Comments
Description
Transcript
不正はどこに潜んでいるのか?
不正はどこに潜んでいるのか? 内部関係者による不正を追求する 本調査について クロールの委託によりエコノミスト・インテリジェンス・ユニット社(The Economist Intelligence Unit Ltd.)が実施した今年の不正に関する調査 は、2013年7月から8月にかけて、世界各地の幅広い業種・職務に就く901 名の企業幹部を対象に行われました。本レポートでエコノミスト・インテリ ジェンス・ユニット社の分析を引用した部分は、記事見出しにその旨示して あります。クロールも独自の調査分析を行っています。例年同様、多様な業 種を対象としており、最も多くの回答が寄せられた金融サービス業界とプ ロフェッショナル・サービス業界をはじめ、小売・卸業界、テクノロジー・メ ディア・通信業界、医療・製薬業界、旅行・レジャー・運輸業界、消費財業 界、建設・土木・インフラ業界、天然資源業界、製造業界といった産業か ら回答を得ました。回答者の職務は上級管理職で、53%が最高責任者クラ ス(CEO、CFO等)でした。また、回答者のほぼ半数(49%)が年間売上5億 ドルを超える企業に所属しています。回答者の地域分布は、北米が24%、 欧州が25%、アジア太平洋地域が23%、南米が14%、中東・アフリカが14% となっています。 本レポートはこうした調査の結果に加え、クロールと提携関係にある会社 から執筆者を選りすぐり、専門的なノウハウと経験に基づく事例研究をま とめました。エコノミスト・インテリジェンス・ユニット社とその他の第三者 機関によるコンテンツも収めています。本レポートの発行にあたっては、エ コノミスト・インテリジェンス・ユニット社とポール・キールストラ(Paul Kielstra)博士、ならびに執筆協力者の皆様に多大なご協力をいただきま した。クロールより心からの御礼を申し上げます。 なお、本レポート中の金額は、すべて米ドルです。 免責事項:本誌に記載された情報は、現在入手可能な情報ソースおよび分析に基づいており、一般的な性質の情報であるとご 理解ください。この情報は個別の状況に対するアドバイスとして理解されるよう意図されたものではなく、そのような情報として 依拠されるものではありません。財務、法規制、法律に関する記述は、リスク・コンサルタントとしての当社の経験のみに基づい た一般的な考察であり、財務、法規制、法律の助言として依拠されるものでもありません。当社は、そうしたアドバイスを提供す ることは認められていません。これらに関する事柄はすべて、適切な資格をもった各分野のアドバイザーからレビューいただくこ とを推奨します。本誌はクロールおよびエコノミスト・インテリジェンス・ユニット社(The Economist Intelligence Unit Ltd.)に 帰属し、クロールの許可なしに使用することはできません。お客様の使用は内部目的に限ります。クロールは米国アルテグリテ ィ企業グループに属しています。 Contents Global Fraud Report Contents はじめに.............................................................................................................. 4 エコノミスト・インテリジェンス・ユニット社の調査総括................... 5 人的要因............................................................................................................. 8 地域別ハイライト..........................................................................................10 アメリカ総括....................................................................................................12 「社内事情に詳しい」者が多いほど サイバー関連の危険性が増大...................................................................13 適正規模のデューデリジェンス・プログラムの策定 . .........................14 第三者機関: もはや法の執行を見張るだけではない.................................................16 カナダ総括.......................................................................................................18 ブラジル総括...................................................................................................19 検査官を検査するのは誰か?.....................................................................20 メキシコ総括...................................................................................................22 コロンビア総括..............................................................................................23 ラテンアメリカにおける汚職対策: 変化する情勢..................................................................................................24 ラテンアメリカのインフラ・プロジェクト リスクへの対処...............................................................................................26 中国総括...........................................................................................................28 先手を打って不正を防ぐ: 中国人起業家の物の見方と 中国でのビジネスの進め方を理解する..................................................29 インド総括.......................................................................................................31 南アジア・東南アジアにおける調達不正を調査する.........................32 マレーシア総括..............................................................................................34 発展するアジアへのインフラ投資 リスクの予見....................................................................................................35 欧州総括...........................................................................................................37 ハッカーにとって都合のよい状況を与えていませんか?....................38 サプライチェーンに浸透する組織犯罪集団......................................... 40 アフリカ総括...................................................................................................42 アフリカ諸国でのインフラ整備事業への投資 民間企業の投資機会....................................................................................43 ロシア総括.......................................................................................................45 ペルシャ湾岸諸国総括............................................................................... 46 業種別不正プロファイル一覧....................................................................47 お問合せ先..............................................................................................裏表紙 EIU業界評価 テクノロジー・メディア・通信......................................................................15 プロフェッショナル・サービス...................................................................17 製造....................................................................................................................21 天然資源...........................................................................................................25 建設・土木・インフラ....................................................................................27 消費財................................................................................................................30 金融サービス...................................................................................................33 小売・卸・流通................................................................................................39 旅行・レジャー・運輸....................................................................................41 医療・製薬・バイオテクノロジー.............................................................. 44 fraud.kroll.com | 3 はじめに はじめに 不正は、2012年に減少したものの再び増加傾 向にあり、対策に要する費用も増加していま す。このような傾向の中で企業も自社の脆弱性 についてより強く意識するようになっていま す。今年の調査で網羅されているあらゆる種 類の不正はその発生率が増加しており、中でも ベンダー・サプライヤー・調達部門の不正と、 経営陣による利益相反の件数が最大の伸びを 示しています。 サイバー犯罪、情報の盗難、アウトソーシング またはリスクの高い市場への新規参入に関係 しているかに拘わらず、不正に対する意識は高 まっています。しかし、不正の防止策は未だに 予算や会社方針の制約を受けています。 今年の報告書の中で特に注目された点は次の 通りです。 »不正の発生率が増加 クロールのGlobal Fraud Report 第7版をご覧下さりありがとうご ざいます。エコノミスト・インテリ ジェンス・ユニット(EIU)と共同作 成した本レポートは、不正との闘 いという困難に立ち向かう世界 中の企業に情報を提供し、これら の企業を支援することを目的とし ています。 本年の報告書が有益な情報となり、皆様のビ ジネスにとっての新たな脅威とチャンスを見出 す一助となることを願ってやみません。 全体の70%の企業が少なくとも1種類の不正 による被害を昨年受けたと報告しています。 »情報関連の不正が多発、進化 この1年で5社のうち1社以上の企業が情報 窃盗の被害を受けています。 »不正は依 然として内部関係 者による犯行 不正の被害に遭いその犯人を突き止めた企 業の報告によると、上級または中間管理職 によるものが32%、下級従業員によるものが 42 % 、代 理 店または仲 介人によるものが 23%となっており、各企業ともこれらを主犯 とする犯罪被害に少なくとも一度は遭ってい ます。 »現代のグローバルなビジネス手法を取り入 れ ることで 不 正 が 起 こる可 能 性 が 増 大 サプライヤーやパートナーとのネットワーク に依存するグローバルなビジネスモデルへ の移行は不正のリスクを増大させます。 4 | 2013/2014 Kroll Global Fraud Report クロールは過去40年に渡り、企業が直面する 様々な困難に際し、お客様がそれをより深く 理解できるよう困難の原因となる事実を発見 し、その解決策を提示することでお客様を支 援して参りました。不正行為は、その特徴とし てますます業界特有のもの、また地域慣習に 根ざしたものとなってきています。こうした特 徴を発見し、是正し、防止するためには、市 場、業界、ビジネスプロセス、あるいは文化に 関する詳細な知識が必要です。世界28か国45 都市のグローバルな舞台で活動する当社のチ ームは、お客様が変化し続けるリスク環境に 効果的に対処できるようにするための経験や 専門的なノウハウを有しています。 Tom Hartley Chief Executive Officer EIU調査総括 エコノミスト・インテリジェンス・ ユニット社の調査総括 増加の続く 不正 クロールの委託を受け、エコノミスト・インテリジェンス・ユニット社(EIU)は世界中のさまざまな分野で多様 な役割を担う企業幹部に対して7年連続となる実態調査を行った。今年の調査で回答した901人の方々は、不 正は業種や地域を問わず、各企業において今なお蔓延が続く問題であると語っている。不正はかつてないほど に多様化し、予測することが困難になってきている。当社の2013年報告書では、多くの重要な洞察が結論とし て明らかになっている。 1.不正の件数・金額は昨年大幅な伸び を示し、これに伴って企業も自社の脆 弱性についてより強く意識するよう になった。 済 的 損 失は増 加して、平均 すると売 上高の 0.9%から1.4%へと上昇し、10社中1社の割合で 売上高の4%を超える損失があったと回答して いる。 今年の実態調査によれば、この12か月間に不 正の程度は最近の傾向を覆して、あらゆる尺 度において拡大している。全体的に見て、70% の企業が昨年、少なくとも1種類の不正に見舞 われたと報告しているが、これは昨年調査した ときの61%に比べて上昇している。個々の企業 が直面した脅威は多様性を増している。平均 すると、昨年被害を受けた企業1社当り2.3種 類の不正に見舞われているが、2012年は1.9種 類であった。最後に、このような犯罪による経 損害の在り方も多様化している。今回の実態 調査で対象となった不正の全類型について件 数の増加が見られ、ベンダー・サプライヤー・調 達部門の不正、さらには経営陣による利益相 反の件数が最大の伸びを示している。 今回の実態調査結果を見る限り、近い将来に 解決の希望を見出すことはほとんど不可能で ある。今回の実態調査の対象となった企業の 81%が、概して、この12か月間で不正が起こるリ スクが増えたと確信しているが、この数字は前 回の実態調査時の63%よりも上昇している。回 答した企業は、この増加の原因はITインフラが 複雑になったこと、従業員の離職率の高さ、リ スクの高い市場への新規参入にあると見てい る。 同じく注目すべき点は、不正に対し大きな脅威 を感じている回答企業の割合が、いずれの場合 も2倍以上増えたことである。前年の報告書で も触れているように、最近不正による被害を経 験したことにより自社の脆弱性に対する意識が 高まる傾向にあるが、今年見られる不正に対し fraud.kroll.com | 5 EIU調査総括 て大きな脅威を感じる企業の急激な増加割合 は、不正件数の増加を遙かに凌ぐほどである。こ れは企業が直面する脅威や(場合によっては)自 らの不十分な防護策に対して、次第に敏感になっ てきているということを示すものである。 恐らく今年の実態調査で判明した最も厄介な 問題は、今回の実態調査の対象となった11種 類の不正の中の6種類―汚職、 マネーロンダリ ング、規制違反、会社資金の横領、知的財産の 盗難、市場での共謀―について、自社がこれら の不正に対して大きな脆弱性を抱えていると 認めた幹部の割合が、昨年被害を受けた企業 の割合よりも高かったことである。これは不正 が蔓延する下地があることを示唆している。 2. 情報に関する不正が一般的なものと なり増加傾向にあるにも関わらず、何 か問題が起こったときの備えができ ていない企業がたくさんある。 情報の盗難は依然として2番目に多く蔓延して いる不正であり、昨年は5社の中1社以上の割 合でこの不正の影響を受けていた。また調査 に回答した4分の3の企業が少なくとも中程度 以上の脆弱性を抱えていると回答している。 将来の問題としては、全体的に不正が起こるリ スクが高まる原因として複雑なITシステムを挙 げている企業が最多となっている(回答企業 の37%がこの原因を挙げている)が、この事実 は脅威を迅速に軽減する手段がないことを示 唆している。 情報の盗難は他のほとんどの種類の不正と同 様、大抵は内部の者による犯行である。昨年 被害を受けた企業の中で犯人が判明したケー スを見ると、39%の企業が社員の違法行為の 結果であると回答しているが、この数字は前年 の実態調査の数字(37%)とさほど変わってい ない。とはいえ、ITの複雑さに起因する不正発 生の可能性が高いということは、外部の者に つけ込まれる可能性も高くなっているというこ とである。今年の実態調査においては、情報を 盗 難されその犯人を突き止めた企業の35% が、犯人は社外のハッカーであったと報告して いるが、この数字は2012年の18%よりも増えて いる。さらにこのような被害を受けた企業の 17%が、ハッカーによってベンダーやサプライ ヤーが攻撃された結果被害に遭っているが、 前回の実態調査ではこの数字は5%であった。 情報の盗難への懸念が強まり、脅威がその性 質上次第に強く感じられるという状況にも関 わらず、現実はと言えば、どの企業においても 対策ができているという状 態からはほど遠 い。実態調査の対象となった企業の中、68% が現在何らかのITセキュリティに投資を行って いると回答しているが、そうであれば残る3分 の1の企業にどのような危険が待ち受けている のかという疑問が沸いてくる。 これらの投資をもっと詳しく見てみると、回答 した企業の66%が、自社のデータのセキュリテ ィやITインフラについて定期的な評価を実施し 6 | 2013/2014 Kroll Global Fraud Report 表1. 以下の不正の被害を受けた企業の比率 2013 2012 情報の盗難 22% 21% 物的資産の盗難 28% 経営陣による利益相反 20% 社内の財務不正 16% ベンダー・サプライヤー・調達部門の不正 規制・コンプライアンス違反 汚職・贈収賄 知的財産の盗難 市場での共謀 企業資産の横領* マネーロンダリング 24% 14% 19% 12% 16% 11% 12% 14% 11% 8% 3% 11% 8% 3% 8% — 1% *2012年の調査では含まれなかった項目 表2. 以下の不正に対する自社の脆弱性が高水準としている企業の割合 2013 2012 汚職・贈収賄 20% 10% 知的財産の盗難 18% 7% 規制・コンプライアンス違反 18% 5% 市場での共謀 14% 5% 11% 4% 情報の盗難 物的資産の盗難 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 企業資産の横領* マネーロンダリング 21% 18% 18% 17% 13% 7% 6% 5% 4% — * 2012年の調査では含まれなかった項目 表3. 以下の項目に対応している企業の割合 情報セキュリティに関する事故を防ぐため翌年までに ITセキュリティソフトに対する投資を予定している 68% 情報セキュリティに関する事故を防ぐため翌年までに ITの担当者に対するトレーニングを予定している 60% 過去1年以内に更新した情報セキュリティ事故対応計画がある 過去6ヶ月以内に情報セキュリティ事故対応計画をテストしている 53% 48% データやITインフラについて定期的に 66% セキュリティ・アセスメントを行っている 情報セキュリティに関する事故を防ぐため翌年までにすべての業種に かかわる従業員に対するトレーニングを予定している 57% EIU調査総括 表4. 調査により投資・進出を断念した地域の割合 ラテンアメリカ 中欧・東欧 31% 27% アフリカ 25% 西欧 18% アジア・太平洋地域の1ヵ国 北米 東南アジア 中国 インド 19% 16% 11% 10% 8% ているものの、わずか半分程度の企業だけが もあり得る。例えば、実態調査の結果を見る 照]を有している。プロフェッショナル・サービ が関わっている場合には内部監査が犯罪の発 現在、情報セキュリティ事故対応計画[表3参 スについては上記の2つの比率は特に低く、お 客様に関するデータがこれらの企業の多くに とって非常に重要であるにも関わらず、それぞ れ51%、33%である。不正という問題の大きさ を考えると、セキュリティ分野にもっと注意を 払うことは検討に値する。 3. 不正は依然として内部関係者による 犯行であるが、それを暴くのも内部 関係者である。 前回の実態調査でも報告されていたように、 不正は社内にいる社員によって行われるのが 通常である。不正の被害を受けその犯人が特 定された企業を見ると、これら企業の32%につ いては上級または中間管理職の地位にある社 員が主犯であり、同じく42%については下級従 業員が関与し、同じく23%についてはエージェ ントまたは仲介人が主犯であった犯罪を少なく とも1回は経験していた。同様に、前述のよう に、社員の違法行為が相変わらず情報の盗難 を引き起こす最も典型的な要因となっている。 概して、実態調査の対象となった企業の72% が、少なくとも1人の指導的役割に就いていた 内部の者が関係した不正の被害を受けたと報 告しているが、この数字は前年の67%よりも若 干上昇している。 しかし、今年の実態調査の結果を見ると、ほと んどの種類の不正は内部で発覚している。管理 職によって犯罪が検知されることが犯罪発覚の 最も典型的な原因であり、不正が発覚した時点 で52%にのぼり、次にこれとほぼ並んで内部監 査による発覚(51%)が続いている。外部監査に よる不正発覚は、わずか10%であった。 不正との闘いには上級社員による警戒と監査 が不可欠であるが、この仕組みは上級社員自 身が犯人である場合には効果の面で劣ること と、上級または中間管理職の地位にある社員 見に関与する程 度がやや低くなる傾向があ る。したがって内部告発は不正を暴く重要な手 段となる。不正の被害を受けた企業の中の 32%が内部告発によって不正を会社の中で発 見することができたと回答している。さらに注 目すべき点は、上級または中間管理職の地位 にある社員が不正に関わった事件の41%につ いてこのような内部告発が効果を上げたこと である。 しかしながら、内部告発プログラムを促進しよ うとしている企業は驚くことにほとんど見当た らないのである。実態調査の対象となった企 業の中、すでに不正についての従業員教育と 内部告発者用ホットライ設置のために投資を 行ったと回答したのはたった52%で、来年この 分野への投資を増やすつもりであると回答し ているのはほんの43%である。これでは近視 眼的なものの見方と言えるであろう。内部の者 が犯す不正に対しては、社員がこれを発見しレ ッドフラッグを上げる手助けをすることが会 社の利益につながることは明白である。 4. グローバルなビジネス手法の導入に より、不正発生リスクが高まることが しばしばある。 グローバリゼーションによりビジネスの進め方 も変わってきた。この数年間企業はさらに大き な国際的市場を求めると同時に、企業自体も もっとスリムな体質になるよう努めてきた。こ の後者の努力の一環として、戦略的な強みを 有する分野に一段と集中するとともに、その他 の分野については、アウトソーシングや事業提 携を通して他社に任せる方法を見出すというこ とが一般に行われている。 残念なことに、このような方針転換により収益 性が上がっても、さまざまな形で不正が発生す るリスクも高まる。