内部統制、内部通報、不祥事対応、取締役 会報告をつなぐ会議体として、コンプライアンス 委員会をどのように設計し運営するかを整理します。
設置目的、運営機能、取締役会との関係を整理します。
コンプライアンス委員会は、法令、社内規程、内部通報、労務、個人情報、競争法、贈収賄、会計不正、サイバー、グループ会社管理などを横断して把握し、審議し、改善へつなげる会議体です。多くの会社に一律で法定されている機関ではありませんが、内部統制と取締役会の監督を具体化する中核機能として有用です。
次の一覧は、コンプライアンス委員会に求められる機能を表します。各機能が重要なのは、名称だけの委員会ではなく、権限、責任、情報、独立性、記録、改善がそろって初めて機能するためです。何を集め、何を決め、どこへ報告するかを読み取ってください。
内部通報、監査指摘、法令改正、事故、子会社報告、教育結果を横断して確認します。
集約重大案件、是正措置、調査体制、外部専門家の起用、取締役会報告を検討します。
審議議事録、配布資料、決定事項、担当者、期限、反対意見、利益相反対応を残します。
証跡是正措置の期限、責任者、完了証跡、再発有無を追跡し、年次評価へつなげます。
改善基本用語と設置すべき企業・場面を確認します。
まず、コンプライアンス、コンプライアンス委員会、マネジメントシステム、内部統制の違いを整理します。定義が重要なのは、会議体の役割が曖昧だと、報告会になり、是正や取締役会報告につながらないためです。表では、対象、役割、実務上の読み方を比較してください。
| 用語 | 意味 | 実務上の読み方 |
|---|---|---|
| コンプライアンス | 法令、ガイドライン、取引所規則、契約、社内規程、企業倫理、社会的要請を含む広い概念です | 単なる法令違反防止ではなく、説明可能な経営行動まで含めて見ます |
| コンプライアンス委員会 | 重要課題を継続的に把握し、審議し、改善策を決定または提言する会議体です | 名称よりも権限、責任、報告先、記録が重要です |
| コンプライアンス・マネジメントシステム | 義務とリスクを特定し、方針、手続、教育、監視、改善で管理する仕組みです | ISO 37301のように継続的改善の枠組みで見ます |
| 内部統制 | 業務の有効性、財務報告の信頼性、法令遵守、資産保全を確保する仕組みです | 会社法、J-SOX、COSOの観点と接続して見ます |
次の一覧は、委員会が必要になりやすい背景を表します。背景を分ける理由は、会社規模や業種によって、委員会に求められる重心が変わるためです。自社がどの場面に当てはまるかを読み取ってください。
開示、内部統制、取引所対応、監査法人対応、投資家説明の観点から必要性が高まります。
金融、医療、食品、建設、通信、プラットフォームなどでは行政処分や許認可リスクを継続管理します。
親会社方針、報告基準、内部監査、教育、現地法対応を調整します。
再発防止策の実施状況を追跡し、取締役会へ報告します。
コンプライアンス委員会は、会社法上の法定機関ではなく、社内規程に基づく任意の会議体として設計されることが多いです。ただし、内部統制システム、J-SOX、コーポレートガバナンス・コード、公益通報者保護法、国際標準との関係が深いため、法的位置付けを整理しておく必要があります。
次の表は、主な法制度・基準との接続を表します。接続関係を見る理由は、委員会が何のために情報を集め、どこへ報告し、どの統制を補強するのかを明確にするためです。各行から、委員会が担うべき実務機能を読み取ってください。
| 制度・基準 | 委員会との関係 |
|---|---|
| 会社法・会社法施行規則 | 取締役の職務執行の適法性、損失危険管理、企業集団の業務適正を支える情報集約機能になります |
| 金融商品取引法・J-SOX | 会計不正、売上前倒し、子会社不正、経理部門への圧力などを財務報告内部統制と接続します |
| コーポレートガバナンス・コード | 取締役会の監督機能を補完し、社外取締役への情報提供にも役立ちます |
| 公益通報者保護法 | 内部通報体制、従事者指定、秘密保持、通報者保護、制度評価を監督します |
| ISO 37301・ISO 37001 | コンプライアンス体制や反贈収賄体制を継続的に改善する枠組みと接続します |
