ところで、リスク・コンプライアンス・プログラムにおいて従業員の教育が非常に重要であることについては議論の余地がないが、本報告書においても従業員教育に関する設問に対する回答結果が多数掲載されている。その中で筆者が最も注目したものを一つ紹介したい。

図3は、毎年リスク・コンプライアンスに関する研修(training)を何時間受けているかを、対象者(上から外部者、一般社員、管理職および経営層、取締役)ごとに尋ねた結果である。読者の皆さまはこの図を見てどのようにお感じになるだろうか。

画像を拡大 図3. 1年間にリスク・コンプライアンスに関する研修を受ける時間数の合計(出典:NAVEX Global / 2021 The Definitive Risk & Compliance Benchmark Report)

筆者の率直な印象として、最初に驚いたのは、外部者(third parties)(恐らく業務委託先やサプライヤーなどであろう)に対して3時間以上の研修を実施している組織が21%もあることである。

また、取締役に対して2時間以上の研修を実施している組織が合計で17%あることにも驚いた。これは全く筆者の個人的な感覚であるが、企業の取締役が「研修を受ける」という状況が想像できなかったのである(自ら勉強会などに出かけるのは容易に想像できる)(注4)。

ところが本報告書では、リスク・コンプライアンスに関する研修を全く受けていない取締役が多いことが問題視されている。また管理職および経営層に対する研修時間も不十分であると指摘されている。

これは取締役や経営層、管理職に対して、このような分野の研修が必要であることに加えて、これらの階層が研修に費やす時間が、組織においてリスク・コンプライアンスに対するコミットメントを表すと考えられているようである。もちろん研修を長く受ければよいというものでもないであろうが、このような観点も確かに重要だと思われる。

NAVEX Globalは組織のリスク・コンプライアンス・プログラムに関する業務を自動化・合理化したり、組織の状況を評価するためのソフトウエアを提供しているので、このようなソフトウエアを活用するメリットなどに関する調査項目もあり、大変興味深い。また取締役や経営層の関与の仕方など、さまざまな観点からの調査結果や分析・考察が掲載されている。

読者の皆さまの組織におけるリスクマネジメントやコンプライアンスの状況と比較しながら読んでいただくと、多くの気付きが得られるのではないかと思うので、皆さまにご一読をお勧めしたい。

注1)「リスク・コンプライアンス・プログラム」(本報告書中では「R&C program」と表記されている)という用語について特に定義は記載されていないが、組織においてリスクマネジメントおよびコンプライアンスに取り組む活動の総称と考えてよいであろう。

注2)リスクマネジメントやコンプライアンスに対する期待が、米国と欧州、アジア、日本などの間でどのように異なるのか、筆者も具体的に把握していないが、関連する法規制などの内容や、事件や不祥事などが発生した場合の社会の反応など、さまざまな面で違いがあるものと思われる。

注3)もっとも、よく「グリーンウォッシュ」や「SDGsウォッシュ」などと批判されるような、外向きの表明と実態との乖離(かいり)が生じやすい分野でもある。この調査の回答者が、あくまでも実務者としての本音として回答した結果が、このように表れたとも考えられる。

注4)あくまでも筆者の主観であり、筆者の知っている世界が狭いとか、見方が偏っている可能性はもちろんある。