Muhammad Ghazali A. Wasti—ECOVIS AL SABTI マネージングディレクター
これまでリスクおよびコンプライアンスの職務は、主としてバックオフィスの統制メカニズムとして扱われてきた。統制の文書化、監査証跡の作成、規制当局の審査への対応はいずれも職務内容の一部である。規制のサイクルが一定で、リスクの変化が緩やかだった時代には、この戦略は概して有効に機能していた。
しかし今日の事業環境は、構造的に異なる。企業はデジタルサプライチェーン、クラウドプラットフォーム、国際的な規制管轄をまたいで事業を行っている。データはリアルタイムで動く。サードパーティのエコシステムによって露出点は増える。サイバー脅威は絶えず進化している。この環境では、手作業の統制や定期的なレビューへの依存が死角を生みかねない。
ガバナンスの近代化に向けた取り組みで経営陣に助言するなかで、レジリエンスの高い組織に共通する差別化要因の1つは、コンプライアンスを単なる報告業務ではなく、戦略を形づくるインテリジェンスシステムとして捉えている点だと私は見てきた。
後追いであり続けることの高い代償
後追いのコンプライアンスがもたらす財務上の帰結は、十分に文書化されている。CNBCが報じた取り締まりデータによれば、国際銀行は罰金として3000億ドル以上を支払ってきた。さらに、公認不正検査士協会(ACFE)の「2022 Report to the Nations」は、組織が世界全体で職務上の不正により推定売上高の5%を失っていると指摘する。規制上の制裁を超えて、評判の毀損は罰金の直接コストを上回り得る。信頼、透明性、ブランドの信頼性が消費者ロイヤルティの形成に重要な役割を果たすからだ。
ここ数年、私が参加した複数の取締役会レベルのガバナンスレビューでは、事後処理の費用、事業中断、評判の損傷といったコストが、政府が科す罰金を上回り得ることを認める経営幹部を多く見てきた。ある多国籍の製造グループでは、コンプライアンスデータが四半期末の締めから40日後に集約されていた。リスク露出が取締役会に届く頃には、サプライヤーの集中がすでにオペレーション上の脆弱性を高めており、より早い可視化があれば緩和できたはずの、緊急の事業再編と契約再交渉を要した。
後追いのコンプライアンスは、問題が生じた後にのみリスクに対処する。対照的に、プロアクティブなガバナンスシステムは早期検知を高め、意思決定を迅速化し得る。
デジタル対応のガバナンスは実務でどう機能するか
ガバナンスにおけるデジタルトランスフォーメーションは、文書化を自動化するだけでなく、リスク情報が組織内をどのように流れるかを再設計すべきである。私の経験では、有効なデジタルガバナンスのフレームワークには、次のような要素が含まれる。
・オペレーションデータと外部の脅威インテリジェンスを組み合わせるリスク分析プラットフォーム
・規制要件を内部統制に紐づけるコンプライアンス管理システム
・課題のエスカレーションと解決の方法を標準化するインシデント管理ワークフロー
・証憑収集と報告を1カ所で行う監査管理ツール
・地域ごとの法改正アップデートを追跡する規制変更モニタリングシステム
・報告を定期的なスナップショットから継続的なモニタリングへ移行させるガバナンスプラットフォーム
経営会議の議論が、「当社はコンプライアンスを満たしているか」から、「新たなリスク集中はどこにあり、それは成長戦略にどう影響するのか」へと変わる例を、私はますます目にするようになった。これは、リスクインテリジェンスを戦略的意思決定に統合するという、リーダーシップの思考におけるより大きな転換を反映していると私は考える。
取締役会がデジタルガバナンスを強化すべき理由
複数の構造的要因が、ガバナンス近代化の必要性を加速させている。デジタルエコシステムは相互連関したリスクを生み、継続的な監視を要する。また多くの企業では、組織の複雑性が手作業の統制を上回っている。データプライバシー法、国境を越える報告要件、金融犯罪コンプライアンス基準はいずれも、明確な説明と迅速な対応を求める。
さらに、評判リスクはいまやデジタルの速度で動き、世論の監視はしばしばリアルタイムで展開する。対応が遅れれば、影響はより大きくなり得る。そして、世界経済フォーラムの「Global Risk Report」で強調されているようなリスクデータは、戦略的な資本配分、ベンダー選定、サイバーセキュリティ投資の優先順位付けに、ますます影響を与えている。ガバナンスの更新をコンプライアンスコストではなく戦略的優位として扱うことで、オペレーションの可視性を高め、効率を改善し、リスクが勢いを得る前に抑え込める。
リーダーシップチームのための4つの実践ステップ
私が見てきたところでは、近代化の取り組みは、構造化されたガバナンスのロードマップに基づくときに最も効果的である。ガバナンスとコンプライアンス機能のデジタルトランスフォーメーションを立ち上げるのに役立つステップとして、以下の4つがある。
1. デジタルリスク成熟度評価を実施する。 現在の監督が統合型か分断型か、リアルタイムか事後的かを見極めるべきである。リスクシグナルが遅延している箇所、断片化している箇所、意思決定者に間に合って届いていない箇所を特定する。
2. 影響の大きい自動化領域を優先する。 規制リスクまたは不正リスクへの露出が最も大きい機能から着手する。
3. 組織文化をガバナンステクノロジーと整合させる。 私の経験では、レジリエンスはテクノロジーだけでは達成できない。デジタルシステムには経営層の後援と、部門横断のアカウンタビリティが必要である。
4. 段階的に導入する。 これにより採用率の向上が期待でき、ガバナンス投資のリターンもより測定可能になる。
監督から戦略的優位へ
規制要件を満たすことは、デジタルリスクガバナンスの唯一の側面ではもはやない。複雑で相互連関した経済において、それは組織のレジリエンスを強化することにほかならない。
リスクとコンプライアンスのデジタルトランスフォーメーションは継続的な規律である。継続的なシステム統合、プロセス再設計、そしてリーダーのマインドセットの転換を要する。だが、ガバナンスが事業のスピードに追随し、過去の報告ではなくリアルタイムの洞察を提供するよう構築されているとき、意思決定を加速し、ステークホルダーの信頼を高め、着実な成長を後押しし得ることを私は実感している。
予測分析、統合レポーティング、スマートなモニタリングをガバナンスの枠組みにどう組み込み、組織にプロアクティブな姿勢を根づかせられるかを検討してほしい。リーダーシップチームが監督構造の近代化に踏み出すとき、デジタルガバナンスを統制機能から、レジリエンスを強化し持続的成長を駆動する先見的なインテリジェンスシステムへと転換できる。
