2σ Guide

コンプライアンス委員会の
設置と運営ポイント

内部統制、内部通報、不祥事対応、取締役会報告をつなぐ会議体として、コンプライアンス委員会をどのように設計し運営するかを整理します。

4半期定例運営
90日初期設計
年1回実効性評価
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

コンプライアンス委員会の 設置と運営ポイント

内部統制、内部通報、不祥事対応、取締役 会報告をつなぐ会議体として、コンプライアンス 委員会をどのように設計し運営するかを整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
コンプライアンス委員会の 設置と運営ポイント
内部統制、内部通報、不祥事対応、取締役 会報告をつなぐ会議体として、コンプライアンス 委員会をどのように設計し運営するかを整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • コンプライアンス委員会の 設置と運営ポイント
  • 内部統制、内部通報、不祥事対応、取締役 会報告をつなぐ会議体として、コンプライアンス 委員会をどのように設計し運営するかを整理します。

POINT 1

  • コンプライアンス委員会の全体像をつかむ
  • 設置目的、運営機能、取締役会との関係を整理します。
  • 多くの会社に一律で法定されている機関ではありませんが、内部統制と取締役会の監督を具体化する中核機能として有用です。
  • 各機能が重要なのは、名称だけの委員会ではなく、権限、責任、情報、独立性、記録、改善がそろって初めて機能するためです。
  • 何を集め、何を決め、どこへ報告するかを読み取ってください。

POINT 2

  • コンプライアンス委員会の定義と必要性
  • 基本用語と設置すべき企業・場面を確認します。
  • 上場会社・上場準備会社
  • 規制業種
  • 子会社・海外拠点

POINT 3

  • コンプライアンス委員会の法的位置付け
  • 会社法、J-SOX、公益通報者保護法、国際標準との関係を整理します。
  • コンプライアンス委員会は、会社法 上の法定機関ではなく、社内規程に基づく任意の会議体として設計されることが多いです。
  • 接続関係を見る理由は、委員会が何のために情報を集め、どこへ報告し、どの統制を補強するのかを明確にするためです。
  • 各行から、委員会が担うべき実務機能を読み取ってください。

POINT 4

  • コンプライアンス委員会の設計原則と委員構成
  • 目的、権限、報告ライン、独立性、専門家活用を設計します。
  • 外部弁護士・フォレンジック専門家
  • 外国法事務弁護士・海外弁護士
  • 公認会計士

POINT 5

  • コンプライアンス委員会規程と議事録の整備
  • 規程項目、所掌事項、開催頻度、記録管理を決めます。
  • 項目を明確にする理由は、会議の開催だけで終わらせず、情報収集、審議、決定、報告、改善を制度化するためです。
  • 頻度と記録が重要なのは、平時は継続管理、有事は迅速対応、事後は説明可能性が求められるためです。
  • 定例会と臨時会の役割、議事録の粒度を読み取ってください。

POINT 6

  • コンプライアンス委員会の年間運営サイクル
  • 1. 方針・リスク評価・計画:前年度総括、通報・懲戒・事故・監査結果の傾向、重点リスク、教育計画、KPIを審議します。
  • 2. 進捗確認・案件審議:内部通報、重大案件、教育、監査指摘、法令改正、子会社リスク、情報セキュリティを確認します。
  • 3. 実効性評価・取締役会報告:議題の妥当性、報告の十分性、是正措置、教育、子会社展開、委員構成を評価します。

POINT 7

  • コンプライアンスリスク評価とKPI・KRI
  • リスクマップ、評価軸、指標設計で実効性を測ります。
  • リスク評価では、年1回以上、コンプライアンスリスクマップを作成します。
  • 次の横棒グラフは、委員会が重点化しやすい評価軸を相対的に示します。
  • 棒の長さが長いほど、取締役会報告や追加監査、外部専門家の関与を検討しやすい領域です。

POINT 8

  • 不祥事・重大インシデント発生時の運営
  • 1. 第一報を記録します:日時、情報源、関係者、影響範囲、不明点を整理します
  • 2. 重大性と利益相反を判定します:経営陣関与、会計、個人情報、行政処分、開示影響を確認します
  • 3. 証拠を保全します:メール、チャット、PC、ログ、会計データ、稟議書、会議資料を保全します
  • 4. 調査体制を決めます:調査責任者、範囲、外部専門家、監査役等への報告要否を決めます
  • 5. 原因分析と是正を追跡します:再発防止策、懲戒、人事措置、損害回復、進捗管理へつなげます

