ガバナンスとコンプライアンスの関係性とは?意味や使い方・取り組み方を解説

  • コンプライアンス
  • 内部統制

2024年6月20日(木)

目次

ビジネスシーンでよく使われる言葉に「コンプライアンス」と「ガバナンス」、2つの言葉を混同している人は少なくありません。また意味を知っていても、どうしたらコンプライアンスとガバナンスを保てるのかわからない人も多いのではないでしょうか。

今回は、企業が成長し存続していくために重要なコンプライアンスとガバナンスについて、詳しく解説します。

\社員教育はeラーニングと集合研修で/

資料をダウンロードする

ガバナンスとは

ガバナンス(Governance)とは、統治・管理・支配などの意味を持つ言葉です。ビジネスシーンで企業のガバナンスあるいは企業ガバナンスというときは、通常、「コーポレートガバナンス(Corporate Governance)」または「企業統治」と同じ意味で使われます。

すなわち、ガバナンス(=コーポレートガバナンス、企業統治)とは、企業自身による公正で健全な経営により、企業価値を中長期的に向上させる活動をするための管理体制です。

金融庁と東京証券取引所が作成した上場企業向けの「コーポレートガバナンス・コード」の定義では、以下のようになっています。 

会社が、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組み

出典:コーポレートガバナンス・コード|金融庁 

ガバナンスとコンプライアンスの違い

企業のコンプライアンス(compliance)には、法令順守の意味があります。ここでの

法令は、狭い意味では労働法や会計法、地方自治法の条例といった法律・法令のこと。

しかし一般的にコンプライアンスでは、業務規程や社内ルールなどの社内規範、社会常識や商慣習などの社会的規範、企業の社会的責任(CSR)やSDGsへの参画などについての企業倫理も含みます。 

まとめるとコンプライアンスは法令順守であり、ガバナンスはそれを達成するための管理体制で、コンプライアンスを守るためにガバナンスがあるのです。

ただし、のちほど説明するように、ガバナンスは内部統制やリスクマネジメントのための仕組みでもあるので、コンプライアンスのためだけに存在するわけではありません。 

ガバナンスとコンプライアンスの理解を深める3つのキーワード

ガバナンスとコンプライアンスに関連してよく使われるキーワードが、内部統制・リスクマネジメント・GRCの3つです。これらの用語を知れば、ガバナンスとコンプライアンスをより深く理解できるでしょう。それぞれの言葉の定義や目的を解説します。

  1. 内部統制
  2. リスクマネジメント
  3. GRC 

内部統制

企業活動を適切かつ健全に行うため企業自らが設けた規則や仕組み、あるいはこれらを運用することです。内部統制の目的は次の4つに大別できます。 

  1. 業務の有効性、効率性の向上
  2. 財務報告の信頼性確保
  3. 事業活動にかかわる法令の順守
  4. 資産の保全 

参考:財務報告に係る内部統制の評価及び監査の基準|金融庁 

たとえば業務マニュアルや承認フロー、個人情報のプライバシーポリシー、資産の取得・処分ルールなどの規則や仕組みによって、上記の目的達成を図ります。 

内部統制とコンプライアンスの違いは適用範囲です。内部統制の対象は社内に限られます。対してコンプライアンスは、社内だけでなく、株主に対する経営の透明化や社会貢献活動といった社外の領域も対象です。 

リスクマネジメント

リスク管理とも呼ばれ、経営リスクを認識し対処していくプロセスです。リスクマネジメントの具体例を以下に示します。 

  • BCP(事業継続計画)の作成
  • 経営を特定するためのマーケティング分析、評価
  • キャッシュフロー(資金繰り)の改善
  • サイバーセキュリティ対策 

リスクマネジメントは内部統制に含まれます。内部統制の活動のうち、業務遂行上のリスクを特定し対策を進めるためのプロセスがリスクマネジメントです。このため社内に委員会を設ける場合は一般的に、内部統制委員会の下にリスク主管組織を設けます。 

GRC

ガバナンス(Governance)、リスク(Risk)、コンプライアンス(Compliance)の頭文字をとった用語で、先に解説してきたガバナンス、リスクマネジメント、コンプライアンスを全社的な規模で一元的に実施していく仕組みのこと。 

GRCで扱う業務範囲は広く、情報量も膨大になるため、GRCソフトと呼ばれるITツールを用いるのが一般的です。GRCソフトはGRCに関連するデータを効率的に収集し、一元管理するために役立ちます。

GRCソフトの活用によって現状を見える化することで、社長や経営層などのトップマネジメントが適切な意思決定を下せるのです。 とくに複数の拠点を持つ規模が大きい企業や、グループ会社全体で効率的なGRCを実現したい企業などは、GRCソフトの導入が必須となるでしょう。

