2σ Guide

グループ・子会社コンプラで
企業集団のリスクを見える化する

親会社と子会社の役割、内部統制、通報制度、M&A後統合、海外子会社対応を、経営・法務・監査の実務で使える形に整理します。

3線 現場・統制・監査
24時間 重大事項報告の目安
100日 PMI初期統制
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

グループ・子会社コンプラで 企業集団のリスクを見える化する

親会社と子会社の役割、内部統制、通報制度、M&A 後統合、海外子会社対応を、経営・法務・監査の実務で使える形に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
グループ・子会社コンプラで 企業集団のリスクを見える化する
親会社と子会社の役割、内部統制、通報制度、M&A 後統合、海外子会社対応を、経営・法務・監査の実務で使える形に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • グループ・子会社コンプラで 企業集団のリスクを見える化する
  • 親会社と子会社の役割、内部統制、通報制度、M&A 後統合、海外子会社対応を、経営・法務・監査の実務で使える形に整理します。

POINT 1

  • グループ・子会社コンプラの全体像
  • 企業集団全体
  • 親会社と子会社をつなぐ統治、報告、監査、通報、危機対応を一つの仕組みとして整理します。

POINT 2

  • グループ・子会社コンプラの基本概念
  • 企業集団の範囲、子会社類型、内部統制との関係を整理します。
  • 「グループ」として見る範囲
  • 似た用語を分けて理解します
  • 子会社類型ごとにリスクは変わります

POINT 3

  • グループ・子会社コンプラを支える法令と公的指針
  • 1. 企業集団の業務の適正を確保する体制:子会社から親会社への報告、損失危険の管理、子会社役職員の法令・定款適合を確保する体制が重要になります。
  • 2. 内部統制基準の改訂適用:財務報告に限らず、報告の信頼性、不正リスク、全組織的リスク管理とのつながりが意識されます。
  • 3. 取適法への改正施行:適用対象、従業員基準、特定運送委託、一方的な代金決定、手形払等の禁止などを確認します。
  • 4. 公益通報者保護法改正の施行:従事者指定義務、通報妨害・通報者探索の禁止、不利益取扱いに関する推定などが重要になります。

POINT 4

  • グループ・子会社コンプラの体制設計
  • 取締役会、経営トップ、CCO、子会社経営陣、監査役等、3ラインモデルの役割を明確にします。
  • 経営トップは、悪い情報ほど早く上げる文化を作り、売上・利益が法令、倫理、安全、人権に優先しないことを行動基準として示します。
  • 次の役割一覧は、関係者ごとの責任を見える形にしたものです。
  • 列は、通常時に担う役割と、重大案件で特に見るポイントを分けています。

POINT 5

  • リスク評価と内部通報制度
  • 国・業種
  • 腐敗リスク、法制度不安定、制裁・輸出規制、医療、建設、インフラ、金融、AI・データ、公共調達を見ます。
  • 顧客・取引形態
  • 官公庁、国営企業、代理店、仲介業者、販売奨励金、リベート、委託、共同研究を見ます。

POINT 6

  • M&A・海外・特殊な子会社での対応
  • 1. 禁止行為と通報保護を通知します:新グループの行動規範、通報保護、重大案件報告、高額支出や代理店契約の一時承認制を示します。
  • 2. 現金、口座、代理店、データを押さえます:銀行口座、署名権限、現金取引、仮払金、高リスク第三者、個人情報、営業秘密、アクセス権限を確認します。
  • 3. 統制と監査を接続します:子会社台帳、許認可、主要契約、規程ギャップ、研修、会計・購買・在庫・売上計上、内部監査、是正計画を整えます。

POINT 7

  • 重要リスク別の実務対応と初動
  • 1. 受付情報を記録します:通報、相談、当局接触、取引先苦情、監査指摘の内容と時刻を残します。
  • 2. 重大性を一次評価します:法令違反、経営陣関与、個人情報、会計、開示、当局報告、二次被害を確認します。
  • 3. 証拠保全とアクセス制限を指示します:メール、チャット、端末、会計システム、契約書、送金記録、ログを保全します。
  • 4. 独立調査へ切り替えます:監査役等、外部専門家、親会社主導の体制を検討します。
  • 5. 通常調査を進めます:子会社内調査でも、親会社が進捗と証跡を確認します。
  • 6. 期限と報告ラインを設定します:当局報告、適時開示、本人通知、公表、取締役会報告の要否を確認します。