まとめ

  • コンプライアンス委員会の 設置と運営ポイント
  • コンプライアンス委員会の全体像をつかむ:設置目的、運営機能、取締役会との関係を整理します。
  • コンプライアンス委員会の定義と必要性:基本用語と設置すべき企業・場面を確認します。
  • コンプライアンス委員会の法的位置付け:会社法、J-SOX、公益通報者保護法、国際標準との関係を整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

コンプライアンス委員会の全体像をつかむ

設置目的、運営機能、取締役会との関係を整理します。

コンプライアンス委員会は、法令、社内規程、内部通報、労務、個人情報、競争法、贈収賄、会計不正、サイバー、グループ会社管理などを横断して把握し、審議し、改善へつなげる会議体です。多くの会社に一律で法定されている機関ではありませんが、内部統制と取締役会の監督を具体化する中核機能として有用です。

次の一覧は、コンプライアンス委員会に求められる機能を表します。各機能が重要なのは、名称だけの委員会ではなく、権限、責任、情報、独立性、記録、改善がそろって初めて機能するためです。何を集め、何を決め、どこへ報告するかを読み取ってください。

リスク情報を集約します

内部通報、監査指摘、法令改正、事故、子会社報告、教育結果を横断して確認します。

集約

対応方針を審議します

重大案件、是正措置、調査体制、外部専門家の起用、取締役会報告を検討します。

審議

記録と証跡を残します

議事録、配布資料、決定事項、担当者、期限、反対意見、利益相反対応を残します。

証跡

改善を追跡します

是正措置の期限、責任者、完了証跡、再発有無を追跡し、年次評価へつなげます。

改善
要点コンプライアンス委員会は取締役会に代わる機関ではありません。実務上の審議、調整、進捗管理を担い、重要事項を取締役会や監査役等へ報告する情報基盤として設計します。
Section 01

コンプライアンス委員会の定義と必要性

基本用語と設置すべき企業・場面を確認します。

まず、コンプライアンス、コンプライアンス委員会、マネジメントシステム、内部統制の違いを整理します。定義が重要なのは、会議体の役割が曖昧だと、報告会になり、是正や取締役会報告につながらないためです。表では、対象、役割、実務上の読み方を比較してください。

用語意味実務上の読み方
コンプライアンス法令、ガイドライン、取引所規則、契約、社内規程、企業倫理、社会的要請を含む広い概念です単なる法令違反防止ではなく、説明可能な経営行動まで含めて見ます
コンプライアンス委員会重要課題を継続的に把握し、審議し、改善策を決定または提言する会議体です名称よりも権限、責任、報告先、記録が重要です
コンプライアンス・マネジメントシステム義務とリスクを特定し、方針、手続、教育、監視、改善で管理する仕組みですISO 37301のように継続的改善の枠組みで見ます
内部統制業務の有効性、財務報告の信頼性、法令遵守、資産保全を確保する仕組みです会社法、J-SOX、COSOの観点と接続して見ます

次の一覧は、委員会が必要になりやすい背景を表します。背景を分ける理由は、会社規模や業種によって、委員会に求められる重心が変わるためです。自社がどの場面に当てはまるかを読み取ってください。

上場

上場会社・上場準備会社

開示、内部統制、取引所対応、監査法人対応、投資家説明の観点から必要性が高まります。

規制

規制業種

金融、医療、食品、建設、通信、プラットフォームなどでは行政処分や許認可リスクを継続管理します。

グループ

子会社・海外拠点

親会社方針、報告基準、内部監査、教育、現地法対応を調整します。

再発

不祥事・行政処分後

再発防止策の実施状況を追跡し、取締役会へ報告します。

成長

急成長企業

人員増加、M&A、広告、データ利用の拡大に合わせて牽制機能を補います。

Section 03

コンプライアンス委員会の設計原則と委員構成

目的、権限、報告ライン、独立性、専門家活用を設計します。

委員会設計では、目的、権限、報告ライン、独立性、記録を明確にします。次の表は、権限の種類を示します。権限を分ける理由は、審議するだけか、提言するか、一定事項を決定するかで、委員会の実効性が大きく変わるためです。

