コンプライアンスは、「誰かの期待・要望に応えること」を意味する”comply”を語源としています。

そのため、会社における「コンプライアンス体制」とは、本来の意味では、「消費者・取引先、株主、地域社会、従業員などの会社関係者の期待・要望に応えるための体制」として理解することができます。

具体的に言えば、会社の経営理念や行動指針・行動規範など「会社は消費者・取引先、株主、地域社会、従業員などに対して、どういう姿勢であるべきか」を謳ったものや、さらに、会社が日々の業務遂行や一大事に遭遇したときに、その経営理念や行動指針・行動規範に沿った行動をとれるように整備された体制が、「コンプライアンス体制」である、と考えることができます。

また、内部統制システムは、会社法では、「業務の適性を確保するための体制」として定義されています。

そのため、内部統制システムが本来目指しているものは、「業務の適性」=業務上のミスや不正の介入を許さない、ということだと理解できます。

すなわち、内部統制システムは、日々の業務でミスや不正が介入しないようにするために作られた、業務遂行のルールであると考えられます。

一方、危機管理体制(リスクマネジメント体制)は、会社に損失を及ぼす要因を管理する体制のことを意味します。

業務上のミスや不正の介入などの会社に損失を及ぼす要因を管理するという意味では、内部統制システムと意味するところは重複します。

しかし、危機管理体制(リスクマネジメント体制)が対象としているのは、業務上のミスや不正の介入などに限らない会社に損失を及ぼす要因全般です。

製品事故や企業秘密・個人情報の漏洩などの予期せぬ損害や、クレーマーや総会屋への対応もその対象に含まれます。

さらに、日々の業務執行を管理するだけではなく、万が一、会社に損失を及ぼすような危機(リスク)が発生してしまった場合に、その危機を会社がいかに解消・拡大防止するかといったところまでが、危機管理体制(リスクマネジメント体制)の対象です。

このように、コンプライアンス体制、内部統制システム、危機管理体制(リスクマネジメント体制)は、それぞれ重複するところもあるものの、対象としている範囲が違うというように理解することができます。