POINT 8

  • 導入テンプレートとよくある失敗
  • 重大事項報告、自己点検、RACI、失敗パターンを実務に落とします。
  • 中小企業や非上場企業でも、子会社、関連会社、海外販売会社、製造委託先、親族会社、事業承継 会社を持てば同じ問題が起きます。
  • 大企業並みの部署やシステムを一度に整えるのではなく、重要な統制を絞って始めることが現実的です。
  • 代表者、取締役、銀行口座、許認可、主要取引先を把握します。

まとめ

  • グループ・子会社コンプラで 企業集団のリスクを見える化する
  • グループ・子会社コンプラの基本概念:企業集団の範囲、子会社類型、内部統制との関係を整理します。
  • グループ・子会社コンプラを支える法令と公的指針:会社法、内部統制、公益通報、個人情報、取適法、贈賄、輸出管理、人権を横断します。
  • グループ・子会社コンプラの体制設計:取締役会、経営トップ、CCO、子会社経営陣、監査役等、3ラインモデルの役割を明確にします。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

グループ・子会社コンプラの全体像

親会社と子会社をつなぐ統治、報告、監査、通報、危機対応を一つの仕組みとして整理します。

グループ・子会社コンプラは、親会社だけでなく、国内外の子会社、上場子会社、合弁会社、買収直後の会社、少数出資先、委託先、販売代理店までを含めた事業ネットワーク全体の管理を指します。法令、契約、社内規程、企業倫理、社会的期待に反する行為を予防し、早期に発見し、発生時には被害を抑えて信頼を回復するための総合的な経営システムです。

次の一覧は、グループ・子会社コンプラを成り立たせる四つの軸を示しています。左から対象、目的、実装、検証の順に読むと、単に規程を配るだけでは足りず、経営、現場、監査、通報が一体で動く必要があることが分かります。

対象

企業集団全体

親会社、子会社、海外拠点、合弁会社、少数出資先、委託先、代理店を含め、違反がグループ信用へ波及する範囲を見ます。

目的

予防と早期発見

品質不正、情報漏えい、贈賄、労務違反、会計不正、不公正な取引を早く捉える仕組みを整えます。

実装

統治と現場運用

取締役会、CCO、法務、内部監査、子会社経営陣、監査役等、外部専門家が役割を分けて連携します。

検証

証跡と是正

通報件数、調査期間、是正遅延、監査指摘の再発率、重大案件の報告状況まで確認します。

要点子会社は別法人でも、社会的信用、投資家評価、金融機関評価、採用市場、取引先の判断ではグループ全体が一体として見られやすいです。この認識のずれを埋めることが出発点です。

次の表は、グループ管理の主要領域と弱い場合に起きやすい問題を対応させています。列は管理領域、見るべき実務、発生しやすい弱点を表します。どこか一つでも弱いと、重大リスクの早期発見が遅れます。

管理領域見るべき実務弱い場合に起きやすいこと
統治親会社取締役会、子会社取締役会、監査役等の報告ルート重大案件が経営へ届かず、後から説明責任が問題になります。
規程行動規範、贈収賄防止、競争法、個人情報、輸出管理、通報現場が禁止事項を理解できず、現地慣行が優先されます。
通報子会社内、親会社、監査役等、外部、多言語の各窓口子会社役員が関与する案件ほど通報しにくくなります。
監査子会社別リスク評価、サンプルテスト、是正フォロー同じ指摘が繰り返され、紙の規程だけが残ります。
Section 01

グループ・子会社コンプラの基本概念

企業集団の範囲、子会社類型、内部統制との関係を整理します。

「グループ」として見る範囲

ここでいうグループは、親会社を中心に、子会社、孫会社、関連会社、合弁会社、海外拠点、持株会社傘下の事業会社が、資本関係、人的関係、取引関係、ブランド関係、システム関係によって結びついた企業集団です。会社法上の子会社該当性だけではなく、実質的な経営支配やリスク波及も見ます。