| 海外当局実務 | リスク特性に応じた制度設計、運用実態、継続改善が評価される視点を取り込みます |
目的、権限、報告ライン、独立性、専門家活用を設計します。
委員会設計では、目的、権限、報告ライン、独立性、記録を明確にします。次の表は、権限の種類を示します。権限を分ける理由は、審議するだけか、提言するか、一定事項を決定するかで、委員会の実効性が大きく変わるためです。
| 権限 | 内容 |
|---|---|
| 審議権限 | 重要なコンプライアンス課題について審議します |
| 提言権限 | 取締役会、経営会議、代表取締役、各部門に改善策を提言します |
| 決定権限 | 一定範囲の方針、教育計画、社内ルール、再発防止策を決定します |
| 報告徴求権限 | 各部門や子会社に必要な情報や資料の提出を求めます |
| 調査指示権限 | 内部調査、外部専門家起用、フォレンジック調査を指示または提案します |
| 是正フォロー権限 | 是正措置の進捗を管理し、未実施事項を取締役会へ報告します |
次の表は、基本メンバーと担当を表します。構成が重要なのは、法務だけ、人事だけ、内部監査だけでは横断リスクを扱いきれないためです。各役割から、実務性と独立性の均衡を読み取ってください。
| 役割 | 主な担当 |
|---|---|
| 委員長 | 委員会運営、議題設定、取締役会報告、部門横断調整 |
| コンプライアンス責任者 | 全社方針、教育、規程、通報制度、リスク評価 |
| 法務責任者・企業内弁護士 | 法令解釈、契約、訴訟、当局対応、外部専門家連携 |
| 内部監査責任者 | 統制不備、監査結果、是正状況の確認 |
| 経理財務責任者 | 会計不正、J-SOX、決算、開示リスク |
| 人事労務責任者 | ハラスメント、懲戒、労働時間、安全衛生、労使紛争 |
| 情報セキュリティ責任者 | 個人情報、サイバー事故、アクセス権限、委託先管理 |
| 事業部門責任者 | 現場リスク、営業慣行、顧客対応、品質・製造リスク |
| 監査役等・社外取締役 | 監査視点、外部視点、利益相反監督 |
次の一覧は、外部専門家を活用する場面を表します。外部機能が重要なのは、重大案件では専門性、独立性、証拠保全、当局対応、訴訟リスクが同時に問題になるためです。議題ごとの招聘と常任参加を使い分けて読み取ってください。
不祥事調査、証拠保全、当局対応、第三者委員会要否判断で有効です。
海外贈収賄、制裁、輸出管理、クロスボーダー調査で有効です。
会計不正、内部統制、監査法人対応で有効です。
労働時間、ハラスメント、懲戒、労基署対応で有効です。
営業秘密、ライセンス、共同研究、模倣品対策で有効です。
記者会見、ステークホルダー対応、風評被害対応で有効です。
規程項目、所掌事項、開催頻度、記録管理を決めます。
委員会規程では、目的、所掌事項、権限、構成、開催頻度、議事運営、報告、記録、秘密保持、利益相反、是正管理、実効性評価を定めます。次の表は、規程に入れるべき項目を整理したものです。項目を明確にする理由は、会議の開催だけで終わらせず、情報収集、審議、決定、報告、改善を制度化するためです。
| 項目 | 内容 |
|---|---|
| 目的 | 委員会の設置目的、対象範囲、企業理念との関係 |
| 所掌事項 | 法令遵守、内部通報、教育、リスク評価、調査、再発防止 |
| 権限 | 報告徴求、調査指示、提言、決定、取締役会報告 |
| 構成 | 委員長、委員、事務局、オブザーバー、外部専門家 |
| 開催頻度 | 定例会、臨時会、緊急会議、書面審議 |
| 議事運営 | 定足数、決議方法、反対意見、利益相反時の除斥 |
| 報告 | 取締役会、監査役等、経営会議、子会社への報告 |
| 記録 | 議事録、配布資料、アクセス権限、保存期間 |
| 秘密保持 | 通報者情報、個人情報、営業秘密、調査情報の管理 |
| 実効性評価 | 年次レビュー、KPI、内部監査、外部評価 |
次の表は、開催頻度と議事録で見るべき点を表します。頻度と記録が重要なのは、平時は継続管理、有事は迅速対応、事後は説明可能性が求められるためです。定例会と臨時会の役割、議事録の粒度を読み取ってください。
| 論点 | 実務上の整理 |
|---|---|