ガバナンスやコンプライアンスが重要視される理由

なぜ業種や規模を問わずガバナンスやコンプライアンスが重要視されているのか、それは、企業の成長や存続に欠かせない取り組みだからです。ガバナンスやコンプライアンスが不十分であるケースを例にあげて、ガバナンスとコンプライアンスの必要性を考えてみましょう。 

たとえば、企業は株主や顧客、取引先などに対し、経営状況を報告する財務会計を実施する義務があります。

もしこれを怠ったり、虚偽の報告をしたりすると、法律や社会ルールに反する行為となり、株主や顧客、取引先からの信用も失ってしまうでしょう。このような状況では、当然企業は成長できず、最悪の場合は倒産も考えられます。 

そのためガバナンスやコンプライアンスを重視する企業の多くは、経営層のみならず従業員すべてに対して教育、研修を実施し、情報共有を推進したり望ましい社内文化を醸成させたりしているのです。 

社内のコンプライアンス意識を高める研修の具体策を4つのステップで解説!

\社員教育はeラーニングと集合研修で/

資料をダウンロードする

企業におけるさまざまなガバナンス

現在、多くのビジネスシーンで、さまざまなガバナンスという言葉が使われているものの、それぞれ独立して存在しているわけではありません。メインとなるのはコーポレートガバナンスで、それに含まれるいくつかのガバナンスがあります。

本章では下記の意味を解説します。

  1. コーポレートガバナンス
  2. ITガバナンス
  3. 情報ガバナンス 

コーポレートガバナンス

企業の組織内部を管理・統治するという意味を持つ言葉で、株主や投資家、従業員などの利益を守るために重要な取り組みのこと。企業内の不正防止や透明性確保、財務報告の信用性を保つために、経営を統制し管理する機能・仕組みが必要です。 

コーポレートガバナンスについて、金融庁と東京証券取引所が「コーポレートガバナンス・コード」というガイドラインを公表しています。当ガイドラインでは、上場会社の社外取締役の設置義務などに言及しており、コーポレートガバナンスの重要性が読み取れます。 

ITガバナンス

企業経営に必要なIT戦略を立案したり、企画・実行したりする仕組みのこと。ITガバナンスの検討はIT戦略、すなわちITを活用して企業を持続可能にすることや、売上アップ、コスト削減といった戦略などと同時に行います。ITガバナンスを実行すると、企業はITを効率的かつ効果的に運用できるようになり、経営資源を最大限に活用できるのです。 

現在、企業のIT導入が急がれており、DX((デジタルトランスフォーメーション:デジタル技術によりビジネスモデルを変革し、企業の競争力を高めること))という言葉を耳にする機会も多くなっています。

しかしDXという言葉に惑わされ、戦略も立てずに新しいサービスを導入したり、現場を無視して新システムに移行したりといったことも散見されます。これでは、経営資源の最大活用を実現できるとはいえません。 こうした事態を招かないよう、企業全体をしっかり把握したITガバナンスを実施する必要があります。 

情報ガバナンス

企業が持つさまざまな情報(紙やDVD、CD-RやHDD、USBメモリやクラウド上のデータなど、あらゆるフォーマットを含む)を、企業の重要な資産として管理する仕組みです。

情報ガバナンスに取り組む際はまず、企業内の管理対象となる情報資産を選別します。そのうえで、情報資産をどこにどのように保存するのか、誰がその情報を扱うのかという管理方法を定め、運用をします。 

情報の管理は多岐にわたります。たとえば「情報を取得・作成した段階から、処分・廃棄するまでの一連の流れ」や「情報の利用に関するポリシーや手順の策定」「情報の機密性確保」「情報の種類や保管場所」などです。 

なお、情報ガバナンスには定期的かつ継続的な見直しが必要となります。情報の“質”は日々変化し、またITの進化によってフォーマットも変わっていくためです。

情報セキュリティガバナンスとは?基礎知識と重要性を知る

ガバナンス強化の取り組みとは

企業がガバナンスを強化していくには、どのような取り組みが必要になるのでしょうか。ここでは以下の4つの施策を解説します。 

  1. 内部統制の強化
  2. 第三者による監視体制を構築
  3. 行動規範や倫理憲章によるコンプライアンスの徹底
  4. 社内研修を実施 

内部統制の強化

ガバナンスの強化に効果的なのが、内部統制の仕組み化およびシステム化です。具体的には内部統制に継続的にかかわる部門や委員会の構築や、ITツールの活用による業務の標準化などが挙げられます。 

たとえば、重要な文書を承認・回覧するためのワークフローを導入すれば、つねに一定のルートで文書が回ります。またタイムスタンプや編集履歴などが残るため、ルールにしたがって業務が行われているかどうかも監視しやすくなるでしょう。 