次の比較一覧は、企業集団を見るときの確認軸を示しています。各行は、法律上の支配関係だけでなく、社会から同じグループと見られる要素を表します。複数の行に該当するほど、親会社側の監督、報告、説明の設計が重要になります。

視点確認すべきことコンプラ上の意味
資本関係完全子会社、過半数子会社、持分法適用会社、少数出資先か共通規程や承認権限をどこまで及ぼせるかに関わります。
経営支配親会社が役員を派遣し、重要事項を承認しているか重大リスクを把握しやすい一方、監督不足も問われやすくなります。
ブランド関係親会社名やグループブランドを使っているか別法人でも信用が一体で評価されやすくなります。
業務関係グループ内取引、共同開発、共同販売、シェアードサービスがあるか利益相反、移転価格、情報管理、委託先管理が重なります。
システム関係会計、販売、顧客管理、人事、セキュリティ基盤を共有しているか一社の事故がグループ全体のデータや業務へ広がります。

似た用語を分けて理解します

コンプライアンス、ガバナンス、内部統制、リスクマネジメント、内部監査は重なりますが、役割は異なります。次の表では、言葉の意味とグループ・子会社コンプラでの使いどころを分けています。用語が混ざると、法務部だけの仕事と誤解されやすいため、関係部門が同じ整理で会話できることが重要です。

用語平易な意味役割
コンプライアンス守るべきルールと期待に沿って行動すること法令、契約、規程、倫理、社会的期待を守る文化と手続です。
ガバナンス経営を正しく方向づけ、監督する仕組み親会社・子会社の取締役会、監査役、委員会、権限設計を扱います。
内部統制業務に組み込まれた管理と確認のプロセス報告、承認、職務分掌、記録、監査、IT統制、財務報告統制を扱います。
リスクマネジメント起こり得る事象を予測し、優先順位をつけて対処すること子会社別、国別、事業別のリスク評価と低減策を扱います。
内部監査独立した立場で仕組みの有効性を確認すること第3線として、子会社の運用実態を検証します。

子会社類型ごとにリスクは変わります

同じ子会社でも、完全子会社、上場子会社、海外子会社、買収直後の子会社、合弁会社、小規模子会社、規制業種子会社では、リスクの現れ方が違います。次の比較一覧では、類型ごとの典型リスクと実務上の要点を並べています。全社一律の規程だけではなく、類型に応じた統制の強弱を読み取ることが大切です。

子会社の類型典型的リスク実務上の要点
完全子会社親会社依存、形式的な取締役会、規程の形骸化親会社基準を導入しやすい一方、現場浸透を確認します。
上場子会社少数株主との利益相反、親会社の過剰介入独立社外取締役、特別委員会、関連当事者取引管理が重要です。
海外子会社贈賄、制裁、輸出管理、労務、税務、データ越境移転現地法とグループ共通基準を重ねて管理します。
買収直後の子会社未発見不正、旧経営陣の慣行、会計・税務不備PMI初期100日で統制、通報、決裁を接続します。
合弁会社支配権不足、情報取得制限、パートナー不正株主間契約で監査権、情報権、拒否権を設計します。
小規模子会社兼務過多、職務分掌不能、記録不足高リスク業務だけ親会社が補完統制を置きます。
Section 03

グループ・子会社コンプラの体制設計

取締役会、経営トップ、CCO、子会社経営陣、監査役等、3ラインモデルの役割を明確にします。

親会社取締役会は、日常の細目まで決める機関ではありませんが、基本方針、リスク評価、体制、通報、監査、重大案件、是正、開示を定期的に監督します。経営トップは、悪い情報ほど早く上げる文化を作り、売上・利益が法令、倫理、安全、人権に優先しないことを行動基準として示します。

次の役割一覧は、関係者ごとの責任を見える形にしたものです。列は、通常時に担う役割と、重大案件で特に見るポイントを分けています。誰が経営へ上げるかが曖昧なままだと初動が遅れるため、平時に合意しておくことが重要です。

