一般的な与信リスク管理では「与信額の大小」を横軸に、「倒産リスクの高低」を縦軸にしたマトリックス管理が主流だ。
金額が大きく、かつ倒産リスクの高い取引先により多くの管理リソースを投入していく。
このように「金額」をリスク要素とした「リスクベース」な管理により、限られた社内資源でメリハリの効いた与信管理が可能となる。
一方、コンプライアンス・リスク(贈収賄や反社リスク)についても、「リスクベース」なアプローチによる効果的かつ効率的な管理が必要であることはいうまでもない。
ただし、与信管理と同じような「金額」を要素として管理を行うことは「NG」である。
なぜなら、コンプライアンス・リスクにおいては、「金額の大小」はリスクが顕在化した場合の損失額に比例するわけではないからだ。
一般的な与信リスクは、それが顕在化した場合、基本的には、売掛債権などの金額が損失の上限となる(厳密には甘い与信管理をしていた駄目な会社といったレピュテーション・リスクもあるが)。
他方、コンプライアンス・リスクを考えると、例えば、海外での贈賄行為事件(不正競争防止法違反)の事例を見ると、わずか数十万円程度の贈賄が摘発されてメディアに大々的に取り上げられいる。
数十万円の贈答行為によって、散々にメディアに叩かれ、当該企業のリピュテーション(評判)は大きく既存してしまう。
反社会的勢力に関わるリスクも同じだ。反社への利益供与は、金額の大小というよりも、その事実の有無だけで、メディアは大きく取り上げるだろう。年商数千億円の会社がたったの数十万円の利益供与で大々的にバッシングを受けうる。
コンプライアンス遵守の主目的は、企業のリピュテーションを防衛することだから、その観点では金額基準でのリスク管理は適切でないと思われる。
加えて、不正を行う側からすれば「金額が小さければバレないだろう」と考えがちである。つまり、贈賄や利益供与の金額が小さい行為ほど、不正が多く存在しているかもしれないのである。
では、どのような観点で贈賄や反社リスクの管理を行えばよいのか?
「相手の属性」と「行為・取引の類型」に着目してみることだ。
例えば「汚職がまん延する途上国の政府系企業の職員」(相手の属性)への「夜の接待行為」(行為類型)は、贈賄リスクは高い。
一方、「汚職への罰則が厳しく、贈賄等の事件が少ない先進国の役人」(相手の属性)との「ランチミーティング」(行為類型)は、贈賄リスクが低い。
このようなイメージだ。
贈収賄リスクについては、反汚職を推進する国際的な組織が世界各国の汚職度を公表している。それを参考に取引相手が汚職度の高い国の企業であれば、より警戒度を高めて重点的なチェックを行う。
反社リスクについては、過去に警察白書においてフロント会社が相対的に多い業種などが記述されたし、マネーロンダリングが関係しているリスクが高い取引の類型が毎年公表されている。
こうした情報などを参考にしながら「属性」と「行為・取引)」をファクターとして合理的に警戒度にメリハリをつける。間違っても金額の多寡を基準としてはならない。
H.Izumi