権限内容
審議権限重要なコンプライアンス課題について審議します
提言権限取締役会、経営会議、代表取締役、各部門に改善策を提言します
決定権限一定範囲の方針、教育計画、社内ルール、再発防止策を決定します
報告徴求権限各部門や子会社に必要な情報や資料の提出を求めます
調査指示権限内部調査、外部専門家起用、フォレンジック調査を指示または提案します
是正フォロー権限是正措置の進捗を管理し、未実施事項を取締役会へ報告します

次の表は、基本メンバーと担当を表します。構成が重要なのは、法務だけ、人事だけ、内部監査だけでは横断リスクを扱いきれないためです。各役割から、実務性と独立性の均衡を読み取ってください。

役割主な担当
委員長委員会運営、議題設定、取締役会報告、部門横断調整
コンプライアンス責任者全社方針、教育、規程、通報制度、リスク評価
法務責任者・企業内弁護士法令解釈、契約、訴訟、当局対応、外部専門家連携
内部監査責任者統制不備、監査結果、是正状況の確認
経理財務責任者会計不正、J-SOX、決算、開示リスク
人事労務責任者ハラスメント、懲戒、労働時間、安全衛生、労使紛争
情報セキュリティ責任者個人情報、サイバー事故、アクセス権限、委託先管理
事業部門責任者現場リスク、営業慣行、顧客対応、品質・製造リスク
監査役等・社外取締役監査視点、外部視点、利益相反監督

次の一覧は、外部専門家を活用する場面を表します。外部機能が重要なのは、重大案件では専門性、独立性、証拠保全、当局対応、訴訟リスクが同時に問題になるためです。議題ごとの招聘と常任参加を使い分けて読み取ってください。

調査

外部弁護士・フォレンジック専門家

不祥事調査、証拠保全、当局対応、第三者委員会要否判断で有効です。

海外

外国法事務弁護士・海外弁護士

海外贈収賄、制裁、輸出管理、クロスボーダー調査で有効です。

会計

公認会計士

会計不正、内部統制、監査法人対応で有効です。

労務

社会保険労務士

労働時間、ハラスメント、懲戒、労基署対応で有効です。

知財

弁理士

営業秘密、ライセンス、共同研究、模倣品対策で有効です。

広報

危機管理広報専門家

記者会見、ステークホルダー対応、風評被害対応で有効です。

Section 04

コンプライアンス委員会規程と議事録の整備

規程項目、所掌事項、開催頻度、記録管理を決めます。

委員会規程では、目的、所掌事項、権限、構成、開催頻度、議事運営、報告、記録、秘密保持、利益相反、是正管理、実効性評価を定めます。次の表は、規程に入れるべき項目を整理したものです。項目を明確にする理由は、会議の開催だけで終わらせず、情報収集、審議、決定、報告、改善を制度化するためです。

項目内容
目的委員会の設置目的、対象範囲、企業理念との関係
所掌事項法令遵守、内部通報、教育、リスク評価、調査、再発防止
権限報告徴求、調査指示、提言、決定、取締役会報告
構成委員長、委員、事務局、オブザーバー、外部専門家
開催頻度定例会、臨時会、緊急会議、書面審議
議事運営定足数、決議方法、反対意見、利益相反時の除斥
報告取締役会、監査役等、経営会議、子会社への報告
記録議事録、配布資料、アクセス権限、保存期間
秘密保持通報者情報、個人情報、営業秘密、調査情報の管理
実効性評価年次レビュー、KPI、内部監査、外部評価

次の表は、開催頻度と議事録で見るべき点を表します。頻度と記録が重要なのは、平時は継続管理、有事は迅速対応、事後は説明可能性が求められるためです。定例会と臨時会の役割、議事録の粒度を読み取ってください。

論点実務上の整理
定例会標準的には四半期に1回、リスクが高い企業では月1回を検討します
臨時会重大通報、行政調査、情報漏えい、会計不正疑義、重大労災、品質事故、報道リスクで招集します
議事録の基本開催日時、出席者、議題、報告概要、審議要旨、決定事項、担当者、期限を記録します
機微情報通報者情報、未確認情報、個人情報、弁護士助言の詳細はアクセス制限資料として管理する方法があります
保存期間社内規程、会社法上の文書管理、訴訟リスク、内部通報記録の性質を踏まえて定めます
Section 05

