【専門家コラム】チェックシートと個別調査で出来ること・出来ないこと

委託先のリスクを把握するために、各社様でいろいろな方法を使っておられると思います。それらは概ね次の 3 種類に大別できるかと思います。

公開情報による評価
チェックシート
個別調査

これらのうち「公開情報による評価」については、相手先企業の情報公開の状況に依存し、特に非上場企業であれば入手できる情報が限定的となることが多いので、本稿では「チェックシート」と「個別調査」について扱いたいと思います。

個別調査

チェックシート

本稿では「チェックシート」という呼称を、調査対象企業にチェックシートを送り、それに記入して送り返してもらうような、セルフチェック方式の総称として用います。企業によっては「アンケート」もしくは「調査票」といった呼称を使われることも多いと思います。設問の内容や具体的な方法（送り方や回収方法、集計方法など）は様々ですが、いずれにせよ調査対象企業に対して、自社の状況のセルフチェックをお願いし、その結果を提出してもらう方法です。

個別調査

これに対して、何らかの形で調査対象企業の状況を直接確認したり、調査対象企業に対して質問を投げかけたりするような方法を、本稿では「個別調査」と呼びます。個別調査の中でも、あらかじめ定められた何らかの基準に基づいて行われる方法は、特に「監査」と呼ばれることもありますが、本稿では監査ほど形式が定まっていないような形態も幅広く含めて「個別調査」として扱います。

チェックシートを用いるメリット

チェックシートを用いて委託先の調査を行う主なメリットは次の通りです。

比較的低コストで、多数の委託先の状況を把握できる
多数の委託先に対して均等に調査しやすい

まず何と言っても、後述する個別調査に比べて低コストで済むことが最大のメリットと言えます。一旦チェックシートを作って委託先に配布し、期限を設定して回答を依頼することで、あまり手間をかけずに多数の委託先に対する調査を実施することができます。もちろん、その分だけ委託先の方々に手を動かしていただくことになりますので、回答者の手間ができるだけ少なくなるような配慮も必要でしょう。チェックシートは紙で作って郵送する方法、電子データのチェックシートをメールで送る方法、サイト上のフォームにオンラインで入力してもらう方法などがありますが、いずれの方法でも個別調査にくらべてはるかに低コストで済みます。

また、共通のチェックシートを全ての委託先に配布し、それらに対する回答を回収できれば、多数の委託先に対して均等な調査をしやすくなります。これはリスクアセスメントを実施しようとする場合に特に有効です。個別調査では、個々の調査において着目点や質問のしかたなどでバラツキが発生しますし、調査の日数や時間が限られている中で、一部の調査項目について確認できなくなるという状況も起こり得ます。チェックシートを用いた調査では、このような調査項目の漏れが発生するリスクが低いと考えられます。

ただしチェックシートにおいても、設問が分かりにくかったり、解釈の余地が大きくなるような設問だったりすると、調査結果のバラツキが大きくなる可能性がありますので、注意が必要です。

チェックシートによる調査の限界

チェックシートは多くの委託先に共通で確認すべきことをカバーするように設問を考える必要がありますので、調査内容が画一的になりがちです。これは調査方法の特性上、ある程度やむを得ないことです。調査項目の一部を業種別に分けて作る（例えば部品や材料のサプライヤーと、業務委託先とで調査項目を変える）など、工夫の余地はありますが、特定の委託先における個別事情にアプローチするような調査はできません。こういった部分は個別調査でカバーすべきでしょう。

また、回答者がどこまで正直に回答してくれるかという問題もあります。基本的に回答者が正直に回答してくれると信じてセルフチェックをお願いするという、性善説に基づく調査方法ですので、もし回答者が誠実に回答してくれなかった場合は、調査の前提が崩れてしまうことになります。

したがってチェックシートによる調査は、お互いに今後も取引の継続を希望する企業どうしの信頼関係の上に成り立つものだと考えるべきでしょう。なお回答する側としては、この調査で虚偽の回答をすることが、そのような信頼関係を壊す可能性があることや、もし今後何らの問題が発生した場合に、提出したチェックシートが証跡（エビデンス）として使われる可能性を踏まえ、誠実に回答すべきだと言えます。

個別調査のメリットと課題

個別調査を実施することの最大のメリットは、調査対象の個別事情を踏まえて具体的な状況確認をできる可能性が高いことです。チェックシートの共通項目に縛られず、その調査対象企業において重点的に確認したい部分に対して重点的に時間配分したり、現場調査やヒアリングなどで詳細まで確認したりできる可能性が高くなります。

