反社チェックのツール導入、比較すべき３つのポイント

「働き方改革」やコロナ対策のための在宅ワークを実践するため、デジタルトランスフォーメーション（DX）やデジタルシフトによる環境整備を急ぐ企業が大幅に増えています。コンプライアンス部門が主に担当している反社チェックをはじめ、コーポレート部門の業務全体でツールやソリューションの導入や再検討が進んでいることでしょう。
 

目次

I.  反社チェックツールを導入する際に、比較すべき３つのポイントを解説！

1.  反社チェックのツール導入、自社の業界と業種に合ったツールを知る
2. 反社チェックのツール導入、取引先とサプライヤーそれぞれに合ったツールを知る
3. 反社チェックのツール導入、自社でツールを使用する際の部署や目的を知る

II. まとめ

I.  反社チェックツールを導入する際に、比較すべき３つのポイントを解説！
的確な反社チェックを行なうためにツールやソリューションを導入する際、どのような事柄を選定条件にすればいいのでしょうか？　ポイントを整理しておきましょう。

1. 反社チェックのツール導入、自社の業界と業種に合ったツールを知る

反社チェックは自社の新規取引先や既存取引先に対して行なうため、ツールに格納されているデータ、つまり、反社チェックの際に参照するデータが自社の業界や業種をしっかりと網羅できているか、確認することは必須です。加えて、DXやデジタルシフトの波に乗り遅れないよう異業種や新興企業との協業や連携を計画しているのであれば、その業界に関するデータも有しているか、確認しておくべきです。

業界によっては、特定の人物がいくつもの企業を興して短期でバイアウトするなどし、また新たな別の企業を立ち上げる、といったことがスタンダードとされている場合があるので、企業情報だけでなく役員（人物）に関する情報も参照できるかどうか、確かめておきたいところです。

また、海外企業や外国人についての情報もどこまで参照できるかは、国内でビジネスをしている企業であったとしても重要なことだと言えます。つまり、「どこから、どれだけの量と質と深さを担保したデータを調達し、それはどのくらいの頻度で更新されているか？」という点は、ツール選定で必須の確認事項というわけです。

参考記事 : 反社チェックの必要性と考えられるリスク

2. 反社チェックのツール導入、取引先とサプライヤーそれぞれに合ったツールを知る

自社が取引先に対して反社チェックを行なう場合でも、サプライヤーとして発注元に対する反社チェックを行なう場合でも、基本的に参照するデータや確認すべき事項に違いはないと言えます。

他方、「反社チェックの必要性と考えられるリスク」でも触れた通り、取引開始時には明るみになっていなかった不祥事や相手企業の内情が変わっていたということは、意外にも気付きづらい事柄です。

そのため、取引先・サプライヤーいずれの場合でも、反社チェックをした日時をタイムスタンプで管理し、定期的にスクリーニングをかけられるような機能がある方が実務上、望ましいと考えます。

例えば、ある一定のタイムスタンプが押された企業をソートしてリスト化し、その対象リストを一括して自動的に反社チェックにかけられるような仕組みがあれば、人手不足やスタッフの入れ替わりが早い企業などで起きやすい「ルール化していた繰り返しの反社チェックが有名無実化していた」という問題を回避し、ガバナンスが保ちやすくなると期待できます。

3. 反社チェックのツール導入、自社でツールを使用する際の部署や目的を知る

反社チェックを主管する部署は概ねコンプライアンス部門だと想像されますが、実際に取引先と直接応対する営業部門や調達部門らの方が取引相手の変化や雰囲気などを把握しやすいので「反社チェックの担当は現場である」と決めている企業もあるかもしれません。また、時々によって担当部署は異なる、というケースも考えられます。では、反社チェックとその責任は結局のところ、どの部門部署が担うべきなのでしょうか？

それを考える際に参考にしたいのが、 COSO（Committee of Sponsoring Organizations of the Treadway Commission：トレッドウェイ委員会支援組織委員会）が提唱している「3つの防衛線（3つのディフェンスライン）」というガバナンス強化のためのフレームワークです。

【3つの防衛線 (3つのディフェンスライン)】

また、例えば、第1線の担当者が反社チェックの結果「問題ない」と判断したとしても、第2線や第3線に当たる担当部門部署がそれを確認するダブルチェックの体制は構築しておくべきですし、第1線の担当者が反社チェックをした結果「反社のおそれがありそうだが、判断がしづらい」といった際、ただちに第2線や第3線の担当者に相談するといったルールづくりと組織体制の構築が不可欠です。

つまり、自社のコンプライアンス体制を整理した上で、どの部門部署がどこまでの責任範囲を持つのか明確にし、問題がある場合はどう対処すべきなのかを考えた上で、自社でどのようにツールやソリューションを活用するのかを検討し、それに合致した製品を選ぶ、というステップを踏む必要があると言えます。

今日、ほとんどの企業は反社チェックの重要性を深く理解し、これを実践しているはずです。しかし、反社勢力の定義や見極めは非常に難しくもなっています。また、しばしばビジネスに直接携わる部門や担当者とコンプライアンス・ガバナンス部門の間ではスピード感が折り合わない、という課題も聞かれます。そして、その結果、反社チェックが事後対応になってしまうなど、企業内のガバナンスが結果的に“なし崩し”になってしまうこともゼロではないようです。これらの問題を解消する上で、反社チェックのツールやソリューションは間違いなく有用です。

ただし、その前段階として、自社のビジネスのあり方とそれに対するコンプライアンスリスクを想定・評価し、自社のコンプライアンスルールを改めて定義することもまた、非常に重要なことだと言えます。

II. まとめ
的確な反社チェックを行なうためにツールやソリューションを導入する際、どのような事柄を選定条件にすればいいのか、3つのポイントを中心に解説しました。

どのようなITツールやソリューションを導入する場合にも共通しますが、世の中で評判がいいと言われるものが必ずしも自社にとっても最適であるとは限りません。これから本格的に反社チェックのツールやソリューションの導入を検討する、または、いま利用しているものを見直そうとしている、という場面では、「ツールやソリューションを導入した後に成し遂げたい成功の姿」を明確にし、それを実現できるものを選ぶことが極めて重要です。

Refinitivはこれからも、反社チェックをはじめとする企業のリスク低減に向けた取り組みに役立つ優れたデータとソリューションを提供し、すべての企業が安心してビジネスを推進できる環境を整えられるよう、支援してまいります。