ナレッジ

アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査 2023年版 結果総括 シンガポール編

APリスクアドバイザリー ニュースレター(2024年3月29日)

#サーベイ公開版は下記のリンクを参照ください
アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査 2023年版

シンガポールは東南アジアにおける経済の中心地として、金融や貿易・物流、研究開発等の機能が発達し、当地域内でも経済的あるいは地政学的に非常に重要な役割を果たす国の一つとして認知されています。主要な産業としては、金融サービスや観光がイメージしやすいものですが、それらに加えテクノロジー、エレクトロニクス・精密機械や石油化学、医薬品・医療機器等が挙げられます。また、政治的な安定性や多文化主義を通じ、オープンに企業や人材を惹きつけ、安定的な経済成長を実現しています。

近年は、東南アジア諸国の中でGDPとしてはインドネシア、タイに次ぐ3位の位置付けですが、一人当たりのGDPは圧倒的に他国を上回っており、経済の効率性や成熟度の面で東南アジアをリードしている国として認知されています。上記のような背景から、既に日系企業を含む多くのグローバル企業が地域統括会社や重要な子会社として当地に拠点を構えており、現在シンガポールへ進出している日系企業の数は1,000拠点を超えていると言われています。

しかし、シンガポールでは、COVID-19の期間に停滞していた経済活動が急激な回復を見せ、それに伴う物価上昇や人件費の高騰が当地での企業経営における非常に大きな課題として認識されています。また、外国人向けの就業ビザの発給要件が厳格化されていることで、企業の人事戦略に大きな影響を与えることが懸念されています。このため、在シンガポールの企業にとって大きな成長の機会が見込める一方で、当地でビジネスを推進する上での様々な課題が認識されていることから、当地におけるリスクマネジメントの重要性は日増しに高まっていると言えるでしょう。

本稿では、デロイト トーマツがアジアに進出する日系企業向けに実施したリスクマネジメントと不正に関するアンケート結果から、東南アジアの生産拠点としてのシンガポールにおける①リスク管理の状況、②不正の発生状況の2つについて紹介します。

なお、この調査結果は、2023年11月から12月にかけてアジア地域(インドネシア、シンガポール、タイ、フィリピン、フィリピン、マレーシア、ベトナム、ミャンマー、中国、台湾及びインド)で835人の日系企業の経営層や現場社職員にご回答いただいた結果を基にしています。

 

1.シンガポールにおけるリスク管理の状況

優先して着手が必要な上位3リスク – シンガポール

シンガポールでは「人材流出、人材獲得の困難による人材不足」、「人件費高騰」、「グループガバナンスの不全」が上位となっています。特に「人材流出、人材獲得の困難による人材不足」は3年連続で1位となっています。これは今回2位となった「人件費の高騰」と合わせて非常に各企業が対応に苦慮しているリスクあると言えるでしょう。

シンガポールでは、COVID-19の影響が薄れ始めた時期から急激に経済活動が再開し、各企業での人材不足が顕著になった結果、業界内での人材の流動性が高まると共にそれに合わせた給与の高騰が起こっています。加えて、急激なインフレに伴う生活費の上昇等を受け、従業員への手当やオフィス関連コストなども上昇したことから、退職や業務拡張によって企業内のリソースが不足するものの、その補充については相当なコストアップを許容せざるを得ず、既存従業員との待遇面での公平性の確保やコスト上昇をどのように吸収するかについて、非常に多くの企業が課題として認識している状況です。

また3位の「グループガバナンスの不全」については、多くのシンガポールにおける日系企業が地域統括機能を有していることから、地域全体の企業グループに対して十分なガバナンスを利かせきれていない状況や、その改善に多くの課題を感じていることから、昨年までの5位から今回の2位まで注目度が上がったものと考えられます。

さらに、5位、6位の「事業に影響するテクノロジーの変革」および「サイバー攻撃・ウイルス感染等による大規模システムダウン」についても、東南アジア地域内でも特にテクノロジーによる社会的なインフラの発展や企業活動のデジタル化を目の当たりにしているシンガポールの経営管理者の方々の課題認識を反映しているものと考えられます。テクノロジーが与えるポジティブな影響のみならず、それと対で留意すべきサイバーセキュリティ上のリスクについても感度を高く持たれていることが伺えます。

 

優先して着手が必要な上位3リスク – シンガポール業種別

また、業種別にみると、全体的には前述の人材不足に関するリスクが上位となっていますが、金融については、「金融危機」が最上位となっています。これは過熱する株式市場がいつ急激な下降トレンドに入るか、特定の国での政情不安や地域紛争等をきっかけとする通貨危機等への懸念が反映されているものと考えられます。特に2024年は全世界で最も選挙の多い年、と言われており、本調査の前後においても、選挙をきっかけとした政治的に不安定な状況や、それらが経済環境に与える影響等についての懸念が多く聞かれています。

 

今後一年程度を見越して必要なリスク対策上位3 – シンガポール

次に、今後一年を見越して必要なリスク対策ですが、前年に引き続き「企業戦略の見直し」、「内部統制強化」が1位、2位に挙げられています。これは、前述の通り、東南アジアでの政治経済や社会の急激な変化に対応するため、シンガポール国内のみならず地域全体での成長に対して常に企業戦略を見直す必要がある、という課題意識が背景にあるものと考えられます。