例えば、回答した企業の 30%が、よりリスクの大きい未知の市場に参入 したことにより不正のリスクが昨年より高くな ったと答えている。これと同じ期間に、実態調 査の対象となった企業の28%がアウトソーシン グやオフショアリングが一段と盛んになったこ とにより不正のリスクが高まったと回答し、同じ く20%が共同事業や事業提携の結果、不正が 増加したと回答した。全体的には回答した企業 の54%がこれらの要因の中の少なくとも1つによ って、不正のリスクが高まったと説明している。 新しいビジネス規範が、新たな不正の形を生 み出している。昨年被害に遭いその犯人が特 定された企業の30%がベンダーまたはサプラ イヤーによって、また11%が共同事業のパート ナーによって被害を受けている。同様に、調達 に伴う不正は今年の実態調査において判明し た不正の種類の中では4番目に多く(19%)、昨 年比で見ると最大の伸びを示している。 リスクが非常に大きいにも関わらず、驚くほど 少ない割合の企業しか対策を実施していな い。今後12か月の間に、提携先やベンダーに対 するデューデリジェンスを強化するために投資 する意図を有する企業はわずか43%である。こ の理由の1つは、グローバルな競争には付き物 のコスト削減を追求するあまり、不正防止策が ないがしろにされるためであるかもしれない。 調査対象企業の20%が、コンプライアンスの インフラを整えるだけの資金がない、またはそ のための予算が不足している状 況にあるた め、不正のリスクが高まっていると回答してい る。企業は、自社が事業を営んでいるのと同じ グローバルな市場で行動する不正行為者に備 える必要がある。 5. 現地企業を熟知し、不正リスクの蔓 延を知る。 不正が横行しているという悪評が立っている 地域がいくつかある。したがって昨年、経験則 と不正に対する認識に基づき、アフリカでは 操業しないよう説得された企業が全回答企業 の13%、またラテンアメリカについて同様に説 得された企業が全体の11%あったという数字 を聞いても何ら驚くことではない。 さらに注目すべきことは、現地に不正があると 企業はそこに投資しようとはしないことであ る。不正の問題に比較的うまく対応できてい ると思われる地域、特に北米においてさえも、 この傾向は同様である。 グローバル化された世界においてさえ、企業 は自国に比較的近い地域に投資をするのが普 通である。したがってこれらのデータは、不正 の存在、あるいは不正の発覚はいずれにして も新規投資を控える大きな要因であり、また 新規参入してくる外部企業は、不正が比較的少 ないという評判の地域においても同様のリス クがあることに注意すべきであることを示唆し ている。 fraud.kroll.com | 7 概要 人的要因 By Tommy Helsby 8 | 2013/2014 Kroll Global Fraud Report 概要 経済は再び成長を始めた。 株式市場も活気を呈している。 大規模なディールも次々に成立している。 そして不正の数字もまた増加傾向を示している。 金融危機などまるでなかったようにすら見える。 いや、必ずしもそうではない。規制を強化しよ うとする動きが収まる気配はない。この動き は、かつては人々のアジェンダの重要なテーマ となっているに過ぎなかったが、当社において 最近行った法律顧問を対象にした別の実態調 査では、今では実際にコンプライアンスを強力 に推進する力となっていることがわかる。不正 の被害に遭ったと回答した企業が増加してい ることも考えると、この規制強化の動きによ り、不正、さらに不正防止に対する意識が高ま ってきているとみられる。いかに些細な不正で も見落としたり放置したりすれば、それは一種 の感染症のようなもので、企業の存続を脅か す病気に変貌する危険性がある。エンロン社、 サティヤム社、マドフ社、パルマラット社、その 他の大規模な不祥事がその好例であり、どれ も最初は些細な不正から始まって最終的には 会社を破滅させたのである。 さらに、内部の者による犯罪に対して脆弱性を 抱えているという認識が特に高まってきたとい うことにも注目すべきである。 規制違反、利益相反、市場での 共謀はすべて昔からある内部的 犯行であり、Global Fraud Survey の結果は、 「かなり脆弱性を抱え ている」と認識している企業、 つ まりコンプライアンス機能をよ り重視するようになり、逆にその ことによって脆弱性の認識がよ り高まった企業の数が3倍に増 えたことを示している。 このテーマは過去のクロールのFraud Reportで も多く取扱ってきたテーマであり、これが今まで より広く受け入れられるようになったのは歓迎 すべきことである。 変わったのは規制の強化だけではない。金融 市場の回復は、量的緩和だけではなくインフラ 事業への大規模投資も含めた政府支出によっ て進んでいるが、この支出は今後15年間に年間 平均4兆ドルとも見込まれている。このような 投資が政府支出によるものでなくても、インフ ラ投資には認可、事業計画、調整といった政府 との間のやりとりが多く伴う。またこの投資は 開発の必要性がもっとも大きい新興市場に偏 っており、ジョイントベンチャーや現地パート ナーが関わってくるのが普通である。これを不 正リスクという観点から見ると、政 府との契 約、新興市場リスク、サードパーティーエージェ ントの3つは、いずれも、当社の実態調査に回 答した企業が懸念があるとしたテーマであり、 いわば一か八かの三連勝単式レースである。 そこで、インフラ事業を今年のFraud Reportの テーマの1つとした。当社の経験では、この事 業分野には世界的規模での特徴が見られる。 南米では日本企業が投資を行い、アフリカでは 中国やヨーロッパの企業が競合するといったも のである。しかしこのような状況があるからと 言って、同じく被害をもたらす個々の地域の問 題から目をそらすべきではない。1つの国で事 業を行っている企業が、悪質な調達または契 約担当の管理者によって深刻な被害に遭った という不正の例をたくさん知っている。その影 響は単に金銭的な面に限らず、経営者の時間、 士気、レピュテーションにも及ぶのである。 今年の2番目に大きなテーマは、 当社が2007年にFraud Reportを 初めて発行して以来起こった大 きな変化の1つ、つまりにサイバ ー不正の増加である。 コンピューター関連の犯罪は確かに以前から 存在していた。当社はこの分野で25年を超え る実績がある。しかし脅威の規模は変わってき ており、企業活動のほとんどがデジタル化され るに伴って、経済的、商業的損害を受ける可能 性も大きくなってきている。日々新たな事件の 知らせが舞い込んでくるが、被害を受けている のはあらゆる分野、規模の企業にとどまらず、 政府機関、慈善団体、大学、病院、NGOなどに まで及んでいる。 このような問題が起こっていることについての 意識は、特にメディアにおいて急速に拡がって いるのは明らかである。しかし、隣のオフィス にいる人物よりも、5,000マイルも離れたところ からもたらされる脅威に対して注目しすぎてい るきらいがある。 確かに、敵は遠隔地にいる正体不明のハッカー であると考える方がおそらく気楽であろう。し かし、われわれの経験上、それはむしろ例外的 なケースである。 企業にとって最大の脆弱性は、不注意の、また は復讐心に燃えたり悪意に満ちた社員であ る。社員(またはIT関連の下請け業者であるこ とも多い)であるがために警戒心をほとんど持 たれないからである。同様に最高の防衛策は、 異常な行動を見つけ、経営者にタイムリーに警 告するよう指導を受けた別の社員である。サイ バー犯罪の人間的側面は見落とされることが しばしばある。 概して不正行為の人間的側面はクロールの業 務の中核を成していることは確かである。サイ バー調査ツール、犯罪捜査のための会計帳簿 の分析、オープンソースのデータ調査はすべて 当社が保有する重要なツールであり、これらの 活用に関してはどこにも引けを取ることはな い。しかし最も価値のあるツールは、長年にわ たる調査を通して習得した人間性に関する経 験であり、さらに世界中のそれぞれ異なる地 域において何を予測し何を捜すべきかという、 文化に根差した分析力である。これはもう1つ の変化、すなわち避けることのできないグロー バリゼーションの進展と関係がある。 1つの場所のみに関わる不正事案は今では稀 である。お客様はある国に、不正行為は別の国 で、犯人はさらに別の国に、そしてお金は・・・ という事案は困難であることが少なくない。 しかし物事がそれぞれの場所でどのように起 こるかに関して十分な分析力がなければ、完 全な解決などとてもできない難題となってしま うのである。 Tommy Helsby はロンドンを拠点とす るクロールの会長である。1981年にク ロール入社以来、当社コア事業である デューデリジェンス事業を構築・強化 してきた。また、1980年代にはクロー ルが一躍脚光を浴びるきっかけとな った多数の企業間紛争プロジェクト を手がけてきており、当社および多数の顧客のために 複雑な取引や紛争における戦略的役割を担っている。 新興国市場、中でもロシア、インドに特別な関心を抱い ている。 fraud.kroll.com | 9 概要 地域別ハイライト 今回の不正調査に関する調査結果 をトランスペアレンシー・インター ナショナルの「腐敗認識指数(C P I : Corruption Perception Index)」と 比較してみた。CPIはビジネス関係 者や国の専門分析家が官(公務員、 政治家)をどの程度腐敗していると 認識しているか、10(非常に清廉で ある)から0(非常に腐敗している) までのスケールで測定したものであ る。この比較により、不正と腐敗は 切り離せない関係にあることがは っきり実証された。 地図上の囲みの概要 ● 過去12ヶ月間に少なくとも1種類の不正被害 を受けた回答者の地域別、国別の割合 ● 最も損失の多かった分野及び要因 トランスペアレンシー・インターナショナル 2012年腐敗認識指数 非常に精廉 9.0 - 10.0 8.0 - 8.9 7.0 - 7.9 6.0 - 6.9 5.0 - 5.9 4.0 - 4.9 3.0 - 3.9 2.0 -2.9 1.0 - 1.9 非常に腐敗 0.0 - 0.9 No data 地図はトランスペアレンシー・インターナショナルの許可を得て掲載 分析はすべてクロール及びEIUによる 10 | 2013/2014 Kroll Global Fraud Report 規制・コンプライアンス 違反 17% 情報の盗難・漏洩・ 攻撃 29% 物的資産・在庫品 の盗難 20% 不正発生率 69% 不正発生率 66% 経営陣による 利益相反 29% 情報の盗難・ 漏洩・攻撃 20% クロール調査結果 経営陣による 利益相反 21% カナダ 2012年、カナダ企業の69%が、少 なくとも1件の不正により被害を 受けたが、これは実態調査の平 均値(70%)に近い。2種類の不 正に関しては、カナダ企業は他国 の企業に比べて遙かに大きな問 題を抱えている。すなわち経営陣 による利益相反(29%)は実態調 査の対象地域の中で2番目に高 く、情報の盗難(29%)も最も高 い値の1つで、実態調査の平均値 (22%)を遙かに上回った。 クロール調査結果 米国 米国では過去1年で経営陣による 利益相反(被害を被った企業の 割合は、2012年の16%に対して 2013年は21%)、規制およびコン プライアンス関連の不正(前年 の7%から17%へ上昇)、知的財産 の盗難(前年の8%から12%へ上 昇)、 マネーロンダリング(前年の 1%から5%へ上昇)が横行し、い ずれの項目も著しい増加が見ら れた。実態調査で網羅した不正 11種類のうち8種類は、米国にお ける発生率が世界の発生率平均 の2%以内に収まっている。 規制・コンプライアンス 違反 20% 物的資産・在庫品 の盗難 20% 汚職・ 贈収賄 25% 不正発生率 63% ベンダー・ サプライヤー・ 調達部門の不正 23% クロール調査結果 物的資産・ 在庫品の盗難 30% メキシコ 過去12か月間にわたりメキシコで はさまざまな不正の発生件数が 著しい増加を示した。主なものと しては、物的資産の盗難(回答し た企業の30%が被害に遭ったと 報告、2012年実態調査時の19%よ り上昇)、社内の財務不正(わずか 7%から25%上昇)、汚職・贈収賄 (15%より25%上昇)、ベンダー・ 調達部門の不正(19%より23%上 昇)、規制・コンプライアンス違反 (4%より20%上昇)がある。 ベンダー・サプライヤー・ 調達部門の不正 23% ベンダー・ サプライヤー・ 調達部門の不正 20% 物的資産・在庫品 の盗難 37% 不正発生率 63% 汚職・贈収賄 17% クロール調査結果 社内の財務 不正・盗難 16% 不正発生率 74% 物的資産・ 在庫品の盗難 37% コロンビア コロンビアの回答企業は不正の 急 激 な 増 加 を 報 告 して い る。2012年の実態調査では不正 に遭った企業全体の発生率は 49%に過ぎず、収益損失割合の 平均はわずか0.4%であった。同 様に、2012年の調査では、調査 結果全体のなかでコロンビアが 平均を上回った不正は2種類のみ であったが、今年は4種類に増え ている。すなわち物的資産の盗難 (37%、2012年は19%)、ベンダ ー・調達部門の不正(20%、2012 年は19%)、汚職(17%、2012年 は14%)、市場での共謀(13% 、2012年は8%)である。 情報の盗難・漏洩・ 攻撃 19% クロール調査結果 経営陣による 利益相反 26% ブラジル ブラジルの不正問題はこの12か 月間で急速に増えた。74%の企 業 が 少なくとも1種 類 の 不 正 (2012年の54%より上昇)により 被害を受け、企業は平均して売上 の1.7%をそのような犯罪(2012 年の0.5%より上昇)によって損失 を被った。またブラジルでは経営 陣による利益相反(全体の20% に対して26%)、ベンダー・調達 部門の不正(全体の19%に対して 23%)の項目においては平均を上 回った。 概要 情報の盗難・ 漏洩・攻撃 29% ベンダー・サプライヤー・ 調達部門の不正 17% 物的資産・ 在庫品の盗難 28% 不正発生率 76% 社内の財務 不正 17% 経営陣による 利益相反 24% 汚職・贈収賄 32% 不正発生率 73% 社内の財務不正 18% ベンダー・サプライヤー・ 調達部門の不正 18% クロール調査結果 情報の盗難・漏洩・ 経営陣による 攻撃 25% 利益相反 21% クロール調査結果 欧州 ヨーロッパでは不正問題が増えて いる。2012年を通して全体では不 正行為者により73%の企業が少な くとも一度は被害を受けたが、こ れは実態調査平均(70%)をわず かに上回っている。さらに実態調 査の対象となった個々の不正の種 類のうち1つを除いたすべてについ て、ヨーロッパでの発生率は世界 全体の2.5%以下であった。その唯 一の例外は情報の盗難であり、欧 州(25%)では全体(22%)に比べ て若干高い値であった。 ベンダー・サプライヤー・ 調達部門の不正 30% 物的資産・在庫品 の盗難 17% 社内の財務 不正・盗難 17% 不正発生率 72% 情報の盗難・ 漏洩・攻撃 35% 社内の財務 不正・盗難 27% 不正発生率 77% 汚職・贈収賄 30% 経営陣による 利益相反 22% 規制・コンプライアンス 違反 22% クロール調査結果 サハラ以南のアフリカ サハラ以南のアフリカでは汚職の 悩みが依然として絶えない。30% の回答企業が汚職により被害を受 けたと述べているが、この比率は 2012年の20%から上昇している。 回答したアフリカ企業の48%が、 この犯罪に対しては大きな脆弱性 を抱えていると述べている。2012 年に不正が発生しその犯人が特 定されている場合、33%の回答企 業が国家公務員がその主犯であっ たと述べているが、この比率も地 域別の比較において最も高くなっ ている。 経営陣による 利益相反 24% 市場での共謀 28% ベンダー・サプライヤー・ 調達部門の不正 23% 物的資産・在庫品 の盗難 47% ロシア ロシアでは2012年に大きな不正 問題が起こった。最も注目すべき 問題は汚職であり、発生率(32% の企業)は実態調査の値の中で 最高である。回答した76%の企 業はこの12か月間で少なくとも1 種類の不正により被害を受けた と述べているが、この比率は実態 調査による国別の数値の中では 最も高い部類に入る。ロシアの企 業はまた、不正により平均して収 益の1.9%を逸失したと回答して いるが、これは平均の1.4%をかな り上回っている。 クロール調査結果 ペルシャ湾岸諸国 ペルシャ湾岸諸国の72%の企業は 少なくとも1種類の不正により被害 を受けた。この比率は世界平均よ り少し高いが、2012年の49%から の伸び幅は、世界のその他の地域 の数値と比べると2倍を超えてい る。現在ペルシャ湾岸諸国は情報 の盗難(35%)、ベンダー・調達部 門の不正(30%)、市場での共謀 (28%)、経営陣による利益相反 (24%)については、各地域の中で 最も高い発生率となっている。 物的資産・ 在庫品の盗難 33% 情報の盗難・ 漏洩・攻撃 24% 社内の財務 不正・盗難 22% 不正発生率 67% 経営陣による 物的資産・在庫品 利益相反 20% の盗難 23% クロール調査結果 中国 自社で不正が起こるリスクが高 まっていると回答した企業の比 率は、2012年の実態調査時の 69%から今回の80%へ上昇した。 さらに中国においては利益相反、 ベンダー・調達部門の不正、知的 財産の盗難、規制・コンプライア ンス違反に対して脆弱性を抱え ているという意識は飛躍的に高 まった。 規制・コンプライアンス違反 16% 不正発生率 66% 不正発生率 69% ベンダー・ サプライヤー・ 調達部門の不正 20% クロール調査結果 汚職・贈収賄 24% インド この12か月間にわたってインドで は、物的資産の盗難、汚職、社内 の財務不正、情報の盗難が平均 を超える発生率で起きている。イ ンドでは内部者による不正が特 に広まっており、回答企業の89% が犯人は何らかの内部の人間、つ まり幹部補佐、中級管理者、幹部 社員、エージェントであったと述 べている。 ベンダー・ 物的資産・ サプライヤー・ 在庫品の 調達部門の不正 25% 盗難 34% クロール調査結果 マレーシア マレーシアでは2種類の不正、す なわち物的資産の盗難、ベンダ ー・調達部門の不正が拡がって いることが懸念される。犯人が 特定されている場合、ベンダーが 主犯であったとする企業がマレ ーシアにおいては他の地域の平 均と比べて顕著になっている。 fraud.kroll.com | 11 地域分析 米州 アメリカ総括 米国における不正発生率 は 全 体 の 平 均 を下 回 り、2012年に66%の企業 が1種類の不正による被害 を受けたのに対し、全世 界の平均は70%であった。 また収 益 逸 失 率も1. 2 % で、実態調査全体の平均 1.4%よりもわずかに低い 数値であった。 それにも関わらず、状況は理想からはほど遠 い。実態調査の対象となった11種類の不正の うち8種類について、報告された米国内での 発生率は世界平均の2%の範囲内に収まって いる。さらにこの1年間で顕著な増加を見せ たのは経営陣による利益相反(21%の回答企 業が被害を受けたとしたのに対し、2012年 の実態調査時は16%)、規制およびコンプラ イアンス違反(7%より17%上昇)、知的財産 の盗難(8%より12%上昇)、 マネーロンダリン グ(1%より5%上昇)であった。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 66% 60% 経営陣による利益相反 (21%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 情報の盗難・漏洩・攻撃 (20%) 物的資産・在庫品の盗難 (20%) 規制・コンプライアンス違反 (17%) 情報の盗難・漏洩・攻撃 (26%) 物的資産・在庫品の盗難 (24%) 経営陣による利益相反 (16%) リスクの増大: 不正リスクが増大したと回答した 企業 81% 66% リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 ITの複雑さ (44%) ITの複雑さ (35%) 1.2% 1.1% 損害: 不正による収益逸失率の平均 12 | 2013/2014 Kroll Global Fraud Report 良い傾向が見られるにしてもそれが持続する とは限らない。情報の盗難の発生率は2012 年の実態調査時の26%から今年は20%へと 低下したが、この不正に対する脆弱性は高水 準と回答した企業は、昨年のわずか7%から 今年は23%へと上昇している。これは、ITの 複雑さが不正リスクを高める最大の要因と 考えられ、44%の企業がそのように回答して いる。 しかし最大の危機は現状に満足してしまうこ とにあるように思われる。これまで米国企業 はこの実態調査が対象としている不正項目 の個別対策について、追加投資の意図が平 均的な水準以上にあるようには見受けられ なかった。さらにいうと、米国企業はこのよ うな防止対策を実際に講じているようにも 見えない。財務数値が格好な例である。回答 した米国企業の64%がすでに対策済、32% が追加投資予定と述べている。一方世界平 均の値はそれぞれ71%、44%となっている。 米国企業は不正発生率の水準を従来と同程 度に低く抑えたいのであれば、より積極的な 態度が求められる。 米州 地域分析 「社内事情に詳しい」者が多いほど サイバー関連の危険が増大 By Timothy P. Ryan 知識は、工業製品の製法やノウハウ、ナノから 宇宙まで新たな領域を切り開く科学、人間の ほぼすべての営みについて様々なプロフェッ ショナル・サービスを提供する企業の専門知 識に至るまで、今日のグローバル経済の中で 多くを牽引する源となっている。 国に帰ってしまうと実質的に意味がなくなっ てしまうことである。たとえ訴訟が可能であ っても、損害賠償金を実際に回収できる保証 もなく、時間と費用のかかる争いになること は間違いない。 多くの企業にとってさまざまな分野で成功す るためには、こうした知識を社内で継続的に 広め、共有することが肝要であり、最も効果 の高い方法を用いて共有を促すことが重要な のは言うまでもない。とはいえ、サイバー・セ キュリティとなると話は別である。さまざまな 事業分野でお客様をサポートしてきたクロー ルの経験によれば、組織にとりサイバー・セ キュリティに対する最大の脅威となっている のは内部関係者である。 出入りする者が知的財産を持ち去る? 従業員が「社内事情に詳しく」なり知的財産 (IP)、機密情報、自社お客様の情報へアクセ スできるようになると、こうした情報を盗難で きる状 況を無 意 識のうちに作り出してしま う。このような脅威が広がる中で、企業の最 大の脆弱性は以下の3つの分野にあると思わ れる。 1 . H 1 B ビ ザ 労 働 者( 米 国 就 労 ビ ザ ): 帰国時に何を持ち帰るのか? 自社のプロジェクトに従事してもらう技術的 な訓練を積んだ社外専門家を探そうとする 場合、企業はH1Bビザを持つ非米国市民を招 聘し自社企業社員のレベルアップを図ろうと する。こうした慣習は事業部門や技術開発部 門において定着しており、こうした非社員が 持つ異文化視点も取り込めるというメリット を付随的に得られることが多い。しかしビザ には期限があるため、企業は次の2つの起こ り得る事態に備えておく必要がある。すなわ ち、彼らが帰国する際に何を持ち帰るのか、 そして持ち帰る際に雇用主が取りうる措置と は何かということである。 このような就労者について企業が身元調査を 行うにしても(大半の企業は実施していない が)、調査範囲は学歴の確認に限られること が多い。問題を複雑にしているのは、秘密保 持や非競争契約などの国内で施行できる慣 習的な法的手段や救済も、従業員が一旦母 2. 委 託 業 者と派 遣 社 員:一 時 的 に 社 内 に 社内精通者がもたらすリスクを見極め、 適切に管理せよ 今日、多くの企業にとって不可欠なH1B労 働者、業務委託先や派遣社員、在宅勤務 者が、内部情報流出の原因となり、会社側 が気付いた時には既に手遅れといった事 態となる可能性をはらんでいる。だが、こう したリスクを管理する方法はある。これま での経験から、クロールは次のベスト・プ ラクティスを推奨している。 1. 機 密とすべき情 報を 特 定し 、漏 洩を 防ぐ。 2. 正社員採用時と同レベルのスクリーニ ングを業務委託先や派遣社員に対し ても行う。 3. リモートデバイスとのデータのやりとり を 暗 号 化 する か 、そ の 使 用 を 制 限 する。 H1Bビザの労働者と同様、戦略的な人員採用 の名のもとで委託業者や派遣社員の利用す る企業が増加してきた。企業が彼らの専門性 を短期間だけ必要とする場合であろうと、正 社員への業務負担を減らすためのものであろ うと、業務効率と財務効率の両方を同時に向 上させることができるようになった。繰り返し となるが、企業は2つのリスクに備えておく必 要がある。 4. セキュリティ違反に対する社内規定や 罰則を確立し、これを実施する。 第一に、多くの場合、委託業者や派遣社員は 重要な企業情報に触れたり、企業のシステム を使 用できるようにする必 要がある。第二 に、こちらの方がはるかに厄介で対処が難し い難題だが、委託業者の最も重要な競争上 の優 位性は、お客様に提 供できる知識と経 験である。彼らにより過去の雇用先で培った データやプロセスを利用することが、次の雇 用先を獲得する上で決め手となるかもしれな い。 9. プライバシー・バナーを表示させ、その 条件の承諾を求める。 このことはH1B労働 者と類 似する点でもあ る。通常彼らは契約やプロジェクト期間を正 確に把握している。例えば失業のような切迫 したストレス要因は、物理的窃盗およびサイ バー窃盗の両方の誘因であると長い間考えら れてきた。同様に委託業者や派遣社員につい てもサイバー・セキュリティという観点から問 題となってくるのは当然である。 5. 