主体通常時の役割重大案件で見るポイント
親会社取締役会基本方針、リスク評価、体制、監査、開示の監督重大情報が適時に上がり、是正が実行されているかを見ます。
経営トップ数字より法令・倫理・安全・人権を優先する姿勢の発信早期報告を評価し、通報者への報復を許さない姿勢を示します。
CCO・コンプライアンス部門方針、リスク評価、教育、通報、調査、是正の統括主担当、経営報告、当局対応、外部専門家起用を整理します。
子会社経営陣自社の業種・規模・国に応じた運用親会社規程の形式導入で終わらせず、現場実行を確認します。
監査役等・社外取締役独立した視点で内部統制と子会社管理を監視経営陣関与、通報者保護、不祥事調査の独立性を問います。
内部監査設計と運用の有効性を独立評価同じ指摘の再発、是正遅延、証跡不足を検証します。

3ラインモデルは、現場が責任主体で、第2線が支援と牽制を担い、第3線が独立評価を担う考え方です。次の判断順序は、重大リスクを見つけたときに、どの線がどの役割で関わるかを表しています。上から下へ進むほど、現場対応から独立評価へ移ります。

3ラインで見る責任の分け方

第1線 ― 事業部門・子会社現場

自らリスクを識別し、日々の業務で承認、記録、報告を実行します。

第2線 ― 法務・コンプライアンス・経理・人事・IT等

方針、助言、研修、モニタリング、通報対応、調査支援を担います。

第3線 ― 内部監査

独立した立場で、設計と運用が実際に機能しているかを検証します。

グループ規程は、行動規範や基本方針、全子会社に適用するグローバルポリシー、機能別規程、ローカル補則、現場様式の順に階層化すると運用しやすくなります。次の一覧は、全社共通で最低限定めたい領域をまとめたものです。法務だけでなく、購買、人事、IT、経理、海外、M&Aが関わることを読み取ります。

行動

行動規範と決裁権限

誠実性、法令遵守、人権尊重、安全、報告義務、報復禁止、高額取引、寄付、代理店起用を整理します。

基準
取引

贈収賄・競争法・取適法

公務員接触、贈答接待、価格協議、入札、購買取引、支払条件をグループで管理します。

高リスク
情報

個人情報・情報セキュリティ

取得、利用、共同利用、委託、越境移転、漏えい報告、アクセス権限、クラウド、事故対応を扱います。

証跡
組織

内部通報・調査・M&A

窓口、匿名性、守秘、報復禁止、初動、証拠保全、Day1統制、100日計画を業務に接続します。

実装
Section 04

リスク評価と内部通報制度

子会社台帳、リスクスコアリング、危険信号、通報者保護を実務に落とし込みます。

最初に行うべきことは、全子会社、関連会社、重要拠点の台帳化です。法務、経理、税務、人事、IT、事業部、海外部門が別々のリストを持っている状態では、リスク評価、監査計画、M&A後統合、取締役会報告が分断されます。

次の表は、子会社台帳に入れる項目を示しています。左列は情報の分類、中央列は記録する内容、右列はその情報を何に使うかを表します。台帳は単なる一覧ではなく、監査と報告の基盤として読むことが重要です。

項目内容使い道
基本情報社名、所在地、設立日、事業内容、従業員数、売上、資産重要性、規模、報告頻度を判断します。
資本関係持株比率、議決権、株主、合弁契約、少数株主監督権限と利益相反リスクを見ます。
経営体制代表者、取締役、監査役、親会社派遣役員、重要ポジション経営陣関与案件の独立調査ルートを考えます。
法規制許認可、業法、個人情報、輸出管理、環境、労務、税務高リスク領域と専門家の関与を決めます。
過去事案通報、訴訟、当局調査、是正指摘、事故、重大クレーム監査重点と再発防止の優先順位を決めます。

リスク評価では、国、業種、顧客、取引形態、財務、組織、過去履歴、統制成熟度を見ます。次の一覧は、高リスク要素を分野別にまとめたものです。該当項目が多い子会社には、低リスク子会社よりも強い統制を置くという読み方をします。

