世界最大級のリスク＆コンプライアンス管理プラットフォームを提供するNAVEX（ナベックス）が、ついに日本オフィスを設立し、本格的な市場参入を果たした。GRC（ガバナンス・リスク・コンプライアンス）分野で世界をリードする同社が、日本でどのような事業展開を目指すのか。
日本法人のカントリーマネージャーに就任した三ツ谷直晃氏に、その戦略と、同社が描くリスク＆コンプライアンスの未来について話を聞いた。

“スピークアップ文化”を組織の当たり前に NAVEXが提唱する企業の意識改革

NAVEXが日本に拠点を構えた背景には、グローバル規制環境の急速な変化がある。企業を取り巻くコンプライアンス規制が年々厳格化する中、規制遵守の強化と積極的なリスク管理を進める企業にとって、適切なソリューションの導入は喫緊の課題となっていた。同社の内部通報管理ツール「EthicsPoint」は、この需要に応えるものだと三ツ谷直晃氏は語る。
「150以上の国と地域で利用実績があり、75言語以上に対応し、AI翻訳機能も備えていますので、“真のグローバル対応”が可能なツールとして世界的に評価されています。日本オフィス設立により、導入から運用、サポートまで日本語でサービスを提供できる体制が整ったことで、英語対応をネックに導入を躊躇していた企業の方々にも価値を提供できると確信しています」。
三ツ谷氏によると、近年、大企業を中心にグローバル内部通報制度の整備が進んでいるが、日本企業の内部通報に対する意識は、グローバル水準と比べると大きく乖離しているという。
「当社のベンチマーク指標（図表参照）によると、従業員100人あたりの内部通報件数の中央値は、全世界が1.57件であるのに対し、日本企業は0.4件に留まっています。アジア太平洋地域全体でも0.73件ですから、日本の数値は際立って低い。原因としては、内部通報制度の認知度の低さと、通報に対するネガティブなイメージが挙げられます。終身雇用が薄れたとはいえ、日本にはまだ強い仲間意識があり、声を上げにくい風土があるのです」。

図表　従業員100人あたりのレポート数

※　すべての通報チャネル（ウェブ、ホットライン、対面、電子メールなど）で収集された報告の総数を求め、その数を組織の従業員数で割り、100をかけて算出した数値。

三ツ谷氏は、日本企業が目指すべき指標として“100人当たり1件”という数字を挙げ、この目標達成には、匿名性と報復禁止が担保されたしくみの整備と、経営層を巻き込んだスピークアップ（声を上げる）文化醸成への取り組みが不可欠だと語る。
一方で、グローバル内部通報制度の導入自体を躊躇している企業も少なくない。海外子会社に通報対応を一任している企業も多く見受けられるが、三ツ谷氏は“性善説”に基づく経営姿勢に警鐘を鳴らす。
「現地法人に通報窓口を設置している場合、経営幹部や通報窓口担当者が関与する不正の通報は揉み消されるリスクがあります。“誰も不正などしないだろう”という性善説的な意識を改め、本社が独立した立場から海外子会社の不正リスクを検知できる体制整備が求められます」。
さらに、対応スピードも重要だと三ツ谷氏は続ける。
「不祥事が発覚した際、2週間後に公表するのと、発生翌日に公表するのとでは、世間の受け止め方はまったく異なります。対応の遅れは“隠蔽の意図があるのでは”と疑われ、企業の信頼失墜に直結します。これは時として、企業の存続にも影響する重大な経営課題です。スピーディに事実を把握し、透明性を持って対応するしくみを備えたグローバル統一プラットフォームの存在が、有事の際の企業の命運を分けるのです」。

統合プラットフォーム「NAVEX One」が叶える効率化と最適化

同社が提供する「NAVEX One」は、内部通報管理以外にも、インシデント管理、サードパーティリスク管理、オペレーショナルリスク管理など、あらゆるGRC関連業務を単一のプラットフォームで管理できる統合ソリューションだ。
「多くの企業が、“内部通報はA社”“サードパーティ管理はB社”“J-SOX対応はC社”といった具合に、リスクごとに異なるツールを導入しています。しかし、これでは運用が煩雑になるだけでなく、リスクの相関関係を見落とすおそれがあります。たとえば、取引先に関するリスクは、レピュテーションリスクにもつながれば、オペレーショナルリスクにも波及する可能性がある。NAVEX Oneであればリスク全体を包括的に管理でき、規制変更の自動追跡も可能ですので、関連するすべての管理プロセスをアップデートできます。限られた人員で業務を行う法務・コンプライアンス部門にとって、この効率性は極めて有益でしょう」。
また、NAVEX Oneには「Disclosure Management」という利益相反の開示管理機能があり、これが社員の意識改革に一役買っているという。
「たとえば、取引先からの贈答品や接待といった行為が、自社のコンプライアンス規程に適合しているかを確認・申請する機能です。申請フローの存在自体が、“これは大丈夫か”と従業員が考えるきっかけになります。つまり、コンプライアンス意識を日常業務に組み込む効果があるのです」。
セキュリティとプライバシー保護の観点からも、外部のシステムを運用する意義は大きい。自社構築のシステムでは、従業員が「匿名性が確保されないのでは」と疑念を抱き、通報を躊躇する要因となる。信頼性が高く独立した第三者が管理するプラットフォームであれば、匿名性と機密性が担保され、従業員は安心して声を上げられる環境が実現するのだ。

三ツ谷 直晃 氏

コンプライアンス対応を“攻め”の経営戦略へ転換

三ツ谷氏によると、日本法人の設立以前から、既に日本を代表するグローバル企業約100社が同社製品を導入している。国内売上高の上位100社のうち約4分の1を顧客に抱えているという事実は、同社のソリューションがいかに日本のトップティア企業に必要な機能を備えているかを物語っている。
「日本企業は元々、高いモラルと規律を持ち合わせており、コンプライアンスが根づく土壌が備わっています。そこへ国際的なベストプラクティスを導入することで、強靭なガバナンス体制を実現することが可能になります」。
三ツ谷氏は、単にツールを販売するだけでなく、日本のグローバル競争力向上のために、コンプライアンスのイメージ自体を変えていきたいと意気込む。
「これまでコンプライアンスといえば、法令遵守や不祥事防止といった守りのイメージが強かったと思います。ですが、内部通報で声を上げることは、組織の健全性を保つためのポジティブな行動です。ハラスメントや不正の芽を早期に摘むことに加え、現場の声を吸い上げることで、業務改善や生産性向上を実現し、最終的には企業の競争力強化につながります。つまり、内部通報は単なるリスク対応ではなく、企業の成長戦略の一環なのです」。
グローバルスタンダードと日本の高いモラルを融合させた、新たなガバナンスの形。その実現こそが、NAVEXが日本市場にもたらす最大の価値であり、日本企業のグローバル競争力を一段と高める契機になるのである。

撮影場所：WeWork 共用エリア

→『LAWYERS GUIDE 2026』を「まとめて読む」
→ 他の事務所を読む