![]()
前回のコラムでは、業務委託先(サプライヤーを含む)に対するリスク調査の方法として、チェックシートを用いる方法と個別調査を行う方法について、それぞれメリットや課題などについて解説しました。これに続いて本稿では、チェックシートを用いて調査を行う方法について少し掘り下げてみたいと思います。
既に前回のコラムで述べた通り、チェックシートを用いる調査のメリットは、多数の委託先に対して、低コストで均等に、つまり効率よく状況を把握できることです。しかし、そのメリットを享受できるかどうかはチェックシートの良し悪しにかかっています。そこで今回は、チェックシートの内容や構成に関して考慮すべきポイントについて解説します。
回答しやすい内容や様式にする
まず基本的な考え方として、委託先側の担当者ができるだけ短時間で回答できるよう配慮することをお勧めしたいと思います。具体的には次のようなポイントが挙げられます。
- 分かりやすく、回答のしかたを迷わないような質問にする
- できるだけ「ある/ない」、「実施している/していない」などといった選択式とし、記述式にする場合も短文で済むようにする
- 機密性の高い内容を回答させるような質問はできるだけ避ける
読者の皆様の中には、委託先に対してそこまで配慮する必要があるのか? と疑問に思われる方もいらっしゃるかもしれません。しかし、このような調査に回答する時間は委託先にとってコストとなり、調査先の数だけコストが積み上がっていきます。このようなコストがサプライチェーンの中で累積されると、そのコストは自社のコストに跳ね返ってきます。
また、必要以上に面倒な調査を強いることで、委託先から自社に対する好感度が下がる可能性があります。委託先との取引関係を良好に保つためにも、このような配慮は必要かと思います。
なお、チェックシートに書かれた質問に対して委託先側の担当者が全て一人で回答できるとは限らず、質問内容によっては他部門への問合せが必要になるでしょう。このような場合、他部門に振るべき質問がチェックシートの中で特定の部分にまとまっている方が、委託先側の担当者にとっては好都合です。このような観点も含めて、委託先にとって回答しやすいチェックシートの構成を工夫していただければと思います。
チェックシートでの確認項目
チェックシートで委託先に対して確認する項目は、概ね次のように大別できると考えられます。
- a) コンプライアンス
- b) リスクマネジメント
- c) サステイナビリティ
- d) DEI
- e) 企業倫理
- f) 業種や各社固有の事情などに関する項目
これらについて、それぞれどのような項目が考えられるか、以下に列挙していきますが、これらをどこまで含めるかは各社の個別事情によります。また本稿におけるカテゴリー分けも、あくまでも一例ですので、分け方や順序も含めて、読者の皆様の個別事情に応じて工夫していただければと思います。
a) コンプライアンス
各種法令やガイドラインなどへの準拠状況を確認するものです。法律に関しては、それらを遵守していないことはあり得ないため、「△△法を遵守していますか?」という質問は意味がありませんので、「△△法を確実に遵守するために▽▽▽する仕組みがありますか?」など、法令遵守のための体制が整備されているかを確認するのが現実的でしょう。
一般的に対象となりうる法律としては、労働法関連、取適法、不正競争防止法、個人情報保護法、会社法などのほか、業種によっては業法(例えば食品衛生法や薬事法など)があります。準拠することが期待されるガイドラインなどがあれば、それらに対する準拠状況を確認することも有効です。
なお、業種によっては調達に関するトレーサビリティを確保するための項目が必要になることも考えられます。例えば顧客からの要求事項に、紛争鉱物や人権問題(強制労働や児童労働など)に関わるような取引先からの調達を行わないことが含まれている場合、これらに関わっていないことをサプライヤーにも確認するための項目が必要となるでしょう。
b) リスクマネジメント
委託先におけるリスクマネジメントへの取り組み状況を確認するものですが、情報セキュリティや労働安全衛生、物理的セキュリティ(建物への侵入防止や警備体制など)、災害対策、事業継続、さらには危機管理など、含まれうる項目は多岐にわたります。事業内容や業界の事情などを考慮して、重点的に確認する分野を絞ってもいいかもしれません。
c) サステイナビリティ
エネルギー消費や温室効果ガス排出、再生可能エネルギーの利用、廃棄物処理やリサイクルなど様々な分野に関して、委託先における対策状況や、広く認知されているガイドラインへの準拠、トレーサビリティの確保状況などといった項目が含まれます。サステイナビリティへの取り組みを推進している企業であれば、取引先の選定にあたってサステイナビリティへの取り組みに積極的な企業を優先的に採用するために、これらの項目をチェックシートに加えることが考えられます。
d) DEI