国・業種

腐敗リスク、法制度不安定、制裁・輸出規制、医療、建設、インフラ、金融、AI・データ、公共調達を見ます。

顧客・取引形態

官公庁、国営企業、代理店、仲介業者、販売奨励金、リベート、委託、共同研究を見ます。

財務・組織

急成長、赤字継続、在庫膨張、現金取引、少人数、兼務過多、旧経営陣の影響を見ます。

履歴・成熟度

通報、監査指摘、当局指摘、訴訟、品質事故、規程未整備、通報窓口なし、ログなしを見ます。

危険信号は、ただちに違反を意味するものではありません。しかし、調査、監査、追加確認をしない理由にはなりません。次の表は、兆候と背後にあり得るリスクを並べています。左列の事象を見つけたら、右列の可能性を前提に、証拠、承認履歴、ヒアリング、ログを確認します。

危険信号背後にあり得るリスク
子会社から悪い報告が全く上がらない通報抑制、恐怖文化、隠蔽
現地社長が情報を独占している経営者不正、利益相反、職務分掌不備
代理店手数料が高く根拠が曖昧贈賄、キックバック、架空役務
期末売上が急増する架空売上、押込み販売、収益認識不備
監査指摘が毎年同じ是正の形骸化、責任者不在
退職者が急増しているハラスメント、労務違反、内部不正

内部通報制度は複線化します

子会社の不祥事は、通常の報告ラインでは上がりにくいです。特に、疑義の相手が直属上司、現地社長、子会社役員、営業責任者、親会社から派遣された幹部である場合、子会社内窓口だけでは機能しにくくなります。

次の表は、通報ルートごとの役割を示しています。どの窓口も万能ではないため、軽微な相談、経営陣関与、会計不正、海外多言語対応など、事案に応じて使い分けることが重要です。

窓口役割
子会社内窓口日常的な相談、軽微案件、現地語対応を担います。
親会社コンプライアンス窓口子会社経営陣が関与する案件、重大案件、グループ横断案件を受けます。
監査役等窓口経営陣関与、不正会計、内部統制無効化疑義を扱います。
外部窓口匿名性や独立性を確保したい案件を受けます。
海外多言語窓口海外子会社従業員や代理店からの通報を受けます。
Section 05

M&A・海外・特殊な子会社での対応

買収後統合、海外最低基準、ダブルレポーティング、上場子会社・合弁会社・少数出資先の特殊性を整理します。

M&Aでは、限られた期間と資料ですべての問題を見つけることはできません。買収前にすべてを見つける発想だけでなく、買収後すぐに統制を接続し、未発見リスクを早く検出する発想が必要です。

次の時系列は、買収完了初日から100日までの対応を示しています。上から順に、まず止血と報告ルートを作り、その後に規程、第三者、会計、労務、情報、監査、是正をつないでいく読み方をします。

Day1

禁止行為と通報保護を通知します

新グループの行動規範、通報保護、重大案件報告、高額支出や代理店契約の一時承認制を示します。

初期確認

現金、口座、代理店、データを押さえます

銀行口座、署名権限、現金取引、仮払金、高リスク第三者、個人情報、営業秘密、アクセス権限を確認します。

100日以内

統制と監査を接続します

子会社台帳、許認可、主要契約、規程ギャップ、研修、会計・購買・在庫・売上計上、内部監査、是正計画を整えます。

海外子会社では、現地法を守ることは当然ですが、現地法が緩い場合でもグループ最低基準を下回ってよいわけではありません。次の比較一覧は、海外子会社で起きやすい問題と、親会社が確認するポイントを並べています。分野ごとに現地任せにできる部分と、本社が直接把握すべき部分を分けて読みます。

分野典型例確認ポイント
贈収賄税関、許認可、国営企業、医療機関、検査官への支払い公務員接触、代理店手数料、寄付、スポンサー、現金払いを承認制にします。
代理店役務実態不明の手数料、成功報酬、政府関係者との関係第三者DD、契約条項、監査権、記録保存を確認します。
労務・人権解雇規制、残業、安全衛生、組合、差別、移民労働者現地労働法とグループ人権基準の両方を見ます。
会計・税務現金取引、架空売上、棚卸差異、移転価格、税務調査会計統制、送金、証憑、関連当事者取引を監査します。
データ・輸出管理越境移転、クラウド、技術提供、制裁対象者、研究開発拠点リージョン、アクセス、取引審査、技術提供の記録を残します。