独立した調査会社を起用し、ITシステム を悪用する内部の人間を調査する。 6. 立入りが制限される場所に設置された 重要なITシステムのコンピューター・ロ グを集中管理し、保護する。 7. 社員退職に伴うルールや手続きを確立 する。 8. 取外可能な媒体の使用を制限する。 10. データをバックアップする。 いても最高の人材を採用し、業績の良い社員 を保持できるという面においても改善が見ら れた。しかしいろいろな電子機器から企業の システムやデータに容易にアクセスできる技 術は、見当違いのバックアップ作業に使われ たり、最悪の場合は悪意による改ざんやあか らさまな窃盗を招いたりする恐れがある。遠 隔地の社員は、オフィスでは物理的に張り巡 らされている何重ものセキュリティ対策が有 効であっても、オフィスの外の社員にとっては そうした制約を受けないだけでなく、自分専 用の機 器を使って会社のデータにアクセス し、これを保有および保存する上で大きな障 害にぶつかることもさほどないのである。 3. 在宅 勤 務 者:自宅からアクセスして得た ものはそのまま自宅に保存? ソフトウェアおよびハードウェアの双方にお ける技術の進歩により、社員の勤務形態がは るかに多様になった。雇用者の立場から見る と、こうした著しい変化はいくつかの点で有 形無形の利益をもたらした。資本コストを引 下げることは別として、企業では労働者の生 産性の面だけでなく、世界中のほぼどこにお Timothy P. Ryan はニューヨークを拠点とするクロール・ サイバー調査部門のマネジング・ディレクターで、あらゆ る形態のコンピューター犯罪・攻撃・悪用に対応するエ キスパートである。前職では連邦捜査局(FBI)の特別 捜査官の監督官を務め、米国最大のサイバー部隊を指 揮した。産業スパイ、高度なコンピューター侵入、サー ビス妨害、内部からの攻撃、マルウェアの発生、インタ ーネット詐欺、企業秘密の盗難といった複雑なサイバー 調査を手がけている。 fraud.kroll.com | 13 地域分析 米州 適正規模のデューデリジェ By Peter Turecek リスク・コンサルタントは、海外での事業を検討中のお客 様から日々相談の電話を受けている。こうした相談は海外 への事業展開が初めての場合が多い。電話の理由が、社 内のコンプライアンス指針、証券取引委員会(SEC)や司 法省(DOJ)が海外汚職行為防止法施行を強化することへ の恐れ、または新事業に即した然るべき体制が整ってい ないことへの不安によるものなど様々であるが、お客様は 新たな市場に参入する前に当を得た質問をして、専門家の 支援を求める。 コンプライアンス実践の強い決意は組織のト 今年の実態調査の結果はお客様の懸念が正し かったことを示している。不正によって実際に 被害を受けた企業で最大の増加を見せた部門 は「ベンダー・サプライヤー・調達部門間の関 係」で、昨年の12%から今年の19%へ上昇し た。5社に1社近くの割合で不正があるこの部 門おいて、適正なデューデリジェンスへの投資 ップが発信しなければならない。企業の経営 幹部が率先してコンプライアンス実践の強い 決意を示すことが、社員が倫理観を持って業 務に集中できる環境を整えるための鍵とな る。またこれにより新規のベンチャー事業すべ てについて適切な水準のデューデリジェンス 評価が行われるという意識が生まれる。 により、数百万ドルの費用と、さまざまな機会 強固なコンプライアンス・プログラムにより手 に経営陣が費やす途方もない時間の節約が可 することに加えて、標準化された手順を組織 について議論し、潜在的な危険を避けるため 順を標準化する。組織のトップから方向付けを 能となる。 のあらゆる層および子会社において確実に実 問題が広範囲にわたり、地域によっては問題 ラムが組織には必要である。このことはエージ の解決が困難に見える中で、クロールのお客 様の多くは次の3方向からのアプローチにより 確かな実績を挙げている。 » 経営層が組織の頂点からコンプライアンス 実践の強い決意をもって方向付けをする » 強固なコンプライアンス・プログラムを策定 および維持する » 取引の範囲や当該地域における透明性の問 題などを鑑みた相応しい適正水準のデュー デリジェンスを実施する 14 | 2013/2014 Kroll Global Fraud Report 践するという強固なコンプライアンス・プログ ェント、共同事業のパートナー、ベンダー、サプ ライヤー、その他のサードパーティーが自社の 事業に参画する際に特に重要である。少なく ともこのプログラムは、基本的なデューデリジ ェンスと、各関係者に自社の倫理基準、コンプ ライアンス方針および手続きを遵守する責任 を認識させ、これを守ることを保証させる必要 がある。 適正規模のデューデリジェンスを行うことが 長期的には成果につながる。より重要な新規 事業であれば、より包括的なデューデリジェン スが必要かもしれない。特に汚職・贈収賄が 一般的に行われている地域ではなおさらであ る。仕事を行う上で会社の真の交渉相手は誰 か?国家公務員の関与の有無とその立場は? これらはまさにここ数年間米国証券取引委員 会や司法省が注目している領域であり、子会 社から国家公務員に支払われた賄賂に対し多 額の罰金が課されている。2013年だけでこう した罰金は4億ドルを超えた。特に公的な記録 があまり整備されていない国々においては、 企業とエージェントやサードパーティーとの関 係について、またエージェントやサードパーティ ーが自ら主張する取引を実現させる能力につ いて適切に見極めるには、現地に赴いて聞き 込みを行うしか手立てがないことが多い。 ど の 程 度 の デュー デ リジェン ス が 必要か? これは極めて難しく答えのない質問である。一 言で答えるなら「場合による」である。1933年 米国証券法、海外腐敗行為防止法、英国贈収 賄防止法、その他の法規制は実施すべきデュ ーデリジェンスのレベルを具体的に定めてい ない。その代わりこれらの法規においては「強 固な」 「適切な」 「強化された」 「適正な」など の語が用いられている。要するに、規制当局 は、当事者がどのような潜在的な問題であって も発見するよう確実にすることを望んでいる と思われる。例えば、重要な問題が把握され ていない場合、当局はデューデリジェンスの水 準が適切であったかどうかについてほぼ間違 いなく疑問視するであろう。 透明性に乏しく、公的情報が不十分あるいは存 在すらしない、メディアが政府の検閲や規制を 受けている、あるいは商取引に汚職や贈収賄は 付きものである、とった地域においては、より包 括的なデューデリジェンスが望ましい。通り一 米州 地域分析 ェンス・プログラムの策定 ったプロセスを踏む。こうした取組みは、現地に 精通した関係者からのヒアリングも含むもの で、お客様が取引先やサードパーティーについ て、より納得がいく水準まで理解を深める一助 となる。 遍のスクリーニングではく、厳格な調査に重点 を置いた手法を採るべきである。この手法で は、発見したデータを鵜呑みにせず検証し、必 要に応じて再調査し、その結果の示唆するとこ ろを十分に理解するための分析を繰り返すとい テクノロジー・メディア・通信 EIU業界評価 テクノロジー、メディア、通信業界の今年の実態調査結果を見てみると、全般的な不正の発生率は66%と全業界の 中で最も低かったが、不正による収益逸失率は、最も高い(1.8%)という異例の結果となった。この業界での発生 率が最も高かった(31%)情報の盗難・漏洩・攻撃が、関連コストを増加させた。この業界には、技術的な不正防 止対策が少ないという問題だけでなく、ITの複雑さにより実態調査対象企業の37%で不正リスクが増加している という問題もあるため、この業界の各企業は、概して、セキュリティ・ソフトウェアの導入や、専門的なおよび一般的 な従業員教育のための投資を増やしていく可能性が高いが、この投資には、技術資産の物理的な保護を行ううえ でより効果的な対策を含める必要がある。この業界における情報の盗難と、他の実態調査対象業界における盗難 には、企業または社員のデバイスが物理的に盗まれるケースが多いという違いがある。このデバイスの盗難は、こ の業界における情報の盗難の半数を占めており、最も一般的な被害となっている。なおこの業界の企業のうち、 来年に物的資産のセキュリティ対策のための投資を予定している企業は、全実態調査対象企業の平均である44% をはるかに下回る35%に過ぎないため、この問題は、今後も、他の領域における情報セキュリティ対策の効果を弱 める可能性がある。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 物的資産・在庫品の盗難 マネーロンダリング 規制・コンプライアンス違反 社内の財務不正・盗難 企業資産の流用 情報の盗難・漏洩・攻撃 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.8% 不正発生率: 不正の被害を受けた企業: 66% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 情報の盗難・漏洩・攻撃 (31%) 物的資産・在庫品の盗難 (21%) 経営陣による利益相反 (20%) ベンダー・サプライヤー・調達部門の不正 (17%) 社内の財務不正・盗難 (17%) リスクの増大: 不正リスクが増加したと回答した企業: 83% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: ITの複雑さ (37%) 従業員の離職率の高さ (37%) 90 100 最近、中東におけるJV事業の機会があったお 客様がクロールに対し、提携先企業の役員に ついての調査を目的としたデューデリジェンス を行うよう依頼があった。我々が調査を始め るとすぐに調査対象役員に関する懸念情報が 見つかった。とりわけ役員の経歴はドバイにあ る同業者に関係のある人物の経歴と、名前だ けが異なるという点を除いて、全く同一であっ たという事実が判明したのである。同社は18 年を超える業務実績があったが、ウェブサイト は2、3年前に開設されたばかりという点も不 審であった。さらに悪いことに、このウェブサイ トの登録者は有名なナイジェリア人不正行為者 と繋がっていた。言うまでもなく、このお客様 はこの提携話からは手を引いた。もし詳細な 調査は行わずに簡易なスクリーニングにとど まっていた場合は、今回のような懸念情報を見 逃していたかもしれない。このような懸念情報 を発見するには、詳細な調査が必要だったの である。 ゆえに、デューデリジェンスの適正レベルとは 何かという極めて難しい質問への答えは、おそ らく、調査対象の実態を考慮しない形式的な デューデリジェンスでは役に立たないというこ とである。むしろ、危険信号を発して問題を特 定できるようなコンプライアンス・プログラム を策定し、危険信号の内容に応じてさらに詳 細なデューデリジェンス段階に移行し、これか ら手掛けようとする新事業に潜むリスクから自 社を守り、成功への自信を得ることが重要で ある。 Peter Turecek はニューヨークオフィス のシニア・マネジング・ディレクターで あり、デューデリジェンス、クロスボー ダー調査、ヘッジファンド関連のビジ ネス・インテリジェンス・サービスの権 威である。また資産調査、企業間の紛 争、従業員のスクリーニング、証券詐 欺調査、ビジネス・インテリジェンス、危機管理も手が けている。 fraud.kroll.com | 15 地域分析 米州 第三者機関: もはや法の執行を 見張るだけではない 法規制や執行のグローバル化に伴い、企業はマネーロンダリ ングや汚職対策に力を入れるようになった。罰金額も増加して おり、海外腐敗行為防止法(FCPA)などの法令違反が発覚す ると、何億ドルにも上るケースもある。コンプライアンス違反 の結果は金銭面だけに現れるのではない。違反によるレピュ テーション、ひいては企業の信用を著しく損ない、ビジネス遂 行能力をも削いでしまいかねない。 By Dan Schorr and Emily Low FCPAの執行は、通常、訴追延期合意および 不訴追合意によって回避されるが、この措置 により第三者機関は企業に、同じ過ちを繰り 返さないこと、さらに銀行秘密法(BSA)およ びマネーロンダリング対策の要件を確実に遵 守するための適切な予防策を講じることを必 ず守らせるよう求められることがしばしばあ る。このような監視員の活用は連邦、州さら に地方政府レベルで増えつつある。 効果的なコンプライアンスの実現には 仕組みの導入と実施への集中が必要 コンプライアンス対策の仕組みは整 備され ていても、それだけでは不十分である。社員 はFCPAの遵守について研修を受ける必要が あり、また社内での報告の仕組みを適切に整 備し、社内の会計システムについても監査、 16 | 2013/2014 Kroll Global Fraud Report 定期的な見直しと再評価を行わなければな らない。FCPAの贈賄禁止規定は、会計帳簿、 内部統制の要件と同じく、かなり具体的なト レーニングを義務付けている。適切な第三者 機 関であ れば、トレ ーニング 支 援をする体 制、スキル、専門的なノウハウをすでに備えて おり、経費・取引報告を精査し、財務データ の監 査を行い、不適切な支 払いの防止、抑 止、発見に必要な仕組みを導入することが出 来る。 多くの企業では、コンプライアンス方針、手 続き、個別業務の遵守を徹底するための適切 な内部統制の仕組みが不十 分であるケース が多々見られる。たとえそのような仕組みが あったとしても、実際に運用されていない場 合も多い。クロールの最 新版Anti-Briber y and Corruption Reportで別途実施した実態 米州 地域分析 調査によると、回答企業の18%が汚職防止方 針を有していないか、有してはいるが目を通 すことを社員に義務付けていないと回答して いる。さらに回答企業の47%がサードパーテ ィーに対して汚職防止の研修は実施していな いと答えている。サードパーティーに対して汚 職防止の研修を施した企業のうち、効果があ ると考えている企業はわずか30%に過ぎな い。 クロールが手掛けた事案で最近最も注目を 集めているものは、BSAおよびマネーロンダ リング対策としてのコンプライアンス・プログ ラムの導入およびテストを依頼されたことで ある。クロールは通常このような案件におい ては、今後起こりそうな問題を調査するため に、社員の給与明細に変わった動きがないか のモニタリングや、下請け業者に対する抜打 ち検査といったサンプリング調査およびリス ク評価の手法を用いる。例えば、クロールは ある主要都市の依頼により、ベストプラクティ スや適切なレベルの内部統制手法を使って 経営監査および業績評価を実施した。またア ジアでは、香港と米国に上場している上場企 業を対象とした買収案件について、FCPAコン プライアンスのレビューを主導した。クロー ルの調査とレビューにより総合的なコンプア イアンス・プログラムが導入された。 内部統制のみに依拠しただけでは不十分 コンプライアンス対策は自社の内部監査チー ムだけで十分と考えている企業は、LIBOR操 作に関する制裁金として9桁の金額を支払う ことになった大手金融会社の例を見るとよ い。この制裁金は、同社のコンプライアンス・ プログラムや内部監査による管理が欠如して いたこと、またニューヨーク連邦準備銀行が LIBORレートの健全性を適切に監視していな かったことが主な原因であった。別の大手銀 行はマネーロンダリングおよびテロ対策金融 に関する請求を解決するため、約20億ドルを 支払うことで司法省と最近和解した。この和 解には第三者機関を起用してモニタリングを 行うことも含まれている。 現在および将来のコンプライアンスに ついて独立コンプライアンス監視員が 果たす役割は大きい 2013年5月、証券取引委員会(SEC)はある欧 州企業を契約獲得のために外国政府職員で ある仲介者を買収したというFCPA違反によ り提訴した。同社はSEC提訴および刑事責任 について和解するために莫大な金額を支払う こと、またコンプライアンスおよび倫理プロ グラムの導入とテストを支援する外部機関を 起用することに同意した。 (第三者機関によ る)企業コンプライアンス状況のモニタリン グは建設業界で次第に増えてきている。例え ば、米国のある大都市では、建設プロジェク トに携わるゼネコンがモニタリングを活用し て、現 場での安 全基 準の違 反、労働 者の酷 使、その他の法令違反の防止を支援すること ができるように、契約額の一部を割り当てる ことが最良であると判断した。建設、銀行、マ ネーロンダリング対策、安全、環境に関わる 法規制へのコンプライアンスを確実に実践す るための費用として、契約金額の1%未満の金 額が確保されている。現場にモニタリング担 当者を配置する経費は比較的少額であるが、 その都市とゼネコンにもたらされる利益は結 果として相当なものになる。 ンプライアンス部門よりも適切であることが 多い。FCPA、BSAおよびその他の法令へのコ ンプライアンスや不正の可能性に対処するた めに積極的な対策を講じることが重要であ る。企業がFCPAまたはその他の法令違反の 指摘を受けたとしても、有効なコンプライア ンス・プログラムを施行していれば多くの場合 は莫大な罰金が軽減される。 Dan Schorr はニューヨークを拠点とす るアソシエイト・マネジング・ディレク ターである。法律および調査分野で15 年を超える経験があり、大規模不正 事件の調査、内部調査、建設業の品 質管理・労務管理コンプライアンス、 デューデリジェンスをはじめとする多 種多様な複雑な案件を取扱っている。 第三者によるコンプライアンス・モニタリング は、FCPA違反、建設関連の不正、労働法違 反、その他の法的・財務リスクを防止するに は相応しいだろう。中立的な立場で評価を行 うことができ、コンプライアンス対策が不十 分な分野を判別してこれに対処するだけでな く、コンプライアンス・プログラムを適切に開 発、導入、テスト、分析、改善する上で、社内コ Emily Low はクロールのニューヨークオフィス所属の シニア・アソシエイトである。複雑な財務調査を専門と し、フォレンジック監査、内部不正、財務レビュー、資 産調査、国際的なビジネス・インテリジェンス案件など 多数の調査活動に携わっている。 プロフェッショナル・サービス EIU業界評価 プロフェッショナル・サービス業界の今年の実態調査結果は概ね良好なものであった。この業界では、他の大半 の業界とは異なり、全般的な不正の発生率が、昨年の実態調査時の68%から65%に下がった。プロフェッショナ ル・サービス業界の各企業では、物的資産の盗難(15%)、ベンダー・調達部門の不正(12%)および社内の財務不 正(6%)の発生率がいずれも全業界の中で最も低かった他、情報の盗難(14%)と資金の不正流用(5%)の発生 率も2番目に低かった。しかしこれは現状に満足したがゆえに、結果として高くつく可能性がある。前述のような現 状にあるプロフェッショナル・サービス・ファームは、概して、実態調査の対象とされた10種類の不正防止対策のい ずれに対する投資も行わない可能性がきわめて高く、特に5種類の不正については、対策を行わない可能性が最 も高い。この対応は、この業界における不正発生率の現状に照らせば問題がないように見えるが、実態調査では、 プロフェッショナル・サービス企業にとって大きなリスクとなりうる事実も判明した。プロフェッショナル・サービ ス・ファームにおける不正による収益逸失率は、平均水準の1.4%であるが、発生している不正の種類を見てみる と、上級または中間管理職が関与している不正が頻発しているため、一旦不正が発生すると被害がより大きくな る傾向にある。この業界では、経営陣による利益相反の発生率(22%)が全業界における平均(20%)を上回って いる。また、回答を寄せたプロフェッショナル・サービス企業の39%(今回の実態調査の全対象業界の中で2番目 に高い割合)が、犯人が企業にとって既知の人物である不正に苦しみ、首謀者は自社の幹部だったという事実に 直面しているため、各ファームのパートナーによる監視が必要なことも明らかとなっている。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 90 100 物的資産・在庫品の盗難 マネーロンダリング 規制・コンプライアンス違反 社内の財務不正・盗難 企業資産の流用 情報の盗難・漏洩・攻撃 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.4% 不正発生率: 不正の被害を受けた企業: 65% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 経営陣による利益相反 (22%) 物的資産・在庫品の盗難 (15%) 情報の盗難・漏洩・攻撃 (14%) リスクの増大: 不正リスクが増加したと回答した企業: 73% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: ITの複雑さ (34%) fraud.kroll.com | 17 地域分析 米州 カナダ総括 これまで実態調査に回答した カナダの企業は、全体として不 正発生件数は世界平均を大幅 に下回っていたが、今回は悪い 結果がでている。カナダ企業 の69%が昨年少なくとも1種類 の不正の被害を受けており、 この 数 値 は 実 態 調 査 平 均 (70%)にかなり近い。 しかしカナダの不正の実態は世界のそれとは著 しく異なっている。ベンダー・調達部門の不正、 社内の財務不正、市場での共謀などの分野では、 不正の発生件数は世界の他の地域よりもかなり 低い、との調査結果がでている。ただし、2種類 の不正については、カナダ企業は他の地域に比べ て大きな問題を抱えている。経営陣による利益 相反(29%)の発生率は実態調査の対象地域の 中で2番目に高く、また情報の盗難(29%)も最も 高い部類に入っており、実態調査の平均(22%) よりも悪い結果となっている。このようなタイプ の不正は高くつく傾向があり、昨年カナダの回答 企業が、世界平均である収 益の1.4%を上回る 1.7%を不正によって逸失したことがこれを証明し ている。その上、現在審問中のケベックの汚職事 件が示すように、同国はこの種の不正に侵されな い体制になっているというわけではない。同国の 今年の発生率(14%)は実態調査全体の割合と同 じであった。 不正発生率: 不正の被害を受けた企業 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 2011-2012 69% 47% 情報の盗難・漏洩・攻撃 (29%) 経営陣による利益相反 (29%) 物的資産・在庫品の盗難 (20%) リスクの増大: 不正リスクが増大したと回答した 企業 リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 2012-2013 83% 物的資産・在庫品の盗難 (24%) 営陣による利益相反 (14%) 58% ITの複雑さ (31%) 企業提携の増加 (31%) アウトソースとオフョアリングの増加 (31%) 損害: 不正による収益逸失率の平均 18 | 2013/2014 Kroll Global Fraud Report 1.7% ITの複雑さ (31%) 0.6% 経営陣による利益相反の高い発生率を見れば、 今年、経営幹部による企業からの不正な金銭の 受取が頻繁にあったことは驚くに当たらない。昨 年不正が発生しその犯人が特定された事件があ った企業の中で、上級または中間管理職の地位 にある社員が主犯であった企業は43%もあり、こ の割合は実態調査平均の32%を大きく上回って いる。 驚くことに、カナダの企業は他の多くの企業に比 べて、重大な不正問題から自社を守ることにあま り積極的ではない。今後12か月間に新規にITセキ ュリティソフトに投資しようとしている企業はわ ずか63%で、これは平均の68%を下回っている。 さらに注目すべきことには、最近6か月間に情報 セキュリティ事故対応計画をテストした企業は 29%のみで、これは平均の48%を下回っている。 同様に、管理制御にさらに投資しようとする企業 はわずか4 0 %で、これは実 態 調査 全 体の平均 43%を下回っている。最後に、従業員教育ならび に内部告発ホットライン(中級および上級管理者 による不正の情報源になることが多い)設置に 投資しようとしている企業は34%のみで、これは 平均の43%より低い。カナダの企業は大きな問 題に一層しっかりと取組むために更なる努力を 傾けなければならない。 米州 地域分析 ブラジル概要 ブラジルの不正問題はこの12か月間、世界の他の地域よりも急速に増加した。同国 での実態調査の対象となった企業の74%が、2012年に少なくとも1種類の不正により 被害を受け(2012年の54%より上昇)、企業は平均すると収益の1.7%(2012年の 0.5%より上昇)をそのような犯罪により逸失している。またブラジルにおける物的資 産の盗難の発生率(37%)は、アフリカを除いて詳細な実態調査を行ったいずれの地 域、国の中でも最も高く、さらに経営陣による利益相反(全体平均の20%に対して 26%)ならびにベンダー・調達部門の不正(全体平均の19%に対して23%)についても 平均の発生率を上回った。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 74% 54% 物的資産・在庫品の盗難 (37%) 経営陣による利益相反 (26%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 ベンダー・サプライヤー・調達部門の 不正 (23%) 情報の盗難・漏洩・攻撃 (19%) 経営陣による利益相反 (23%) 物的資産・在庫品の盗難 (17%) 情報の盗難・漏洩・攻撃 (14%) 社内の財務不正 (16%) リスクの増大: 不正リスクが増大したと回答した 企業 86% 74% リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 従業員の離職率の高さ (42%) リスクの高い市場への新規参入 (34%) 1.7% 0.5% 損害: 不正による収益逸失率の平均 今後についても、ブラジルの企業は将来も不正が 増えるリスクが大きいと思われる。