「コンプライアンス」いまだ道半ば

法規制に懊悩しつつ、対策に努める米国企業

（2006年02月24日）

　ライブドア事件を受けて、日本の企業では「コンプライアンス」の重要性に対する認識がさらに高まりつつあるが、エンロン、ワールドコム事件の反省からいち早く法律を整備した米国では、この問題に対する企業の取り組みはどの程度進んでいるのだろうか。
米国企業改革法（SOX法）やHIPAAといった法律の“精神”からすると、相当に進んだ企業統治が行われているようにも思えるが、実際にはほとんどの企業が「軌道に乗っている」とは言い難い状況にあるようだ。本稿では、そうした状況の紹介を通して、コンプライアンスに取り組む企業の「あるべき姿」を探りたい。

リチャード・ギンセル／InfoWorld米国版

　米国で企業改革法（SOX法＝Sarbanes-Oxley Act：サーベンス・オクスリー法）やHIPAA（Health Insurance Portability and Accountability Act：医療保険の相互運用性と説明責任に関する法律）に代表される、厳正な企業統治法が施行されてから数年がたった。だが、企業では、コンプライアンスへの取り組みをどう確立するかについて、いまだに試行錯誤が続いている。

　調査会社ガートナーのアナリストであるロバート・ハンドラー氏によれば、米国の企業は法規制に準拠するために、これまで総計数十億ドルもの資金を費やしてきたが、専門家の考えは、コンプライアンスを100％実施するのは「根本的に不可能」であるということで一致しているという。

　最近、リスクや脆弱性に関する問題が噴出しているところにもってきて、こういう風潮が広まったことで、企業のIT部門には“あきらめムード”が蔓延し始めている。また、組織のコンプライアンスに責任を負う立場にある人々の間にも、「最大限の努力をしなければならないのは分かるが、その“最大限”とは、いったいどの程度のことを指すのか。我々は、どこまでやれば十分なのか」といった焦りや疑念が生まれ始めている。

　メールフロンティアのCEO（最高経営責任者）、アン・ボナパルト氏も、最近、コンファレンスやパーティに参加するたびに、そんな話を聞かされるそうだ。先日などは、あるIT部門の責任者が、「わが社のコンプライアンス対策は、ただただ祈ることだ」と同氏にこぼしたほどだ。耳を疑ったボナパルト氏が事の次第を問いただすと、その人物は、「ポリシーを作成し、ユーザーがそれに従うことを願ってはいるのだが、うまくいくはずがないという恐怖をぬぐい去ることができない」と、疲れ切った表情で答えたという。

　また、オランダを本拠に金融サービスを国際的に提供している某銀行の上級広報官は、先ごろ、同行が米国で事業活動を行うメリットを再検討し始めていることを筆者に明かした。弁護士でもある同氏は、米国内で相次いで施行される法規制に合わせて、職務を分離させるために新たに従業員を雇用したり、監査や人事業務を支援するために大勢の弁護士を雇ったりすることに同行がすでに莫大な資金を投入していることを認めたうえで、「このままでは、いつか『これ以上は無理だ。すべてをこなすことなんてできない』と見切りをつけなければならない日が訪れる」と訴える。

　しかしながら、ボナパルト氏によると、それも特に珍しい話ではないのである。というより企業は今、コンプライアンスを実現するために巨額の予算を計上すると同時に、「資源節約型リスク緩和戦略」を採用して「リスク評価計算」を実施し、万が一連邦捜査官の捜索を受けた場合に備えてどういった準備をしておくべきなのか、またどのような事項なら放置しておいてもかまわないのか、といったことを至急把握する必要に迫られているのだ。

　「だれもが、完璧なコンプライアンスを実現する万能の対策などないことを知っている。それで、『次はだれが捕まるのだろうか。よもや自分ではあるまい』と、半ばあきらめの気持ちで様子見を決め込んでいるのだ」（ボナパルト氏）

｜1｜2｜3｜4｜5｜ > 次のページへ