記者会見と危機管理を取り上げた第3回に続く第4回のテーマには、グローバルサプライチェーンにおける法令違反を取り上げます。広大なサプライチェーンには多様なリスクが存在しますが、デロイト トーマツ グループが公表した「企業の不正リスク調査白書」からは、個人情報保護・贈収賄・虚偽表示・人権保護についてのリスクが認識されている一方で、リソース投入が間に合っていないことが見えてきました。企業としてどのような在り方が求められているのか、デロイト トーマツ ファイナンシャルアドバイザリー合同会社のフォレンジック&クライシスマネジメントサービス統括パートナーである中島祐輔が解説します。

中島 祐輔

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
パートナー

会計不正、品質偽装、贈収賄など様々な不正・不祥事事案に調査委員や責任者として関与。ステークホルダー対応などの危機管理や再発防止策導入など危機に直面した企業を信頼回復まで一貫して支援している。不正調査や危機対応のみならず、会計監査、M&A、企業再生、組織再編など広範な領域でプロジェクトマネジメントの経験を有する。大手監査法人で会計監査を経験後、2002年に当社に参画。2018年よりフォレンジック & クライシスマネジメントサービス統括。

リスク認識の高い「個人情報保護」「贈収賄」「虚偽表示」「人権保護」

――グローバルサプライチェーンにおけるリスク認識について、調査結果をお聞かせください。

「個人情報保護」と「贈収賄」をリスクとして認識している企業が半数近くと、最も多い結果となりました。個人情報保護はEUの一般データ保護規則(GDPR)で越境移転の罰則が強化されたことを皮切りに、各国で強化が相次ぎました。日本国内でも2022年4月施行の改正個人情報保護法により、事業者の責務が追加され、罰則が強化されたことから、関心が高まっています。贈収賄については、米国海外腐敗防止法(FCPA)や英国賄賂防止法(UKBA)による域外適用リスクの認識の広がりを確認できます。

「虚偽表示」「人権保護」にも約4割と高い関心が払われています。虚偽表示は国内のみならず、海外で日本企業が摘発される事例が増えています。人権保護も国際的関心が高く、強制労働や児童労働などを、自社グループだけでなく取引先を含めて禁止し、人事デューデリジェンスを義務付ける法律やガイドラインが各国で整備されつつあります。法令違反リスクを、グローバルサプラチェーン全体にわたって管理する必要性が広く認識されてきていることを示しています。

注:複数回答の設問
出所:企業の不正リスク調査白書2022-2024、p18、デロイト トーマツ ファイナンシャルアドバイザリー合同会社

リスクの最小化として取り組むべきは「コンプライアンス意識の向上」との回答が約7割

――企業側ではどのような対策を重要視しているのでしょうか。

こちらは法令違反のリスクを最小化するために、取り組むべき重要課題について聞いたものです。

注:複数回答の設問
出所:企業の不正リスク調査白書2022-2024、p18、デロイト トーマツ ファイナンシャルアドバイザリー合同会社

法令違反対応上の重要課題は「コンプライアンス意識の向上」が約7割と最も多く、「グループ各社のリスクアセスメント」「各国法令の調査、継続的更新」が約4割と続いています。企業が対応すべき法令は幅広く、グローバルに展開している企業は各国の法改正の状況を適時に把握しなければなりません。そのような基本的な情報収集自体を課題と考えている企業が多いことが示唆されています。特に、多くの日本企業はサプライチェーンをアジア諸国に頼っていますが、多民族・多言語で構成されているため、簡単ではありません。

管理すべきリスクの優先順位を決め、対応するコンプライアンスプログラムを構築し、ビジネス特性・地域性・規模などを考慮に入れてグループ各社のリスクアセスメントを行い、それぞれに導入すべきプログラムを取捨選択する必要がありますが、アジア諸国は法令順守の意識が相対的に低く、ビジネス慣行が優先される傾向があるため、リスクアセスメントも一筋縄ではいきません。贈収賄などはその典型です。また、法令によっては、グループ会社だけでなく、取引先も検討範囲に含めなければなりません。