4分の3を超え る企業が、次の7種類の不正について少なくとも中 程度は脆弱性を抱えていると考えている。すなわ ち、汚 職(93%)、ベンダー・調 達 部 門の不正 (93%)、知的財産の盗難(88%)、物的資産の盗 難(86%)、情報の盗難(84%)、経営陣による利 益相反(79%)、規則またはコンプライアンス違反 (79%)である。さらに、86%の企業が、共通の原 因として従業員の離職率の高さ(42%)および複 雑なITシステム(40%)を挙げており、不正発生の リスクが高まったと述べている。 だが、このような懸念があるからと言って、必ずし も不正対策への投資が促進されるわけではない。 実態調査の対象となった各不正防止計画につい て、ブラジルの企業が来年投資をする可能性は、よ うやく実態調査全体の平均と並ぶ水準である。さ らに悪いことには、間違ったコスト削減をしようと している企業があまりにも多いことである。30% の企業が、不正が起こるリスクが増えた原因の1つ は、予算不足またはコンプライアンスのインフラを 整える資源の不足と回答している。 fraud.kroll.com | 19 地域分析 米州 検査官を検査するのは 誰か? By Matías Nahón アルゼンチンでは、成長企業幹部が必要な内部統制 の仕組みを作り、定期的に見直し、修正するというこ とを怠ると、その多くが意図しないものであっても過 失により大きな損害を被ることがある。 現金、情報、物品、知的財産を横領するため に企業の内部統制の仕組みをうまくすり抜け ることを狙った不正行為の多くは、企業側が 不正防止計画の立案に十分な時間と金銭を かければ阻止できる犯罪である。 それにも拘わらず、アルゼンチンや周辺国で は、不正防止体制への投資を怠ったり、自社 の急速な成長に合わせて既存の内部監査の 仕組みに修正を加えていない企業が多くなっ ている。こうした企業は、生産、売上、サプラ イヤー数のいずれも相対的に大きく複雑な組 織であるが、それに見合うような内部管理体 制の範囲やレベルを強化するには消極的で ある。結果として、このような改善を行わない ことで、管理者層は同時並行に仕事をこなす 力を身につけるための時間もリソースもない まま、日常業務や内部統制関連業務の両方に 忙殺されることになる。 こうして会社の様々な分野で、不正が野放し となる「自由不正エリア」となる可能性があ る。検査官は監督することも規制することも しない共犯者として、詐欺スキームの重要な プレーヤーとさえ見なされる可能性がある。 当社はこれまでの経験から、アルゼンチンで はこのタイプの「不作為による不正」が年々 増加する原因として2つの大きな力が作用し ていると考えている。 企業のコスト削減策は管理者へ の責任を増やす一方で、内部統制 への投資が犠牲に コスト削減策は企業のさまざまな部門で頻繁 に実施されており、新興市場だけで行われて いるものではない。しかし、企業は新興国市場 に対して内部統制や管理に対する十分な予算 やその他経営資源を与えていない傾向にあ る。このような傾向は、当社の経験では、ラテ ンアメリカの多国籍企業により「大きな1つの 国」と見なされることの多いSouthern Cone 諸国で事業を行っている企業に特に当てはま る。多くの場合、企業が同地域で事業を拡大 20 | 2013/2014 Kroll Global Fraud Report 米州 地域分析 する際には、担当幹部に広い地域を統括する 新興市場でのこのような高成長シナリオにお ちろん、幹部を対象としたスクリーニングで経 括していたときとほぼ同じだけの資源でこれを と同じ企業幹部が背負うことになる。成長に伴 務上の総合的な不正リスク評価といった不正 責務を課すものの、当該幹部は狭い地域を統 果たさなければならない。要するに、地方担当 からそのまま広域担当になるということであ る。 企業の幹部自身にとっても「昇進」は魅力的な ことなので、彼らに強いストレスがかかってい ること、また彼らが自分たちの管理範囲の拡 食品会社の不正事件を扱った。同社は輸出、 生産ともに大幅に増加した後でも、これら3カ き、また一方では不正防止インフラ欠如を防ぐ を策定するために割く時間はほとんどない。こ 施策、さらに関連する管理者や検査官が多額 のような状況下で不正が始まる格好の環境と の損失を出す前に彼らが抱える障害を取り除 機会が生まれる。 源は不正防止対策の欠如、企業幹部側の過 ウルグアイ、ブラジルで事業を営む大手多国籍 不正の可能性を示す危険信号を出すことがで には、新たな不正防止対策に対応したり、これ 汚職や不正が蔓延する理想的な状況を生み出 その例として、クロールは最近、アルゼンチン、 言っているのではない。こうした行動によって る諸問題に対応するのに手一杯の現場管理者 従来は、犯罪の直接的原因は不正行為者の悪 すことになる。 予防的措置は極めて重要で、これは誇張して って、増え続ける組織運営および営業に関わ 大に比例して不正防止プログラムも適切にアッ プグレードすべきとの認識がない場合、企業は 歴やレピュテーションを確認しておく、日常業 いては、それに伴う従来以上の責任はこれまで くためのロードマップを提供することも可能に なる。 意に求めることができたが、今では、不正の根 失、そして不正防止を専門とする人材育成のた Matías Nahón はアソシエイト・マネ ジング・ディレクター兼クロール・ブ エノスアイレス事務所所長である。不 正調査、デューデリジェンス、訴訟支 援業務、資産調査を含む多岐に渡る 複雑な案件を手がけている。 めの社内リソースが不十分であるという点に 見出すことができる。今こそ会社はこの難問解 決のために支援するときである。企業の業務 運営上の脆弱性を総合的に評価することはも 国すべての事業を監督・管理するために1人の 地域管理者と、地域の多くの小売業者への販 売を担当する1人の地域販売管理者しか配置し ていなかった。調査により、不正を働く意思が あった当事者は1人のみだったが、計3人が犯 罪に加担していたことが明らかになった。すな わち、(a) 不正行為者(不正への脆弱性につい て会社に報告した。しかし、その脆弱性を知る がゆえにそれにつけ込み自分自身が犯罪に及 んだ)、(b) 地域管理者(自らの内部統制の職 務を果たさなかった)、(c) 企業自身(人的資 源および有効な不正防止対策への投資を怠っ た)である。 経済政策(輸入品の現地品への 切り替えなど)によって現地中小 企業との取引が規模と数ともに 増大する。 国内の急速な経済成長によって、企業が大き 製造 EIU業界評価 製造業界の今年の実態調査結果には、様々な側面があった。プラスの側面には、きわめて悪かった2012年の調査 結果を1年で劇的に改善(全般的な不正の発生率を85%から75%に、また不正による収益逸失率を1.9%から1.6% に改善)させることに成功した唯一の業界であるが、他の業界と比べてみると、この業界の結果は依然として芳し くない。製造業界での全般的な不正の発生率は、依然として、全実態調査対象業界の中で最も高く、不正による 収益逸失率も2番目に高い。また物的資産の盗難の発生率(44%)は全業界の中で2番目に高く、知的財産の盗難 の発生率(14%)は最も高い。さらにこの業界では、内部関係者が不正に利益を得ようとする傾向も高く、昨年に 発生し犯人が自社にとって既知の人物であった不正の54%では、下級従業員が主導的役割を果たしていた。より 全体的な視点で見ると、全製造業者の56%が、社員またはエージェントの手による不正の被害を被り、そのうち、 犯人が自社にとって既知の人物である不正の被害企業も77%に増加している。この業界の調査結果について最も 憂慮すべき点は、製造業者が、結果のプラスの側面を過度に強調している点である。このため、製造業界の回答 企業が、3種類の不正を除くすべての不正に対する自社の脆弱性が少なくとも中程度はあると判断する可能性は 概して低く、残りの3種類の不正以外についても、自社での発生率と実態調査の平均との差異はほんのわずかであ る。同様に、実態調査の対象とされた10種類の不正防止対策のうちの9種類については、翌年に投資を予定して いる企業の割合が平均またはそれ未満であった。さらに問題なのは、30%の企業が、コンプライアンス対策に必 要な予算またはリソースが十分でないと回答していることである。過去数年間で幾分改善したとはいえ、製造業 界における不正の水準は、他の業界と比べ依然として非常に高い水準にある。 0 汚職・贈収賄 ゼンチンは典型的な国と言える。公式データに 情報の盗難・漏洩・攻撃 過去6年間で30%を超える伸びを示している。 同地域の産業は、大きな国内市場の需要の伸 びに応えるだけでなく輸出市場にも手を広げ ている。しかしこうした国内企業の多くは、新 たな事業環境に対応した適切な不正防止対策 を実施するための仕組みを持っていないか、 あるいはその必要性さえも認識していない。こ 30 40 50 60 70 80 90 100 マネーロンダリング 規制・コンプライアンス違反 よれば、アルゼンチンの国内総生産(GDP)は 20 物的資産・在庫品の盗難 なビジネスチャンスをものにできる一方で、内 部統制上の課題が増大するという点で、アル % 10 社内の財務不正・盗難 企業資産の流用 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.6% 不正発生率: 不正の被害を受けた企業: 75% れでは不正防止体制が欠陥を持つことになり、 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 物的資産・在庫品の盗難 (44%) ベンダー・サプライヤー・調達部門の不正 (20%) 情報の盗難・漏洩・攻撃(19%) 規制・コンプライアンス違反 (18%) 経営陣による利益相反 (15%) ることになりかねない。 リスクの増大: 不正リスクが増加したと回答した企業: 85% その結果、商機に伴う重大な不正リスクが生じ リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: リスクの高い市場への新規参入 (40%) fraud.kroll.com | 21 地域分析 米州 メキシコ総括 メキシコでは直近12か月間、物的資産の盗難(同国に拠点を置く回答 企業の30%が被害に遭ったと述べている。2012年の実態調査の19% より上昇)、社内の財務不正(前回のわずか7%に対して25%)、汚職・ 贈収 賄(前回の15%に対して25%)、ベンダー・調 達 部門の不正 (前回の19%に対して23%)、規制・コンプライアンス違反(前回の4% に対して20%)など、多方面にわたり不正件数は著しく増加した。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 63% 59% 物的資産・在庫品の盗難 (30%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 汚職・贈収賄 (25%) 社内の財務不正 (25%) ベンダー・サプライヤー・調達部門の 不正 (23%) 規制・コンプライアンス違反 (20%) 情報の盗難・漏洩・攻撃 (26%) 物的資産・在庫品の盗難 (19%) ベンダー・サプライヤー・調達部門の 不正 (19%) 汚職・贈収賄 (15%) リスクの増大: 不正リスクが増大したと回答した 企業 93% 56% リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 従業員の離職率の高さ (45%) 従業員の離職率の高さ (22%) 1.9% 0.7% 損害: 不正による収益逸失率の平均 22 | 2013/2014 Kroll Global Fraud Report サハラ以南のアフリカ地域を別とすれば、社内の 財務不正の数値は、実態調査の対象となった他の 地域や国と比べても最も高かった。同様に懸念さ れる材料として、不正による経済的損失は、2012年 時実態調査値0.7%(この年の全体平均を大幅に下 回る値)の2倍以上である1.9%に増加したが、この 数値は世界の平均をかなり上回っている。 同時に、リスクは急速に高まっている。直近12か月 間で不正の発生する可能性が大きくなったと答え た企業の数は、2012年の実態調査時の56%から今 年の93%へと上昇したが、この数値は2013年の他 の国や地域と比べても最も高い。従業員の離職率 の高さについては、全企業のほぼ半数(45%)にま で達し危険性が高まっている。ITの複雑化(40%)、 新しい市場への参入(40%)、アウトソーシングの増 加(35%)、企業提携の増加(33%)もまた不正発 生の可能性が大きくなる一般的な要因である。結 果として、実態調査の対象となった企業の20%以 上が、経営陣による利益相反および社内の財務不 正を除く(両項目とも18%)、すべての不正に対し てかなりの脆弱性を抱えていると考えている。 だが、不正に晒される危険性が急速に高まる中、 多くの企業が自社を守る意識に欠けている。38% の企業がコンプライアンスのインフラ整備に対し て予算不足と報告しているが、これは実態調査の 中での最高の値である。メキシコの不正の数値が 上昇し続けるのを抑えるには、企業は高まったリス クに積極的に対処する必要がある。 米州 地域分析 コロンビア総括 昨年と同様、2013年の実態調査に回答したコロンビアの企業は、同 国の不正問題は世界の平均よりも低く、ちょうど63%の企業が直近12 か月間に少なくとも1種類の不正の被害に遭い、不正による収益逸失 率の平均(0.7%)は実態調査の平均(1.4%)をかなり下回った、と述 べている。 不正発生率: 不正の被害を受けた企業 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 リスクの増大: 最も多く見られた不正リスク増大要 因とそう回答した企業の割合 リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 損害: 不正による収益逸失率の平均 2012-2013 2011-2012 63% 49% 物的資産・在庫品の盗難 (37%) ベンダー・サプライヤー・調達部門の ベンダー・サプライヤー・調達部門の 不正 (19%) 不正 (20%) 物的資産・在庫品の盗難 (19%) 汚職・贈収賄 (17%) 規制・コンプライアンス違反 (14%) 90% 46% リスクの高い市場への新規参入 (47%) 従業員の離職率の高さ (47%) ITの複雑さ (24%) 0.7% 0.4% 一方、数値を見ると不正は急速に増えている。2012 年の実態調査では、全体の不正発生率はわずか 49%であり、平均的な収益逸失率はたった0.4%であ った。同様に2012年の調査では、コロンビアでは2 種類の不正だけが実態調査全体と比べて多かった が、今年はそれが4種類となっている。すなわち、物 的資産の盗難(2012年の19%に対して37%)、ベンダ ー・調達部門の不正(2012年の19%に対して20%)、 汚職(2012年の14%に対して17%)、市場での共謀 (2012年の8%に対して13%)の4種類である。 将 来的には、状 況はもっと悪くなる可能性があ る。90%もの回答企業がここ一年間で不正発生のリ スクが高まったと述べているが、これは2012年の実 態調査において同じ回答をした46%の企業の実に ほぼ2倍となっている。今年コロンビアで実態調査 の対象となった企業の半数近く(47%)は、従業員の 離職率の高さが不正発生のリスクを押し上げている 要因であると答えており、また同数の企業が新しい 市場への参入についても同様であると答えている。 このデータは、コロンビアのかなりの数の企業が一 定範囲の不正対策のために追加投資をしようとして いることを示しているが、また同時に27%の企業に ついては、予算不足によりこの投資が抑えられるケ ースが少なからずあることを示唆している。現在の 状況では、これらの企業はこのような過去のものと なった低い不正発生率を当てにしていては安全を保 つことは不可能である。 fraud.kroll.com | 23 地域分析 米州 これらの地域における法律は、米国司法省お よびSECによるラテンアメリカにおける商取引 に対する監視強化と同時期に制定されてい る。この 数 カ月間 、海 外 腐 敗 行為 防止 法( 「FCPA」)違反のかどで、アルゼンチン、ブラ ジル、メキシコ、パナマ、ベネズエラで商取引 を行っている企業や個人に対して訴訟が提起 された。さらに、汚職リスクと発生率が依然と して高い状況にあるため、今後ラテンアメリカ を中心としたFCPA関連事案が増えることが見 込まれる。そして新しく制定された現地の贈 収賄防止法では米国とラテンアメリカ間のさ らに効果的な当局間での協力を目指してい る。 ブラジル 2013年の6月から7月にかけて何百万人もの人 々が100を超えるブラジルの都市でデモを行 い、政府による多額の公共支出や制度の透明 性の欠如に対する不満を表したために、ブラ ジルの政治家は、かつて3年以上も議会でお 蔵入りにされた画期的な汚職防止法を大急ぎ で可決することを余儀なくされた。 「清廉な会社法」 (LeiAnticorrupçãoEmpresarial) として知られるこの法律は、国内外における 贈収賄で有罪と認められた企業に対する直接 的 な 民 事 お よ び 行 政 責 任 を 規 定 して お り、2014年1月に発効する。この新法には違反 行為に対する厳しい刑罰が規定されているほ ラテンアメリカにおける 汚職対策: 変化する情勢 By Recaredo Romero ラテンアメリカでは、ようやく広範囲に及ぶ汚職取締が具 体化し始め、今後もこの動きが続く見込みである。国際的 な開発機関からの圧力はもちろん、拡大する中産階級か らの要求により、ブラジル、コロンビア、メキシコなどの国 々は、贈収賄、公的調達における不正、入札談合の行為を 行った個人および法人に対して厳罰で臨む汚職防止の枠 組みを法制化している。 24 | 2013/2014 Kroll Global Fraud Report か、会社資産を没収したり、当該会社をブラッ クリストに載せてその後の契約から排除する 権限を政府に与えている。 コロンビア アンデス地域で最も人口の多い国であるコロ ンビアは汚職防止のために多大な努力を払っ てきた。新しい汚職 防止法(2011年法律 第 1474号)は国内外の公務員に対する贈収賄を 共に違法とみなしており、最高15年の懲役刑 を規定している。また英国の贈収賄法と同じ く、特に商業収賄も違法としている。 大きな進展としては、フアン・マヌエル・サント ス大統領が世界初の「ハイレベル報告制度」 (以下「HLRM」という)を2013年4月に発足さ せたことがある。HLRMは公共調達や公共部 門における汚職の危険信号を早期に出し、政 府が必要な是正措置を講じることができるよ うにするとともに、極力入札手続きが順当に 行われることを保証することを目的とした予 防的な仕組みである。 メキシコ メキシコにおいても汚職は大きな社会問題と 認識されつつある。2012年後半に次期大統領 米州 地域分析 に決まってから間もなくエンリケ・ペニャ・ニエ トは、連邦、州、市レベルの民間および公的 組織の双方における汚職を調査する権限を持 つ全国汚職対策委員会を創設するための法 案を発表した。 これより数カ月前、公的調達に関する連邦腐 敗行為防止法(Ley Federal Anticorrupción en Contrataciones Públicas – LFACP)が2012 年6月に施行された。LFACPは、民間企業によ るメキシコの石油・ガス部門への投資を1960 年以来初めて認めるというペニャ・ニエト大統 領の計画に対処するために必要な制度改革を 行う上で、重要な役割を果たすと思われるが、 このことによって海外からの新たな直接投資 を呼び込むことができるとみられる。 法規制施行上の課題 専門家によると、汚職と、国家の規制と執行 の仕組みの強さとの間には大きな相関関係が あることが分かっている。ハイチやベネズエ ラのように公的機関のガバナンスが国際的に 最も低いランクに属している国々では、これに 相応して、汚職の発生も最も高い。反対に、世 界銀行の2013年版「ビジネス環境の現状」に よれば、最も厳しい制度的管理を実施してい るとされるチリは詐欺、贈収賄、不正利得の 発生率においてラテンアメリカで最も低い数 値を維持している。 汚職への取り組みに成功したチリの例が示し ているように、ラテンアメリカにとっての課題 は政策を法制化すること自体より、むしろ政 策を実行に移し、これを守らせることにある。 ブラジル、コロンビア、メキシコのように最近 改革を実施した国々では、複雑な金の流れを 有効に追跡するための組織内部の能力を強 化する必要があるであろう。その一方で、公務 員が関係する訴追事件といったデリケートな 事案については、思い切った決断と政治的判 断が必要となるだろう。 予防は事後対応に優る 最近のラテンアメリカの発展と米国のDOJや SECなどの規制機関によるビジネス取引の監 視強化を考えると、各企業は汚職防止コンプ ライアンス・プログラムを強化する一層の努力 が必要である。特に次にポイント重要と思わ れる。 »適切なリスク評価: リスクは、政府との関わ りのレベルに応じて国、業種、企業により 異なる。リスクとその影響を適切に判断す ることは、有効な業務フローや内部統制を 策定する上の鍵となる。 »サードパーティー・デューデリジェンス: 企 業は取引詳細やサードパーティー(例:エー ジェント、サプライヤー、共同事業のパート ナー)を精査し、贈収賄リスクを判別し、これ を排除しなければならない。デューデリジェ ンスはこれらサードパーティーの実績、取引 慣行、レピュテーションについて十分把握で きるように実施すべきであろう。リスクの高 いサードパーティーに対しては、より精緻な デューデリジェンスが必要である。 の贈収賄防止教育プログラムを作成・実施 し、こうした企業努力を適切に文書化する 必要がある。教育については自社のサード パーティー企業社員も対象とすることが望 ましい。 政府機関が、新しい汚職防止法を積極的に施 行するかどうかを予見するのは時期尚早であ るが、ラテンアメリカでの汚職関連の訴追事 案が従来よりも増加する可能性が高いと考え ておくべきであろう。こうしたトレンドに対応し た社内体制を整えている企業ならば、汚職事 案の発生を未然に防止できるみならず、また 万一事件が起きた場合でも当局やその他のス テークホルダーに対して寛大な処置を求める 有利な立場に立つことができよう。 »現地の投資対象に対するデューデリジェンス: 投資家は投資対象企業の汚職防止方針や その具体的プロシージャー、会社の誠実性 や倫理性を形作る企業文化およびリーダー の姿勢、市場でのレピュテーションについて 掘り下げたデューデリジェンスを実施すべ きである。対象企業が政府との関わりを持 つ度合いに応じてデューデリジェンスの深 度を変えていくことが望ましい。 »教育: Recaredo Romero はラテンアメリカ担当のリージョ ナル・マネジング・ディレクターで、不正調査やFCPAコ ンプライアンス、ビジネス・インテリジェンス、訴訟支 援、資産回収、デューデリジェンスを含む複雑な案件 を幅広く手掛けている。 ラテンアメリカ企業の多くは、現地の (および国家間の)贈収賄防止法の要件に ついての認識を殆どあるいは全くといって よいほど理解できていない。充実した内容 天然資源 EIU業界評価 天然資源業界については、今年の実態調査で様々な側面がみられた。一方では、全般的な不正の発生率(72%) が平均を上回り、不正に対する自社の脆弱性が高まったと回答した企業の割合(85%)も同様に平均を上回った。 またこの業界の企業における汚職・贈収賄の発生率(19%)が、全業界の中で最も高くなった。しかし他方では、 不正による収益逸失率の平均(1.5%)が、実態調査結果の平均をわずかに上回る水準に留まった。天然資源業界 で汚職が重要な問題となっていることは周知のとおりであるが、実態調査の結果は、ベンダー・調達部門の不正 に一層留意する必要があることを示している。事実この業界におけるこの不正の発生率(25%)は、実態調査結果 の平均(19%)を大きく上回っている。さらに昨年には、天然資源業界の全企業の29%で、ベンダーまたはサプラ イヤー主導の不正が発生し、企業にとって既知の人物が犯人であった不正の被害にあった企業も42%と平均を超 えていた。にもかかわらず、ベンダーによる不正に対する自社の脆弱性が少なくとも中程度はあると考えていた天 然資源業界関連企業の割合(67%)は、全実態調査対象業界における平均(70%)を下回っており、ベンダーまた はパートナーのデューデリジェンス強化のための投資を予定していると回答した企業は44%(平均は43%)に過ぎ なかった。今後、この種の不正の防止対策には十分注意を払う必要がある。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 90 100 物的資産・在庫品の盗難 マネーロンダリング 規制・コンプライアンス違反 社内の財務不正・盗難 企業資産の流用 情報の盗難・漏洩・攻撃 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.5% 不正発生率: 不正の被害を受けた企業: 72% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 情報の盗難・漏洩・攻撃 (27%) 物的資産・在庫品の盗難 (26%) ベンダー・サプライヤー・調達部門の不正 (25%) 汚職・贈収賄 (19%) 経営陣による利益相反 (17%) 規制・コンプライアンス違反 (16%) 社内の財務不正・盗難 (16%) リスクの増大: 不正リスクが増加したと回答した企業: 85% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: ITの複雑さ (38%) fraud.kroll.com | 25 地域分析 米州 ラテンアメリカの インフラ・プロジェクト リスクへの 対処 By Vander Giordano この数年間ラテンアメリカでは大規模なインフラ・ プロジェクトが大幅に増加したが、その投資の伸び 率は、この地域の成長を支えるために必要であると 世界銀行が見込んでいる5%の水準に対して4%を下 回っている。 