| 定例会 | 標準的には四半期に1回、リスクが高い企業では月1回を検討します |
| 臨時会 | 重大通報、行政調査、情報漏えい、会計不正疑義、重大労災、品質事故、報道リスクで招集します |
| 議事録の基本 | 開催日時、出席者、議題、報告概要、審議要旨、決定事項、担当者、期限を記録します |
| 機微情報 | 通報者情報、未確認情報、個人情報、弁護士助言の詳細はアクセス制限資料として管理する方法があります |
| 保存期間 | 社内規程、会社法上の文書管理、訴訟リスク、内部通報記録の性質を踏まえて定めます |
年度初め、四半期、年度末の議題を整理します。
コンプライアンス委員会は、年間サイクルで運営します。次の時系列は、年度初め、四半期、年度末で見るべき事項を表します。時系列が重要なのは、方針、進捗、実効性評価をつなげ、翌年度に改善を反映するためです。順番に読むと、単発会議ではなく継続運用であることが分かります。
前年度総括、通報・懲戒・事故・監査結果の傾向、重点リスク、教育計画、KPIを審議します。
内部通報、重大案件、教育、監査指摘、法令改正、子会社リスク、情報セキュリティを確認します。
議題の妥当性、報告の十分性、是正措置、教育、子会社展開、委員構成を評価します。
次の表は、四半期ごとの議題例を示します。四半期で区切る理由は、年度内に重点設定、進捗、専門リスク、総括をバランスよく扱うためです。各期に何を置くと抜け漏れが少ないかを読み取ってください。
| 四半期 | 主な議題 |
|---|---|
| 第1四半期 | 年間方針、リスク評価、教育計画、規程改定計画、KPI設定 |
| 第2四半期 | 内部通報状況、研修実施状況、内部監査指摘、法令改正対応 |
| 第3四半期 | 子会社・海外拠点管理、情報セキュリティ、労務、贈収賄、競争法 |
| 第4四半期 | 年間総括、実効性評価、取締役会報告、翌年度計画 |
次の表は、主要議題と確認ポイントを表します。議題を分類する理由は、通報、教育、規程、監査、法令改正、情報管理、労務、贈収賄、競争法、生成AIがそれぞれ違う部門と証跡を必要とするためです。どの部門を巻き込むかを読み取ってください。
| 主要議題 | 確認ポイント |
|---|---|
| 内部通報制度 | 統計、重大案件概要、調査体制、通報者保護、制度改善を確認します |
| コンプライアンス教育 | 受講率、理解度、役員・管理職研修、テーマ別研修、未受講者対応を確認します |
| 規程管理 | 規程、マニュアル、承認手続、システム、研修の整合性を確認します |
| 内部監査指摘 | 指摘事項、重要度、原因、是正策、責任部門、期限、完了証跡を管理します |
| 法令改正 | 影響なし、軽微、中程度、重大、事業継続影響に分類します |
| 個人情報・情報セキュリティ | 台帳、委託先、アクセス権限、ログ、インシデント訓練、漏えい時手順を確認します |
| 労務・ハラスメント | 傾向、再発防止、制度改善、管理職教育、相談窓口の機能を確認します |
| 贈収賄・利益相反 | 接待贈答、代理店審査、支払審査、寄付、M&A時の確認を扱います |
| 競争法・表示規制 | 価格情報、入札、情報交換、下請取引、不当表示、ステルスマーケティングを扱います |
| 生成AI・データ利活用 | 入力禁止情報、ログ管理、出力確認、知財確認、従業員教育を扱います |
リスクマップ、評価軸、指標設計で実効性を測ります。
リスク評価では、年1回以上、コンプライアンスリスクマップを作成します。次の表は、評価軸を示します。評価軸が重要なのは、点数だけでは重大情報漏えい、死亡事故、上場廃止リスク、刑事事件、海外当局制裁のような低頻度・高影響リスクを見落とすおそれがあるためです。
| 評価軸 | 内容 |
|---|---|
| 発生可能性 | 過去事案、業界傾向、現場ヒアリング、統制不備から評価します |
| 影響度 | 金銭損害、行政処分、刑事責任、開示、信用毀損、事業停止を見ます |
| 検知可能性 | 内部監査、システムログ、通報、モニタリングで発見できるかを見ます |
| 統制成熟度 | 規程、承認、研修、証跡、職務分掌、IT統制を見ます |
| 経営関与リスク | 経営陣や上級管理職が関与し得るかを見ます |
| グループ波及 | 子会社、海外拠点、委託先に広がるかを見ます |
