ハネウェル : デジタル技術を活用したリスク管理の実現

企業経営におけるコンプライアンス対応・リスク管理の重要性

経営者・経営層の方々に企業経営における重要課題についてお尋ねする機会が多いのですが、「ビジネス拡大による事業成長」や「収益性の改善」といったビジネスそのものの改革に関連する課題はもちろんのこと、ここ何年かの顕著な動向として、「コンプライアンス対応およびリスク管理」というテーマについても、同列の重要性でよく言及されることが多いことに気がつきます。

また各企業の経営方針や中期経営計画などにおいても、このワードは必ずと言っていいほど最近では挙げられていますが、その反面、コンプライアンス違反などによる不正発覚のニュースをよくメディアで目にします。

コンプライアンス違反やリスク管理の失敗により、その企業に対する信頼性が失墜するだけでなく、賠償金などペナルティへの支払いやブランド力低下による売上の急激な減少など、経営に対する直接的かつ影響が大きい負のインパクトをもたらす可能性があることは、数多い実例により想像に難くないことだと思います。

企業自身のサステナビリティを揺るがすという観点から、コンプライアンス対応やリスク管理の重要性が高まっているのは当然のことと言えます。

 重要性の高まりの反面、実現性には高いハードルが存在

欧米では、2000年代前半のエンロンをはじめとする相次ぐ不祥事の発生を発端とし、コンプライアンス対応やリスク管理に対する企業全体での取り組みは、日本企業と比して早く始まっていますが、現在、その実現のレベルはどうなっているでしょうか？

SAPのベンチマークデータによると、重要性の高まりに反して、グループ・グローバルレベルで統一された確固たるコンプライアンス対応およびリスク管理が実現できているとは、まだまだ言えないという姿が見て取れます。

日本でも、J-SOX内部統制報告制度が施行されて10年がたちましたが、最近の内部統制の不備に起因する不適正な開示事例が多く見られることから、その定着性および有効性について、いくつかの課題が存在すると見て取れます。 (日本公認会計士協会より、監査・保証実務委員会研究報告第32号「内部統制報告制度の運用の実効性の確保について」が本年4月に公表されました)

法も整備され企業が注視しているにもかかわらず、実現に高いハードルがあるのは、内部統制に基づくプロセスやルール、またそれをサポートするシステムの整備だけではなく、従業員および経営層でのコンプライアンス遵守意識を徹底する企業風土や文化の醸成も必要だからと言えるでしょう。

また、M＆Aを含む企業再編や、ビジネスのグローバル化と言ったビジネス環境の変化に伴う“統制”範囲の拡大・変更や評価者の退職などによる人材不足、また使用システムの変更なども、一旦整備したルールやプロセスをそれら変化に適合しつつ定着化していくには、コストおよび対応の手間という観点で企業に大きな負担を与え、対応が後手に回る要因になっているとも想像できます。

お客様との信頼関係を強固にするために  〜 ハネウェル社のチャレンジ

アメリカに本社を置く、ハネウェル(Honeywell)社をご存知でしょうか？

フォーチュン100企業の一つで、NASAやアメリカ国防総省、ボーイング社向けの航空飛行宇宙産業事業をメインとした売上約4兆円、従業員数約13万人を抱える米国の巨大企業で、ビル・住宅向け制御テクノロジー製品事業、プロセス産業向けソフトウェア・オートメーション事業、センサやデータを活用したコネクティビティソリューション事業といった複数の事業を営む世界的な複合企業(コングロマリット)としても有名です。

元々がそのような複合企業であることに加え、積極的なM&A戦略(1996年以降、約90ディール総額２兆円。さらに今後3年間で同規模の投資計画)により、年々、企業体として複雑化、肥大化してしまったが故に、ガバナンス対応およびリスク管理の観点から、以下の課題に直面していました。

• 増大する複雑性 (環境規制対応や、グローバルでのビジネス拡大、サイバーリスク対応)
• コンプライアンス対応・リスク管理のための標準プロセスが存在しない (組織横断的にリスクを把握、評価し、マネージ・チェックする首尾一貫したプロセスがない)
• コンプライアンス/監査/リスク”病” (複数の重複したアセスメント、本業の生産性低下)

他の多くの企業と同様、ビジネス環境変化に対応すべくモグラ叩き的に対応するものの、企業全体で見てみればコンプライアンス対応プロセスが透明性に欠け、リスクに大きくさらされているがコストと手間が増大し続けている悪循環に陥っていました。

コンプライアンスに一際厳しく、お客様との強化な信頼関係が必須とされる航空宇宙業界を主のビジネスとしているため、根本的にこの問題を改善すべく、ハネウェル社は、一貫性と標準化を実現しながら、スピード感のある対応手段としてSAP GRC (Governance, Risk and compliance)ソリューションを2014年より導入することを決め、以下の施策を実施しました。

• 中央集約化されたコンプライアンス対応、リスク情報データベース(single source of truth)の構築による一貫性の確保
• モニタリングやテストなどの自動化による対応業務の効率化
• プロセスおよびレポートの標準化による、透明性の確保

SAP GRCソリューションのうち、SAP Access Control(アクセスリスク管理と不正防止ソリューション)、 SAP Process Control(効率的なコントロールと継続的なコンプライアンスソリューション)、SAP Risk Management(企業価値に影響するリスクの把握と管理ソリューション)の３つのソリューションを、約８ヶ月の短期間で導入しています。

ハネウェル社は、これらソリューション導入による効果として、主に以下の３つを挙げられています。

• チェック自動化のサポートにより、監査における、人間系でのチェック対象の統制数が40%削減した
• システムサポートにより、リスクの追跡手段が把握できるようになった
• どのようにコンプライアンス管理を行っているか、お客様にも公開することができ、透明性および信頼性が高まった

より詳細な導入事例内容は、本リンク先のウェブキャストにて公開されていますので、ご興味あればご参照ください。

日本企業のチャレンジ

SAPのソリューションを上手に活用いただき、ハネウェル社は、正に「一貫性と標準化を実現しながら、スピード感のあるコンプライアンス・リスク対応手段」を手に入れることができました。

かたや、日本企業は、変化の激しい世界市場で日本の強みを発揮するためには、そのグローバル経営力強化が不可欠と言える中、全社ベースでのリスクマネジメントの状況を見ると、海外子会社やM&Aで取得した子会社については、必ずしも同一の管理ができていないことが明らかになっています。(平成27年度版通商白書概要版 P16より)

日本企業においてもハネウェル社と同様、デジタル技術を上手に活用し、企業全体で効率性・緻密性・一元性を備えた新しいコンプライアンス対応やリスク管理のアプローチを検討すべき局面と言えるでしょう。

※本稿は公開情報に基づき筆者が構成したもので、ハネウェル社のレビューを受けたものではありません。