上場子会社、合弁会社、少数出資先では、資本比率や上場の有無によって、親会社が直接できることが変わります。次の表では、特殊な投資先ごとの管理要点をまとめています。資本比率が低くなるほど、日常指揮ではなく、契約、情報取得、監査、重大事項通知で統制を補う読み方をします。

対象主要リスク管理の要点
上場子会社少数株主利益、親子会社間取引、人事・情報共有特別委員会、独立社外取締役、関連当事者取引ルール、議事録を整えます。
合弁会社支配不足、パートナー不正、情報取得制限株主間契約に情報権、監査権、拒否権、是正義務、解除・補償を入れます。
少数出資先ブランド提携、共同開発、販売連携、取締役派遣による波及重大違反、贈収賄、制裁、反社、情報漏えい、当局調査の通知義務を確保します。
Section 06

重要リスク別の実務対応と初動

会計不正、贈収賄、競争法、個人情報、労務、知財、税務、証拠保全をつなげます。

子会社リスクは、法務だけで完結しません。会計不正は連結決算と開示に、贈収賄は海外代理店と会計記録に、個人情報はITと広報に、労務問題は人事と危機対応に波及します。

次の一覧は、重要リスクと重点統制を対応させています。各行では、リスクの種類だけでなく、どの記録、承認、監査を見れば早期発見につながるかを読み取ります。

リスク重点統制連携先
会計不正・財務報告売上計上、期末取引、在庫、経費、現金、関連当事者取引、手入力仕訳経理、会計監査人、内部監査
贈収賄・利益供与公務員接触、贈答接待、寄付、代理店DD、契約条項、支払記録海外、営業、経理、外部専門家
競争法・取適法競合接触、入札、情報交換、発注明示、支払期日、価格協議記録営業、購買、事業企画
個人情報・プライバシーデータマッピング、共同利用、委託、越境移転、漏えい対応、アクセス権IT、セキュリティ、人事、広報
労務・ハラスメント労働時間、未払賃金、相談窓口、懲戒、解雇、安全衛生、労災人事、社労士、産業医
知財・営業秘密発明・著作物・データ帰属、アクセス権、退職時確認、生成AI、OSS知財、IT、弁理士、外部専門家
税務・グループ内取引管理料、ロイヤルティ、貸付金利、保証料、役務実態、移転価格文書税理士、公認会計士、経理、経営企画

子会社で不祥事の疑いが出たとき、最も重要なのは初動です。次の判断順序では、受付から経営報告までの動きを示しています。上から下へ進むほど、事実確認、保全、独立性、期限管理へ進みます。途中で子会社経営陣の関与が疑われる場合は、通常ルートから独立した調査ルートへ切り替えることが中心です。

子会社不祥事の初動順序

受付情報を記録します

通報、相談、当局接触、取引先苦情、監査指摘の内容と時刻を残します。

重大性を一次評価します

法令違反、経営陣関与、個人情報、会計、開示、当局報告、二次被害を確認します。

証拠保全とアクセス制限を指示します

メール、チャット、端末、会計システム、契約書、送金記録、ログを保全します。

経営陣関与あり
独立調査へ切り替えます

監査役等、外部専門家、親会社主導の体制を検討します。

経営陣関与なし
通常調査を進めます

子会社内調査でも、親会社が進捗と証跡を確認します。

期限と報告ラインを設定します

当局報告、適時開示、本人通知、公表、取締役会報告の要否を確認します。

調査体制は、事案の軽重と独立性の必要性で選びます。次の比較一覧では、体制ごとの適する場面と注意点を示しています。重大案件ほど、調査範囲、独立性、費用、開示方針を早めに決める必要があります。

体制適する場面注意点
子会社内調査軽微案件、現地事実確認経営陣関与案件には向きません。
親会社主導調査重大案件、グループ波及、海外子会社現地法、労務、データ保護を確認します。
外部専門家調査法的責任、当局対応、訴訟リスク調査範囲、独立性、費用を明確にします。
第三者委員会経営陣関与、社会的影響大、独立性が必要委員選任、調査範囲、開示方針が重要です。
フォレンジック調査メール、端末、ログ、会計不正、情報漏えい証拠保全、個人情報、労務法制に注意します。
Section 07