次の横棒グラフは、委員会が重点化しやすい評価軸を相対的に示します。棒の長さが長いほど、取締役会報告や追加監査、外部専門家の関与を検討しやすい領域です。影響度と経営関与リスクを特に重く見る読み方をしてください。
次の表は、KPIとKRIの指標例を分野別に示します。分野ごとに見る理由は、教育、通報、調査、是正、規程、監査、労務、情報管理、子会社では、良い兆候と危険な兆候が異なるためです。単一指標ではなく複数指標を組み合わせて読み取ってください。
| 分野 | 指標例 |
|---|---|
| 教育 | 受講率、理解度テスト平均点、未受講者数、再受講率 |
| 内部通報 | 通報件数、匿名比率、処理期間、未了件数、報復疑義件数 |
| 調査 | 調査開始までの日数、調査完了までの日数、外部専門家起用件数 |
| 是正 | 是正措置完了率、期限超過率、再発率、責任者未設定件数 |
| 規程 | 規程改定件数、期限切れ規程数、現場周知率 |
| 監査 | 重大指摘件数、同一指摘の再発件数、改善完了率 |
| 労務 | 長時間労働者数、ハラスメント相談件数、休職者数、離職率 |
| 情報管理 | セキュリティ事故件数、アクセス権限棚卸未了数、委託先監査件数 |
| 贈収賄 | 接待贈答申請件数、例外承認件数、代理店確認未了件数 |
| 子会社 | 子会社報告遅延件数、研修未実施拠点数、監査未実施拠点数 |
初動、証拠保全、調査体制、第三者委員会との関係を整理します。
重大インシデント発生時には、第一報から是正措置までの順序を決めておく必要があります。次の判断の流れは、初動対応の全体像を表します。順番が重要なのは、証拠保全、利益相反、報告要否、外部専門家の起用を後回しにすると、損害や説明責任が拡大するためです。
日時、情報源、関係者、影響範囲、不明点を整理します
経営陣関与、会計、個人情報、行政処分、開示影響を確認します
メール、チャット、PC、ログ、会計データ、稟議書、会議資料を保全します
調査責任者、範囲、外部専門家、監査役等への報告要否を決めます
再発防止策、懲戒、人事措置、損害回復、進捗管理へつなげます
次の表は、案件類型ごとの調査体制を示します。類型で分ける理由は、軽微な規程違反と経営陣関与疑義、会計不正、情報漏えいでは、必要な独立性と専門性が異なるためです。案件の重さに応じて調査体制を変えることを読み取ってください。
| 案件類型 | 調査体制 |
|---|---|
| 軽微な規程違反 | 所管部門とコンプライアンス部門による社内調査 |
| 労務・ハラスメント | 人事、法務、外部弁護士、必要に応じて産業医等 |
| 会計不正 | 法務、経理、内部監査、公認会計士、外部弁護士 |
| 情報漏えい | 法務、情報セキュリティ、プライバシー担当、フォレンジック専門家 |
| 経営陣関与疑義 | 監査役等、社外取締役、独立した外部弁護士 |
| 重大不祥事 | 第三者委員会または独立調査委員会を検討 |
規模に合う設計、子会社報告基準、形骸化防止を確認します。
中小企業やグループ会社では、大企業型の委員会をそのまま導入しても機能しにくい場合があります。次の一覧は、現実的な設計と失敗例を表します。重要なのは、規模に合わせた最小構成でも、議事録、宿題管理、重大案件の相談先、親会社報告基準を用意することです。
各部門が報告するだけで、決定事項、担当者、期限が決まらないと形骸化します。
現場、子会社、管理職、通報窓口から悪い情報が届かないと、委員会は実態を把握できません。
営業方針や過度な目標が原因でも指摘できなければ、存在意義が弱まります。
通報者探索、報復、情報共有の範囲拡大があると制度への信頼が失われます。
記録がないと実効性を説明できず、機微情報を不用意に書くと二次リスクが生じます。
親会社単体の研修や規程だけでは、グループ全体のリスクを管理できません。
次の表は、中小企業でも最低限整備したい文書を示します。文書が重要なのは、担当者が限られる会社ほど判断が属人的になりやすいためです。方針、通報、ハラスメント、情報管理、重大案件報告を優先して読み取ってください。
| 文書 | 目的 |
|---|---|
| コンプライアンス基本方針 | 経営者の姿勢と基本原則を示します |
| 行動規範 | 日常業務で守るべき判断基準を示します |