コンプライアンス委員会の年間運営サイクル

年度初め、四半期、年度末の議題を整理します。

コンプライアンス委員会は、年間サイクルで運営します。次の時系列は、年度初め、四半期、年度末で見るべき事項を表します。時系列が重要なのは、方針、進捗、実効性評価をつなげ、翌年度に改善を反映するためです。順番に読むと、単発会議ではなく継続運用であることが分かります。

年度初め

方針・リスク評価・計画

前年度総括、通報・懲戒・事故・監査結果の傾向、重点リスク、教育計画、KPIを審議します。

四半期

進捗確認・案件審議

内部通報、重大案件、教育、監査指摘、法令改正、子会社リスク、情報セキュリティを確認します。

年度末

実効性評価・取締役会報告

議題の妥当性、報告の十分性、是正措置、教育、子会社展開、委員構成を評価します。

次の表は、四半期ごとの議題例を示します。四半期で区切る理由は、年度内に重点設定、進捗、専門リスク、総括をバランスよく扱うためです。各期に何を置くと抜け漏れが少ないかを読み取ってください。

四半期主な議題
第1四半期年間方針、リスク評価、教育計画、規程改定計画、KPI設定
第2四半期内部通報状況、研修実施状況、内部監査指摘、法令改正対応
第3四半期子会社・海外拠点管理、情報セキュリティ、労務、贈収賄、競争法
第4四半期年間総括、実効性評価、取締役会報告、翌年度計画

次の表は、主要議題と確認ポイントを表します。議題を分類する理由は、通報、教育、規程、監査、法令改正、情報管理、労務、贈収賄、競争法、生成AIがそれぞれ違う部門と証跡を必要とするためです。どの部門を巻き込むかを読み取ってください。

主要議題確認ポイント
内部通報制度統計、重大案件概要、調査体制、通報者保護、制度改善を確認します
コンプライアンス教育受講率、理解度、役員・管理職研修、テーマ別研修、未受講者対応を確認します
規程管理規程、マニュアル、承認手続、システム、研修の整合性を確認します
内部監査指摘指摘事項、重要度、原因、是正策、責任部門、期限、完了証跡を管理します
法令改正影響なし、軽微、中程度、重大、事業継続影響に分類します
個人情報・情報セキュリティ台帳、委託先、アクセス権限、ログ、インシデント訓練、漏えい時手順を確認します
労務・ハラスメント傾向、再発防止、制度改善、管理職教育、相談窓口の機能を確認します
贈収賄・利益相反接待贈答、代理店審査、支払審査、寄付、M&A時の確認を扱います
競争法・表示規制価格情報、入札、情報交換、下請取引、不当表示、ステルスマーケティングを扱います
生成AI・データ利活用入力禁止情報、ログ管理、出力確認、知財確認、従業員教育を扱います
Section 06

コンプライアンスリスク評価とKPI・KRI

リスクマップ、評価軸、指標設計で実効性を測ります。

リスク評価では、年1回以上、コンプライアンスリスクマップを作成します。次の表は、評価軸を示します。評価軸が重要なのは、点数だけでは重大情報漏えい、死亡事故、上場廃止リスク、刑事事件、海外当局制裁のような低頻度・高影響リスクを見落とすおそれがあるためです。

評価軸内容
発生可能性過去事案、業界傾向、現場ヒアリング、統制不備から評価します
影響度金銭損害、行政処分、刑事責任、開示、信用毀損、事業停止を見ます
検知可能性内部監査、システムログ、通報、モニタリングで発見できるかを見ます
統制成熟度規程、承認、研修、証跡、職務分掌、IT統制を見ます
経営関与リスク経営陣や上級管理職が関与し得るかを見ます
グループ波及子会社、海外拠点、委託先に広がるかを見ます

次の横棒グラフは、委員会が重点化しやすい評価軸を相対的に示します。棒の長さが長いほど、取締役会報告や追加監査、外部専門家の関与を検討しやすい領域です。影響度と経営関与リスクを特に重く見る読み方をしてください。

影響度
95%
行政処分、刑事責任、開示、事業停止につながる場合は特別管理が必要です
経営関与
90%
経営陣や上級管理職が関与し得る場合は独立報告ルートが重要です
検知可能性
75%
通常の監査やログで発見しにくい場合は通報とモニタリングを補強します