このような 意 欲 的 な 成 長 予 測 にも関 わら とりわけ、取 組むべき重 点 分 野としては道 まざまな根本的な要因が絡んだ重要な課題 近代化 、鉄 道の拡充、船舶用水 路の深さ・ ず、この地 域のインフラ開 発についてはさ がある。例えば、199 0年代に始まった商品 の生産拡大に伴い、生産システムと増加す る需要との間に大きなギャップが生じた。こ のギャップが非 効率的な物流システムとエ 路交 通網、水力および火力発電所、港湾の » ブラジルでは高速鉄道システムの建設を 計画している。 » コロンビ ア で は「 繁 栄 のため の 幹 線 道 路」という名称の大 量 輸 送プロジェクト に着手している。 » アルゼンチンではTr unc ado送電 線を建 設中である。 » ウルグアイではPunta Sayago液化天然ガス 工場を建設中である。 長さ・幅の拡張、スポーツ会場、浄水施設、 » ドミニカ共和 国ではサントドミンゴへの 主要輸送ルートを建設中である。 製などがある。次に示すのは、現在ラテンア » エクアドルではDodo Sinclair水力発電所 を建設中である。 石油化学工場、石油・ガスの探査、生産、精 メリカにおいてインフラのギャップを埋める ために取組まれている数え切れないほどの » パナマでは主要地下鉄路線を建設中であ る。 の多くはこの問題に気づいており、かなりの » チリではAquatacamaと呼ぶ水上輸送シ ステムを建設中である。 » コスタリカではReventa zon水力発電プ ロジェクトを構築中である。 目標は達成できないことを理解している。 » メキシコではBicentennial製油所を建設 中である。 ネルギー生産の不足に直面し、一段と活発 になる産業活動に応えようと懸命の努力が 行われている。ラテンアメリカ諸 国の政 府 インフラ開発をしなければ、国内外の成長 26 | 2013/2014 Kroll Global Fraud Report プロジェクトの一例である。 » ジャマイカではキングストン港を拡張中で ある。 米州 地域分析 ラテンアメリカにおけるインフラ・プロジェ 減するための体系的な仕組みを持つことが ず監視し、厳格な内部統制を実 施し、危機 及ぶ社会的・経済的利益がもたらされ、持 能は、関係者にデータ、報告書、指針を常に リスク軽減対策を周知するよう確実にする クトの増加によって、同地 域には広 範 囲に 必要である。このようなリスク・レビュー機 続 的 な成 長 が 下 支 えされるものと思わ れ 提供し、業務の企画および実施を指揮する る。しかし、これらのプロジェクトの計画と のに役 立たなければならない。例えば、入 実行には、投資家、民間企業、当該セグメン 札の段階では企業は提案書にある全項目を トを所轄する政 府機関にとって多くの懸念 チェックし、専門的な見 地から問題がない が伴う。多くの企業はラテンアメリカでの事 こと、価 格 的に他社よりも優 位にあること 業経験があるにしても、文化の壁や地域特 を確認する必要がある。また提案書の作成 有のリスクに対処することは依然として難し 段階では、企業は、規制上のリスク、犯罪発 い問題である。武 装した過激派 組織、社会 生率 、武 装グループの 存 在、その 他 契 約 獲 的抵抗 、犯 罪 、法的不 確 実性、政治による 得の戦略を阻害する可能性のある関連課題 干渉、ロジスティクス、熟練労働者の不足、 を始めとして、主な競合他社、要員、ロジス 複雑な税法などは、インフラ投資家や開発 ティクス、機 器のサプライヤー、サードパー 事業者が取組まなければならない、数ある ティー・ベンダー、原材料コスト、技 術的な 予想リスクの一部に過ぎない。 研 修に関して完全に理解しておかなければ ならない。 企業やその取引先にとって脅威となるよう なリスクの高い法域または不慣れな環境で プロジェクトの実行段階では、企業は、社員 者、関 連 組 織 がリスクを判 別 、定 量化 、軽 に関係するすべての建設現場の進捗を絶え 順当に事 業を行うためには、投 資家、管 理 や資産が確実に保護されるようにし、業務 建設・土木・インフラ EIU業界評価 他業界と類似の不正発生率であった2012年から一転して、今年の建設業界は、不正の影響を最も受けた業界の1 つとなった。特にこの業界では、経営陣による利益相反の発生率(34%)が全業界中で最も高く、汚職(18%)と市 場での共謀(13%)は2番目に、またベンダー・調達部門の不正(24%)は3番目に高かった。また建設業界の回答 企業は、経営陣による利益相反(72%)および汚職(79%)に対する自社の脆弱性が少なくとも中程度はあると判 断する可能性が最も高かった。建設業界の各企業は、グローバリゼーションや、外注および合弁をこれまで以上に 活用するビジネス・モデルへの変化に対応するための難しい取組みを迫られており、この過程でのリスクの高い市 場への新規参入は、各企業の不正に対する脆弱性が34%に高まった最大の要因となっているが、この業界から は、企業提携の増加も不正リスクの上昇(31%)に影響しているという回答が最も多く寄せられた。またこの業界 では、エージェントまたは仲介人による不正の発生率(全企業の24%)も全業界の中で最も高かったため、この業 界では、不正防止対策が講じられている。例えば、デューデリジェンス強化のための投資を検討している建設業界 の企業は他の業界と比べて多いが、前述の投資を検討しているのは建設業界の回答企業の55%に過ぎないため、 不正は、期待通りの速さで減らない可能性がある。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 90 100 管理計画を策定し、地域の情報を収集して ことが必 要である。クロールの経 験によれ ば、この種のプロジェクトには、すべての関 係者に多額の損害を与える可能性のある不 正やコンプライアンス違反に関係した大き な問題がある。地 域的な特性と、統制のモ ニタリングを1日24時間は続けることができ ないということが反倫理的行為の1つの大き な原因となっている。この問題は実 態 調査 の結果から明らかである。例えば、ブラジル では、74%の企業が昨年少なくとも1種類の 不正により被害を受けており、これにより平 均して年間収益合計の1.7%が逸失した。メ キシコでは、実態調査によると30%の企業 が資 産の盗 難 があったと報告しており、こ の数値は前年比19% 増である。コロンビア では回 答企 業の9 0 %が前年に比べて不正 発生のリスクが高まったと述べている。 クロールには大規模なインフラ・プロジェク トにおけるリスク管理のニーズを支援してき た豊富な経験がある。当社が調査の専門的 なノウハウを活用しながらインフラ関連の 仕事に全社的に取組んだ結果、この分野の 実 態をくまなく知ることができた。最 近の ある事例では、当社はエネルギーの共同事 業体が、納 入を 遅 延させようとしていた内 部の党派についての情報を入手するのを支 援した。当社が実地調査をした結果、社員の 中核的なグループがプロジェクト・スケジュー ルへのコンプライアンスに影響を与えるスト ライキや遅延工作の準備に関わっていたこ とが判明した。インフラ関連のお客様から 受託した別の業務では、クロールは厳しい 物的資産・在庫品の盗難 地 理的条 件下にある大 型プロジェクトにつ 規制・コンプライアンス違反 的には、内部統制制度、情報アクセス方針、 マネーロンダリング いて総合的なリスク評 価を実 施した。具体 社内の財務不正・盗難 リスクおよび損失管理のための危機管理計 企業資産の流用 画の導入を始め、社 員、原材料、建 設 用設 情報の盗難・漏洩・攻撃 備の安全な輸送などに関する現実的なリス 知的財産の盗難・著作権侵害・偽造 ク予測を行った。 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.5% 不正発生率: 不正の被害を受けた企業: 69% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 経営陣による利益相反 (34%) ベンダー・サプライヤー・調達部門の不正 (24%) 物的資産・在庫品の盗難 (19%) 社内の財務不正・盗難 (19%) 汚職・贈収賄 (18%) 情報の盗難・漏洩・攻撃 (18%) 規制・コンプライアンス違反 (15%) リスクの増大: 不正リスクが増加したと回答した企業: 82% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: リスクの高い市場への新規参入 (34%) Vander Giordano はクロール・サンパ ウロ・オフィスに所属するマネジング・ ディレクターである。エネルギー、小 売、銀行、航空業界の企業との豊富な 業務経験があり、ブラジル弁護士協会 及びInternational Bar Associationメン バーである。MBA保有。 fraud.kroll.com | 27 地域分析 アジア・太平洋 中国総括 以下の不正に対する自社の脆弱性が高水準 中国に拠点を置く回答企業のデータを見ると、今年は同国の不正発 生件数にはあまり変化はない。しかしこの背後では、増大しつつある 何らかの問題が隠れているのかもしれない。自社で不正発生のリス クが高まっていると答えた企業の割合は、2012年の69%から今回の 80%へ上昇している。さらに、不正が発生し得る脆弱性を抱えている という意識は劇的に高まっている。次に掲げた表にあるように、実態 調査の対象となったあらゆる種類の不正に対して大きな脆弱性を抱 えていると答えた企業の割合は大幅に増え、1桁高くなっているケー スもある。このように全体的に懸念される状況の下で、実態調査の データはまた、中国に古くからある問題にもっと目を向ける必要があ ることを示唆している。 としている企業の割合 2012-2013 2011-2012 ベンダー・サプライヤー・調達 部門の不正 23% 2% 情報の盗難・漏洩・攻撃 (データ盗難等) 22% 6% 経営陣による利益相反 21% 2% 汚職・贈収賄 20% 6% 規制・コンプライアンス違反 20% 4% 知的財産の盗難・著作権 侵害・偽造 18% 6% 市場での共謀(価格操作等) 15% 2% 物的資産・在庫品の盗難 13% 2% 社内の財務不正・盗難 8% 4% マネーロンダリング 8% 2% 企業資産の流用 8% - 長年、海外の企業は同国の目に余る知的財産の 盗難について不満を漏らしてきた。しかしつい最 近の調査は、この問題の解決に進展が見られる という分析結果にシフトしつつある。これは、今 年の実態調査によると知的財産盗難のリスクに 晒されていると考えている企業の割合は、中国に 拠点をおく企業とその他の地域の企業との間で ほとんど差がない、ということを裏付ける一助と なるかもしれない。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 67% 65% 物的資産・在庫品の盗難 (23%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 経営陣による利益相反 (20%) 物的資産・在庫品の盗難 (27%) ベンダー・サプライヤー・調達部門の 情報の盗難・漏洩・攻撃 (21%) 不正 (18%) 汚職・贈収賄 (19%) 規制・コンプライアンス違反 (15%) 知的財産の盗難 (15%) リスクの増大: 不正リスクが増大したと回答した 企業 リスク増大の最大要因: 最も多く見られた不正リスク増大要 因とそう回答した企業の割合 80% 69% アウトソースとオフョアリングの増加 (44%) リスクの高い市場への新規参入 1.2% 0.8% 損害: 不正による収益逸失率の平均 28 | 2013/2014 Kroll Global Fraud Report (40%) だが、今年の実態調査のその他のデータを見る と、知的財産の盗難が中国で事業を行っている企 業にとってなお重大な問題であることがわかる。 回答企業の15%が直近の12か月間にこの不正の被 害を受けたと述べているが、この割合は実態調査 で詳細が明らかにされたどの国と比べても最も高 い値であった。またこの割合は、回答企業のわず か8%が被害に遭ったと答えている2012年の調査 結果から大幅に上昇したことを示している。いくつ かの点で危険はなお増している。44%の企業がア ウトソーシングが増えたことにより全体として不正 発生のリスクが高まっていると回答しているが、こ の割合はいずれの地域よりも高い値である。また 33%の企業が賃金の凍結はもちろん、従業員の離 職率の高さもリスクを高める原因として挙げてい る。悪質なサプライヤー、解雇されたスタッフ、不 満を抱いている社員はすべて知的財産盗難の原因 としてよく見受けられるものである。 明るい材料としては、中国に本拠を置く回答企業 の62%が来年知的財産保護のために投資を増やす 計画であると述べているが、この割合は実態調査 の最高記録を更新するものである。これは有意義 な投資であるものの、中国での知的財産を守る戦 いは当分終わらない。 アジア・太平洋 地域分析 中国の起業家精神は、何世紀にもわたって2 つの特質、すなわち(1)家族主義と(2)人脈、つ まり人間関 係という財産の上に築 かれてき た。 家族主義とは、家族のニーズを個々の家族構 成員の誰よりも優先すると言う社会的仕組み のことである。とりわけ中国の企業の多くが 家族をベースとしているため、家族主義は中 国社会においてビジネス上の意思決定に大き な影響力を持っている。外国人の経営者には この信頼と堅い忠義心で成り立った内輪に入 っていくのが難しいことから、会社の決定事 項を遂行するのに困難が生じることもある。 先手を打って 不正を防ぐ 中国人起業家の物の見方と中国で のビジネスの進め方を理解する 人脈とは、このような起業家が持っている個 人的に創り上げた影響力のネットワークであ る。これは中国社会の中心的な思想であり、 社会的な交流のほとんどすべての局面におい て、中国政府との関係も含め、非公式な絆や人 間関係と密接に結びついている。企業によっ ては、人脈とは、競合他社よりも貸付金の承 認を得やすいとか、関連の許認可を早く受け られることなどを意味する場合もある。この ような関係は有利に働く場合もあるが、今日 の政治的な資産が明日の政治的な負債に変 わるというのもよくあることである。中国のパ ートナーが持っている政府の関係部署との強 い絆が、ビジネスの上での強みや地方経済へ の貢献に基づく組織としての結びつきによる ものなのか、あるいは汚職が強く疑われるも のなのかを見分けることが肝心である。 中国人起業家の物の見方を理解する 第一世代の中国人起業家は卑賤から身を起こ しているのが普通である。辛苦を舐めている 一方、成長経済の下では富という甘味も味わ っている。その結果、彼らは非常に野心的で、 投資に対して最大限の見返りを得られると感 じれば進んでリスクを負う。このマインドセッ トは、非公開会社から上場企業となっても、あ るいは非公開会社から国際的な企業になって も変わらないが、企業統治の上では難題を生 む可能性もある。 不正の兆候を見分ける By Violet Ho 中国:ビジネスにおける 東洋の真珠か? 中国は、魅力的な一方で、取引や契約を、善意 の合意としてよりもむしろ観念として扱われる ことがよくある国という評判であった。しかし 近年では、中国のビジネス環境や法規制の仕 組みが改善し、努力と知識が多少あれば、中 国でベンチャー事業を立ち上げることは難し くはない、と見ているアナリストは多い。しか し、それを成功に導くためには、中国流のビジ ネスの進め方と中国人起業家の物の考え方を 理解することが重要である。 「中国夢物語」に投資する場合、投資家はそ の物語の裏付けが取れるまで起業家の口説 き文句を鵜呑みにしてしまってはいけない。 何か話がうますぎると感じたら、投資家はも っと詳しく調べる必要がある。 サードパーティーを使った不正は中国では珍 しくない。手の込んだ手口はいろいろあるが、 狙うところは同じである。投資家は仲介契約 書の妥当性と中国人起業家が手がけようとし ている買収案件の内容をよく確認する必要が ある。合法に収益を生み出す投資案件のよう に見えるものが、実際には親類が手がける事 業を高値で売却し、その代金が単に起業家の fraud.kroll.com | 29 地域分析 アジア・太平洋 懐に戻るように仕組まれた案件であることが しばしばある。 同様に、売上金額や代理店との関係も確認す る必要がある。例えば、かつて中国支店の売 上が2桁の伸びを示したことに強く目を引かれ た多国籍小売企業のお客様は、代理店への売 掛債権が累積して大きな金額になった原因の 調査をクロールに依頼したことがあった。そ の結果、中国支店が家族経営の代理店との間 で単に商品の受渡しを繰り返していただけで あったことをクロールは突き止めた。契約書 に小さな文字で印刷された条項により、この 代理店は違約金なしで売れ残った商品をすべ て返品することができたのである。収益性が 高いという幻想によってこの企業の株価は上 昇した。しかし、実情はすぐに明るみに出て、 不良債権の事実が知れわたった結果、株価が 暴落し、投資家は激怒した。 西洋では、多くの企業にはこのような行動を 制限する仕組みが備わっている。主なものと しては、ジョブ・ローテーション、承認権限の レベル設定、職務分掌、契約のための入札手 続および内部監査、さらにもっと重要なことと して、利益相反の開示や外部監査などの法規 制上の要件がある。しかし、中国においてはこ のような対策だけでは不十分である。とりわ け、下級従業員が経営幹部に対して敢えて異 を唱えることは稀であり、また起業家の家族 が担当部門の長であれば、内部の承認を得る ことも、簡単にできるからである。 取引前および取引後の調査 外国の投資家がまず行うべきことは、投資先 のレピュテーションを中心とした幅広く徹底し た取引前のデューデリジェンスの実 施であ る。この中にはパートナーのバックグラウンド 調査、彼らのビジネス、海外の投資家との提 携実績についての徹底した調査も含める必要 がある。また、起業家の真の動機、インテグリ ティ、ビジネス感覚を確実にアセスメントする 努力が重要である。 多くの投資家が犯す間違いは、取引が済めば それで満足してしまうことである。できる限 り、取引後、投資先がどのように不正、贈収 賄、汚職、マネーロンダリング、関係者取引、 利益相反の発生を抑え、あるいはこれらが発 生した場合にどのように対処しようとしている のかについて、掘り下げたリスク評価を実施 することが重要である。その結果に基づいて、 適切な不正、汚職対策を導入することができ る。ただし、既述のような課題が存在すると いう前提ではあるが。なお、これらは、本社が 設置した現場のチームが実施して初めて効果 が出てくるものである。 30 | 2013/2014 Kroll Global Fraud Report 現在規制当局は、買収前に十分なデューデリ ジェンスを行えない場合には、契約成立後の 比較的短い期間までにリスクを特定するため に効果的な買収後デューデリジェンスを行う よう求めている。フォレンジック・デューデリジ ェンスの第一の目的は、投資先の不適切、あ るいは非倫理的なビジネス慣行から生じる将 来の潜在的な企業価値の低下を評価すること にある。一般にこの場合の分析は、特定の分 野、すなわち在庫およびサプライ・チェーン・マ ネジメント、コンサルタント会社および代理店 の手数料、交通・接待費、政治的・慈善的寄 付、現金取引等に限って行われる。 中国は投資家が恐れをなして萎縮する場所で は決してない。むしろ、勇敢な投資家や起業 家が大きな利益を夢見てビジネスを行える活 気のある場所である。ただし、正しい方法で 行えば、という条件が付く。 Violet Ho はクロールのグレーター・ チャイナにおける調査・紛争訴訟部 門のシニア・マネジング・ディレクタ ーである。調査分野で16年を超える 専門的な経験を持つとともに中国の ビジネス環境に造詣が深く、中国お よびその他の地域の高度で複雑な 数多くの調査プロジェクトについて助言を行い、大きな 成果をあげている。 中国への投資家として、全く、あるいはほとんど予告なしで 最後に中国を訪れたのはいつのことですか? 新しい中国に目を見張るかもしれません。 消費財 EIU業界評価 昨年の消費財業界評価では、この業界の多くの企業はベンダー・調達部門の不正と物的資産の盗難に対して十分 注意していないと警告したが、今年の実態調査結果も、昨年と同様に各企業が現状に安心している事実を示唆して いた。今年の実態調査でも、この業界は、2年連続で、ベンダー・サプライヤー・調達部門の不正の発生率が全業界 の中で最も高かったが、今年の実際の発生率は、昨年と比べてほぼ倍増(2012年の18%から30%に増加)した。一 方、過去12か月においては、この業界の回答企業の41%が、消費財業界で伝統的に蔓延している不正である物的資 産・在庫品の盗難の被害にあったが、この割合は、今年の全実態調査対象企業の中で3番目に高く、2012年の実態 調査結果(26%)と比べても再び上昇した。問題は深刻化しているものの、消費財業界の各企業は、不正による収 益逸失率の平均が全業界の中で最も低い(収益の0.9%。ただしこの割合は、昨年の実態調査結果からは2倍以上 増えている)ため、この業界では、適正な対策が行われていると考えることもできる。事実、今後12か月の間に物的 資産のセキュリティ対策のための投資を予定している企業の割合(59%)はこの業界が全業界の中で最も高く、平均 を超える50%(2012年の実態調査結果である33%から増加)の消費財業界の企業が、パートナーおよびベンダース クリーニングのための投資を予定している。また消費財業界の回答企業の86%が、ベンダー・調達部門の不正に対 する自社の脆弱性が少なくとも中程度はあると回答しているため、実施すべき対策は依然として多い状況である。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 90 100 物的資産・在庫品の盗難 マネーロンダリング 規制・コンプライアンス違反 社内の財務不正・盗難 企業資産の流用 情報の盗難・漏洩・攻撃 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 0.9% 不正発生率: 不正の被害を受けた企業: 68% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 物的資産・在庫品の盗難 (41%) ベンダー・サプライヤー・調達部門の不正 (30%) 経営陣による利益相反 (23%) 社内の財務不正・盗難 (18%) 汚職・贈収賄 (16%) リスクの増大: 不正リスクが増加したと回答した企業: 75% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: リスクの高い市場への新規参入 (38%) アジア・太平洋 地域分析 インド総括 インドでは昨年、さまざまな不 正問題が発生し、7種類もの不 正が15%を超える企業に損害 を与えた。最近の12か月間、こ の国では特に、物的資産の盗 難(33%の企業が被害を受け たが、これに対して実態調査 全 体 の 平 均 は 2 8 %)、汚 職 (24%、同平均は14%)、社内 の財務不正(22%、同平均は 16%)の件数が平均を上回っ た。また情報の盗難(24%、同 平均は22%)も平均を若干上 回った。 インドの企業は、汚職が蔓延する環境で事業を 行っていることを自覚している。回答企業の37% がこの不正に対して大きな脆弱性を抱えている と認めているが、この数値は2012年の32%から 上昇しており、また実態調査の平均20%をかなり 上回っている。もっと大まかに言えば、86%がこ の不正に関しては少なくとも何らかの脆弱性が あると認めている。 だが、その他の不正については、インドの企業は 他の地域に比べるとあまり危険性を感じていな いように見える。わずか12%の企業が物的資産 の盗難に対して大きな脆弱性があると述べてい るが、全企業の平均は18%であった。同様に数値 を比較すると、社内の財務不正についてはそれ ぞれ4%対13%、情報の盗難についてはそれぞれ 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 14%対21%である。ただし、これら3種類の不正 69% 68% もインドの方が高くなっている。不正はビジネス に付き物という考えを企 業は払 拭 すべきであ 物的資産・在庫品の盗難 (33%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 情報の盗難・漏洩・攻撃 (24%) 物的資産・在庫品の盗難 (27%) 汚職・贈収賄 (24%) 情報の盗難・漏洩・攻撃 (23%) 社内の財務不正・盗難 (22%) 社内の財務不正・盗難 (22%) ベンダー・サプライヤー・調達部門の 不正 (20%) 汚職・贈収賄 (20%) 経営陣による利益相反 (16%) ベンダー・サプライヤー・調達部門の 不正 (20%) 規制・コンプライアンス違反 (16%) る。 このことは、インドでは内部関係者による不正が 特に蔓延しているという実態調査の結果を見れ ばまさに至当である。