ガバナンスは中長期的に一貫した方法で継続しなければならないため、こうした仕組み化やシステム化が欠かせません。社内で順守すべきルールを明確にするだけでは意味がなく、一定の基準と手続きにもとづいて、現場で確実に実行される環境づくりがカギとなります。 

第三者による監視体制を構築

利害関係のない第三者による監視体制の構築も、ガバナンス強化につながります。第三者がガバナンスの状況をチェックすれば、立場や職務権限が強い経営者や従業員の不正や、独断的な行動を防ぎやすくなるからです。

また、専門的な知識を持った第三者がいれば、自社だけでは気づきにくい経営リスクを発見しやすくなるでしょう。 

たとえば、ある大手企業は、専門分野や経歴が異なる複数の社外取締役を選任することによって、多角的な視点で経営を監視しています。また、社外取締役が委員長を務める指名・報酬諮問委員会を設けて、経営幹部の指名や報酬の決定に公平性を確保しているそうです。 

行動規範や倫理憲章によるコンプライアンスの徹底

ガバナンスやコンプライアンスに対する社内周知、共有を進めるために、行動規範や倫理憲章、企業理念を作成することも重要です。それぞれの意味を以下に示します。

行動規範職務規程や社内ルールの順守徹底や、企業理念にもとづく社会貢献を目指すなど従業員の行動規範を定めたもの
倫理憲章「公正かつ透明な取引を行う」「社会的に有用な商品を開発する」など事業活動の倫理を定めたもの
企業理念目指すべき企業価値や将来像、経営目標を達成するための戦略、行動計画などを定めたもの

これらはガバナンスの軸となる概念を文書化したものにほかなりません。たとえば、業務における意思決定フローをマニュアル化する際や、自社利益と社会利益が相反するような経営判断をする際の基準となるのです。 

企業によっては、コーポレートサイトや株主総会などを通じて、行動規範や倫理憲章などを積極的に公表しています。

従業員だけでなく株主や顧客、協力会社などのステークホルダー全体に周知、共有すれば、事業活動に自覚と緊張感が生まれ、コンプライアンスを守りやすくなるでしょう。 

社内研修を実施

ガバナンスについての知識や経験を十分に持っている人は少ないため、一般的には社内研修を実施します。ガバナンスは粉飾決算やインサイダー取引といった重大な不正を防止するためだけでなく、学習範囲が広範囲におよぶのが特徴です。 

たとえば、かつては許容されていた言動も、現在ではパワハラ、セクハラに該当する場合があります。悪意がなかったとしても、従業員の言動がSNSなどで情報拡散され、企業全体の信用問題に発展する事例も多々見られるほどです。 

ガバナンスを現場に浸透させるには、経営者が一方的に情報発信するだけでは不十分といえます。従業員が実践的な知識として活用できるようなサポートとして、社内研修が欠かせません。

ガバナンスとコンプライアンス強化のポイント

コンプライアンスとガバナンスを検討し、守るためには、まずコーポレートガバナンスやITガバナンス、情報ガバナンスがどういった方針なのかを全員に共有することが大切です。社内に方針が共有できていないと、正しく機能しないでしょう。

ガバナンスだからといってルールや仕組みを押しつけるだけでは、従業員は面倒に感じて順守しない可能性も考えられます。 ガバナンスとコンプライアンスについて理解を深めることは、不祥事を未然に防ぐことにつながります。また、会社と従業員を守る意味もあることを、しっかり周知しつつ研修を実施していく必要があるでしょう。

コンプライアンス研修の重要性については、こちらの記事でもご紹介しています。

コンプライアンス教育の重要性とは?その目的、強化方法を解説

ガバナンスとコンプライアンスを強化して企業価値を高めよう

企業でなぜガバナンスとコンプライアンスが重要なのか背景を知り、すべての従業員を対象とした研修実施は必要不可欠です。経営者を含む全従業員に、ガバナンスとコンプライアンスの知識を習得させるには、スマートフォンやパソコンから場所を問わず自由に受講できる「manebi eラーニング」がオススメです。 

manebi eラーニングは5,000レッスンを利用でき、自社独自のコンテンツを既存コンテンツと組み合わせた研修も可能で、研修コース作成のサポートも充実するeラーニング。 manebi eラーニング」の詳しいサービス資料のダウンロード、社員研修のオンライン化やeラーニングシステムの活用に関するご相談など、ぜひお気軽にお問い合わせください。 

>>「manebi eラーニング」資料ダウンロードはこちらから

\社員教育はeラーニングと集合研修で/

資料をダウンロードする

で成果に繋がる
社員研修を実現しませんか?

playse管理画面