また、調査対象企業があまり積極的に知られたくないようなことも、現場調査などで確認できる可能性があります。もちろん粗探しばかりが先行するような姿勢は望ましくありませんが、性善説に基づくセルフチェックでは見つからない問題を発見できるのも、個別調査の大きなメリットの一つと言えます。

しかしながら、調査対象との関係を悪化させずにこれらのメリットを享受できるかどうかは、個別調査を担当する人のスキルに依存します。したがって調査担当者が、問題の発見につながるような調査を実施するためのコミュニケーション能力や、エビデンスとして開示された資料を読み解く力を身につけ、目の付けどころや勘どころを養う必要があります。

これらに関して、実務経験を通して身につけるしかない部分もありますが、できるだけ調査業務にあたる前にトレーニングできるのが望ましいでしょう。例えば、ISO 9001 や ISO 14001 のようなマネジメントシステム規格に対応した内部監査員研修が、多くの研修機関によって提供されていますので、これらを活用することも考えられます。もちろん本稿で説明している「個別調査」は、ISO 規格で求められている「内部監査」とは違いますが、これらの内部監査員研修で学ぶことのできるスキルや考え方には、委託先に対する調査にも共通する部分が多く含まれているので、参考になるのではないかと思います。

個別調査における留意点

まず、有効な個別調査を実施するためには、調査を実施する前に、調査対象となる委託先の合意が必要です。この点に関しては、業務委託契約などの契約に、委託元が委託先に対して必要に応じて個別調査を行う（委託先が個別調査を受け入れる）条項が含まれているのが望ましいと言えます。そのような条項が含まれていない場合でも、調査に先立って委託先企業に対して調査の趣旨や調査範囲、調査の方法などについて説明し、合意を得られれば、個別調査を実施できると考えられます。

また、個別調査においては相手先の秘密情報にアクセスすることになりますので、調査において知った事実や、調査で確認した情報などに関する秘密を守ることを約束することも必要でしょう。もちろん、既に業務委託を実施している取引関係があれば、守秘義務条項を含む契約が締結されていると思いますが、業務委託契約の内容によっては、委託元の秘密情報だけが守秘義務の対象となっている場合もありますので、注意が必要です。また個別調査においては、通常の取引ではアクセスされないような領域まで情報開示を受ける可能性があります。こういった観点も含めて、委託先の秘密情報を関係者以外に開示・共有しないことを、個別調査に先立って約束することも、検討すべきだと考えられます。

調査を受ける委託先企業としては、そのような約束をしてもらわないと、調査において情報を開示してよいかどうか迷ったり、開示したくないと思いつつ顧客が相手だから渋々開示するということになりかねません。このような調査が度々行われると、委託元に対する不満や不信感を招く可能性もあります。信頼関係を保ちつつ有効な個別調査を行うために、事前の合意や守秘義務については、十分ご注意いただきたいと思います。

それぞれの調査を行う頻度

チェックシート、および個別調査の特性を踏まえて、委託先のリスク調査を行う場合、多くの企業にとって次のような組み合わせが合理的なのではないかと思います。

a) 全ての委託先に対して定期的に、チェックシートによる調査を行う
b) 前項のチェックシートによる調査の結果、比較的リスクが高いと思われる委託先に対しては、個別調査を行う
c) 特に重要な委託先に対しては定期的に個別調査を行う

まず a) については、毎年 1 回行うのが一般的かと思いますが、状況変化の少ない業界であれば、2〜3 年おきに実施するのも現実的かもしれません。

また b) の実施に関しては、個別調査にエスカレーションする基準をあらかじめ決めておくのが理想的ではありますが、チェックシートによる調査結果を見てから個別に判断するということでも構わないと思います。

なお c) に関しては、調査対象の数や頻度を増やすとコスト増に直結しますし、調査先企業側の負担にもなりますので、慎重に検討した方が良いでしょう。これも必ずしも毎年実施にこだわる必要はなく、例えば 3 年サイクルで調査対象企業を一巡するようなスケジュールを組まれている例もあります。このあたりは、予想される変化の大きさや、取引内容の重要性などを考慮して判断していただければと思います。

アトミテックでは、委託先リスク管理の手順をまとめた委託先リスク管理ガイドを公開しています。ぜひ自社の委託先管理の参考になさってください。