昨年不正の被害に遭いそ の犯人が突き止められている企業について見る と、69%の回答企業が、下層部社員が主犯、89% が何らかの形の内部の者、つまり下層部社員、中 級管理者、幹部社員、エージェントのいずれかが リスクの増大: 不正リスクが増大したと回答した 企業 71% 67% リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 ITの複雑さ (33%) ITの複雑さ (43%) 1.4% 1.2% 損害: 不正による収益逸失率の平均 のすべてについて、実際の発生率は世界平均より 主犯であったと述べている。問題をさらに深刻 化しているのは、従業員の離職率の高さがイン ドの不正発生リスクを高めている2番目に多い要 因(29%の回答企業がそう答えている)であると いう事実である。このような数値を見ると、スタ ッフの職歴チェックおよび経営陣管理のための 投資を来年実施しないと回答している51%の企 業は、再考した方がよさそうである。 fraud.kroll.com | 31 地域分析 アジア・太平洋 しかし、最近では、ベンダーや社員の疑わしい 関係や行動を積極的に調査するアジアの企業 が増えている。この新しい動きの基になってい るのは、一方ではしっかりとした企業統治をい っそう推進しようという意思と、他方では、利 益をもっと増やす方策を探らざるを得ない厳 しい経済環境下で経営しなければならないと いう意識とともに、調達に関わる不正によって 生じる損害に対する意識が企業の間に高まっ てきたことも一因と考えられる。 調達不正を調査する上での大きな課題 南アジア・東南アジア における調達不正を 調査する By Reshmi Khurana & Stefano Demichelis 国ごとに異なるビジネスマナーはもちろんのこと、顕著な特徴 と文化的な色合いを持った南アジア及び東南アジアの市場に おいては、先進国市場向きの不正の軽減や調査の手法に頼っ てきた企業にとっては、予想外の難問が生じてくる場合があ る。ごく簡単に言えば、このような手法はアジアでは通用しな い。実際、アジアでよく見られるビジネス慣行は、企業不正、特 に調達の不正発生リスクを高めると同時に、調査の実施をも 困難にしてしまう事態を引き起こす場合もある。 32 | 2013/2014 Kroll Global Fraud Report 証拠を伴わない疑義。クロールがこれまでア ジアで手がけてきた多くの調査の端緒は、内 部告発や社内での調達慣行に関する井戸端会 議から、経営層が特定のベンダーや社員を疑 うようになったことであった。調査対象に対す る証拠が何もない状況で不正を調査する場合 の大きな問題点は、経営層がどのベンダーや 社員から調査すべきなのかわからない場合が 多いということである。 具体性に欠ける告発。これに関連する問題と して、内部告発者は、当事者である社員の名 前、不正の規模、犯行の様子などの詳細を説 明するために人前に出ることは滅多にないと いうことである。社員が信頼を寄せるのは、海 外にある親会社よりもむしろ現地のCEOであ ることが多い。 内部監査への「準備」。内部監査によって不 正が一掃されると思ってはならない。内部監 査のスコープとスケジュールは業務への支障を 極力避けるためにかなり前から知らされるこ とが多い。しかし、これが「粉飾」のリスクを高 めることになる。 信頼できないベンダーのデータ。アジアにお いて調達に関連した調査を行う場合、たとえ 統合基幹業務システム(ERP)が導入されてい たとしても、ベンダーが提供する信頼度の低い データもまた大きな懸念材料である。クロール が実施したある調査では、お客様がSAPのシ ステムを2006年に初めて導入したときに大量 のデータを入力したが、クロールは、このデー タが質のチェックをほとんどしないままひどい 状態で入力されたことを発見した。このため に、数年後お客様が疑わしいベンダーを特定 するためにデータをレビューしようとするに至 って難問が持ち上がった。 誰が繋がっていて、誰が繋がっていないのか。 当社がアジアで行う調査の多くの場合、政治 家、警察関係者、官僚の親戚が社員やベンダ ーと繋がっている。これがいくつかのアジアの 国々の大きな問題であるが、これらの国々では 一般の人が企業所有者の記録にアクセスする のは容易ではないために、利益相反の特定を より困難にしている。企業は、ベンダーが官僚 やブラックリスト企業と関係がある場合、入札 企業が同じ親会社を持つ企業の一つに該当す アジア・太平洋 地域分析 員に供述するよう義務づけることを検討す る。 る形になって、入札が無効になるという法規制 上の問題に直面することがある。 »データ保全。証拠(例:PC、データ、メール・ 不正の疑いに対処するためのベスト・プ ラクティス サーバー、スマートフォン、大容量記憶装置) を確保し、その受渡し記録を管理し、上記の ハードウェアへのアクセスを制限する。 クロールは、調達不正の疑いがあり、犯人の目 星もついている場合に企業がベンダーや社員 を調査する支援を行ってきた。この地域には 万能薬的な戦略は使えないので、最も有効な 手法はベスト・プラクティスとお客様固有の対 策の両方を組合わせることである。企業が活 動している国の法制度を考慮する必要がある が、その手段には次のようなものがある。 »証拠の確保。疑わしい人物の書類および机 やオフィスの中身を確保する。 »すべてのアクセスの遮断。サーバーや施設へ のアクセスを禁止する。 »データ・ファイルの精査。法廷提示用にIT機 器よりデータを抽出する。またデータをテキ スト・マイニング・ツールを使って分析する。 誤検出を少なくするためキーワードを明確に 限定する。 »公然対秘密裏。それぞれの手段に長短があ る。例えば、表立った調査では主な目撃者 の特定に繋がることがあるが、反面、犯人 が調査の気配を察して重要証拠の隠滅を始 めた場合には証拠の喪失につながる恐れが ある。 »データ分析。サプライヤーのマスターファイ ル、補助元帳、現金出納帳、費用請求記録、 電話通話記録、総勘定元帳への入力記録、 承認済の契約書および納品書、予算・実績 差異分析の記録などについてデータ分析を 行う。 »ガーデン・リーブ(退職前休暇)。疑わしい 社員をガーデン・リーブ扱いにして引き続き 給料を払い、呼び出しを受けたときに調査 EIU業界評価 今年(2012/13)の実態調査における金融サービス業界は、不正の増加率は他の業界と同水準であったが、依然とし て不正の影響を最も受けた業界の1つとなった。75%の企業が何らかの不正の影響を受けており、製造業界に次いで 全般的な不正の発生率の高い業界となった。さらに、社内の財務不正(29%)、規制・コンプライアンス違反(26%) およびマネーロンダリング(8%)が発生していたため、今年の実態調査対象業界の中で最も幅広い問題を抱えてい る業界でもあった。情報の盗難の発生率は、昨年の実態調査結果である30%から29%へと僅かに減少したが、この 業界における同不正の発生率は、依然として、実態調査対象全業界の中で2番目に高かった。同不正の発生率は、金 融サービス業界における不正による収益逸失率(平均で収益の1.5%)とともに平均を上回っており、昨年の実態調査 結果からは2倍以上増えているため、今後の金融サービス業界の各企業にとっては、複雑な要素への対応が大きな課 題となって来ると考えられる。なおこの業界の企業からは、情報技術(IT)の複雑さ(47%)や一段と複雑化する商品 (28%)により不正に対する脆弱性が高まったという回答が最も多く寄せられた。また、金融サービス業界における 不正リスク(38%)が他業界と比べて高くなる要因の1つとして、従業員の離職率の高さを指摘する声も寄せられた。 それは、複雑なシステムやサービスの取扱い全般がこれまで以上に困難になる要因でもある。 0 % 10 20 責任者およびそれに次ぐ社員に対してインタ ビューを行う。追加の調査のための手がかり やキーワードを提供する目的で行われる外部 における人的情報収集も連動して行う。 不正の疑いがあるが犯人を特定できな い場合どうなるか? 犯人とおぼしき人物が見当たらない中で不正 が疑われた場合、クロールは問題の原因を切 り分けるため次のような措置をとっている。 »ベンダーおよび社員の内部データ・ファイル を効率的に分析し、対象を絞り込む。 »不正発生の原因となるような自社の業務慣 行について、ベンダー、元社員、競合他社、 顧客から社外の証拠を集める。 »調達の不正によってお客様が危険に晒され る可能性を低減するため、強力でよく整備 された内部統制システムを取り入れる。 »アクセス制限の機能が弱まるリスクを減 らす安全な環境を構築する。 »新規の社員やベンダーに対してデューデ 金融サービス 汚職・贈収賄 »外部および社内の手がかり。内部プロセスの 30 40 50 60 70 80 90 リジェンスを実施する。 »現地の社員やベンダーが非倫理的な行動 について報告しやすいような、匿名と中立 性を前提とした内部告発制度を設けると ともに、告発者を直接、間接の報復的行為 から保護する措置をとる。 ウェブ専用のコンテンツであるfraud.kroll.com では、南アジアおよび東南アジアにおける調達 不正のリスクを低減する方法について、さらに 多くのベスト・プラクティスや実績のある戦略な どを掲載しています。 100 物的資産・在庫品の盗難 マネーロンダリング 規制・コンプライアンス違反 社内の財務不正・盗難 企業資産の流用 情報の盗難・漏洩・攻撃 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.5% 不正発生率: 不正の被害を受けた企業: 75% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 社内の財務不正・盗難 (29%) 情報の盗難・漏洩・攻撃 (29%) 規制・コンプライアンス違反 (26%) 物的資産・在庫品の盗難 (23%) 経営陣による利益相反 (20%) ベンダー・サプライヤー・調達部門の不正 (18%) リスクの増大: 不正リスクが増加したと回答した企業: 79% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: ITの複雑さ (47%) Reshmi Khurana はクロール・インド 支 社 長である。複 雑 な 汚 職 事 件 に つ いての 調 査 、訴 訟 サ ポート、米 国・南アジア・東南アジア全域の経 営、組 織 運営、ビジネスモデルにつ いてのデューデリジェンスにおいて 13 年 を 超 える経 験を有 する。資 産 運 用会社、鉄 鋼、石油ガス、消費 財、医 薬品といっ た業界ならびに法律事務所をお客様に持つ。 Stefano Demichel はクロールのアソシ エイト・マネジング・ディレクターでシ ンガポールを本拠としている。不正の 防止、発見、調査についてお客様を支 援してきた幅広い経験がある。具体例 としては、350万ユーロの損失につな がった管理者による給与詐欺事件の 調査、ヘッジファンド・オーナーの個人情報盗難事件の 調査、ホテルのフロント・デスク担当の社員によるクレ ジットカード認証詐欺対策としてホテル・チェーンに自 動検査システムを導入するなどの経験がある。 fraud.kroll.com | 33 地域分析 アジア・太平洋 マレーシア総括 当報告書でマレーシアを取 上げたのは 今年が初めてであり、実態調査の回答から は、様々なことを教えてくれる。 2012-2013 不正発生率: 不正の被害を受けた企業 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 リスクの増大: 不正リスクが増大したと回答した 企業 リスク増大の最大要因: 最も多く見られた不正リスク増大要 因とそう回答した企業の割合 損害: 不正による収益逸失率の平均 2011-2012はデータ不足のため統計なし 34 | 2013/2014 Kroll Global Fraud Report 66% 物的資産・在庫品の盗難 (34%) ベンダー・サプライヤー・調達部門の不正 (25%) 規制・コンプライアンス違反 (16%) 69% アウトソースとオフョアリングの増加 (41%) 0.6% 一方では、この国における不正の発生率は全体と して平均を少し下回り、直近12か月間に66%の企 業が少なくとも1種類の不正により被害を受けた が、世界平均は70%であった。また実態調査の対 象となった各種不正のほとんどについても、発生 率は世界平均を下回った。他方では、次の2種類の 不正が世界標準と比べても相当に拡がっているこ とが懸念される。34%の企業が物的資産の盗難の 被害を受け(全体の平均は28%)、25%の企業が ベンダー・調達部門の不正により被害を受けてい るが、国別に見るとマレーシアのこの数値は世界 で2番目に高い。サウジアラビアだけがこれより高 い33%の発生率を示している。ベンダーがもたらす リスクは他のデータにも現れている。不正の被害 に遭いその犯人がわかっている企業について見る と、ベンダーが主犯であったと回答した企業の割 合はマレーシアが平均を上回っている(マレーシア の38%に対して全体平均は32%)。 残念なことに、 マレーシア企業はベンダーや調達部 門の不正が自国でどの程度拡がっているのか十分 には理解していないように見受けられる。マレーシ ア企業のわずか9%が自社が相当のリスクに晒され ていることを自覚しているだけで、世界平均の18% と比べるとかなり下回っている。もう1つの懸念とし て、 マレーシアの回答企業は他のほとんどの地域の 企業と比べて、不正の発見を外部監査に頼りすぎる 傾向があり、経営幹部が不正を発見する割合は最も 低い部類に入っている、という事実がある。このよ うな経営幹部は自社の守りをもっと固めるために、 この問題により真剣に取組む必要がある。 アジア・太平洋 地域分析 発展するアジアへのインフラ投資 リスクの予見 By Omer Erginsoy and Makoto Suhara 発展中のアジア諸国のほぼすべてにおいて、高成長に伴いさら なる経済的、社会的なインフラ整備の需要が生まれてきた。こ れらの国々は所得と人口が著しく増えただけではない。急速な 都市化が進み、中産階級が増加し、そしていくつかの、特に選 挙制度のある国々では、政治家層の間で、指導者がどれだけ 経済的、社会的便益をもたらしたかによってその実績を市民が 評価するようになるという認識が高まってきた。 fraud.kroll.com | 35 地域分析 アジア・太平洋 世界的にインフラへの投資が著しく増加して いると専門家が語るときが、南アジアおよび 東南アジアにおけるインフラ改善の絶好のタ イミングである。世間一般の通念としては、経 済的資産としてのインフラは独占される傾向 が強い性質のものであり、そのため一時的な 経済の低迷にも比較的影響を受けにくい。こ れはおそらく開発途上国よりはむしろ先進国 について当てはまるであろう。開発途上国にお いては、政治的不安定、通貨価値の下落、さら に資産没収のリスクが高まれば、独占状態か ら得られる高い投資利益の期待があっという 間 に 消し去ら れ る可 能 性 が あ るか らで あ る。1997年のアジア危機の余波を受けて、契 約条件の見直しや契約解除をせざるを得なか った多くの外国人投資家の例を思い起こせば、 この事実に納得できるであろう。 しかしそのとき以来、変化の兆しは明らかに 継続している。すなわちアジアのほとんどの国 々で政治は安定の度を強め、通貨価値は柔軟 に変動し、公共・民間部門間の連携政策によ りインフラ部門の資産の全面的な差押えが行 われることは少なくなった。アジアにおけるイ ンフラ投資を活発にするその他の要因として は、次のようなものがある。 »国により実施度合いにばらつきはあるもの の、ビジネス環境や規制環境が改善したこ とにより参入障壁が低くなりつつある。規制 改革がインドネシア(例:公共・民間部門間 の連携や土地買収に関わる法律の改正)、 タイ、フィリピン、さらにミャンマーで可決ま たは決定され、また同時にインフラ投資を 呼び込もうと目論む政府が外国人投資家に 対して認めた比較的有利な緩和措置も実施 された。 »天然資源への渇望、すなわち資源の探査、 開発、生産、輸送、配給には整ったインフラ が必要になる。これが東南アジア(およびそ の他の地域)で中国がインフラ投資を推進 した1つの要因である。 »日本やマレーシアの企業の生産能力が過剰 になったため、これらの企業が「身近な海 外」市場に新たな投資機会を求めた。これ らの国々には、中国と同様に、比較的余力 の大きい国内資本市場があるため、自国の 優良企業が実施するインフラ投資に資金を 供給することができる。インドおよび、最近 ではミャンマーの通信施設への投資も、同 様の環境条件が後押し要因となった(いず れの場合もロシアおよび中東のオイルマネ ーが投資資金を供給した)。 »長期、無期限のインフラ投資ファンドは、世 界中の投資家にとって新興市場の成長に賭 ける新たな手段となった。配当も年々増えて いる。これらの資金は、米国の金融政策が 変更される時期に引き上げてしまう「ホット マネー」ではない。投資家は自らの資金が 36 | 2013/2014 Kroll Global Fraud Report 長期間固定されることはわかっている。さら に、香港やシンガポールのような地域の金 融センターやオフショア金融センターの発 展に伴って、ファンドは外国為替リスクの影 響を削減し、さらにカントリーリスクについ てはその影響をある程度まで削減するため の革新的な対処法を見出しつつある。 これらの要因により、歴史的に見てインフラ・ プロジェクトに資金を供給することが不可能 であった国々において、民間企業による融資を 行うことができるようになった。 リスク低減戦略 発展するアジアにおけるインフラ投資の見通 しにはマイナス要因も存在する。当社のお客 様によれば、アジアの2大成長市場である中国 とインドにおける最近の景気の減速は、お客 様にとって最大の懸念事項ではない。ある国 のインフラに投資するということは、その国の 長期的な成長ならびにサービスに対する継続 的な需要に賭けるということだからである。 投資家の懸念は、インドの改革の停滞ならび に官僚機構を原因とする、プロジェクトの認可 の遅延(ムンバイのシーリンク社が認可される までに20年も要したことは有名である)に向け られている。インドネシアにおける透明性の欠 如、フィリピンにおける汚職の蔓延、さらにポ ピュリズム的な政策変更はすべて深刻な問題 を提起している。インフラ・プロジェクトの開始 と同時に、政治的および法規制上のリスク評 価を行って、これらのリスクを把握し低減に努 めるべきである。予想される政治的な流れに ついて大筋を見るだけでは不十分である。すべ てのステークホルダーの相対的な位置関係を 把握することが決定的に重要である。つまり中 央政府レベルの政策立案者、州(または准州) レベルの行政官、地元住民、組織労働者、環 境NGO、さらにプロジェクトの成果を左右する かもしれない秘めた思惑を持った地元企業な どの隠れたステークホルダーをも網羅したお 互いの位置関係を把握する必要があるのであ る。 例えば、2012年、規制改革の勢いに乗って、日 本主導のコンソーシアムは、中部ジャワに建設 する800万人に電力を供給する予定の新規発 電所を受注した。しかし今年、何人かの地主が 建設予定地の20%を占める土地を売ることを 拒んだ。この紛争が一定の時期までに解決し なければ、コンソーシアムは土地の購入権を失 う可能性が強い。投資サイクルの最初の段階 で市場参入に関する査定を入念に行っていれ ば、このリスクは発見できていたであろう。 入札段階で競合他社とのベンチマーキングを 実施することも重要である。これによりもっと 競争力のある提示条件がわかるだけでなく、 入札が締切られた後に競合他社が落札の取消 しを求めるというリスクを低減することもでき るだろう。 投資サイクルの建設の段階では、サプライチェ ーンの問題が必ず表面化してくる。これは単な る業務遂行に関わるリスクの問題ではない。サ プライヤーと現場の管理者(または共同事業パ ートナーの管理者)が結託して不正を働けば、 大きな経済的損失を生む危険が発生し、さら にプロジェクトに遅れが生じて、完遂できない リスクが高まる。贈収賄や汚職問題が表面化 すれば、プロジェクトは国内的にも国際的にも 果てしない論争や深刻な法律問題に巻き込ま れる恐れがある。クロールは、下請け業者やパ ートナーの最初のデューデリジェンスの実施に 加えて、契約条件を監査して過払いのリスクを 低減するとともに、定期的に不正に関するレ ビューを実施して汚職や盗難のリスクを低減 するよう依頼されることがしばしばある。この ような業務を行うには、フォレンジック技能を 有する会計士やデータ分析の専門家の支援を 得て、経験豊かな調査員を現場に配置して作 業を行う必要がある。 インフラ部門の企業は、多額の先行投資を行 う前に市場の状況を評価することが習慣にな っている。これらの企業には、相反する利害関 係が錯綜する環境、例えば長い投資サイクル におけるある時点で価格政策や税制が急変す る可能性のある環境に参入する前に、政治的 および法規制上のリスクを慎重に精査する伝 統がある。このようなリスクはすべて、とりわけ 望ましい政治経済的背景の下では、管理する ことが可能である。しかし、インフラは最終的 には進行中のビジネスへの投資であり、南およ び東南アジアの国々で実際に事業を営む場合 には、多くの企業にはなじみのないリスクが現 れてくるであろう。 OmerErginsoy はシンガポールオフィ スのシニア・マネジング・ディレクタ ーである。企業調査、法規制関係調 査の分野とともに、紛争解決アドバ イザリーや訴訟支援サービスについ て豊富な経 験を有する。新興国市 場、特殊な状況での投資、複数地域 にまたがる複雑な商業紛争、敵対的買収といった分野 を得意とする。また富裕層のお客様に対して、レピュテ ーションや法規制の問題についてのアドバイスや、新興 国の事業主に対する秘匿のレピュテーション監査につ いての長い実績を有している。 須原誠は東京オフィスのマネジング・ ディレクターである。ビジネス・インテ リジェンス、不正調査、コーポレート・ ガバナンス体制構築、リスクコンサル ティング・サービスを多国籍企業や政 府機関に提供している。また金融分野 における不正への対応、法的紛争、法 規制やコンプライアンス、コンピューターセキュリティの 分野においてもお客様をサポートしている。 欧州・中東・アフリカ 地域分析 欧州総括 欧州では依然として不正に関する問題が増加してい るにもかかわらず、実態調査の結果からは各企業が 現状に自己満足しているという危険な事実が浮き彫 りとなった。欧州における不正の度合いは視点によ り大きく変化するため、発展途上の地域と比べれば 不正の蔓延度は低く見えるが、グローバルな視点で 見ると欧州は決して不正の少ない地域ではない。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 73% 63% 物的資産・在庫品の盗難 (28%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 情報の盗難・漏洩・攻撃 (25%) 経営陣による利益相反 (21%) 社内の財務不正 (17%) 物的資産・在庫品の盗難 (23%) 情報の盗難・漏洩・攻撃 (18%) ベンダー・サプライヤー・調達部門の 不正 (17%) リスクの増大: 不正リスクが増大したと回答した 企業 77% 56% リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 ITの複雑さ (37%) ITの複雑さ (27%) 1.2% 0.8% 損害: 不正による収益逸失率の平均 欧州全体では調査対象企業の73%が、昨年度中 に少なくとも1回は不正行為者の被害に遭ってお り、実態調査の被害率の平均値(70%)を僅かに 上回る結果となった。さらに、実態調査の対象と なったいずれの不正についても、1種類の不正を 除き、欧州での不正発生率はグローバルの数値の 2.5%の範囲内に収まった。ただ1種類の例外は 情報の盗難であり、欧州大陸での発生率(25%) は、全体の発生率(22%)を僅かに上回った。 実態調査の結果からは、昨年の欧州では他地域 と同様に不正が増加したことも明らかとなった。 今年の調査では、実態調査の対象とされた各不 正の欧州における発生率は、いずれも、2012年の 実態調査時より増加しており、特に物的資産の盗 難は23%から28%に、情報の盗難は18%から25% に、経営陣による利益相反は13%から21%に、ま た社内の財務不正は12%から17%にそれぞれ増加 した。同様に、不正による収益逸失率の平均もわ ずか0.8%から1.2%に増加した。各不正の発生率 が前述のように増加した事実は、今後も各不正が 増加する可能性を示唆しており、2012年の実態調 査時には56%であった、欧州における全般的な不 正発生率のリスクが、今年の調査では77%に増加 した原因にもなっている。 不正に関する問題が増加しているにもかかわら ず、不正防止対策を計画している企業の割合は 他地域より欧州のほうが少なく、実態調査の対象 とされた各不正防止対策のうちの2種類を除くど の対策についても、欧州は翌年に投資を計画し ている企業の割合が最も少なかった。また2種類 の不正防止対策(財務統制と経営陣管理)につ いても、投資を計画している企業の割合は2番目 に少なかった。このため、不正が増加している状 況を好転させるには、前述の現状をより注視して 対策を講じる必要がある。 fraud.kroll.com | 37 地域分析 欧州・中東・アフリカ ハッカーにとって都合のよい 状況を与えていませんか? By Ernest “E.J.” Hilbert 弁護士などのアドバイザーは、サイバー犯罪者が好 感を抱きやすい相手である。その理由は、アドバイ ザーが法的問題の解決や不正利得の隠蔽を支援し てくれるためではなく、サイバー犯罪者の狙う潜在的 な標的の中で最も金銭的価値が高いからである。 サイバー犯罪者の心理 サイバー犯罪には、様々な動機、異なる手法、お よび標的がある。メディアでは、コンピュータが 絡む攻撃全般をサイバー攻撃という言葉で表現 する場合が多いが、本来この言葉は、金銭的利 益を目的とした攻撃に関係する言葉である。