{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
近年の国際情勢の複雑化や社会経済構造の変化に伴い、企業が直面するリスクも多様化が進み、リスク管理の重要性が増しています。その中で、コーポレートガバナンス・コードの付属文書「投資家と企業の対話ガイドライン」には経済安全保障への対応が組み込まれており、企業としての対応が求められています。これは、経済安全保障推進法上の「基幹インフラ役務の安定的な提供の確保」などの制度に準拠するだけではなく、企業のリスク管理の一部として認識すべき課題となっています。
経済安全保障に対応するにあたり、管理すべきリスクの領域は企業のビジネス特性や環境によっては広範囲にわたり、部門を横断した管理が求められる場合もありますが、現状統括した専門部署を設置し、対応している企業は多くありません。また、専門知識やリソース面を考慮した際に専門部署を設置することが好ましい場合でも、企業規模によってはそれが困難なケースもあります。
① その機能の特性から企業のビジネス全体を俯瞰し、広い領域にまたがる経済安全保障に関するリスク項目を包括的に分析することができること
② 経済安全保障に関するリスクを評価してマネジメントへ提言することができる重要な部門と位置付けられていること
③ 業務の執行への監査権を持つことから、現状分析や確認への強制力が働きやすく、経済安全保障に関する潜在的なリスクを発見しやすいこと
経済安全保障にかかわる企業側の主要な論点と対応すべき項目例は下記のとおりです。
※横にスクロールしてご覧ください
企業における主な論点 |
対応すべき項目例 |
|
1 |
サプライチェーンの管理 |
調達先管理、委託先の管理、輸出管理、経済制裁対応管理 |
2 |
営業秘密の管理 |
情報管理、データプライバシー、異動・退職者の情報管理、物理的セキュリティ |
3 |
サイバーセキュリティ対応 |
サイバー攻撃対応、データガバナンス |
4 |
BCP |
予兆管理、リスクシナリオ設定、周知訓練 |
5 |
経済安全保障法の順守 |
基幹インフラ届出制度、セキュリティクリアランス制度 |
Phase1:経済安全保障に関する全社的な固有リスクの評価
企業の対応として、経済安全保障に関する固有リスクの評価を実施していない場合を想定
以下の4つのステップに沿って、ビジネス特性と外部環境変化を整理したうえで、経済安全保障における固有リスクを評価し、対応すべきリスクの特定と可視化を行います。コソーシングもしくはアウトソーシングの形態にて内部監査部門を支援します。
Phase2:経済安全保障に関する個別テーマ内部監査
対応すべき固有リスクが特定、評価できている場合。もしくはマネジメントの関心事項から監査すべきテーマが決まっている場合を想定
個別テーマごとに実証的な監査手続きを実施します。実証手続きの結果、リスク対応に不備がある、もしくは対応後の残余リスクが高いと判断された項目に対してマネジメントへ提言します。また、リスク対応における改善が必要な項目については具体的な施策を提案するなど、フォローアップを行います。