前回の記事(2026 年 4 月 8 日掲載分)では、委託先に関するリスク管理のために必要な業務や、それらを担当すると思われる部門について概説しました。
この中で特に、委託先に対するリスクアセスメントや状況調査、監査、モニタリングといった業務に言及しましたが、これらの結果として、委託先候補として検討していた企業との取引を見合わせたり、場合によっては既に取引関係のある委託先との取引を停止するという判断に至る場合があります。
そこで本稿では、取引の開始を見合わせたり、取引を中止したりする際に検討されるべき事項について述べたいと思います。
まず、委託先で何らかの問題が発生するリスクには、次の 2 種類があると考えられます。
- A) 自社の事業活動に悪影響がおよぶリスク
- B) 自社の責任が問われるリスク
これら 2つは相互に関連する部分があるため、必ずしも明確に分けられるとは限りませんが、A は委託先で発生した問題によって、自社が顧客に提供する製品やサービスの質が低下したり、提供できなくなったりする可能性が考えられるものです。これに対して B は、製品やサービスの提供に直接的な影響がないとしても、委託先で発生した問題に関して、委託元にも何らかの責任があるとみなされるもので、状況によっては委託元のレピュテーション(注 1)が悪化するなど、長期的な悪影響が発生する場合があります。
※注 1 「レピュテーション」とは、人や組織に対する世間からの評判、評価、名声などをいいます
以下、委託先との取引可否に関する主な検討項目について個別に説明します。
委託先との取引可否に関する主な検討項目
■業務品質
言うまでもなく、委託する業務の品質が満足なものでない場合は、取引すべきではありません。製造業であれば、サプライヤーから納品される部品や材料などの性能や品質が不十分な場合などが典型例です。その原因としては、技術力の不足や品質管理の不備などが考えられますが、このような観点についてはどのような企業でも既に検討されているものと思います。
■コンプライアンス
委託先におけるコンプライアンス違反に関しては、「A) 自社の事業活動に悪影響がおよぶリスク」と「B) 自社の責任が問われるリスク」の両面を考える必要がありますので、委託先リスク管理の中で最も重要な観点と言っても過言ではないでしょう。
まず、許認可などが必要な事業活動においては、重大な法令違反が発生すると、業務停止処分が下される可能性があります。もし委託先が業務停止処分を受けてしまうと、委託元まで事業中断に陥りかねません。また、委託先で発生したコンプライアンス違反に関しては、委託元の管理責任が問われる可能性があります。違反の内容によっては、委託元のレピュテーションに対して深刻な悪影響をおよぼす可能性があります。
したがって、コンプライアンスに取り組む仕組みがない組織や、コンプライアンスに関する意識が低い企業とは、取引を避けたほうが無難だと言えます。
なおコンプライアンス違反の事例に関しては、過去のコラム(2026 年 3 月 10 日掲載『サプライヤーや業務委託先におけるコンプライアンス違反の事例』)も参考にしていただきたいと思います。
■財務健全性
端的に言えば、委託先が倒産するリスクがどのくらい高いかということです。重要な業務を委託している先が倒産してしまうと、自社の事業活動が一定期間中断される可能性もあります。
一般的に B to B の取引においては、主に売り先に対して、代金が回収できなくなるリスクを小さくするために、与信管理の観点から信用調査が行われる場合がありますが、事業継続性の観点からは、特に重要な(代替が困難な)委託先に対して、財務状況などを確認して倒産リスクを評価する必要があると言えます。
■事業継続性
前項の倒産リスクに限らず、事故や災害などによる事業中断リスクを把握することも重要です。特に事業活動における依存度が高い、重要な委託先については、事故防止策や災害対策の実施状況や、事業継続マネジメント(BCM)への取り組み状況、事業所の所在地における災害リスク、サイバーセキュリティ対策の状況などを確認し、事業継続性の観点で懸念がないか確認すべきでしょう。
近年は外部のクラウドサービスの活用が増えていますが、特に重要なサービスに関しては、サービス提供事業者が事業継続性を確保するために、どのような対策をとっているかを確認する必要がありますし、事業継続性の観点で懸念が残る企業のサービスを利用するのは慎重になった方がよいでしょう。
■秘密情報や個人情報の管理