サ イバー犯罪者という言葉は、インターネットを利 用して情報にアクセスし、その主たる目的である 金銭的利益を得ようとする、金銭に動機付けら れた不正行為者を指す言葉である。 サイバー犯罪者は、自分達を、 「肉体労働者で はなく頭脳労働者」と呼ばれるべきスマートな ビジネスマンだと考えているかもしれない。し かし、サイバー犯罪者が一般的に用いている手 法は、働かずに儲けようとする怠惰な姿勢を象 徴するものに過ぎない。 個人用のサイバー・セキュリティ・システムは、日 々強化されかつ使いやすくなってきているた 38 | 2013/2014 Kroll Global Fraud Report め、金品目当てのハッカー(FMH)がほしい情報 を取 得することは日々難しくなってきてい る。FMHにとっては、特定の個人だけに的を絞 り、固有のセキュリティ・システムをいちいち突 破し、成功する保証もない不正を働くという行 為は、割いた時間に比べて見返りの少ない行為 でもある。 このため、FMHは、成功率の高い大量の情報を 保有する標的のサイバーに何度も侵入を試みな がら微調整を繰り返し、大量の情報を一気に 取得することを好む。また、大量の情報を保有 しているという点以外にも、次の点もサイバー攻 撃の標的とされる大きな要因となる。 (1)限ら れたサイバー・セキュリティ対策しか講じていな い、 (2)基幹システムまたはネットワークへフ ル・アクセスできる、 (3)セキュリティに関心が なくただ「サポート」しているだけという姿勢の ITサポート・スタッフが情報を管理している。 この条件を満たしている弁護士事務所、会計事 務所、コンサルティング・ファームおよび資産管 理会社に代表されるようなプロフェッショナル・ サービス・ファームは、通常、大量の貴重な情報 を、整理して、かつ容易にアクセスできる環境で 保管しているため、FMHにとって魅力的な標的 となる。 プロフェッショナル・サービス、 それはハッカーにとって最高の標的 ハッカーが、弁護士の電子メール・アカウントを 乗っ取ると、今後の取引または訴訟に関する情 報を入手できるだけでなく、被害者の弁護士に 成りすましたり、電信送金、資産売却または他 の類似取引を不正操作するのに十分な個人情 報を入手したりすることもできるようになる。こ れは、資産管理担当者または会計士の電子メー ル・アカウントを乗っ取った場合も同様であ る。 しかし前述の攻撃は、最先端のハッキング技術 を駆使して行われるものではない。大半は、各 アドバイザーが無料のWi-Fiスポットでログオン する際にパスワードを盗むという方法や、ソフト ウェアのダウンロードが必要な、または自動的 にダウンロードされてしまうスピアフィッシング 用電子メール内にある特定のリンクをクリック するとウィルスに感染したファイルまたはビデオ を閲覧してしまうといった簡単な方法を使って 行われる。 欧州・中東・アフリカ 地域分析 サイバー犯罪者による攻撃の成否は、標的の無 関心度に左右される。多くのアドバイザーは、自 身の電子メールに異常を感じても、ネットワー ク・トラフィックの異常により送受信が遅滞して いるのだろうといった軽い判断を下しがちであ る。しかし実際には、いったんハッカーが標的 の電子メール・アカウントを乗っ取ると、標的が 特定のメッセージを閲覧する前に、当該メッセ ージを、乗っ取った受信ボックスから別のフォ ルダへ転送したり、当該メッセージに返信した り、当該メッセージを削除したりすることがで きるようになる。 スピアフィッシング用電子メールは、標的となる 特定のアドバイザーかそのグループが関心を抱 きやすいようカスタマイズされているため、標 的は、比較的簡単に、リンクをクリックして隠れ たマルウェアをインストールしてしまう。またサ イバー犯罪者は、ソーシャル・メディア、一般的 なメディア、顧客からの依頼内容および公開情 報を常に活用して、各プロフェッショナル・サー ビス・アドバイザーの人物情報を集め、標的が 必要な情報を保有しているかどうかの判断材料 としている。 ハッカー達は、集めた人物情報をもとに攻撃内 容を微調整して攻撃を仕掛ける。あなたは、な ぜこんなに大量のスパムが送られてきたり、開 設したばかりのFacebook、LinkedInまたは Twitterに多くのフォロワーが付いたりするのか と疑問を持ったことはないだろうか。iPadが当 たるといった興味深い内容が気さくな文体で書 かれている電子メールの裏には、リンクをクリッ クしたりフォームへ情報を入力したりすると個 人情報を抜き取られるといった危険が潜んでい る場合もある。 また不正を発見および阻止できたごく稀なケー スでも、その時点ではすでに情報がサイバー犯 罪者の手に渡っており、標的に対する将来の攻 撃や、金銭的利益を得るために悪用される可能 性もある。機密情報の金銭的価値を侮ってはな らない。機微な情報であるほど、お金を払って でも情報を取得したいと考える者は増えるの だ。 ハッカーにとって都合のよい状況を与え ないことにより自分を守る 標的の無関心度 各自が被るリスクの深刻度は、主に下記のよう な事項について検討することで把握できる。 小売・卸・流通 EIU業界評価 昨年の小売・卸・流通業界では、盗難が重大な問題となり、物的資産の盗難にあった企業の数が、2011/12年の調 査結果である25%からほぼ倍増となる45%に増加したため、回答企業の87%からは、この種の不正に対する自社 の脆弱性は少なくとも中程度はあるという回答が寄せられたが、多くの企業は、この現実を日常的な出来事の1つ としてしか捉えておらず、実態調査でも、新たに物理的なセキュリティ対策のための投資を予定している企業は 42%に過ぎず、物的資産の盗難に対する自社の脆弱性がきわめて高いと回答した企業も53%に過ぎなかった。ま た、回答企業の94%が、この1年間で不正に対する自社の脆弱性が高まったと回答しており、この割合も、今年の 実態調査を実施した業種の中で最も高かったため、この業界は積極的な不正防止対策を講じれば、より高い効果 を得られる可能性がある。この業界では、物的資産の盗難だけでなく、小売・卸・流通業界の企業の28%(平均値 である22%を大幅に超える割合)が情報の盗難にあっており、その企業のうちの43%が、ITの複雑さが原因で不正 に対する自社の脆弱性が高まったと感じている。また、前述以外のさまざまな不正の発生率が高まっている事実 にも注意する必要がある。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 物的資産・在庫品の盗難 90 100 »内部システムからの情報漏洩を発見した場 合、貴方には、どのような情報が閲覧、修正 または不正取得されたのか確認する方法が あるか。 »顧客情報が盗まれ、誤用される可能性があ る事実が明るみになった場合に取引にどのよ うな影響が及ぶと考えられるか。 クロールでは、大手プロフェッショナル・サービ ス・ファームを対象とした昨年度の実態調査に おいて、前述と同様の25項目以上の事項につい て調査した。各調査結果からはある傾向が明ら かとなった。一回の攻撃で1,000人以上の個人 情報を一気に入手できる標的が存在するのに、 各個人に都度攻撃を仕掛けて情報を得る労力 は必要だろうか? プロフェッショナル・サービス業界が受ける損 害は、サイバー攻撃による被害と同様に倍増す る。顧客情報が確実に保護されているという信 頼のもとに成り立っているプロフェッショナル・ サービス業界においては、失った信頼の回復に 長い月日を費やさなければならない可能性が ある サイバー犯罪者が欲しがるような価値のある情 報は保有していないため特に対策を講じる必要 はないと考える企業もみられるが、サイバー犯 罪者の真の目的は、特定の情報だけを選別して 狙うことではなく、犯罪者以外の者にとっては 重要でないように見える大量の情報を一気に 取得することにある。個人のクレジットカード番 号等は、犯罪者にとってはほんの小さな断片情 報に過ぎない。 企業は、どんな情報を保有しているか、なぜそれ がサイバー犯罪者にとって重要もしくは魅力的な のか、それがどのように保護されているか、また 誰がこれらの情報のアクセス権限を有している のかについて理解しておく必要がある。脅威につ いてあらかじめ理解しておけば、その緩和策も先 回りして講じることができるためである。 今後、社内の方針により「手間のかかる」パスワ ードの変更を強制されたりその他の変更要件 マネーロンダリング 規制・コンプライアンス違反 を促された場合、変更することで自身の手元に 企業資産の流用 すことができると考えるべきだ。言い換えると、 社内の財務不正・盗難 残るお金を増やし、ハッカーへ渡るお金を減ら 情報の盗難・漏洩・攻撃 ハッカーのために働いているのか、顧客のため 知的財産の盗難・著作権侵害・偽造 に働いているのかということである。 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.4% 不正発生率: 不正の被害を受けた企業: 75% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 物的資産・在庫品の盗難 (45%) 情報の盗難・漏洩・攻撃 (28%) 社内の財務不正・盗難 (19%) 経営陣による利益相反 (19%) 規制・コンプライアンス違反 (16%) 市場での共謀 (15%) ベンダー・サプライヤー・調達部門の不正 (15%) 汚職・贈収賄 (15%) リスクの増大: 不正リスクが増加したと回答した企業: 94% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: ITの複雑さ (43%) Ernest “E.J.” Hilbert は、クロールのサ イバー・セキュリティおよび情報管理 アシュアランス・サービス部門のマネ ジング・ディレクターで、お客様のサイ バー・セキュリティ問題に対処し必要 な調査を行うサイバー・セキュリティ・ プロフェッショナルのチームを率いて いる。情報窃盗、不正行為者、国際的なハッキング集団 および重要なインフラを対象とする各種脅威等を特定 することを得意とするHilbertは、サイバー犯罪のすべて を知り尽くしている専門家として認められている。また 米国連邦捜査局(FBI)の特別捜査官として8年間活躍 し、600を超える金融機関でのコンピュータへの不正侵 入、情報の盗難および強盗を含む史上最大規模のサイ バー犯罪の捜査するチームの1つを率いた経歴を持つ。 fraud.kroll.com | 39 地域分析 欧州・中東・アフリカ By Marianna Vintiadis サプライチェーンに 浸透する 組織犯罪集団 近年議論されている、組織犯罪集団の浸透に関する問題の大部分は、2008年の 金融危機以降にマフィアや他の類似集団が獲得してきた財務基盤に集中してい る。その中でも特に、世界のマフィアが蓄積している流動資産、そしてそれが過去 数年にわたる長い不況により資金繰りに窮した企業や個人に容易に融資されて いることに関する問題は、主要な問題とされている。しかし、この資金がどのよう に集められたのかといった問題や、マフィアによる資金集めが実業界(各社のサ プライチェーンを含む)へどのような影響を与え得るかといった問題にも目を向 けていく必要がある。 薬物、売春および強請といった良く知られた分 かり易い違法行為が組織犯罪集団の資金源の1 つとなっている事実に疑いの余地はないが、近 年では、合法的な事業に伴うサプライチェーン の裏で暗躍するといった、より目立ちにくい形 で活動して利益を得る集団も増えているため、 このような活動についても重要視する必要があ る。 火および考古学犯罪といった多くの領域と関係 のある、環境に影響を及ぼす犯罪に関する報告 書を公表している。2013年版Ecomafiaに関する 報告書によると、イタリアの組織犯罪集団は、 環境関連犯罪により167億ユーロの利益を得て おり、 マフィアの暗躍が原因で大統領令により 解体に追い込まれたイタリアの地方自治体も、6 から25に増えている。 イタリアを代表する環境NGOのLegambiente は、1994年に、イタリアにおける環境犯罪につ いて調査する団体であるObservatoryを設立し た。Observatoryでは、毎年、建設、廃棄物、放 これらの犯罪は、イタリア以外の地域にも影響 を及ぼしている。イタリアの組織犯罪集団によ るソマリアでの有毒廃棄物の不法投棄は、ソマ リア国民や各国の軍隊に影響を及ぼしている 他、2004年のスマトラ島沖地震による津波以降 40 | 2013/2014 Kroll Global Fraud Report は遠く離れた沿岸地域にも影響を及ぼしてい る。なお、不法投棄による深刻で破壊的な健康 被害とともに、この「取引」は、組織犯罪集団 が、ソマリアの軍閥に武器や兵士を供給するの と引き換えに不法投棄を認めさせたという意味 で、近年増加している海賊行為と結びついてい るとも広く言われている。 前述の有毒廃棄物の不法投棄は、ビジネス界へ の影響は小さいものであったが、他の犯罪の中 には、より広い範囲に悪影響を及ぼすものもあ る。イタリア当局は、昨年の4月に、シチリア人ビ ジネスマンのVito Nicastriから13億ユーロの資産 を差し押さえた。イタリアのメディアから「風力 欧州・中東・アフリカ 地域分析 発電王」と称されているNicastriは、再生可能エ ネルギー業界におけるマフィアのフロントと言 われている。イタリアの補助金制度は、投資家 にとって有利な制度のため、過去10年の間に多 くの投資家がこの制度を利用してイタリアの再 生可能エネルギー事業者へ投資した。Nicastri と取引していた多くの企業、個人投資家および プライベート・エクイティ・ファンドが、今では資 産の差押えや、それに伴う不可避の風評被害へ の対応に追われている。被害を被った外国人投 資家の多くは、適切なデューデリジェンスを怠っ ていたという。 建設業界も、従来からマフィアとの関係が指摘 されている領域の1つである。昨年、イタリアの エミリア・ロマーニャ州で発生した地震後の復 興においても、 マフィアの暗躍を恐れた管轄機 関は、建設業者の「ホワイト・リスト」を作成し た。このリストに遵守するかどうかは任意であ るものの、同州での公共工事の入札には、この リストに掲載されている事業者のみが参加でき る。この対策は、同州でのマフィアの浸透を防ぐ ことのみならず、適正な契約が結ばれ、健康・ 安全に関する規制が遵守されるような対策を講 じて労働者を守ることも目的としたものであっ た。 建設業界における組織犯罪集団の浸透は、イタ リアだけで起きている問題ではない。他国で も、同様の問題を解決するための大規模な取 組みが行われており、米国での、 「マフィアファ ミリー」の力を抑えるための取組みはその代表 格となっている。カナダのケベック州シャルボノ ーの調査委員会から提出された、公共工事事 業者の選定および管理に関する証拠は、北米 大陸で依然として組織犯罪集団が暗躍している ことを示唆する直近の事例の1つに過ぎない。 公的機関による調査は現在も進められている が、現時点でも、同州の建設事業者による違法 な政治献金、談合、共謀およびマフィアとの関 係といった多くの問題がすでに明らかとなって いる。 薬物の密輸や、他の違法な国際取引には、輸送 業者の協力が不可欠なため、輸送業界もまた、 マフィアの関与が指摘されている領域の1つとな っている。2011年には、オランダに本社を置く 運輸事業者のTNTエクスプレスが、イタリアのカ ラブリア州に拠点を置くマフィア「ndrangheta」 の被害を受け、ミラノの治安判事は、イタリアの ロンバルディ州にある同社の支店を一時的に 管理することとなった。つまり、一般的には信頼 できるとされている大手多国籍企業であって も、 マフィアの浸透とは無関係ではいられない かもしれないということである。 エネルギー、建設および輸送といった業界は、 サプライチェーンがマフィアにより汚染され得る 可能性がある重要な例である。これらの業界に 属する各企業は、新工場の建設、既存建物の修 繕、物品輸送、または再生可能エネルギー事業 へ進出するかどうかの決断等を行わなければな らない場合がある。マフィア一族は、先進国の 合法的な事業への関与を深めているため、その 脅威は増加の一途をたどっている。また、健康・ 安全や汚職・贈収賄対策法規はサプライヤーだ けではなく、契約をする企業側にも適用される 可能性があるため、企業や投資家のリスクも同 様に高まっている。 のため、警察や、各種調査機関および慈善団体 に代表される多くの組織が、一族の名称やその 傘下にある各組織の名称、また関わりのある業 界といった情報を公表している。マフィア一族の つながりを再構築する調査は、組織犯罪集団と の関わりを明らかにするために実施されている 主要な調査である。Legambienteが昨年公表し たEcomafiaに関する報告書によると、発生した 34,120件の犯罪については、302のマフィア一族 が関与していた。この数字は深刻にもみえる が、警戒すべき犯罪常習者の数よりもずっと管 理しやすい数字である。 しかしこの状況は打開可能なものである。たと えば、適切なデューデリジェンスの実施といっ た対策は、リスクを低減するのに大いに役立つ 可能性がある。サプライチェーンには、数千のサ ードパーティーが関与しているため、体系的なア プローチを用いてリスクを選別し、より詳細な 分析が必要となる可能性のあるリスクの高い事 例から優先的に処理していく必要がある。サー ドパーティー・リスクの評価ツールを使うと、所 定のアルゴリズムにより素早くリスク・プロファ イルを作成できるため、各企業は、どの相手と の取引が自社にとって最も大きな脅威となる可 能性があるかを特定できる。また、この情報を 活用すると、各企業は、今後実施するデューデリ ジェンスを、例えば、犯罪組織との関係のチェッ クなどの優先付けができるようになる。今日の 組織犯罪の大部分は、 マフィア一族によるもの Marianna Vintiadis はクロールのイタ リア、ギリシャ拠点におけるカントリ ー・マネジャーで、オーストリアやスイ スのクライアントも担当している。熟 練エコノミストとして政策立案・分析 の経験を持ち、ビジネス・インテリジ ェンスや、複 雑な調査を担当してい る。専門分野は市場参入、船舶輸送ビジネス、内部調 査、訴訟支援、サイバー調査である。 旅行・レジャー・運輸 EIU業界評価 今年の実態調査における旅行、レジャー、運輸業界での不正発生状況は、調査をした他業界より比較的良好であ った。この業界では、全般的な不正の発生率(63%)と、経営陣による利益相反の発生率(14%)および市場での共 謀の発生率(4%)が、全業界の中で最も低く、不正による収益逸失率の平均(1%)も2番目に低かったが、重要視 すべき問題もあった。それは、この業界では、会社資金の不正流用の発生率(14%)が全業界の中で最も高く、規 制・コンプライアンス違反の発生率(23%)も2番目に高かったという問題である。しかしこの業界の回答企業では この問題を正しく認識していたため、この2種類の不正に対する自社の脆弱性が少なくとも中程度はあると評価す る可能性の高い企業は、実態調査の対象とした他業界より多かった。一方この業界では、コスト削減の実施が不正 の増加を招いた。企業の35%(今年の実態調査対象全業界の中で2番目に高い割合)からは、外注を増やした結果 不正リスクが高まったととし、企業の29%(態調査対象全業界の中で最も高い割合)からは、賃金抑制も同様の結 果をもたらしたという回答が寄せられている。最後に、旅行とエンターテインメント企業でも、他の大半の業界に 影響を及ぼした不正全般が例外なく増加した。全般的な不正が最も少なかった事実は歓迎すべきだが、この業界 では、今後より大きな問題が発生しないよう、不正に対する脆弱性を減らすことに焦点を当てる必要がある。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 90 100 物的資産・在庫品の盗難 マネーロンダリング 規制・コンプライアンス違反 社内の財務不正・盗難 企業資産の流用 情報の盗難・漏洩・攻撃 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1% 不正発生率: 不正の被害を受けた企業: 63% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 物的資産・在庫品の盗難 (23%) 規制・コンプライアンス違反 (23%) 情報の盗難・漏洩・攻撃 (17%) リスクの増大: 不正リスクが増加したと回答した企業: 77% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: アウトソースとオフョアリングの増加 (35%) fraud.kroll.com | 41 地域分析 欧州・中東・アフリカ アフリカ総括 アフリカは、依然として不 正に関する問題が最も深 刻な地域である。 サハラ砂漠以南のアフリカ諸国は、実態調査の 対象とされたあらゆる地域の中で不正に関する 問題が最も蔓延している地域であった。この地 域では、全体としての不正の発生率が、実態調査 の対象とされたあらゆる地域の中で最も高かった (回答者企業の77%が何らかの不正の被害にあ ったと回答した)だけでなく、物的資産の盗難 (47%)、汚職(30%)、規制・コンプライアンス 違反(22%)、社内の財務不正(27%)および会社 資金の不正流用(17%)といった不正についても、 その発生率が最も高かったため、不正による収 益逸失率(収益の2.4%)も、すべての地域の中で 最も高い値となった。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 77% 77% 物的資産・在庫品の盗難 (47%) 汚職・贈収賄 (30%) 社内の財務不正・盗難 (27%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 情報の盗難・漏洩・攻撃 (34%) ベンダー・サプライヤー・調達部門の 不正 (23%) 物的資産・在庫品の盗難 (32%) 規制・コンプライアンス違反 (22%) 経営陣による利益相反 (25%) 経営陣による利益相反 (22%) 情報の盗難・漏洩・攻撃 (19%) 社内の財務不正・盗難 (30%) 汚職・贈収賄 (20%) 企業資産の流用 (17%) リスクの増大: 不正リスクが増大したと回答した 企業 86% リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 ITの複雑さ (48%) ITの複雑さ (50%) 2.4% 1.6% 損害: 不正による収益逸失率の平均 42 | 2013/2014 Kroll Global Fraud Report 73% 全体的な不正の発生率は昨年と同様であった が、各不正の発生率は著しく悪化した。 (その発 生率が34%から19%減少した)情報の盗難に代表 される一握りの不正を除いては、どの不正につい ても悲観的な調査結果しか得られなかった。物 的資産の盗難にあった企業は(昨年の実態調査 時における32%から)47%に増加し、ベンダー・調 達部門の不正も(昨年の9%から)23%に増加し た他 、規制・コンプライアンス違反も(昨年の 14%から)22%に増加した。これらの事実は、不 正は、所定の地域で絶えず発生/増加している というよりも、時間とともに変化する不正行為者 の手法に応じて発生場所や領域が変動しやすい ことを示唆している。 一方、汚職問題は現在でもアフリカに深く根付い ており、汚職の影響を受けたと回答した企業は 昨年の20%から今年の調査ではは30%へと増加 している。なお、回答を寄せたアフリカ企業のう ちの48%が、自社の状況はこの問題の影響を受 ける可能性がきわめて高いと回答したという、よ り懸念すべき事実もある。そのため、昨年汚職が 発生し、その犯人が判明している地域に拠点を 置く回答者のうち33%(すべての地域の中で最高 値)が、国家公務員がその汚職を主導したと回答 したのも、何ら不思議なことではない。 アフリカの企業においては、内部関係者の中で も特に、不正を働く可能性のある者の動向に注 意する必要がある。その理由は、汚職は発生した がその犯人は特定できたと回答したアフリカ企 業の多くで、上級または中間管理職の地位にあ る社員(41%)や下級従業員(51%)が汚職に大き く関与していたためである。 欧州・中東・アフリカ 地域分析 アフリカ諸国での インフラ整備事業への投資 民間企業の投資機会 自国内にて市場を拡大できる余地のほとんどない多 くの欧米企業は、見慣れぬ海外市場への進出を検討 しており、将来有望なサハラ砂漠以南のアフリカ諸国 に対する欧米企業の関心も日々高まっている。 By Alexander Booth 過去10年間におけるアフリカ市場の経済成長率 は、それ以前の期間を大きく上回っており、今年 も、およそ5.5%に達する見込みである。武力紛 争も大幅に減少し、各地の状況は、経済成長や 経済発展に必要な安定した状況となりつつあ る。国営企業の多くは民営化され、法・規制シ ステムも強化されつつある。またインフレも適 正に管理されており、対外債務や財政赤字も減 少しつつある。アフリカ大陸全域における前述 のような経済成長は、外資を呼び込みやすい状 況を生んでいる。 しかし、近年までのアフリカ投資に関する話 は、天然資源や通信業界での成功が主流であっ た一方で、今日では、インフラ業界への投資に関 する話も増えている。試算では、2020年まで は、毎年1,000億米ドル程度の民間企業による投 資が必要だとされているため、このインフラ整 備業界への投資は、多額の利益を得られる投資 として多くの企業が関心を示す可能性がある。 現在のアフリカ大陸のインフラ整備状況は国 により様々であるが、その水準は、 (南アフリ カを除く)いずれの国でもグローバル平均を 大きく下回っている。また下回っていると一言 で言っても、その状況にも大きな差がある。た とえば、ナイジェリアでのインターネットの普 及率はグローバル平均の90%に達しているが、 モザンビークでは12%に過ぎない。