アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査（中国）

アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査結果について

デロイト トーマツではアジア地域に進出している日系企業におけるリスクマネジメントへの対応状況を把握するため、「リスク・サーベイ」を実施（2022年10月10日～11月18日）しており、中国本土・香港では129件のご回答を頂きました。ご協力頂きました企業様に改めて御礼申し上げます。

本調査では日系企業の皆様に、リスクマネジメントの概況として「優先して着手が必要なリスク」、「今後1年程度を見越して必要なリスク対策」及び「現在不足し改善に取り組んでいる機能」について、また、あわせて不正の発生状況についてアンケートを実施させて頂きました。主な結果は次の通りです。

優先して着手が必要なリスク　（上位3項目回答）

市場における価格競争リスク、人材雇用に係るリスク

今回の調査において、「優先して着手が必要なリスク」として昨年7位から大幅に順位が上がったリスクが、「市場における価格競争（2位）」です。また、これに関連して「今後1年程度を見越して必要なリスク対策」にかかる回答では、「企業戦略の見直し（2位）」が挙げられ、「現在不足し改善に取り組んでいる機能」では、「地域戦略立案機能（1位）」が上位に挙げられています。中国企業の台頭の中で、日系企業として如何に価格競争に巻き込まれず自社に優位なポジションで事業運営を展開していくことができるか、複雑な経営環境の中、事業運営の道標となる地域戦略の策定への関心の高さが窺えます。

また、「人件費の高騰（1位）」や「人材流出・人材不足（3位）」など、雇用に関するリスク認識が上位に挙がっています。中国の1人当たりGDPは右肩上がりで上昇を続けており、国家統計局の公開データによると、2021年は2015年に比し160%を超える数値にまで成長しています。所得水準の向上や中国企業の更なる成長により、相対的に日系企業における人材確保は難しくなっています。今後の中国の更なる経済発展に鑑みると、高度な専門性を持った人材確保は特に困難となる可能性があり、給与体系の見直しやキャリアパスの整備等の重要性が高まっていると思料されます。

これらのリスクへの対応策の一つとして地域統括の在り方を再検討される企業が増えています。「現在不足し改善に取り組んでいる機能」における「統合リスク管理機能（4位）」など、事業環境の変化を踏まえ、改めて自社を取り巻くビジネスリスクを俯瞰し、自社にとっての最適解を考えていく役割等が必要とされています。

サプライチェーン寸断リスク

リスク・サーベイで常に上位にランクされているリスクが「サプライチェーン寸断（7位）」です。昨今のロックダウンや感染の広がりによる部品供給の状況に代表されるように、経済の安定的な発展に向けた各国の取り組みが進む中、原材料や部品調達を含めたサプライチェーンリスクとその対応への重要性がますます高まっています。また中国においては双循環戦略の中でサプライチェーンを国内で完結させるような動きがある中、安定的な調達、生産体制の構築や物流網の整備等、グローバルな変動要素も勘案しながら中国事業とその調達戦略を検討していくことの重要性は今後も更に高まっていくものと考えられます。

また、サプライチェーンの調査・分析は、ESG情報に係る国際的な開示基準統一化が進められ、企業による気候変動リスクにかかる開示が求められてくる中、下請先を含めたサプライチェーン全体での排出量の算定と、それらの情報の信頼性を担保する上でも必要となってきます。この点、「中国式現代化」でも「人と自然の調和のとれた共生の現代化」として生態環境の保護が進められていることからも、中国でも気候変動リスクへの対応が更に重視され、サプライチェーン全体での排出量のマネジメント、削減への取り組みは避けられないものになると考えられています。

リスク・サーベイの結果では、未だ「サードパーティーリスク管理機能」や「ESG・サステナビリティ推進機能」は決して高い水準にあるとは言えませんが、一部の企業では既に対応を開始されています。中長期で必ず必要となってくるこれらのリスクへの対応が求められます。

サイバー攻撃・ウイルス感染等による情報漏洩リスク

「サイバー攻撃・ウイルス感染等による情報漏洩」リスクも見逃せません。「現在不足し改善に取り組んでいる機能」において「デジタル推進機能（2位）」が挙げられており、多くの企業で今後ますますサイバーセキュリティへの対応の必要性が高まってくることが想定されます。また、中国における情報システムや複合機、医療機器等の国産化の推進の流れを受けて、IT資産を含むインフラ自体の見直しを検討されている企業も多いと思われます。情報通信を伴うインフラに関しては、現地法規制や認証等への対応はもとより、企画/設計段階からのセキュリティ対策の考慮等が必要であり、今後の経営上、最も配慮が必要なリスクの一つと言っても過言ではありません。

上記に関連する優先課題として、重要な経営資源であるデータ保護や、個人情報保護の重要性も高まっています。中国ではサイバーセキュリティ法に続き、データ安全法、個人情報保護法が施行されており、コンプライアンス対応だけではなく、事業戦略を考える上でも注視が必要です。直近ではデータ越境について、2022年9月に「データ越境セキュリティ評価弁法」が施行されており、施行前に実施されたデータの域外移転についても2023年3月1日までに是正が求められているため、現在対応を急いでおられる企業もあります。今後も当該領域における規制動向を継続的にモニタリングしておくことが、安定的な事業運営において必須となります。

法令遵守違反リスク、役員・従業員の不正・贈収賄等リスク

順位の変動はありますが、「法令遵守違反」、「役員・従業員の不正・贈収賄等リスク」は引き続き高くリスク認識されています。また、「今後1年程度を見越して必要なリスク対策」の3位には「内部統制強化」が高ランクに認識されています。実際に、リスク・サーベイの他の結果では、「過去3年間不正が顕在化、またはその懸念があった」状況を、3割を超える企業が認識しており、認識された不正の種類については、中国では「購買・経費に関する不正支払」、「在庫・その他資産の横領」、「賄賂」が上位となっておりました。

中国での更なる事業拡大を目指す企業においては、これらの不正を放置することは許されず、多くの企業が対応を進めておられます。不正リスクの低減にかかる内部統制を有効に機能させるためには、内部統制の予防コントロールと発見コントロールをバランスよく整備することに加え、内部者や外部者からの通報制度の整備・運用や、地域統括会社等も含めた地域全体でのガバナンス体制の整備など、更なる管理体制の高度化への取り組みが必要です。

次月以降のニュースレターでは、これらのリスクに関するトピックをご紹介させて頂きます。