以上のように、法令違反リスクを管理する必要性が高まり、課題が認識されている一方で、対応負荷が高く、多くの企業で人員、コスト、ノウハウなどのリソース不足に悩まされているのが現状と推測されます。

人権リスクに正しい理解と対策を

――多種多様なサプライチェーンリスクの中で、人権リスクはどのように整理できますか。

近年、グローバル規模で人権尊重に対する要請はますます厳しくなっています。人権リスクの顕在化は企業の持続可能性を損ない、企業価値に深刻な影響を与える可能性があります。日本でも政府が「責任あるサプライチェーン等における人権尊重のためのガイドライン」を2022年に策定するなど、規制強化の方向性が打ち出されています。人権リスクへの対応が遅れた場合、企業に主に3つの重要な経営リスクを与えます。

出所:デロイト トーマツ ファイナンシャルアドバイザリー合同会社

1つ目はオペレーションリスクです。人権侵害が発覚した場合、世界的な不買運動と顧客から取引中止に発展する可能性があります。また、自社の調達先で人権侵害が発覚すると、その調達先からの調達の抑制または停止となり、サプライチェーンの見直しが必要になります。さらに、劣悪な労働環境、長時間労働等の人権侵害によってストライキや大量の人材流出が発生すると、操業自体が滞り、自社だけではなく調達先でも同様の問題となります。

2つ目は法務・レピュテーションリスクです。人権侵害関連の訴訟が長期化し対応コストが負担になります。人権関連の法令はヨーロッパが先行しており、人権義務を履行しない場合は罰金や課徴金が科されます。また、人権侵害が発生している事実が世間に認知されることにより企業イメージやブランド力が低下し、顧客の離反が生じたり優秀な人材の確保が困難になったりします。

3つ目は財務リスクです。レピュテーションリスクに伴った売上減少とコスト増加による利益の減少により財務が毀損されます。ESG投資が浸透している機関投資家は人権を重要視しており、人権に対する取り組みが十分でない状況が継続すると企業価値評価の低下と投資資金引き上げと資金流入の機会損失になります。金融機関の与信判断の厳格化に伴う金利上昇や融資枠の減額にもつながります。

人権デューデリジェンスの4ステップ

――企業はどのような準備と対応をするべきでしょうか。

人権尊重への取り組みを実施する一歩としては、人権方針を策定し、人権尊重責任に関する企業のコミットメントを表明することです。

まずは第1ステップとして、サプライチェーン全体に存在し、または潜在的に存在する「人権への負の影響を特定・評価」をします。第2ステップで、特定・評価された「負の影響の防止、軽減」を実施します。第3ステップでは、効果的に対応したか、「取り組みの実効性を評価し、モニタリング」を行います。最後の第4ステップで、人権尊重の取り組みについて「情報開示をし、ステークホルダーとのエンゲージメント」を行います。この4つのステップは、長期にわたって定期的に実施する必要があります。

企業とステークホルダーとの対話を継続的に行い、そこで得られたフィードバックを上記のステップに組み込まなければなりません。よりよい人権尊重の取り組みを実施するために、ステークホルダーエンゲージメントは、人権尊重の取り組みにおける全てのプロセスに実施する必要があります。

出所:経済産業省、責任あるサプライチェーン等における人権尊重のためのガイドライン(https://www.meti.go.jp/press/2022/09/20220913003/20220913003-a.pdf)をもとにデロイト トーマツ ファイナンシャルアドバイザリー合同会社作成

グローバルサプライチェーンにおける法令違反のリスクは広範囲にわたり、企業の社会的責任としてますます重視されてきています。まずは、その影響の大きさを認識し、専門家の力を借りるなどして、自社がさらされているリスクを正確に把握することから始めるべきでしょう。