次の表は、KPIとKRIの指標例を分野別に示します。分野ごとに見る理由は、教育、通報、調査、是正、規程、監査、労務、情報管理、子会社では、良い兆候と危険な兆候が異なるためです。単一指標ではなく複数指標を組み合わせて読み取ってください。

分野指標例
教育受講率、理解度テスト平均点、未受講者数、再受講率
内部通報通報件数、匿名比率、処理期間、未了件数、報復疑義件数
調査調査開始までの日数、調査完了までの日数、外部専門家起用件数
是正是正措置完了率、期限超過率、再発率、責任者未設定件数
規程規程改定件数、期限切れ規程数、現場周知率
監査重大指摘件数、同一指摘の再発件数、改善完了率
労務長時間労働者数、ハラスメント相談件数、休職者数、離職率
情報管理セキュリティ事故件数、アクセス権限棚卸未了数、委託先監査件数
贈収賄接待贈答申請件数、例外承認件数、代理店確認未了件数
子会社子会社報告遅延件数、研修未実施拠点数、監査未実施拠点数
Section 07

不祥事・重大インシデント発生時の運営

初動、証拠保全、調査体制、第三者委員会との関係を整理します。

重大インシデント発生時には、第一報から是正措置までの順序を決めておく必要があります。次の判断の流れは、初動対応の全体像を表します。順番が重要なのは、証拠保全、利益相反、報告要否、外部専門家の起用を後回しにすると、損害や説明責任が拡大するためです。

重大インシデント発生時の初動

第一報を記録します

日時、情報源、関係者、影響範囲、不明点を整理します

重大性と利益相反を判定します

経営陣関与、会計、個人情報、行政処分、開示影響を確認します

証拠を保全します

メール、チャット、PC、ログ、会計データ、稟議書、会議資料を保全します

調査体制を決めます

調査責任者、範囲、外部専門家、監査役等への報告要否を決めます

原因分析と是正を追跡します

再発防止策、懲戒、人事措置、損害回復、進捗管理へつなげます

次の表は、案件類型ごとの調査体制を示します。類型で分ける理由は、軽微な規程違反と経営陣関与疑義、会計不正、情報漏えいでは、必要な独立性と専門性が異なるためです。案件の重さに応じて調査体制を変えることを読み取ってください。

案件類型調査体制
軽微な規程違反所管部門とコンプライアンス部門による社内調査
労務・ハラスメント人事、法務、外部弁護士、必要に応じて産業医等
会計不正法務、経理、内部監査、公認会計士、外部弁護士
情報漏えい法務、情報セキュリティ、プライバシー担当、フォレンジック専門家
経営陣関与疑義監査役等、社外取締役、独立した外部弁護士
重大不祥事第三者委員会または独立調査委員会を検討
第三者委員会コンプライアンス委員会は第三者委員会を代替しません。経営陣関与、社会的影響、会計不正、組織的隠蔽、被害者多数、上場会社の開示問題がある場合は、独立した調査体制を検討します。
Section 08

中小企業・グループ会社での運営と失敗防止

規模に合う設計、子会社報告基準、形骸化防止を確認します。

中小企業やグループ会社では、大企業型の委員会をそのまま導入しても機能しにくい場合があります。次の一覧は、現実的な設計と失敗例を表します。重要なのは、規模に合わせた最小構成でも、議事録、宿題管理、重大案件の相談先、親会社報告基準を用意することです。

報告会で終わります

各部門が報告するだけで、決定事項、担当者、期限が決まらないと形骸化します。

重大情報が上がりません

現場、子会社、管理職、通報窓口から悪い情報が届かないと、委員会は実態を把握できません。

経営陣に遠慮します

営業方針や過度な目標が原因でも指摘できなければ、存在意義が弱まります。

通報者保護が不十分です

通報者探索、報復、情報共有の範囲拡大があると制度への信頼が失われます。

議事録が不適切です

記録がないと実効性を説明できず、機微情報を不用意に書くと二次リスクが生じます。

子会社・委託先に届きません

親会社単体の研修や規程だけでは、グループ全体のリスクを管理できません。

次の表は、中小企業でも最低限整備したい文書を示します。文書が重要なのは、担当者が限られる会社ほど判断が属人的になりやすいためです。方針、通報、ハラスメント、情報管理、重大案件報告を優先して読み取ってください。