顧客からお預かりした情報を委託先に開示する必要がある場合、委託先から情報が漏洩するリスクを慎重に評価する必要があります。実際に、過去に発生した個人情報漏洩事件のなかには、委託先から情報が漏洩した事例も少なくありませんし、委託先から情報漏洩が発生した場合であっても、委託元としては管理監督責任を問われることになります。したがって情報管理がずさんな企業との取引は避けるべきです。
■サステイナビリティへの取り組み
自社がサステイナビリティへの取り組みを重視しているのであれば、サステイナビリティへの取り組みに後ろ向きな企業との取引を避ける、という判断がありえます。
一般的に、サステイナビリティへの取り組みに積極的な企業は、そのような方針や姿勢を社外に広くアピールしていることが多いので、サステイナビリティに関して後ろ向きな企業と取引関係を持つと、常日頃からアピールしている方針や姿勢の本気度が疑われかねません。このような影響を考えると、自社の方針や姿勢に反する企業との取引が、リスク要因となりかねません。
なお、EDI(平等性、多様性、インクルージョン)(注 2)などに関しても同様の考え方が当てはまります。
※注 2 Equity、Diversity、Inclusion の頭文字をとって EDI と呼ばれます
既存の取引を停止する際に留意すべきこと
これらの検討項目については、取引を開始する前に状況を把握し、リスクが高いと評価された企業とは取引を開始しないのが最も安全でしょう。しかしながら実際には、取引を始めてみないと分からないことも多いですし、リスクが低いと思われていた委託先で、突発的に何らかの事故や事件が発生することもあります。したがって、取引関係が始まった後で、その取引を停止する可能性を考えておく必要があります。
委託先で重大なコンプライアンス違反が露見した場合など、自社のレピュテーションに重大な悪影響が発生する可能性が高い場合には、即座に取引を停止するという判断がありえます。このような状況では、判断が遅れることによって対応の悪さを指摘される可能性もあるため、短時間のうちに事実関係を十分把握し、毅然とした対応をとることが求められます。しかしながら、取引を停止することで管理監督責任を免れるわけではありませんし、事実関係の把握が不十分なまま拙速な行動をとると、無用の混乱を招くだけでなく、危機管理能力に疑問を持たれることになりかねません。したがってこのような緊急事態においては、様々な観点を考慮して、慎重かつ迅速な意思決定が必要となります。
一方、前述のように問題がいきなり露見したような状況ではなく、委託先において何らかのリスクが許容水準を超えていることが分かった場合は、いきなり取引を停止するよりも、そのリスクを減らすような処置をとっていくことも検討すべきでしょう。例えば、顧客の個人情報を開示している業務委託先で情報管理体制に欠陥があった場合は、委託先に対して改善や是正を要求し、一定期間モニタリングするという方法も現実的でしょう。ただしモニタリング期間中に状況の好転が見込めそうにない場合は、その間に代替委託先を探して交渉を進め、必要に応じて委託先を切り替えることになると思われます。
なお委託先との取引を停止する場合は、取引関係における優越的な地位を濫用して一方的に契約を打ち切られた、と受け取られないよう、委託先との間で十分コミュニケーションをとり、合理的な猶予期間を設けるというような配慮も必要です。恐らく多くの企業では、取引契約の中で、重大な違反行為(例えば反社会勢力との取引など)が判明した場合に契約を解除できる条項が記載されていると思いますが、そのような条項があったとしても十分な説明は必要ですし、訴訟を起こされる可能性を想定して、経過やコミュニケーションの内容を記録しておくなど、慎重な対応が求められます。
- 執筆者
- 田代 邦幸 合同会社OfficeSRC代表/リスクマネジメントコンサルタント
- プロフィール
- 自動車メーカー、半導体製造装置メーカー勤務を経て、2005 年より複数のコンサルティングファームにて、事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、独立して 2020 年に合同会社 Office SRC を設立。
- SNS
- X(Twitter):@ktashiro_src
LinkedIn:https://www.linkedin.com/in/ktashiroSRC
アトミテックでは、委託先リスク管理の手順をまとめた委託先リスク管理ガイドを公開しています。ぜひ自社の委託先管理の参考になさってください。
