［米国］
企業のコンプライアンス対応はいまだ不十分

（2006年11月24日）

　多くの米国企業は、自社のコンプライアンス対応にさほど自信を持っていない──こうした実態が米国コントロールパスの調査で明らかになった。

　コントロールパスはコンプライアンス管理の自動化ツールを提供しているベンダーで、今回の調査は企業のコンプライアンス状況を把握する目的で実施された。コントロールパスはこの調査テーマの当事者だが、調査結果は実に興味深い。コンプライアンスは依然として苦労の種であるという周知の事実を詳細に浮き彫りにする内容となっているからだ。

　まず、調査に回答した132人の経営幹部の60％以上が「新しく設けられた法令は自社にほとんどメリットをもたらさない」という見解に強く同意しているか、あるいはある程度同意している。また、80％近くの回答者が「コンプライアンスにかかるコストをほとんど考慮せずに法令が課されている」という見解に強く同意するか、ある程度の同意を示している。

　「法令を完全に順守しているという自信があるか」という問いについては、「強い自信がある」と答えた回答者は28％にとどまった。50％の回答者が「ある程度自信がある」と答え、18％が「あまり自信がない」、4％が「まったく自信がない」としている。

　さらに、意外な結果ではないが、コンプライアンス・プロセスを完全に自動化している企業はほとんどない。そうした自動化を実現していると回答したのはわずか3％で、完全に手作業だと答えたのは19％、手作業による部分の比重が大きいとの回答は55％、自動化の比重が大きいと回答したのは23％となっている。

　コンプライアンス対応を合理的に進めている企業も少ないようだ。単一のプロセスで複数の法令の順守に取り組んでいるとした回答者は25％にすぎず、58％は複数の個別プロジェクトを通じて複数の法令の順守に取り組んでいると答えている。残りの回答者は複数の法令に対応する必要がないためか、該当する回答項目がないとしている。

　回答者の所属企業は平均して1.8件の法令に対応している。これら所属企業の半数以上（55％）がSOX法（企業改革法）を順守する必要があり、HIPAA法（医療保険の相互運用性と説明責任に関する法律）を順守する必要がある企業は47％、PCIDSS（Payment Card Industry Data Security Standard）が29％、FISMA法（連邦情報セキュリティ・マネジメント法）が22％、金融制度改革法が17％となっている。

　法令を完全には順守していないと答えた回答者は、順守するうえでの障害として、コンプライアンス義務に関する教育不足（47％）、限られた予算（42％）、ツールの不足（37％）、法令内容の詳細な規定の不足（32％）、社内のアカウンタビリティの不足（27％）を挙げている。

(ジョン・ディックス／Network World 米国版)