文書目的
コンプライアンス基本方針経営者の姿勢と基本原則を示します
行動規範日常業務で守るべき判断基準を示します
内部通報規程相談・通報の入口と保護ルールを示します
ハラスメント防止規程禁止行為、相談対応、再発防止を示します
個人情報管理規程取得、利用、委託、漏えい対応を示します
情報システム利用規程端末、クラウド、アクセス権、ログの扱いを示します
反社会的勢力排除規程取引開始時確認と疑義発生時対応を示します
重大案件報告手順経営者だけで抱え込まない相談・報告ルートを示します

次の表は、グループ会社・海外拠点で統一すべき報告基準を示します。基準が重要なのは、子会社の自主性に任せきりにすると、親会社への報告が遅れ、発覚時に重大化することがあるためです。どの事案を親会社へ上げるかを読み取ってください。

報告対象読み方
役員・管理職が関与する疑義独立性が必要なため早期報告します
法令違反または行政処分リスク許認可、制裁、開示に影響するため報告します
会計不正または財務報告への影響J-SOXや監査法人対応につながるため報告します
個人情報漏えい・サイバー事故本人通知、当局報告、顧客対応が必要になり得ます
死亡事故・重大労災人命、安全、行政対応、報道リスクを含みます
贈収賄・競争法違反・制裁違反海外当局や域外適用のリスクを含みます
重大な顧客被害や炎上可能性信用毀損と広報対応に影響します
一定金額以上の損害親会社の開示判断や引当判断に影響します
Section 09

コンプライアンス委員会設置プロジェクトと規程骨子

90日、180日、1年後の進め方と初回議題を整理します。

新設プロジェクトは、90日、180日、1年後の3段階で進めると実装しやすくなります。次の時系列は、初期設計から成熟度評価までを表します。期間を区切る理由は、規程だけ作って止まらず、実運用と取締役会報告まで進めるためです。

90日

初期設計

目的、権限、報告ライン、委員構成、規程、議事録様式、初回議題、年間計画を整えます。

180日

運用定着

内部通報制度点検、研修、規程棚卸し、リスクマップ、是正管理表、子会社展開方針を整えます。

1年後

成熟度評価

委員会が実際にリスク低減に寄与しているかを評価し、外部レビューも検討します。

次の表は、初回委員会で扱いやすい議題を示します。初回議題を明確にする理由は、委員会の目的と責任を共有し、次回までの宿題を具体化するためです。順番に読み、規程確認から重点リスク、年間計画、取締役会報告へ進めます。

順番議題例
1委員会規程の確認
2委員長、事務局、委員の役割確認
3既存のコンプライアンス体制の棚卸し
4過去3年の内部通報、懲戒、事故、行政指摘の確認
5重点リスクの仮設定
6年間開催スケジュール
7年間教育計画
8内部通報制度の点検方針
9内部監査との連携方法
10取締役会への報告様式
11次回までの宿題事項

次の表は、規程骨子を読者向けに整理したものです。骨子が重要なのは、規程の条文名を並べるだけでなく、目的、定義、所掌事項、権限、開催、利益相反、報告、議事録、秘密保持、実効性評価まで一体で設計するためです。

項目定める内容
目的グループのコンプライアンス体制を推進するために委員会を置くことを定めます
定義法令、定款、社内規程、契約上の義務、企業倫理、社会的規範を含むことを示します
所掌事項方針、リスク評価、内部通報、重大事案、教育、規程、監査指摘、子会社管理、取締役会報告を定めます
構成委員長、委員、事務局、社外役員、監査役等、外部専門家の参加方法を定めます
権限報告徴求、資料提出、調査、是正措置、教育、規程改定の提言または指示を定めます
開催四半期開催と重大事案発生時の臨時招集を定めます
利益相反関係者の審議・決議参加制限と事実確認の扱いを定めます
報告取締役会、監査役等、経営会議、必要機関への報告を定めます
議事録出席者、議題、審議内容、決定事項、担当者、期限を記録します
秘密保持通報者情報、個人情報、営業秘密、調査情報の漏えい防止を定めます
実効性評価少なくとも年1回、運営状況と体制の実効性を評価します
Section 10

