近年、企業経営においてコンプライアンスをめぐるリスクは増す一方です。
事業、職場での自社由来のリスクはもちろん、新たな取引先や株主、そして採用候補者など、自社だけでは必ずしもコントロールしきれないコンプライアンスリスクの責任も問われる流れが強まっています。さらに、多くの日本企業が何らかの形で海外事業との関わりを持つ中で、コンプライアンスリスクは地理的にも大きく拡大しており、人権上の配慮も強く求められるようになっているのが実態です。
このようにコンプライアンスの範囲が広がる中、ステークホルダーのコンプライアンス状況を調査し把握する「コンプライアンスチェック」は、企業にとって必須の課題となっています。
ところが、コンプライアンスチェックというと、いまだ反社会的勢力との関係性を調べる「反社チェック」とイコールであると考える企業が少なくありません。そして、反社チェックサービスを提供する各社が、そうした認識を拡大再生産している側面があることは、以前の記事でもお伝えしたとおりです。
反社チェック業者の「ウチを使えば安心」は信じられるか
「反社情報」はほとんどヒットしない?
反社チェックサービス提供会社がセールストークで危機感を煽るように、企業にとって反社との交際・関与がコンプライアンスリスクの筆頭格であることは言うまでもありません。社会的な指弾とそれに伴うレピュテーション(評判)リスクは元より、関係性によっては、金融機関による融資の引き揚げといった経済・経営的代償は甚大なものとなります。
それでは、日常のコンプライアンスチェックにおいて、反社情報はどれくらいヒットしているのか。ベテランの調査専門担当者によると、1990年代の大企業による総会屋への利益供与事件など、20年以上前の事件を除くと、「ほとんど該当情報を見かけない」というのが共通認識といいます。
結果、コンプライアンスチェックを誠実に実施している企業においてさえ、「反社情報が出てくることがほとんどないのに、チェックを続けている意味はあるのか」といった疑問の声が上がるほど、反社情報が該当することは減少傾向にあるのです。
見つからなかった反社情報が見つかったのはなぜ?
このような実態にもかかわらず、反社チェックサービスを提供する各社は、反社リスクを煽りながら、「ウチのサービスを使っていれば安心」「それでリスクを回避できます」とのセールストークを展開しています。
しかし、そこにはほとんど語られていない“真実”があるのです。実際に、次のようなケースがありました。
企業のリスク管理担当者が新規の取引先候補について、あるサービス提供会社に反社チェックを依頼したところ、ネット、そして過去の新聞報道を検索しても、ネガティブな情報が見つかることはありませんでした。ただ、その担当者は取引の重要度を鑑みて、提供会社側に「これで大丈夫か?」と念を押したところ、「社名、代表者名ともに調べて該当するものはありませんでしたから」との回答。
それでも不安が拭えなかった担当者から弊社に再調査の依頼があったのです。そこで改めてコンプライアンスチェックを実施すると、代表者の反社情報が発覚します。というのも、報道の調査対象を拡大したことで、過去に暴力団幹部として逮捕されたという地方版の、いわゆるベタ記事があったのです。
先のサービス提供会社が言うように、同社の調査レベルでは反社情報に「該当しなかった」のは偽りのない事実でしょう。それでも、弊社の再調査ではヒットしました。なぜこのようなことが起きたのでしょうか。
コンプライアンスチェックのリスクとは
営業文句は立派に見えるが…
先の会社の検索では、地方版のベタ記事はその範囲に含まれていなかった。つまり、一口に「新聞検索」と言っても、反社チェックサービス提供会社が採用している過去記事のデータベース次第で調査結果は大きく変わってくるのです。
ところが、サービス提供各社が強調するのは「大手証券会社監修」や「警察関連情報」「AI(人工知能)判定」……といった営業文句ばかり。精度・深度ある反社チェックの土台となる“情報源”についてはあまりにもなおざりにされているのです。いくら顧客をくすぐるキャッチコピーを並べ立てたところで、必要なリスク情報を検出できなければ、コンプライアンスチェックが目的を果たせたとは言えません。
さらに問題は、反社チェックにおいて、サービス提供会社から「この範囲で、これだけの調査を実施した」ということがユーザー側に明確な形で共有されておらず、“重要情報を検出できないリスク”については、まったくと言っていいほど、説明されていないのが実態です。情報源であるデータベースについて詳らかにしたくない何らかの理由があるから、殊更に謳い文句で煽っているのかと勘ぐってしまいます。
これはまさに、リスクを検知するはずの「コンプライアンスチェックのリスク」と言うべき事態。
反社チェック利用規約の免責事項
それでは、実際には調査対象の法人・人物に不適切な過去があるのに、その前歴が委託先の検索範囲内でヒットしなかったということだけを根拠に「取引開始」と決定した場合、果たして誰が責任を取るのでしょか。
反社サービスの利用規約には免責事項として〈提供する情報の完全性、正確性、有用性などいかなる保証も行いません〉などと明記されており、サービス提供会社側のリスクはしっかりと回避されているのです。
弊社では、何をどの範囲で、どのくらい調査したかを明確にすることを前提としています。このことが、企業がリスク(リスクが顕在化していないというリスクを含めて)を把握する第一歩と考えるからです。
コンプライアンスチェックを実施するに当たっては、利用目的や自社の事情を前提に、検索が必要な媒体や期間の範囲をしっかりと確認したうえで、サービスを選定されることを強くお勧めします。