また近年は内部統制の重要性に対する認識も高まってきています。特に戦略を円滑に実行するためには、内部統制を含む地域内でのガバナンス強化が合わせて必要であるとの認識が広がってきており、実際に多くの企業で地域内の内部統制の成熟度を改めて評価し、不足している部分を補うような活動が見られます。特に東南アジアでは不正リスクやコンプライアンスリスクが長い間注目されており、何かインシデントが発生するたびに現場のリソースを振り向けざるを得ない状況や、インシデントを防止するための対策が場合によっては過剰でオペレーションの効率性を大きく損ねていることがあるため、シンガポールでは企業戦略共にこの内部統制が対で認識されており、この状況が定着しつつあることが伺えます。

 

現在不足し改善に取り組んでいる機能上位3 – シンガポール

 

現在不足を感じており改善に取り組んでいる機能について、全体の1位は「地域戦略立案」、2位は「デジタル推進機能」、3位「新規事業開発」と前年となっており、これらは昨年度同じ順位となっています。また、業種別にみると製造と卸・商社はほぼ項目は同じですが、金融については1位に「セキュリティ推進機能」が挙げられており、業界のデジタル活用の度合いや規制当局の姿勢等を背景に、デジタルに関するセキュリティリスクに非常に敏感であることが伺えます。

また「地域戦略立案」については、地域統括機能を担うことが多いシンガポールの拠点としての高い課題意識が反映しているものと考えられます。前述の人材確保の困難さ、および人件費の高騰やCOMPASを始めとする外国人へのビザ発給条件の厳格などを踏まえ、地域統括の機能を十分に運営することや、高コストで機能を維持することへの妥当性について、多くの企業が課題意識を持ち、その対応について議論しています。一部の企業においては他国へ地域統括機能を移管することを検討、実施している事例も見られます。

「デジタル推進」については、会計システムを含むERPシステムのアップグレードや、現在マニュアル業務+スプレッドシートで実施している業務に対する業務システム導入、あるいはペーパーレス化、コーポレートKPIの可視化、経営管理指標のダッシュボード化、データを活用した不正リスクの早期検知などが検討テーマとして挙げられています。

 

2.不正の発生状況

過去三年間の不正顕在化またはその懸念の有無

シンガポールにおいては、過去3年間に不正が発生したと回答した割合が、前年の17%から15.6%に低下しています。他国と比較しても最低の割合であり、この傾向は過去からも続いていることから、比較的、不正リスクを認識する機会は少ないと考えられます。一方で、COVID-19の期間では多くの企業で目の前のパンデミックへの対応に集中したことや、内部監査をリモートで実施したことから、不正リスクを発見する機会が減少し、その結果、不正リスクへの懸念が薄れてしまっている可能性も考えられ、実際に不正のケースが減少していると判断するには早い段階であると言えるでしょう。実際に、シンガポールにおいても不正のケースは近年も多くの企業で発見されており、他国と比べて絶対数としては少ない可能性はあるものの、手口が洗練されているために発見しにくく、ケースによっては被害額が多大なケースもあることについて留意が必要です。

 

不正の種類:国別、年度別

 

発生した不正の種類内訳について、シンガポールの特徴として「情報の不正利用・不正な報告」が最も多く、次に「購買に関する不正支払い」「経費に関する不正支払い」が次いでいます。シンガポールは前述の通り、多くの企業が地域統括機能を有しているため、回答結果についてはシンガポール拠点単体の視点と、地域統括として地域全体の視点が含まれていることに留意が必要です。

情報の不正利用についてよく聞かれる事例として、退職時の情報の持ち出し挙げられます。退職時に職場のファイルサーバーに保管されている顧客・販売チャネル情報や、自社のサービス、製品情報、売り上げ関連情報を持ち出し、転職先で活用するようなリスクを多くの企業が認識しており、このような情報の持ち出しをどう防止するか、どのように発見するか、について多くの企業が課題を感じています。この情報の不正利用についてはシンガポールの周辺国でも多く聞かれており、本サーベイの回答者も地域統括機能の視点から他国の例として回答いただいていることも想定されますが、シンガポールでも筆者の経験上、多くの事例が見られているため留意が必要です。

また、シンガポールにおいても購買や経費の不正が認識されており、特定の購買系のマネージャーが親族や友人企業との取引を通じたキックバックの受領事例や出張旅費や手当等の不正申請によるリスクが認識されています。最近は経費精算がデジタル化された結果、領収書の電子データをコピー、改ざんし、複数の不正な経費申請をしているケースも発見されています。企業側にこのようなリスクへの対策として、重複、あるいは類似した経費申請をチェック仕組みがないと、長年に亘って不正が発見されない恐れもあることから、社内のルールやオペレーションの変化に合わせたリスク対策の導入が望まれます。

 

さいごに

デロイトネットワークではシンガポールでの日系企業に対して、様々なリスク管理やガバナンス強化の活動を支援しています。特にシンガポールでは地域全体の統括機能を担っている企業が多いことから、シンガポールのみならず他国のリスクにも常に高くアンテナを張り、リソースの制約の中で効果的な対策の検討についてリード、あるいはサポートする必要があることから、日常的なリスク情報の把握が非常に重要であると言えます。

本サーベイではこのような企業に対して最新のアジアにおける日系企業のリスク認識に関する情報を提供しているため、皆様にとって、自社にとってのリスク認識や対策を再確認すると共に、それぞれの企業の顧客が抱えるリスクについても理解を深めていただく良い機会であると考えています。皆様の今後の取り組みの一助になれば幸いです。

著者:森本 正一

※本ニュースレターは、2024年3月29日に投稿された内容です。

アジアパシフィック領域でのリスクアドバイザリーに関するお問い合わせは、以下のメールアドレスまでご連絡ください。

ap_risk@tohmatsu.co.jp

お役に立ちましたか?