| 内部通報規程 | 相談・通報の入口と保護ルールを示します |
| ハラスメント防止規程 | 禁止行為、相談対応、再発防止を示します |
| 個人情報管理規程 | 取得、利用、委託、漏えい対応を示します |
| 情報システム利用規程 | 端末、クラウド、アクセス権、ログの扱いを示します |
| 反社会的勢力排除規程 | 取引開始時確認と疑義発生時対応を示します |
| 重大案件報告手順 | 経営者だけで抱え込まない相談・報告ルートを示します |
次の表は、グループ会社・海外拠点で統一すべき報告基準を示します。基準が重要なのは、子会社の自主性に任せきりにすると、親会社への報告が遅れ、発覚時に重大化することがあるためです。どの事案を親会社へ上げるかを読み取ってください。
| 報告対象 | 読み方 |
|---|---|
| 役員・管理職が関与する疑義 | 独立性が必要なため早期報告します |
| 法令違反または行政処分リスク | 許認可、制裁、開示に影響するため報告します |
| 会計不正または財務報告への影響 | J-SOXや監査法人対応につながるため報告します |
| 個人情報漏えい・サイバー事故 | 本人通知、当局報告、顧客対応が必要になり得ます |
| 死亡事故・重大労災 | 人命、安全、行政対応、報道リスクを含みます |
| 贈収賄・競争法違反・制裁違反 | 海外当局や域外適用のリスクを含みます |
| 重大な顧客被害や炎上可能性 | 信用毀損と広報対応に影響します |
| 一定金額以上の損害 | 親会社の開示判断や引当判断に影響します |
90日、180日、1年後の進め方と初回議題を整理します。
新設プロジェクトは、90日、180日、1年後の3段階で進めると実装しやすくなります。次の時系列は、初期設計から成熟度評価までを表します。期間を区切る理由は、規程だけ作って止まらず、実運用と取締役会報告まで進めるためです。
目的、権限、報告ライン、委員構成、規程、議事録様式、初回議題、年間計画を整えます。
内部通報制度点検、研修、規程棚卸し、リスクマップ、是正管理表、子会社展開方針を整えます。
委員会が実際にリスク低減に寄与しているかを評価し、外部レビューも検討します。
次の表は、初回委員会で扱いやすい議題を示します。初回議題を明確にする理由は、委員会の目的と責任を共有し、次回までの宿題を具体化するためです。順番に読み、規程確認から重点リスク、年間計画、取締役会報告へ進めます。
| 順番 | 議題例 |
|---|---|
| 1 | 委員会規程の確認 |
| 2 | 委員長、事務局、委員の役割確認 |
| 3 | 既存のコンプライアンス体制の棚卸し |
| 4 | 過去3年の内部通報、懲戒、事故、行政指摘の確認 |
| 5 | 重点リスクの仮設定 |
| 6 | 年間開催スケジュール |
| 7 | 年間教育計画 |
| 8 | 内部通報制度の点検方針 |
| 9 | 内部監査との連携方法 |
| 10 | 取締役会への報告様式 |
| 11 | 次回までの宿題事項 |
次の表は、規程骨子を読者向けに整理したものです。骨子が重要なのは、規程の条文名を並べるだけでなく、目的、定義、所掌事項、権限、開催、利益相反、報告、議事録、秘密保持、実効性評価まで一体で設計するためです。
| 項目 | 定める内容 |
|---|---|
| 目的 | グループのコンプライアンス体制を推進するために委員会を置くことを定めます |
| 定義 | 法令、定款、社内規程、契約上の義務、企業倫理、社会的規範を含むことを示します |
| 所掌事項 | 方針、リスク評価、内部通報、重大事案、教育、規程、監査指摘、子会社管理、取締役会報告を定めます |
| 構成 | 委員長、委員、事務局、社外役員、監査役等、外部専門家の参加方法を定めます |
| 権限 | 報告徴求、資料提出、調査、是正措置、教育、規程改定の提言または指示を定めます |
| 開催 | 四半期開催と重大事案発生時の臨時招集を定めます |
| 利益相反 | 関係者の審議・決議参加制限と事実確認の扱いを定めます |
| 報告 | 取締役会、監査役等、経営会議、必要機関への報告を定めます |
| 議事録 | 出席者、議題、審議内容、決定事項、担当者、期限を記録します |
