米司法省のガイダンスに準拠したコンプライアンス
コンプライアンス担当者にとって、社内プログラムが法律や規制に沿って正しく運用されていることは成功の鍵です。
NAVEX Oneなら、米司法省(DOJ)の要件に沿ったコンプライアンス体制を、シンプルかつ確実に構築できます。
最新のDOJガイダンスに対応したコンプライアンス強化を
米司法省(DOJ)による企業コンプライアンスプログラム評価(ECCP)は、連邦検察官が企業のコンプライアンス体制の強度と質を評価するためのガイダンスです。すなわち、この評価が、コンプライアンス違反が発生した際の罰則の重さや範囲を決定する重要な要素となるということです。
司法省は、企業のリスク環境や法令の変化に対応するため、ECCPガイダンスを定期的に更新しています。2024年9月に発表された最新版は、2017年の初版以来5回目の改訂となり、企業の内部統制・リスク管理・コンプライアンス文化の強化がより重視されています。
コンプライアンス担当者を悩ますDOJ基準対応
DOJ のコンプライアンス評価基準に沿うことは、企業にとって大きな挑戦です。まず、コンプライアンス担当者は、DOJが検察官に対して評価の出発点として提示している重要な質問に向き合う必要があります。
DOJが問う6つの核心ポイント:
- 企業のコンプライアンスプログラムは適切に設計されているか?
- プログラムは十分なリソースと権限を持って機能しているか?
- プログラムは実際に効果を発揮しているか?
- 組織のリスクプロファイルはどのように定義されているか?
- 特定の不正行為を検知するためにプログラムは最適化され、リソースは適切に配分されているか?
- プログラムは定期的に見直され、改善されているか?
数字で見る DOJ コンプライアンス
DOJ(米司法省)による法執行は年々強化されており、コンプライアンス違反の代償は非常に大きくなっています。
制裁違反への対応や不正行為の防止など、DOJの要件に沿った体制づくりは、企業の評判と収益を守る鍵です。
- 50%
2023年のDOJ虚偽請求防止法をめぐる和解・判決件数の増加率(前年比)
- 43 億ドル
DOJ史上最大の和解金
制裁違反、マネーロンダリングなどの代償
- 70%
虚偽請求防止法執行のうちヘルスケア業界が占めた割合’|”
2023年度に回収された違反金26億8,000万ドルのうち、18億ドル以上が医療機関から
企業コンプライアンス評価の新基準:DOJガイダンスが示す評価の枠組みとは
米国司法省は、企業のコンプライアンスおよび倫理基準の設定に関するガイダンスを提供しています。具体的な要件は事業内容によって異なりますが、以下のような要件があります。
コンプライアンスプログラムの確立
企業は、自社のリスクと業務内容に即した、効果的なコンプライアンスプログラムを導入・維持する必要があります。これには、過去の問題から得られた教訓や新たに顕在化したリスクを反映し、方針や手続きを定期的に更新するプロセスの統合が含まれます。
リスク評価
企業は、業務内容、業界特性、過去の違反事例、地理的要因に関連する潜在的なコンプライアンスリスクを特定・軽減するため、定期的なリスク評価を実施する必要があります。最新のDOJガイダンスでは、こうした評価を新たなリスクや進化するリスク、特にテクノロジー関連のリスクに対応できるよう適応させることの重要性が強調されています。
ポリシーおよび手順
企業は、腐敗防止、贈収賄防止、独占禁止、データプライバシー、その他の法的要件など、関連するコンプライアンスリスクに対応するための、明確なポリシーと手順を整備し、周知する必要があります。これらのポリシーは、過去の教訓や技術的変化を踏まえて、継続的に更新するためのプロセスを確立することが不可欠です。
トレーニングとコミュニケーション
従業員は、コンプライアンスポリシーと手順について、定期的な研修を受ける必要があります。また、違反の疑いを報告したり、指針を求めたりするための、効果的なコミュニケーションチャネル(相談窓口)を整備することが求められます。トレーニングは企業特有のリスクに対応できるように設計されるべきであり、従業員が、該当するポリシーにアクセスする方法を理解していることを確認する仕組みを含めることが重要です。
第三者に対するデューデリジェンス
企業は、サプライヤー、代理店、販売業者、ビジネスパートナーなどの第三者に対して、同社のコンプライアンス基準を遵守していることを確認するためのデューデリジェンスを実施する必要があります。
内部通報
企業は、従業員(必要に応じてその他の第三者も含む)が不正行為の申し立てを行える制度を整備する必要があります。この制度は、従業員が使用する言語で運用され、従業員が使い慣れたチャネルを通じてアクセスできるようにすることが求められます。
また、匿名での通報を受け付ける機能も備えるべきです。さらに、通報に基づく調査が公平かつ一貫性をもって実施されるよう、監視体制を確立することが重要です。
