」
監査ポイント2:
「部門毎にリスクが正しく認識・評価され、リスクを軽減するための管理が適切におこなわれているか」
|
|
|
実地調査の結果、監査ポイント1: 「法令・業界内規定順守」については、現場レベルで既に実践されていると判断できた。例えば、Health & Safetyや防災関連、及び、各種ライセンスの登録などは行われていたし、また、従業員ハンドブックの作成と定期的な見直し・改定、雇用契約関係などは、弁護士事務所が担当している。税務関係のことは、会計コンサルタントが適時アドバイスを行っている。そこで、Newton ITは、各担当・責任者にインタビューを行い、「法令・業界内規定順守」のために最低限行わなくてはならないこと、及び、現場での遵守状況(ギャップ)を‘チェックリスト’としてまとめた。
|
|
|
監査ポイント2: 「リスクマネジメント」については、より具体的な内容となった。Newton ITはセキュリティ・ビジネスに注力していることもあり、リスクマネジメントは得意分野である。例えば、「個人情報保護法対策」、「ビジネスの中断やシステム停止に関するリスク対策」について、ベストプラクティスの明示と、現状とのギャップ分析、リスク軽減のための管理策の提示を行った。 Health & Safety、防災、環境リスクマネジメントなど、その他の分野についても、「リスクの認識」、「リスクの評価」、「リスクへの対応」といったリスクアセスメントの基本ステップを、‘チェックリスト’としてまとめた。
|
|
| プロジェクトの効果 |
|
プロジェクトの成果物として作成された‘チェックリスト’は、以下の項目を含む。
法律、規制名称
規定内容
コンプライアンス上の主なチェックポイント
関連するリスク (例 データ保護、情報セキュリティ、労働安全、防災、環境)
リスク管理するためのステップ
|
|
|
今後は、このチェックリストを基に、継続的なレベルアップに向けて組織的に取り組むことになる。
|
|
| Newton担当者より |
国や業界が異なれば、関連する法律や規制・社会倫理や通念なども異なることがあります。 ビジネスを取り巻く規制・規範を正しく認識した上で、全役職員がこれらを遵守し、違反のあった場合にも是正が迅速に行われるようなマネジメント・システムを作ることは、リスクマネジメントや事業継続の観点からも重要です。
|
| 広告紹介 |
Newton IT コンプライアンス支援サービス
|