| 秘密保持 | 通報者情報、個人情報、営業秘密、調査情報の漏えい防止を定めます |
| 実効性評価 | 少なくとも年1回、運営状況と体制の実効性を評価します |
よくある疑問と設置前・運営・有事の確認事項を整理します。
次のFAQは、コンプライアンス委員会の設置と運営に関する一般的な整理です。個別事情で結論が変わる可能性があるため、具体的な制度設計や有事対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、コンプライアンス委員会という名称の会議体が一律に法定されているわけではありません。ただし、内部統制、上場会社のガバナンス、公益通報体制、業法上の管理体制を実効的に運用するため、設置が有用な場合があります。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
小規模企業では大企業型の委員会でなくても、経営者、総務、人事、経理、営業責任者が定期的にリスクを確認する簡易型会議が有益な場合があります。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
代表取締役が委員長を務めるとトップコミットメントを示しやすい一方、経営陣関与案件では利益相反が生じる可能性があります。独立報告ルートを併設することが重要です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
一般的には必要最小限にすべきです。統計、重大案件の概要、是正方針を扱い、個別詳細は調査チームなど必要な関係者に限定する設計が考えられます。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
常時参加が必要とは限りません。ただし、不祥事調査、当局対応、役員責任、第三者委員会要否判断、海外法令、訴訟リスクがある場合は早期関与が有用です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
参加は有益ですが、内部監査の独立性を損なわないよう、是正策の実行責任を内部監査に負わせない設計が望ましいとされています。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
決定事項、担当者、期限、報告先、利益相反対応は明確に記録します。一方、未確認情報、通報者特定情報、機微な個人情報、弁護士助言の詳細は、アクセス制限された資料で管理する場合があります。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
委員会は実務上の審議、調整、進捗管理を担い、取締役会は重要な内部統制とリスク管理を監督します。委員会は取締役会を支える情報基盤です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
重要議題、経営トップの関与、独立報告ルート、KPI・KRI、是正措置の期限管理、内部監査連携、取締役会報告、外部レビューが重要です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
法令・倫理・内部統制上の重要リスクを部門横断で把握し、独立した視点も確保しながら、具体的な是正と取締役会報告につなげる仕組みにすることです。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。
次の表は、設置前、運営、有事対応の確認事項をまとめたものです。段階ごとに整理する理由は、平時の設計不足が有事の初動遅れや説明不足につながるためです。まず目的と関係整理を固め、運営では期限と証跡、有事では保全と報告を読み取ってください。
| 段階 | 確認事項 |
|---|---|
| 設置前 | 目的、取締役会・監査役等との関係、委員長、外部専門家、規程、開催頻度、エスカレーション基準、議事録様式を確認します |
| 運営 | 決定事項、担当者、期限、内部通報、是正措置、法令改正、監査結果、子会社情報、通報者保護、KPI・KRIを確認します |
| 有事対応 | 第一報、重大性、利益相反、証拠保全、調査責任者、外部専門家、監査役等報告、行政機関等への報告、再発防止策を確認します |