コンプライアンス委員会のFAQと実務チェック

よくある疑問と設置前・運営・有事の確認事項を整理します。

次のFAQは、コンプライアンス委員会の設置と運営に関する一般的な整理です。個別事情で結論が変わる可能性があるため、具体的な制度設計や有事対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

法律上必ず設置しなければなりませんか

一般的には、コンプライアンス委員会という名称の会議体が一律に法定されているわけではありません。ただし、内部統制、上場会社のガバナンス、公益通報体制、業法上の管理体制を実効的に運用するため、設置が有用な場合があります。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

小規模企業にも必要ですか

小規模企業では大企業型の委員会でなくても、経営者、総務、人事、経理、営業責任者が定期的にリスクを確認する簡易型会議が有益な場合があります。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

委員長は代表取締役がよいですか

代表取締役が委員長を務めるとトップコミットメントを示しやすい一方、経営陣関与案件では利益相反が生じる可能性があります。独立報告ルートを併設することが重要です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

内部通報の個別内容を共有してよいですか

一般的には必要最小限にすべきです。統計、重大案件の概要、是正方針を扱い、個別詳細は調査チームなど必要な関係者に限定する設計が考えられます。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

外部弁護士は常に参加させるべきですか

常時参加が必要とは限りません。ただし、不祥事調査、当局対応、役員責任、第三者委員会要否判断、海外法令、訴訟リスクがある場合は早期関与が有用です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

内部監査部門は委員にすべきですか

参加は有益ですが、内部監査の独立性を損なわないよう、是正策の実行責任を内部監査に負わせない設計が望ましいとされています。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

議事録はどこまで書きますか

決定事項、担当者、期限、報告先、利益相反対応は明確に記録します。一方、未確認情報、通報者特定情報、機微な個人情報、弁護士助言の詳細は、アクセス制限された資料で管理する場合があります。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

取締役会とはどう役割分担しますか

委員会は実務上の審議、調整、進捗管理を担い、取締役会は重要な内部統制とリスク管理を監督します。委員会は取締役会を支える情報基盤です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

形骸化を防ぐには何が重要ですか

重要議題、経営トップの関与、独立報告ルート、KPI・KRI、是正措置の期限管理、内部監査連携、取締役会報告、外部レビューが重要です。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

設置と運営ポイントを一言でいえば何ですか

法令・倫理・内部統制上の重要リスクを部門横断で把握し、独立した視点も確保しながら、具体的な是正と取締役会報告につなげる仕組みにすることです。 具体的な対応は、会社の規模、機関設計、証拠関係、業種規制、上場有無によって変わるため、弁護士等の専門家へ相談する必要があります。

次の表は、設置前、運営、有事対応の確認事項をまとめたものです。段階ごとに整理する理由は、平時の設計不足が有事の初動遅れや説明不足につながるためです。まず目的と関係整理を固め、運営では期限と証跡、有事では保全と報告を読み取ってください。

段階確認事項
設置前目的、取締役会・監査役等との関係、委員長、外部専門家、規程、開催頻度、エスカレーション基準、議事録様式を確認します
運営決定事項、担当者、期限、内部通報、是正措置、法令改正、監査結果、子会社情報、通報者保護、KPI・KRIを確認します
有事対応第一報、重大性、利益相反、証拠保全、調査責任者、外部専門家、監査役等報告、行政機関等への報告、再発防止策を確認します
総括コンプライアンス委員会の設置と運営ポイントは、委員会を作ることではありません。誰が、どの情報を、どの権限で、どの頻度で審議し、どこへ報告し、どのように是正を完了させるかを設計することです。
Reference

コンプライアンス委員会の参考情報源

法令・公的資料

  • e-Gov法令検索 会社法
  • e-Gov法令検索 会社法施行規則
  • e-Gov法令検索 金融商品取引法
  • 金融庁 財務報告に係る内部統制の評価及び監査の基準
  • 日本取引所グループ コーポレートガバナンス関連資料
  • 消費者庁 公益通報者保護制度
  • 政府広報オンライン 公益通報者保護法改正に関する解説
  • 経済産業省 コーポレートガバナンスに関する各種ガイドライン

国際標準・専門資料

  • ISO 37301 Compliance management systems
  • ISO 37001 Anti-bribery management systems
  • COSO Guidance on Internal Control
  • U.S. Department of Justice Evaluation of Corporate Compliance Programs
  • 専門職団体 企業等不祥事における第三者委員会ガイドライン