企業にとってDOJ コンプライアンスが重要な理由
DOJのコンプライアンス要件に準拠することは、企業の成功にとって極めて重要です。その理由は以下の通りです:
- 法的コンプライアンス – 米国司法省の企業コンプライアンスプログラム評価(ECCP)に概説されている原則を遵守することは、単に道徳的な選択の問題ではなく、法的な義務です。
- 倫理的責任 – ECCP を受け入れることは、企業が倫理的なビジネス慣行、公正性、誠実さを重視していることを示すものです。これは、企業が正直かつ透明性のある方法で事業を運営する姿勢を明確にするものであり、社内外の信頼構築に寄与します。
- 評判管理 – 相互に結びついた今日のビジネス環境では、利害関係者が企業の行動を厳しく監視しています。企業は、ECCP に沿ったコンプライアンスプログラムを実施することで利害関係者の信頼と信用を育み、評判を高めることができます。
- 市場アクセスとパートナーシップの促進 - ECCPに準拠することで、企業は市場拡大や協業の機会を広げることができます。多くの国や企業が倫理的な行動を重視しており、腐敗防止基準へのコンプライアンスは、成功するパートナーシップの構築や新規市場への参入に不可欠な要素となっています。
- リスクの軽減 – ECCPへの積極的な準拠は、法的責任、サプライチェーンの混乱、評判の損失など、コンプライアンス違反に伴うさまざまなリスクを軽減するのに役立ちます。企業活動にコンプライアンス対策を組み込むことで、潜在的な脅威から身を守り、長期的な事業の持続可能性を確保できます。
DOJ コンプライアンスガイドラインに準拠するためのステップ
コンプライアンスを維持するために組織が踏むべき段階をご紹介します。
DOJの要件を理解・把握してリスク評価を実施
DOJの期待に沿ったコンプライアンス体制を構築するには、以下のステップを踏んでリスクを特定・評価・対応することが不可欠です。このプロセスは、プログラム全体の成功を支え、より強固なコンプライアンス体制の構築につながります。
実施すべきステップ:- 組織のリスクプロファイルを特定・評価・定義
- 特定されたリスクに基づいてプログラム設計の決定を合理化
- 第三者との関係にリスクベースのデューデリジェンスを適用
- 関係継続中の第三者リスク管理を実施
- コンプライアンスプログラムが、新たなリスク、特に新技術やAIに関するリスクに対応していることを確認
- データ主導の分析を組み込み、コンプライアンスを予防的に監視
ポリシーと手順の整備
ルールの遵守は、まずそのルールを明確に定義することから始まります。ポリシー、手順、行動規範を策定することで、従業員や第三者に対して、コンプライアンス要件を満たすために必要な重要情報を提供できます。
実施すべきステップ:- 包括的な行動規範を策定し、常に最新の状態に維持
- 日常業務にコンプライアンス文化を組み込む
- ポリシーに容易にアクセスできるようにし、定期的に更新
- 過去の教訓を反映し、新しいリスクや進化するリスクに対処するためにポリシー更新のための文書化されたプロセスを導入
- 従業員が関連ポリシーにアクセスできることを検証(アンケートや研修モジュールを活用)
定期的な研修とコミュニケーションの提供
従業員に対する研修を実施し、望ましい行動に関する期待を明確に伝えることは、企業文化の醸成に役立つだけでなく、DOJが求めるコンプライアンス要件の一部でもあります。
実施すべきステップ:- 組織特有のリスクに対応した研修プログラムの設計
- 研修の効果を測定し、重要課題に関する的を絞ったセッションを提供
- AIや新技術に関連するポリシーに関する従業員向け研修モジュールの導入
ホットラインとインシデント管理体制の構築
報告の受付から問題解決まで、ホットラインとインシデント管理のシステムは、組織のコンプライアンスプログラムの中核を担う存在です。調査やフォローアップのための適切なツールやプロトコルを整備することで、従業員が安心して働ける企業文化を育むことができます。
- 公平性と一貫性を確保するための内部通報調査の監視
- 不適切な行為を匿名または内密に報告する仕組みの確立
- 組織全体で一貫した懲戒処分とインセンティブの適用
- 内部通報者保護を強化し、従業員が報復を恐れることなく懸念を報告できる環境を促進
継続的な改善、定期的な検証と見直しの実施
倫理とコンプライアンスは「到達点」ではなく「継続的な取り組み」です。適切なツールを導入した後も、継続的なモニタリング、定期的な監査、プログラムの進化と成長を通じて、コンプライアンスへの継続的なコミットメントを示すことが重要です。
- コンプライアンスプログラムの定期的な監査と統制テストの実施
- 過去の教訓を踏まえたプログラムの見直しと改善
- M&A 統合のプレイブックを更新し、取引後のコンプライアンス統合を含め、ポリシーの整合性を優先
DOJの企業コンプライアンスガイダンス対応はNAVEX Oneにお任せください
