属人的コンプライアンスからAI主導の戦略運用へ！NAVEX CEOが語る、日本市場参入の狙いとGRCの未来

2026-1-7
ITビジネス
属人的コンプライアンスからAI主導の戦略運用へ！NAVEX CEOが語る、日本市場参入の狙いとGRCの未来はコメントを受け付けていません

2025年、企業コンプライアンスを取り巻く環境は大きな転換点を迎えている。法令遵守の「体制があるか」ではなく、「実際に機能しているか」が厳しく問われ、内部通報者への報復行為に刑事罰が科されるなど、企業の責任範囲は自社内にとどまらず、サプライチェーン全体へと拡張した。形式的な制度整備では通用しない時代に入り、経営そのものがガバナンスの実効性を背負う局面に差し掛かっている。

こうした中、ガバナンス、リスク、コンプライアンス（GRC）領域のグローバルリーダーであるNAVEXが、2025年12月に日本市場への本格参入を発表した。Fortune 100および500企業の75％を含む1万3000社の組織に採用される統合型GRCプラットフォーム「NAVEX One」は、内部通報制度の実効性確保から証跡管理、取引先を含めたリスク管理までを一体で支えるソリューションとして、日本企業からも注目を集めている。

本稿では、NAVEXのCEO アンドリュー・ベイツ氏に、日本市場参入の狙いをはじめ、急速に高度化するコンプライアンス要件やサプライチェーン・デューデリジェンスへの向き合い方、そしてAI時代におけるGRCのあるべき姿について話を聞いた。

■2025年は“実効性”が問われる日本企業の転換点
――なぜ今、日本市場に本格参入を決断したのか、その最大の理由は何でしょうか。
ベイツ氏：日本における内部通報ホットラインの設置率は47％にとどまり、米国の59％と比べても、主要国の中で依然として低い水準にあります。組織内の不正や問題行動を早期に把握し、是正することは、従業員が安心して働ける環境を整えるうえで欠かせません。

実際に内部通報ホットラインには、パワハラやセクハラといったハラスメント、不正会計や横領、情報漏えいなどのコンプライアンス違反、さらには社内規定違反に関する通報が寄せられます。これらを適切に扱う仕組みは、透明性のある企業経営を支える重要な基盤です。

当社は150カ国以上で、ほぼすべての業界にサービスを提供しており、日本ではトップ100社のうち23％がNAVEXの顧客です。サポートしている従業員数も約380万人にのぼります。日本参入を決断した最大の理由は、すでに日本でサービスを利用いただいているお客様に対し、より充実した支援を提供するためです。

――日本では、適用されるすべての法令をマッピングしている企業はまだほんの一部にすぎません。
ベイツ氏：第三者リスク評価が「遅れている」と回答した企業は70〜90％＊1に達しています。また、AIガバナンスの分野では、AIに関する意思決定にコンプライアンス部門を関与させている企業は36％にとどまり、フレームワークはまだ成熟途上にあります。

2025年の法改正が象徴するように、日本企業はコンプライアンス領域で急速な高度化を迫られています。内部通報者保護やサプライチェーンリスクの管理は、従来の仕組みだけでは対応しきれません。

私たちは、長年グローバルで蓄積してきた知見が、まさに今、日本のお客様に必要とされていると判断しました。日本支社を正式に設立することで、日本語での円滑なコミュニケーションが可能となり、よりきめ細かなサポートを提供できるようになります。
＊1 Japan Fraud Survey 2024-2026, Deloitte

■スピークアップが機能しない理由
――日本の今の現状から、日本のコンプライアンスリーダーはどのような課題に直面しているのでしょうか
ベイツ氏：私が日本を訪れ、さまざまな企業と対話する中で強く感じるのは、勤続年数の長い従業員が非常に多いという点です。これは組織の安定性という強みである一方で、スピークアップ（内部通報）文化が根づきにくい要因の一つにもなっています。

加えて、縦割りのシステム構成や、部門を横断した責任体制の不十分さも課題です。本来は一体として機能すべき内部通報、腐敗防止、第三者リスク管理、教育、内部統制が、それぞれ個別に運用され、エンドツーエンドのGRCが構築されていません。

『2025年 NAVEX日本リスク＆コンプライアンス実態調査』によると、企業の報復禁止ポリシー導入率は29％、内部通報ホットラインを設置している企業は47％にとどまります。さらに、AI活用に関する意思決定にコンプライアンス部門が積極的に関与している企業は38％と、ガバナンス体制は依然として途上段階にあります。

――日本では、過去3年間に何らかの不正や不祥事を経験した上場企業が50％にのぼります。
ベイツ氏：2025年の公益通報者保護法改正により、企業にはこれまで以上に強固な内部体制の構築が求められています。分断された仕組みのままでは、こうした要請に応えることは困難です。NAVEX Oneのような単一プラットフォームによってGRCを統合することで、日本企業に新たな価値を提供できると考えています。

世界的に見ても、金融、通信、製造業などあらゆる業界でコンプライアンス問題が相次いでいます。その影響はもはや「一部署の不正」にとどまらず、企業全体の経営判断や社会的信頼を揺るがすレベルにまで拡大しています。

巨額の罰金や経営トップの辞任、さらには禁錮刑に発展するケースも珍しくありません。こうしたリスクを未然に防ぐためにも、早期のリスク検知と一貫したGRC運用が極めて重要になります。

