こうした調査結果は、即応性の欠如が脅威への組織的な対処能力発揮の妨げとなっていることを示唆しています。このことは、外部の取引相手等が関わる複雑な課題に直面した際に特に顕在化します。「第三者リスクに迅速かつ効果的に対応する十分な体制がある」と回答した企業は全体の3分の1にとどまり、62%が「プロセスやシステムに問題があるため、対応のスピードや連携に限界がある」と回答しています。
こうした結果から、ネットワークが拡大したことで、全体を常に監視するのに苦慮する組織が多いことが浮き彫りとなりました。例えば、カーボンクレジット認証を偽造して環境への取り組みを実態以上に良く見せる(いわゆるグリーンウォッシング)サプライヤーを採用する企業や、現地当局関係者に賄賂を渡して認証を取得し、禁止地域で営業することで制裁措置に違反する企業もあるかもしれません。
これらのリスクは複数の管轄や規制区域にまたがり、重大なコンプライアンス上の課題をもたらしています。調査結果から浮き彫りとなったように、状況を複雑にしているのは、可視性の欠如や分断されたプロセス、リソース上の制約です。テクノロジーや専門知識、それらの連携に対する多大な投資がなければ、リスクを包括的に管理することが難しくなっています。
「第三者リスク管理において、多種多様なリスク全体を一元的に管理するのではなく、個別のリスクを見つけることに注力する企業があまりにも多いのが現状です。今日の経営環境では、構造化された情報とそうでない情報の両方を取り込んで、事業活動と直接結び付く、より弾力的な枠組みが求められます。企業が新興国でビジネス機会の開拓を目指す中、こうした枠組みの重要性は今後、増していくはずです」とEY Americas Forensic & Integrity Services LeaderのLiban Jamaは指摘します。
柔軟な対応を制限するものは何でしょうか。企業の約半数(49%)が、反発や煩雑な手続きにより、必要に応じた迅速なコンプライアンス業務の方針転換ができないと回答しました。また、3分の2近く(65%)がコンプライアンスとリスク管理に係る高い成果をより迅速に上げることを求められているが、予算が少なすぎるとも述べています。
このことは、コンプライアンス業務が軽視される傾向にあることを反映しています。多くの組織で、コンプライアンスは何より自社に不都合な事実が大きく報道されることの防衛手段にすぎないと捉えられているのです。
しかし、コンプライアンスは、組織全体の成功に向けた前向きな貢献もできるはずです。Ethisphereの「World's Most Ethical Companies(世界で最も倫理的な企業)」に選出された組織の時価総額は、比較可能なグローバル指標を、過去5年間にわたり7.8%上回りました(2025年時点)1。
M&A取引時のコンプライアンス・デューデリジェンスも、規制違反や環境に対する法的責任、反汚職問題など隠れたリスクの発見に寄与します。こうしたリスクは定量化されて、買収価格の引き下げや相手方に有利な免責・エスクロー(信託)の取り決めの交渉材料にすることが可能です。これらを明らかにすることで、出費を数百万ドル削減し、買収後の適正な価値保全を図れる可能性があります。
コンプライアンスを見直す組織ほど、混乱への備えが充実
将来に向けたコンプライアンス業務の変革を進めている企業ほど、今日の喫緊の課題に迅速かつ効果的に対応する体制が十分に整っています。例えば第三者リスクの場合、「管理体制が十分に整備されている」と回答したのは、変革を進めている企業が54%、現行のアプローチを続けている企業はたった18%でした。