NAVEX Oneの使いやすいソリューションが、米国司法省のコンプライアンスガイダンスに準拠した運用をお手伝いします。
コンプライアンスプログラム管理
DOJ ガイドラインを分かりやすいステップに変換し、コンプライアンスプログラム管理を迅速かつ簡素化します。
詳しくはこちらへ
ポリシーと手順の管理
組織の行動規範やポリシーを日常的な言葉で伝えるツールにします。
詳しくはこちらへ
内部通報・インシデント管理
「声を上げること」「隠さないこと」を日常的なリスク・コンプライアンス活動に反映させましょう。
詳しくはこちらへ
倫理・コンプライアンス研修
従業員に分かりやすい言葉で、その経験に見合ったオンライントレーニングで教育し、エンゲージメントを深めましょう
詳しくはこちらへ
行動規範
倫理規定をアクセス可能で日常的な参考資料に変更します。
詳しくはこちらへ
開示管理
潜在的な利益相反に関する開示を管理し、時間の経過とともに監視しやすくします。
詳しくはこちらへ
スクリーニングとモニタリング
NAVEX One により、お客様のビジョンを共有する第三者を簡単に特定し、 最も貴重なパートナーシップを保護します。
詳しくはこちらへ
ベンダーリスク管理の簡素化
急速な立ち上げ、急速な提供 - NAVEX IRM は、すぐに使用でき、ベンダーリスク管理をマスターするための急行ルートです。
詳しくはこちらへ
企業コンプライアンスプログラムと DOJ ガイダンスに関するよくある質問
企業コンプライアンスプログラムとは?
企業コンプライアンスプログラムとは、法令違反を特定・防止し、倫理的な行動と誠実な事業運営を推進するために設計された組織内の形式化された制度です。これらのプログラムには、組織とその従業員が法的基準や業界規制を遵守するためのポリシー、手順、慣行が含まれます。
コンプライアンスプログラムの 7 つの要素とは?
- **文書化されたポリシーと手順:**適用される法律と規制を遵守するための組織の基準と手順の文書化
- **コンプライアンス責任者およびコンプライアンス委員会:**コンプライアンスプログラムを監督する責任者の任命
- **研修と教育:**各自の役割に関連するコンプライアンス要件を理解させるための従業員向け定期研修
- **効果的なコミュニケーション:**匿名通報システムなど、コンプライアンスに関するオープンなコミュニケーションを促進する仕組み
- **監視と監査:**コンプライアンスを監視し、コンプライアンス違反を検出するための監査を実施するためのプロセス
- **懲戒のガイドライン:**法律、規制、またが組織のポリシーに違反した場合の懲戒に関する明確な指針
- **対応と予防:**将来の違反防止のための是正措置を含む、コンプライアンス違反への対応手順
企業コンプライアンスプログラムには何が含まれますか?
企業コンプライアンスプログラムには通常、以下のようなものが含まれます:
- コンプライアンス責任者および委員会の任命
- 戦略、行動規範、コンプライアンスポリシーおよび手順の確立
- 従業員向けコンプライアンス研修と教育
- 内部通報者に関するポリシーを含む、効果的なコミュニケーション手段
- 定期的な監査とリスク評価
- コンプライアンス違反に対する懲戒手順
- コンプライアンス上の問題対応と是正措置実施のためのプロセス
コンプライアンスプログラムの柱とは?
企業コンプライアンスプログラムの「柱」は、前述の 7 つの要素と同義語である場合もありますが、プログラムの有効性に不可欠な以下の基礎的側面を強調するものです:
- リーダーシップと取り組み:経営トップの強力なサポート
- リスク評価:コンプライアンスに関するリスクの特定と評価
- 基準と管理措置:明確なポリシーと手順の確立
- 研修とコミュニケーション:コンプライアンスに関する従業員教育
- 監視と報告:コンプライアンスと報告メカニズムの監視
- 規律とインセンティブ:報奨と罰則によるコンプライアンスの執行
- 継続的な改善:コンプライアンス慣行の定期的な更新と改善
優れたコンプライアンスプログラムとはどのようなものですか?
良好なコンプライアンスプログラムには決まった「形」はありません。むしろ、以下のような特徴を備えていることが重要です:
- 米国司法省のガイドラインを主体的に理解し、明確な責任とプロセスを定義していること
- 明確でアクセスしやすい行動規範と、包括的な方針および手続きが整備されていること
- 経営陣による強力なリーダーシップとコミットメントがあること
- すべての従業員に対して定期的かつ効果的な研修とコミュニケーションが行われていること
- リスクを積極的に評価し、軽減するための戦略があること
- 最善の努力を示す、堅牢なモニタリングおよび監査システムがあること
- 報復の恐れなく非倫理的行為を報告できる環境が整っていること
- 問題が検出された際には迅速かつ適切に対応し、是正措置を講じること
- 新たなリスクや規制に対応するため、コンプライアンスプログラムを継続的に見直し、改善していること