導入テンプレートとよくある失敗

重大事項報告、自己点検、RACI、失敗パターンを実務に落とします。

中小企業や非上場企業でも、子会社、関連会社、海外販売会社、製造委託先、親族会社、事業承継会社を持てば同じ問題が起きます。大企業並みの部署やシステムを一度に整えるのではなく、重要な統制を絞って始めることが現実的です。

次の一覧は、限られたリソースで優先したい項目です。番号は着手順の目安で、上から順に、把握、報告、承認、定期確認、外部専門家の準備へ進む読み方をします。

01

子会社・関連会社を一覧化します

代表者、取締役、銀行口座、許認可、主要取引先を把握します。

把握
02

行動規範と重大事項報告を定めます

一枚の行動規範と、すぐ親会社へ報告すべき事項を作ります。

報告
03

高リスク取引を事前承認にします

高額支出、代理店、寄付、贈答接待、関連当事者取引を対象にします。

重点
04

年一回の重点チェックを行います

会計、税務、労務、個人情報、取適法、売上、在庫、債権、経費を確認します。

検証

子会社が何をいつ報告すべきかを曖昧にすると、悪い情報ほど遅れます。次の表は、原則として24時間以内に親会社コンプライアンス責任者へ報告する事項の例です。各行は、親会社が早く知るべき分野を表します。

分野報告対象
法令違反・当局対応刑事・行政処分、許認可取消、立入検査、照会、行政指導、捜査機関接触
会計・税務不正会計、粉飾疑義、税務調査、重要な修正申告
贈収賄・競争法・取適法不適切支払疑義、競合接触、談合疑義、買いたたき、支払遅延、報復措置
情報・労務個人情報漏えい、営業秘密流出、サイバー攻撃、重大ハラスメント、労災死亡事故
品質・人権・環境リコール、重大事故、虚偽検査、品質データ改ざん、強制労働疑義、重大環境汚染
役員関与・メディア子会社役員・幹部が関与する不正、報道、SNS炎上、重要取引先からの重大苦情

自己点検表は、はい・いいえだけでなく、証跡まで確認することが大切です。次の一覧では、点検項目と証跡を対応させています。右列が空欄のままでは、実行した説明が難しくなります。

質問確認する証跡
グループ行動規範を子会社取締役会で採択していますか議事録、決議書
従業員が理解できる言語で周知していますか翻訳版、配布記録
年一回以上、対象者別研修を実施していますか受講記録、テスト結果
高額支出、代理店、贈答接待の事前承認がありますか申請・承認記録
通報窓口が社内外にあり、匿名通報が可能ですか規程、周知資料
監査指摘の是正状況を管理していますか是正管理表、期限管理表

RACIは、誰が実行し、誰が最終責任を持ち、誰へ協議し、誰へ情報共有するかを整理します。次の表は分担例です。記号の違いから、平時と有事の責任の所在を読み取ります。

業務取締役会CCO法務子会社社長内部監査監査役等外部専門家
基本方針承認ARCCCCC
子会社リスク評価CA/RCRCC-
通報受付-ACC-CR/C
経営陣関与調査CARICCR
重大案件開示ACRCCCC

次の一覧は、よくある失敗と改善策を対応させています。左列の状態が見えたら、右列のように制度、権限、文化、KPIを変える必要があります。

失敗例改善策
規程だけ作って終わります採択、翻訳、研修、承認システム、自己点検、内部監査、是正までを一体で管理します。
子会社社長に任せきりになります重要管理機能にダブルレポーティングを置き、親会社窓口、監査役等窓口、外部窓口を整えます。
親会社が細かく介入しすぎます低リスク日常業務は子会社へ委ね、高リスク取引だけ親会社承認にします。
悪い情報が上がると叱ります早期相談を支援し、報告の遅れや隠蔽は厳しく扱う文化を作ります。
KPIが違反を誘発します売上・利益だけでなく、品質、安全、離職率、監査指摘、通報対応も評価に入れます。
Section 08