■分断されたGRCをどう統合するか？日本向け強化とAI活用の実像
――日本向けにローカライズした機能やUI、サポート体制について教えてください。
ベイツ氏：UIの完全日本語化に加え、国内サポート体制を整備し、日本のプライバシー要件（個人情報保護法や委託先管理）に対応した設定を強化しています。日本では、従業員100人あたりの内部通報件数が0.4件と、全世界平均の1.57件と比べて極めて低い水準にあります。

NAVEXの統合GRCプラットフォームを通じて、まずはこの数値を1件程度まで引き上げることを目標にしています。

重要なのは、「問題がない」のではなく、「問題が表に出ていない」ケースが多いという点です。通報が増えることで課題が早期に顕在化し、リスクを未然に防ぐことが可能になります。あわせて、重要案件の迅速な解決や、処理時間・対応の一貫性を可視化することで、業務効率の向上にもつながります。

――日本オフィスは、NAVEXのアジア戦略の中でどのような位置づけにあるのでしょうか。
ベイツ氏：日本は非常に重要なマーケットです。アジア企業のサプライチェーンは日本企業を中心に構築されており、日本でGRCレベルが向上すれば、その影響はアジア全体に波及します。

日本は高品質な製品づくりを強みとしていますが、コンプライアンス領域では「形式から実効性へ」の移行が始まったばかりです。ここには大きな成長余地があり、私たちは日本企業が世界水準のGRCに到達するためのパートナーになれると考えています。

――まだNAVEX Oneを導入していない日本企業に、あらためて優位性を教えてください。
ベイツ氏：分散しがちなコンプライアンス、ガバナンス、リスク管理の業務を一つにまとめ、自動化と可視化を同時に実現できる統合型プラットフォームです。手作業が多いコンプライアンス業務を自動化し、情報を一元管理することで、管理コストを大幅に削減できます。

一般的には、コンプライアンスの強化と業務効率化は両立しにくいと考えられがちですが、NAVEX Oneであればその二つを同時に実現できます。

――ホットライン（内部通報）機能における強みはどこにありますか。
ベイツ氏：内部通報を「見落としゼロ・漏れゼロ・ストレスゼロ」で扱う仕組みが、最初から設計されています。24時間365日、世界中からの通報に対応し、Web、電話、モバイル、メールに加え、対面での通報にも対応しています。

多言語対応も標準装備されており、通報内容は自動で分類され、適切な担当部署へと振り分けられます。初動対応の抜け漏れを防ぎ、ワークフローを自動化することで、匿名のまま追加質問を行うことも可能です。その結果、調査の精度が高まり、属人化を防ぎながら、企業としての「透明性」と「公平性」を確保しやすくなります。

■リーダーシップが文化をつくる
――日本はいまだ紙文化や属人化に依存し、トップと現場のギャップがあります。
ベイツ氏：AIの活用によって、コンプライアンスの属人化は本質的に解消できると考えています。個人に依存しない仕組みを構築することで、匿名性が担保され、部門ごとの分断（サイロ）も解消され、組織全体を横断するコンプライアンス体制を育てることが可能になります。データの整合性と処理スピードが飛躍的に向上し、経営陣は正確な情報に基づいた意思決定が可能になります。その結果、誤った判断は大幅に減少するはずです。

――最後にベイツさんから日本企業へのメッセージをお願いします。
ベイツ氏：私が常に感じているのは、どれほど優れた仕組みやテクノロジーを導入しても、それを「文化」として根づかせられるかどうかは、最終的には人のリーダーシップにかかっているということです。文化とは、突き詰めればリーダーシップとコミュニケーションそのものだと言えます。

コンプライアンスやリスク管理を現場任せにするのではなく、経営層が自ら旗を掲げることではじめて、組織は動き出します。

日本には、グローバルで成功できる優れた製品やサービスを持つ企業が数多くあります。実際、私たちのお客様の中にも、世界で成果を上げている日本企業が多数存在します。さらなる成長を遂げるためには、早期にリスクを検知し、グローバルな視点でGRCを専門的に担えるベンダーとパートナーシップを築くことが重要です。

ITの力で効率化が進む今だからこそ、組織として「正しい行動を選び取れる文化」を育てるリーダーシップが、これまで以上に問われています。NAVEX Oneは、その文化づくりを支える土台として、企業の挑戦をこれからも後押ししていきます。

2025年の法改正を背景に、日本企業のコンプライアンスは「制度整備」から「実効性」が問われる段階へと移行した。内部通報者保護やサプライチェーン全体のリスク管理、AIガバナンスなど、手作業を前提とした運用の限界が見え始めている。

NAVEX CEOのアンドリュー・ベイツ氏が強調するのは、テクノロジーではなく、経営としてどう根づかせるかという視点だ。統合GRCによりリスクを可視化し、トップ自らが「正しい行動」を示す文化が重要だという。

日本はアジアのサプライチェーンの中核を担う存在であり、日本企業のGRCレベルが高まれば、その影響は国内にとどまらない。形式対応から脱し、グローバル水準の実効性あるGRCへ。NAVEXの日本本格参入は、日本企業にとって守りの負担を減らし、攻めの経営に集中するための転換点となりそうだ。

テクニカルライター　脇谷美佳子