「DEI」とは多様性(Diversity)、公平性(Equity)、包摂性(Inclusion)の頭文字で、サステイナビリティと並んで企業における取り組みが進みつつある分野です(EDIと呼ばれることもあります)。これらはいずれも必須項目ではありませんが、前項のサステイナビリティと同様、これらの分野に積極的に取り組んでいる企業が、取引先に対しても普及啓発を進めるために、これらに関する質問をチェックシートに含めることがあります。
e) 企業倫理
前述のコンプライアンスやDEIなどとも関連しますが、事業活動や従業員の行動を倫理的な観点から、より良いものにしていくための取り組みが行われているかを確認するものです。例としては、倫理規範の明文化や周知、従業員教育、ハラスメント相談窓口の設置、内部通報の仕組みの整備などが考えられます。
f) 業種や各社固有の事情などに関する項目
前項までは様々な業種に共通する一般的な項目ですので、これら以外にも、業種や業界固有の課題や、各社の個別事情による項目を追加する必要があれば、適宜追加していきます。
なお、一部の委託先には該当しない項目や、逆に一部の委託先だけに確認したい項目などもあるかと思います。例えば、材料や部品などのサプライヤーだけに対して製造拠点の状況を確認したり、IT関連の業務委託先だけにITセキュリティ対策の状況を確認するなどといったニーズがあり得ます。このような場合はオプションの質問項目を追加したり、委託業務の内容ごとにシートを分けるなど、工夫していただければと思います。
チェックシート構成の例
実際に委託先への調査を実施する際に、参考にしていただける項目構成のひとつとして、英国規格協会(BSI)が公開している「PAS 7000」をご紹介したいと思います。「PAS」は規格ではありませんが、多くの組織が利用できるように仕様を公開するための文書で、PAS 7000には企業が供給者(サプライヤー)との取引開始に先立って審査する際の調査項目が、網羅的に掲載されています。
タイトルが「サプライチェーンリスクマネジメント ― 供給者事前資格審査」(Supply chain risk management ― Supplier prequalification)となっており、基本的には取引開始前に用いられることを意図して作成されたものですが、項目構成や設問の内容を工夫していただければ、既に取引が開始されているサプライヤーに対しても使用できます。
本稿でPAS 7000を紹介する理由は次の3つです。
- 委託先調査のための項目が網羅的に整理されている
- 規格などの制定で多数の実績があり、中立な機関から発表されている
- 無償で入手できる
なおPAS 7000は下記URLから無償でダウンロードできます。
残念ながら現在は日本語版が配布されていませんが、以下の説明はBSIグループジャパン(株)によって和訳された日本語版に基づくものです。
PAS 7000では調査項目が「トピックモジュール」というグループに分けて整理され、次のような構成となっています。
主要トピックモジュール
- C1 – 組織プロフィール
- C2 – 供給者の能力と供給可能量
- C3 – 財務情報と保険
- C4 – 事業ガバナンス
- C5 – 雇用方針
- C6 – 安全衛生
- C7 – データ保護
- C8 – 環境マネジメント
- C9 – 品質マネジメント
追加トピックモジュール
- A1 – 企業倫理
- A2 – サプライチェーントレーサビリティ
- A3 – サプライチェーンセキュリティマネジメント
- A4 – 機会均等と結社の自由
- A5 – 懲罰慣行と懲罰乱用
- A6 – 事業継続マネジメント

(出所)BSIグループジャパン(株)『PAS 7000:2014 サプライチェーンリスクマネジメント ― 供給者事前資格審査』
また、各トピックモジュールは必須項目と任意項目とに分かれており、委託先の事業内容や取引関係、あるいはどのくらい詳しく(厳しく)調査したいか、などの事情に応じて、任意項目を取捨選択できるようになっています。
PAS 7000は発表から既に10年以上が経過していますが、内容は今でも十分通用するものです。発表当時は「DEI」という用語がまだ一般的に用いられていませんでしたが、PAS 7000にはDEIに関する項目も既に含まれています。これを参考にしてチェックシートの基本構成を作成し、個別事情に基づいて調査項目を追加することで、網羅的なチェックシートを効率よく作成できるのではないかと思います。

- 執筆者
- 田代 邦幸 合同会社OfficeSRC代表/リスクマネジメントコンサルタント
- プロフィール
- 自動車メーカー、半導体製造装置メーカー勤務を経て、2005 年より複数のコンサルティングファームにて、事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、独立して 2020 年に合同会社 Office SRC を設立。
- SNS
- X(Twitter):@ktashiro_src
LinkedIn:https://www.linkedin.com/in/ktashiroSRC
アトミテックでは、委託先リスク管理の手順をまとめた委託先リスク管理ガイドを公開しています。ぜひ自社の委託先管理の参考になさってください。