グループ・子会社コンプラのFAQ

個別事案の結論ではなく、一般的な制度設計と注意点として整理します。

Q1. 子会社は別法人なのに、親会社はどこまで責任を負いますか。

一般的には、親会社が子会社の日常業務すべてを直接管理する義務を負うわけではないとされています。ただし、企業集団としての業務の適正を確保する体制、子会社からの報告、リスク管理、法令遵守体制を合理的に整備・運用することは重要です。重大リスクを知りながら放置した場合などは、取締役の善管注意義務や説明責任が問題となる可能性があります。具体的には、事案、証拠、会社規模、役員の関与状況により結論が変わるため、専門家へ相談する必要があります。

Q2. 全子会社に同じ規程を適用すべきですか。

一般的には、グループ最低基準は共通化することが望ましいとされています。ただし、完全に同じ手続を全子会社へ一律適用するのは現実的でない場合があります。高リスク子会社には強い統制を、低リスク・小規模子会社には簡素でも実効的な統制を置く考え方が有用です。

Q3. 海外子会社には日本のルールをどこまで適用できますか。

一般的には、グループ最低基準として適用することは可能であり、必要になる場面もあります。ただし、現地労働法、個人情報保護法、贈答規制、調査手続、データ移転規制に反しないように確認する必要があります。具体的な適用範囲は、国・地域、雇用関係、データの所在、契約内容によって変わります。

Q4. 内部通報窓口は子会社ごとに必要ですか。

一般的には、子会社ごとの窓口が有用な場合があります。一方で、子会社経営陣が関与する案件では、子会社内窓口だけでは機能しにくい可能性があります。親会社窓口、外部窓口、監査役等窓口を含む複線的な仕組みを設けることが重要です。

Q5. 小規模子会社で職務分掌ができない場合はどうしますか。

一般的には、完全な職務分掌が難しい場合、親会社による補完統制を置く方法があります。銀行口座変更、高額支出、新規代理店、期末売上、在庫評価、給与変更、解雇、贈答接待などを親会社承認にする例があります。具体的な設計は、子会社の人数、取引規模、業種、過去事案によって調整する必要があります。

Q6. 担当は法務部ですか、内部監査部ですか。

一般的には、どちらか一方だけの役割ではないとされています。経営陣と事業部門が第1線として責任を負い、法務・コンプライアンス等が第2線として方針、助言、通報、調査、是正を担い、内部監査が第3線として独立評価を担う設計が基本です。

Q7. 上場子会社にも親会社のグループ規程をそのまま入れてよいですか。

一般的には、グループ規程を導入すること自体はあり得ます。ただし、上場子会社の取締役会が、自社の利益と少数株主保護を踏まえて審議・承認する必要があります。親会社に有利で子会社に不利な取引条件、情報共有、事業再編、人事介入は、利益相反管理が必要となる可能性があります。

Q8. 子会社で不祥事が起きたら、すぐ公表すべきですか。

一般的には、事案によって判断が変わります。法定報告、適時開示、個人情報漏えいの本人通知、製品事故公表、当局対応、金融商品取引法上の重要性、二次被害防止などを総合して検討します。不正確な公表にも、隠蔽と見られる遅延にもリスクがあります。初動段階から法務、広報、IR、外部専門家を含めて検討する必要があります。

このページの要点は、子会社に任せきりにすることでも、親会社がすべてを決めることでもありません。親会社はグループ全体のリスクを見渡し、子会社は自律的に責任を果たし、両者をつなぐ情報、権限、監査、通報の回路を設計することが重要です。

Guide

グループ・子会社コンプラで次に確認したいこと

目的に近い詳しい解説へ進めるよう、関連するテーマを整理しました。

知りたい内容を選ぶと、手続、費用、地域、具体的な論点などの詳しい解説に進めます。

このテーマから次に確認されやすい詳しい解説を9件表示しています。

Reference

グループ・子会社コンプラの参考資料

公的情報・制度資料

  • 経済産業省「グループ・ガバナンス・システムに関する実務指針」
  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • 金融庁・企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに実施基準」
  • 日本取引所グループ「コーポレートガバナンス・コード」
  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」
  • 公正取引委員会「中小受託取引適正化法関係資料」
  • 公正取引委員会「委託事業者の禁止行為」
  • 経済産業省「外国公務員贈賄防止」
  • 経済産業省「安全保障貿易管理」
  • 経済産業省「責任あるサプライチェーン等における人権尊重のためのガイドライン」