この差の 一因には、大陸の東西沿岸地域に敷設されて いる海底ケーブルへのアクセスのし易さがあ る。一方ガボンでは、国民一人当たりの健康関 連支出がナイジェリアと比べて高く、中国やイ ンドと比べても高い状況にあるが、この差の一 因にも、オイルマネーにより財政が潤っており 人口も少ないというガボン固有の状 況があ る。 アフリカが直面しているインフラに関する最 も大きな課題は、電力の安定供給である。サハ ラ砂漠以南のアフリカ諸国での電力普及率は (アジア諸国での50%やラテンアメリカ諸国 での80%を大幅に下回る)16%に過ぎない。ま た約30のアフリカ諸国では電力不足が定常化 しており、国民は、高額な割増料金を支払って 非常用電力を使 用する生活を強いられてい る。一部の国では、この問題が政治問題化し ており、ナイジェリアで2011年に行われた選挙 でもこの問題が争点となった。なお多くのナイ ジェリア国民は、2015年の選挙でグッドラッ ク・ジョナサン大統領を再選するかどうかにつ いて判断する際にも、この問題を争点とする見 込みである。 インフラに関して2番目に大きな課題は、おそ らく輸送インフラ整備の遅れに関する課題で ある。既存の鉄道網は保守整備も不十分で麻 痺状態にあるため、人々は、自動車やバスへ過 fraud.kroll.com | 43 地域分析 欧州・中東・アフリカ 度に依存した生活を強いられているが、資金不 足により補修もままならない道路網は常に最 悪の状態にあり、輸送インフラ整備が、各地域 の現状を踏まえて行うという今の時代に即した 方法ではなく、支配者の命令に沿って行うとい う、植民地時代の古い方法で行われている。 この結果、アフリカでは、取引総額に占める輸 送費の割合が世界最高水準の13%に達してお り、世界水準の6%を大きく上回って、アフリカ の競争力に大きな悪影響を及ぼしている。また この輸送インフラ整備の遅れは、有識者による 議論の枠を超えて、実体経済にも大きな影響を 及ぼしている。今年の2月には、世界有数の国際 鉱物資源会社であるリオ・ティントが、モザンビ ークでの鉄道インフラ対策の失敗を主たる理 由として、140億米ドルの評価損の計上と最高経 営責任者であったトム・アルバネーゼの降格を 強いられた。リオは、同国にある相当数の炭鉱 を取得したが、生産した石炭を輸出するルート を確保できなかったため、収益につなげること ができなかった。 前述の電力や輸送といったインフラ以外にも、 特に着目すべき業界としては、医療、インターネ ット、上下水道/公衆衛生といった分野が挙げ られる。急速に成長しているアフリカ経済、コモ ディティ・ブーム、民間企業によるアフリカ投資 の促進、各種資金供給モデル、様々なインフラ 整備事業への投資機会といった要素をうまく組 み合わせれば、アフリカ投資をより魅力的なも のとすることができる。 準備の重要性 アフリカ投資を行う外国企業は着実に増えてい るが、いずれの企業も、過去の取引にて遭遇し たことのない一連のリスクに直面している。こ のリスクには、疑義のあった特定のディールの 失敗といったリスクに限らず、投資企業が自国 で長く風評被害を受けるといったリスクもあ る。取引が破綻する理由はたくさんがあるが、 不正や汚職、隠れた利益関係、性格の不一致お よび組織犯罪とのかかわりといった主なリスク については、取引前に調査することで明らかに することができる。 また、相手国の政治環境についても特に注意 し、評価する必要がある。アフリカでは民主化 が意外なほど進んでおり、一党独裁国はむしろ 例外的な存在になりつつある。大半のアフリカ 諸国は、参加型民主主義体制へ移行済である か移行中の状態にある。しかしながら、これに 伴いより安定した投資環境が整備されつつあ るかというと、必ずしもそうとは言い切れない。 コートジボワールやケニアに代表されるいくつ かのアフリカ諸国では、選挙結果に対する異議 申立てや結果の覆し、また結果を不服とする暴 動が頻発している。非常に脆く短命な政権が多 い他、公より個人が重要視される傾向にある。 44 | 2013/2014 Kroll Global Fraud Report 前述のような現状を踏まえ、アフリカへ投資す る企業は、アフリカでの取引により得られる可 能性のある莫大な利益だけでなく、取引に伴う 困難や制約にも目を向ける必要がある。多額の 資金を長期にわたって投じなければならず、政 府との密接な連携も必要となるアフリカのイン フラ整備事業への投資には、非常に不安定な 側面がある。また、法律面と財務面からデュー デリジェンスを行うという従来の手法では発見 できない隠れたリスクも多く存在する。実際、ク ロールでは、アフリカを対象とする近年のイン フラ関係のプロジェクトを含む調査では、規制・ コンプライアンス違反から、経営陣による利益 相反やベンダー・サプライヤー・調達部門の不 正にいたる様々なカテゴリーの不正を発見して いる。 績や業界でのレピュテーション等に関する詳細 な調査が必要である。また、投資企業は、取引 相手または買収先のどこに権限が集中してお り、権限がどのように行使されているかといっ た事項や、取引先または買収先に対し影響を及 ぼす可能性のある人物は誰かといった事項につ いて完全に理解しなければ、前述の各リスクを 正確に測定してリスク管理の精度を高め、投資 収益を確実に得られる強力な投資の枠組みを 構築することができない。 Alexander Booth は、シニア・ディレク ターとして、複雑なビジネス・インテリ ジェンス案件や、中東諸国およびアフ リカ諸国を含む新興市場での調査を 担当している。最近では様々な業種の 案件にも携わっており、外部業者との ネットワークや人脈を活かして、コン ゴ、ナイジェリア、ガーナ、アンゴラといった政情が不安 定な地域での実態調査に役立つ専門的なノウハウも構 築している。 取引相手や買収先との取引に、特定のリスクが ないかどうかを判断するためには、商取引の実 医療・製薬・バイオテクノロジー EIU業界評価 医療、製薬、バイオテクノロジー業界は、2012年の実態調査では、不正が最も少ない業界の1つであったが、今年 の調査では、全般的な不正の発生率(74%)が全業界の中で3番目に高く、不正に対する脆弱性が高まったと回答 した企業の割合(85%)が最も多かった業界の1つでもあった。しかしこの業界では、特定の種類の不正ではな く、2012年の医療業界評価にて述べた、業界にてきわめて一般的なビジネス・モデルの変更に起因する不正につ いて十分な対策が積極的に行われていないという事実を問題視する必要がある。多くの国の企業は、各国で進め られている医療改革に対応していく必要があり、製薬業界の企業も、投じた研究開発資金の回収率を高める必要 に迫られているため、現場では、外注、提携および人員削減が劇的に進んでいる。実態調査の結果は、前述のよう な動向はいずれもこの業界に影響を及ぼしたことを示している。犯人が既知の人物であった不正の被害にあった 企業の23%(実態調査結果の中で最高値)は、合弁相手が不正に関与しており、30%(3番目に高い値)は、エージ ェントまたは仲介人が関与しているという結果がでている。また43%(実態調査結果の中でも高い値であった) は、国内外への外注を増やしたことで不正に対する脆弱性が高まったとし、29%(全業界の中で2番目に高い数 値)は、合弁や提携を増やしたため脆弱性が高まったという回答を寄せている。同様に医療業界の企業の37%か らは、業界での人員削減を一因とする従業員の離職率の高さも、リスクを高めているという回答が寄せられてい る。しかし、医療および製薬業界の企業のうち、デューデリジェンス強化のための投資を予定しているのは45%に 過ぎず、従業員の経歴審査強化のための投資を予定しているのも43%に過ぎない。なおこれらの割合は、いずれ も実態調査結果の平均を僅かに上回っている。このため、ビジネス・モデルの変更に応じて不正防止対策の見直 しが行われるようにしないと、この業界における不正の発生率は今後も上がり続ける可能性がある。 0 汚職・贈収賄 % 10 20 30 40 50 60 70 80 物的資産・在庫品の盗難 マネーロンダリング 規制・コンプライアンス違反 社内の財務不正・盗難 企業資産の流用 情報の盗難・漏洩・攻撃 知的財産の盗難・著作権侵害・偽造 ベンダー・サプライヤー・調達部門の不正 経営陣による利益相反 市場での共謀 脆弱性が高水準 脆弱性が中水準 損害: 不正による収益逸失率の平均: 1.4% 不正発生率: 不正の被害を受けた企業: 74% 損害が頻繁に起こる分野: 不正による損害を報告した企業の割合: 物的資産・在庫品の盗難 (32%) 経営陣による利益相反 (25%) 情報の盗難・漏洩・攻撃 (20%) 規制・コンプライアンス違反 (20%) リスクの増大: 不正リスクが増加したと回答した企業: 85% リスク増大の最大要因: 最も多く見られた不正リスク増大要因とそう回答した企業の割合: アウトソースとオフョアリングの増加 (43%) ITの複雑さ (43%) 90 100 欧州・中東・アフリカ 地域分析 ロシア総括 ロシアでは2012年、不正が大きな問題となり、回答企 業の76%から少なくとも1種類の不正の被害にあったと いう報告が寄せられた。この76%という値は、数値算 出に必要な回答が十分得られた各実態調査対象国の 中で最も高い数値の1つであった。またロシア企業から は、平均である1.4%を大幅に上回る、1.9%という不正 による収益逸失率も報告された。汚職と情報の盗難 は、ロシアが直面している問題の中でも特に大きな問 題であり、ロシアでの汚職の発生率は、実態調査結果 の平均である14%の2倍を超える32%に達しており、全 調査対象国の中で最高の数値となっている。また情報 の盗難の発生率も2番目に高い29%に達している。 高い不正発生率と同じくらい憂慮すべき事実は、不正 リスクを認識した企業が、常に十分な対策を講じてい るわけではないということである。例えば、実態調査 対象企業の91%は、情報の盗難に対する自社の脆弱 性は少なくとも中水準であると考えていた。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 76% 61% 汚職・贈収賄 (32%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 情報の盗難・漏洩・攻撃 (29%) 物的資産・在庫品の盗難 (26%) 経営陣による利益相反 (24%) 情報の盗難・漏洩・攻撃 (26%) 社内の財務不正・盗難 (18%) 汚職・贈収賄 (16%) 物的資産・在庫品の盗難 (15%) リスクの増大: 不正リスクが増大したと回答した 企業 リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 損害: 不正による収益逸失率の平均 74% 52% ITの複雑さ (35%) リスクの高い市場への新規参入 (23%) 1.9% 0.4% このため、回答企業の74%(全実態調査対象国の中で2 番目に高い数値)では、今後12か月の間に、情報セキュ リティ対策のための投資を予定しているが、投資内容 を詳しく見てみると、きわめて限定的な効果しかない 投資が目立つ。例えば、新たなセキュリティ・ソフトウェ アの購入を検討している企業は71%だが、IT担当社員の トレーニングを検討している企業は(実態調査結果の 平均である60%を下回る)59%に留まっており、企業の 全社員を対象とするトレーニングを検討している企業 にいたっては(実態調査結果の平均である57%を大幅 に下回る)32%に過ぎない。また過去12か月の間にセキ ュリティ・インシデント対応計画を更新した企業は(実 態調査結果の平均である53%を下回る)41%に留まって おり、過去6か月の間にこの計画をテストした企業は、 ( 実態調査結果の平均である48%を下回る)32%に過ぎ ないことから、情報盗難に対する備えの面でも、ロシ ア企業は万全とは言えない状況にある。 前述の事実は、ロシアでは不正防止対策に対する努力 が不足していることを示唆しており、昨年の外部監査 によって何らかの不正が発見されたと報告した企業が まったくなかったという驚くべき事実も、対策不足を示 唆している。このため、ロシア企業が不正を減らしてい くためには、既存の対策をより効果的な対策に改善す る必要がある。 fraud.kroll.com | 45 地域分析 欧州・中東・アフリカ ペルシャ湾岸諸国総括 2012年の実態調査にて回答企業から寄せられた報告は、いず れも、ペルシャ湾岸諸国が世界で最も不正の少ない地域の1つ であることを肯定するものばかりであったが、今年の実態調査 結果は、昨年と大きく異なるものとなった。全体的な不正の発 生率(過去12か月の間に1度でも不正の被害にあったと報告し た回答企業の割合)は平均を僅かに上回る72%であった が、2012年の49%からは大幅に増加しており、増加率も、この 地域を除く全地域での増加率の2倍を超える水準となった。 不正発生率: 不正の被害を受けた企業 2012-2013 2011-2012 72% 49% 情報の盗難・漏洩・攻撃 (35%) 損害が頻繁に起こる分野: 不正による損害を報告した企業の 割合 ベンダー・サプライヤー・調達部門の 不正 (30%) 市場での共謀 (28%) 経営陣による利益相反 (24%) 物的資産・在庫品の盗難 (18%) 経営陣による利益相反(15%) 社内の財務不正・盗難 (17%) 物的資産・在庫品の盗難 (17%) リスクの増大: 不正リスクが増大したと回答した 企業 89% 54% リスク増大の最大要因: 最も多く見られた不正リスク増大 要因とそう回答した企業の割合 従業員の離職率の高さ (43%) リスクの高い市場への新規参入 (23%) 1.6% 0.5% 損害: 不正による収益逸失率の平均 46 | 2013/2014 Kroll Global Fraud Report また今年の実態調査では、ペルシャ湾岸諸国における情 報の盗難(35%)、ベンダー・調達部門の不正(30%)、市 場での共謀(28%)および経営陣による利益相反(24%) が、いずれも、全調査対象地域の中で最高値となった 他、不正による収益逸失率の平均(企業の収益の1.6%) も、実態調査の平均を上回った。 このため回答企業からは懸念の声が多く寄せられ、この 1年で不正に対する脆弱性が高まったと回答した企業 は、昨年の54%から89%に増加した。また回答企業の 20%超が、実態調査の対象とされた不正のうちマネーロ ンダリングを除くすべての不正に対する自社の脆弱性が きわめて高いと考えていた。なおこの地域では、情報の 盗難(39%)、社内の財務不正(26%)、会社資金の不正 流用(24%)、市場での共謀(24%)およびマネーロンダ リング(22%)の5種類の不正について、大半の企業から 自社の脆弱性がきわめて高いという報告があった。 前述の懸念を踏まえ、ペルシャ湾岸諸国の多くの企業 では、他地域の企業が一般的に講じている対策より厳 しい情報セキュリティ対策や財務統制のための投資を 始めているが、各企業は、これらの対策より不正防止効 果の大きい投資を検討しなければならない。例えば、 不正の被害に遭いその犯人がわかっている企業で、犯 人にベンダー(46%)またはお客様(46%)が関与してい たという報告を寄せたのは、ペルシャ湾岸諸国の企業 が最も多い。とはいえ来年お客様またはベンダーのデ ューデリジェンス強化のための投資を計画している企 業は、実態調査結果の平均(42%)とほぼ同じ46%に過 ぎない。同様に、ペルシャ湾岸諸国の企業のうち、内部 告発により発覚した不正が昨年度中に1件でもあったと 報告した企業は、他地域での平均である22%を大きく 下回る2%に過ぎなかった。これらの事実は、この地域 にて既存の不正防止対策を改善すれば有益な結果が 得られることを示唆しているが、ペルシャ湾岸諸国の企 業のうち、来年に従業員教育や内部告発者用ホットラ インの設置のための投資を検討している企業は、他地 域での平均である43%を下回る41%に過ぎない。 業種別一覧 業種 高 不正の被害 業種別 不正プロファイル 一覧 不正の被害 vs. 不正時の対応 製造 金融サービス 医療・製薬・バイオテクノロジー 建設 天然資源 旅行・レジャー・運輸 消費財 テクノロジー・メディア・通信 小売・卸・流通 中 プロフェッショナル・サービス 低 不正の被害* 不正発生時の 対応 * * 低 不正発生時の対応 中 高 コメント この業界では、汚職・贈収賄の発生率が、全業界の中で最も高かった。汚職対策の重要性については周知のとお 天然資源 中 高 りであるが、天然資源業界の企業では、発生率が平均よりも高いベンダー・調達部門の不正にも留意する必要が ある。しかし、この業界の回答企業のうち、この不正に対する自社の脆弱性が中程度はあると考えていた企業の数 は平均を下回っており、デューデリジェンス強化のための投資を検討している企業も平均と同水準しかなかった。 この業界では、ベンダー・サプライヤー・調達部門の不正の発生率が、全業界の中で最も高く、2012年度の実態調査結 消費財 低 高 果と比べおよそ2倍となった。一方、この業界における物的資産・在庫品の盗難の発生率は、全業界の中で3番目に高い 値となり、同じく昨年より上昇した。なおこの消費財業界の企業では、不正による収益逸失率の平均が、全業界の中で が最も低く、多くの企業が、物的資産のセキュリティ対策やベンダースクリーニング強化のための投資を行っている。 医療・製薬・ バイオテクノロジー 旅行・レジャー・ 運輸 この業界では今年、全般的な不正の発生率が全業界の中で3番目に高い値であった。またこの業界は、不正に対する 高 高 脆弱性が高まったと感じると回答した企業の割合が最も多かった業界の1つでもある。この業界では、これまで一般 的であったビジネス・モデルが、外注や合弁をこれまで以上に活用するモデルへと変化しているため、不正防止対策 もこの状況に即したものへ調整する必要がある。 この業界では、全般的な不正の発生率と、経営陣による利益相反および市場での共謀の発生率が、全業界の中で 低 中 最も低かったが、会社資金の不正流用の発生率は、全業界の中で最も高く、規制・コンプライアンス違反の発生率 も2番目に高かった。また、アウトソーシングや賃金抑制といったコスト削減策も、不正の被害を受ける可能性を高 めている。 この業界では今年も企業の大半が不正の影響を受け、75%の企業が、少なくとも1回は不正の被害にあったと回答し 金融サービス 高 中 た。社内の財務不正、規制・コンプライアンス違反およびマネーロンダリングが発生していたため、今年の実態調査 対象業界の中で最も幅広い問題を抱えている業界でもあった。なおこの業界の企業からは、ITの複雑さがかつてな いほど複雑化している商品により不正の被害を受ける可能性が高まったという回答が最も多く寄せられた。今後、 前述の複雑な要素にどのように対処していくかが主要な課題となる。 この業界では、経営陣による利益相反の発生率が全業界の中で最も高く、汚職と市場での共謀の発生率は2番目 建設 中 中 に、またベンダー・調達部門の不正の発生率は3番目に高かった。各企業は、グローバリゼーションや、外注および 合弁をこれまで以上に活用するビジネス・モデルへの変化に対応するための難しい取組みを迫られており、この過 程でのリスクの高い市場への新規参入は、各企業の不正に対する脆弱性が高まる最大の要因となっている。なお この業界の企業からは、企業提携の増加も不正リスクの上昇に寄与しているという回答が最も多く寄せられた。 この業界では、各不正の発生率は昨年の実態調査以降ある程度低下したものの、全般的な不正の発生率は全業 製造 高 低 界の中で最も高く、不正による収益逸失率も2番目に高かった。またこの業界では、内部関係者が不正に利益を得 ようとする傾向も高く、昨年は、全企業の半数超が、その社員またはエージェントによる不正の被害にあったが、各 企業は防止策を積極的に講じておらず、来年に不正防止対策のための投資を計画している企業の数は、他業界で の平均と同水準またはそれを下回る水準である。 この業界では昨年、盗難が重大な問題となり、物的資産の盗難にあった企業の数がほぼ倍増したにもかかわらず、 小売・卸・流通 中 低 多くの企業がこの現実を日常的な出来事の1つとして捉えており、新たな物的資産のセキュリティ対策のための投 資を行っている企業は同不正に対する脆弱性がきわめて高いと考えている企業のおよそ半数に過ぎない。しかし この業界は昨年、不正全般に対する脆弱性が高まったことを示す各数値がいずれも最高水準であったため、現状 のままでは事態はさらに悪化する可能性がある。 テクノロジー・ メディア・通信 プロフェッショナル・ サービス この業界では、全般的な不正の発生率は全業界の中で最も低かったが不正による収益逸失の平均割合は、最も高 中 低 かった。また情報の盗難・漏洩・攻撃の発生率も全業界の中で最も高かったため、関連コストが増加した。この業界 では、技術的な対策のための投資は行われているが、今年は、情報が記録されている物理デバイスの盗難が最も一 般的な不正だったため、各企業は物的資産のセキュリティ対策に一段と資金を投じる必要がある。 この業界では、全般的な不正の発生率が減少し、物的資産の盗難、ベンダー・調達部門の不正および社内の財務 低 低 不正の発生率も、全業界の中で最も低かったが、この現状に自己満足してしまうのは危険である。この業界の企業 では、不正による収益逸失率の平均は他業界の企業と同水準であったにもかかわらず、前述の事実を受け通常導 入されている多くの不正防止対策のための投資を大きく減らす可能性がある。 * 不正の発生率と、不正による収益逸失率 **予定している不正防止対策のための投資 fraud.kroll.com | 47 お問合せ先 クロールのサービスに関する御質問等は下記担当者までお気軽にお問合せください CORPORATE HEADQUARTERS 600 Third Avenue New York, NY 10016 Global Representatives 北米 中南米 欧州・中東・アフリカ アジア Robert Brenner New York 1 212 833 3334 [email protected] Recaredo Romero Bogotá 57 1 742 5556 [email protected] Tom Everett-Heath London 44 207 029 5067 [email protected] Tadashi Kageyama Hong Kong 852 2884 7788 [email protected] LOCAL OFFICES 北米 Bob Viteretti New York 1 212 833 3211 [email protected] David Holley Boston 1 617 210 7466 [email protected] Melvin Glapion Los Angeles 213 443 1142 [email protected] Bill Nugent Philadelphia 1 215 568 2440 [email protected] Betsy Blumenthal San Francisco 1 415 743 4800 [email protected] Simone Maini Washington D.C. 1 571 521 6192 [email protected] Ray Blackwell Bastrop 1 512 321 4421 [email protected] Jeff Cramer Chicago 1 312 345 2750 [email protected] Brian Lapidus Nashville 1 866 419 2052 [email protected] James McWeeney Reston 1 703 860 0190 [email protected] Peter McFarlane Toronto 1 416 682 2784 [email protected] Recaredo Romero Bogotá 57 1 742 5556 [email protected] Matias Nahon Buenos Aires 54 11 4706 6000 [email protected] Brian Weihs Mexico City 52 55 5279 7250 [email protected] Snezana Petreska Sao Paulo 55 11 3897 0900 [email protected] Violet Ho Beijing 86 10 5964 7600 [email protected] Reshmi Khurana Mumbai 91 22 6724 0500 [email protected] Violet Ho Shanghai 86 21 6156 1700 [email protected] Penelope Lepeudry Singapore 65 6645 4520 [email protected] Makoto Suhara Tokyo 81 3 3509 7100 [email protected] Javier Cortés Madrid 34 91 310 6720 [email protected] Marianna Vintiadis Milan 39 02 8699 8088 [email protected] Alex Volcic Moscow 7 495 969 2898 [email protected] Bechir Mana Paris 33 1 42 67 81 46 [email protected] 中南米 Dan Karson Miami 1 305 789 7100 [email protected] アジア Colum Bancroft Hong Kong 852 2884 7788 [email protected] 欧州・中東・アフリカ Zoe Newman London 44 207 029 5154 [email protected]. Yaser Dajani Dubai 971 4 449 6714 [email protected]