リスク&コンプライアンスに戻る
Language: 英語

サードパーティリスク管理

企業は、サプライヤーやパートナー、顧客あるいはその他の関係者によって、規制リスクや風評リスクにさらされる可能性があるをことを認識しておく必要があります。

ダウ・ジョーンズは、コンプライアンス主導のワークフローを導入するために必要なスクリーニングデータ、デューデリジェンスサービス、拡張性に優れたテクノロジーなど、サードパーティリスク管理におけるあらゆる側面に対応したソリューションを提供しています。

お問い合わせ

サードパーティリスクの要因

贈収賄・汚職リスク

贈収賄・汚職リスク

FCPAによる罰則数ならびにその規模が増大し、新たな法律の施行や国際基準が策定される中、贈収賄ならびに汚職関連リスクは、今後もコンプライアンス担当者にとっての最重要課題です。

最近の調査において、拡大する流通チャネルとサプライチェーンを通じたグローバルな事業運営には引き続き課題があることが明らかになりました。成長の機会は、汚職リスクが高いとされるエリアと重なっていることが多く、最近の法的執行措置の状況をみても、取引先や関係者が引き続き賄賂の仲介役であることが示されています。

制裁リスク

制裁リスク

制裁体制が刻々と変化する今日の状況において、企業が制裁リスクを理解するには、取引先や事業パートナーに関するより詳細な情報収集が必要です。企業は顧客やサプライヤーが制裁リストに載っているかどうかを把握するだけでなく、取引に関わるすべての関係者の状況を理解する必要があります。更にスマート・サンクションの実施により、株主や議決権の状況、他の支配権などの理解が求められることは、企業側のコンプライアンス対応への負担を増大させています。

現代奴隷制度とサプライチェーンの健全性

現代奴隷制度とサプライチェーンの健全性

倫理に反するあるいは違法な労働慣行による商業リスクや長期的な風評被害を防ぐため、企業は直接のサプライヤーに対してだけでなくサプライチェーン全体に対して、より多くの確認を行うようになってきています。

いくつかの国や地域においては、現代の奴隷制度に係るリスク評価とその対応内容を示すことが、企業に対する規制対応要件となっています。多くの場合、リスクを特定し、軽減するための方法としてサードパーティ・デューデリジェンスが採用されています。

風評リスク

風評リスク

取引先や関係者による風評リスクは、消費者による行動やブランド価値の棄損、業務の中断を引き起こし、規制機関による法的執行と同等の混乱や金銭的損失を生じさせる可能性があります。

取締役会や株主からは、不芳報道の対象者との取引関係についての背景を追及されるかもしれません。企業は取引関係を構築する際、人権問題や環境問題、ガバナンスならびに社会的責任に関する問題、注目度の高い訴訟といったリスクを考慮しなければなりません。なぜなら、規制上はリスクとはならない場合でも、それら諸問題への対応を誤ると、重大な風評被害を被る可能性があるためです。

リスクを管理することは、取引先や関係者を管理することです

世界中の規制当局や消費者は、自社の取引先やビジネス上の関係者が合法かつ倫理的に事業を行っているかという点について、企業がこれまで以上に厳格な確認を実施することを求めています。

規制当局や監査機関が期待するもの

規制当局や監査機関が期待するもの


  • 包括的なリスクベースアプローチの採用
  • リスク特定時のデューデリジェンスの実施ならびに対応施策レベルの引き上げ
  • 意思決定ならびに実施されたデューデリジェンス内容の文書化
  • 継続的なプロセスの実行とその定期的な見直し

  • 統合された柔軟なテクノロジーが不可欠である理由

    統合された柔軟なテクノロジーが不可欠である理由


    ほとんどの大企業では、贈収賄や汚職、違法あるいは倫理的ではない商習慣が企業運営に浸透することを防ぐため、従業員がとるべき対応を行動規範や倫理ポリシーなどに定めています。

    しかし同時に、文書化されたポリシーを社内制度として効果的な実行プロセスに落とし込むことの難しさも理解しています。

    サードパーティリスク管理での課題

    規制当局は”内容”のみを提示し、”方法”を提示しません

    規制当局は”内容”のみを提示し、”方法”を提示しません

    規制の枠組みやガイダンスが明確に示されることはほとんどありません。たとえば、OFACの50パーセントルールや所有と支配に関するEUのガイダンスでは、要件についての記載はありますが、それを遵守する方法については規定されていません。ただ1つだけはっきりしていることは、公開されている制裁リストに記載のある名前をチェックする以上のことが企業に求められているということです。

    ダウ・ジョーンズでは、スクリーニング用データを作成する前に、関連する規制要件を十分に精査します。要件が対象とする分野に関する知識ならびに調査における専門知識を駆使し、お客様が複雑な要件を遵守し、最終的にはリスクをより包括的に把握できるように支援しています。

    社内ポリシー運用におけるチャレンジ

    社内ポリシー運用におけるチャレンジ

    ほとんどの大企業では、取引先やビジネス上の関係者によるリスクを管理する方法が行動規範や倫理ポリシーなどに定められています。しかし、多くの企業は文書化されたポリシーを効果的な運用プロセスに落とし込むことの難しさも理解しています。

    ダウ・ジョーンズは、元規制当局者ならびに一流の法律顧問や政治アドバイザーの協力の下、事業部間やグローバルに点在する各担当者間で一貫したリスク対応施策の効率的な実施をサポートする、拡張性に富んだリスク管理ソフトウェアを開発しました。

    規模への対応

    規模への対応

    グローバルに事業を展開する企業は数万にもおよぶ企業や関係者と取引関係にあることが少なくありません。アプローチが狭すぎるとリスクを見落としてしまうおそれがあります。逆にアプローチが広すぎると、本来であれば不要とされるリスク対応まで行うこととなります。

    ダウ・ジョーンズのリスク評価ソリューションには、慎重に調整されたリスクスコアリングモデルが搭載されています。企業はこのモデルを使用することで、最もリスクが高いと考えられる取引先やビジネス上の関係者を識別し、対策に必要なリソースを集中させることができます。