2σ Guide

M&Aに伴う
コンプライアンスDDと統合

買収価値を毀損させないために、買収前調査、契約設計、クロージング前後の統制、買収後監査、是正措置、当局対応までを一連のライフサイクルとして整理します。

4目的取引判断・経済条件・契約防御・統合
Phase 0-4仮説設定からPMI計画まで
Day 1/30/100買収後の統制ロードマップ
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

M&Aに伴う コンプライアンスDDと統合

買収前の調査で終わらせず、価格・契約・PMIへ接続する考え方を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
M&Aに伴う コンプライアンスDDと統合
買収前の調査で終わらせず、価格・契約・PMIへ接続する考え方を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • M&Aに伴う コンプライアンスDDと統合
  • 買収前の調査で終わらせず、価格・契約・PMIへ接続する考え方を整理します。

POINT 1

  • M&Aに伴うコンプライアンスDDと統合の全体像
  • 買収前の調査で終わらせず、価格・契約・PMIへ接続する考え方を整理します。
  • 取引可否の判断
  • 経済条件への反映
  • 契約上の防御

POINT 2

  • M&Aに伴うコンプライアンスDDと統合の定義
  • 法務DD、コンプライアンスDD、PMIの違いを先にそろえると、役割分担を誤りにくくなります。
  • 用語の射程を分けておくことは、調査範囲と責任者を決めるうえで重要です。

POINT 3

  • M&Aに伴うコンプライアンスDDはリスクベースで深掘りする
  • 全論点を同じ深さで見るのではなく、重大性、発生可能性、発見可能性、是正可能性を組み合わせます。
  • プロジェクト体制では、どの専門家がどの領域を担うかを最初に決めることが重要です。

POINT 4

  • M&Aに伴うコンプライアンスDDで確認する主要領域
  • 贈収賄・腐敗防止
  • 会計不正・内部統制
  • 架空売上、循環取引、費用繰延べ、在庫評価、引当金不足、キックバック、簿外債務、横領、利益相反取引を確認します。

POINT 5

  • M&Aに伴うコンプライアンスDDの調査手法
  • 1. リスク仮説の設定:事業、地域、業種、取引構造に基づいてDDスコープ、質問票、資料請求リストを作ります。
  • 2. 資料と公開情報の確認:データルーム資料、公開情報、当局公表情報、契約、規程、監査資料を確認し、初期リスクメモと追加質問を作ります。
  • 3. 人とデータの深掘り:経営陣・現場インタビュー、支払データ分析、第三者サンプル調査、通報履歴確認を行い、レッドフラグ一覧を作ります。
  • 4. 法的評価と契約反映:法的評価、財務影響、買収可否判断をまとめ、DD報告、契約条項案、価格調整案へ落とします。
  • 5. 統合計画の設計:Day 1、100日、1年の統合計画、買収後監査、是正トラッカーを設計します。

POINT 6

  • M&Aに伴うコンプライアンスDDのレッドフラグ評価
  • 1. レッドフラグを発見:資料、インタビュー、データ分析、通報履歴から事実を整理します。
  • 2. 重大性と継続性を評価:当局調査、報道、顧客離反、監査法人対応、金融機関対応への影響を見ます。
  • 3. 条件を再設計:買収中止、構造変更、価格減額、特別補償、クロージング条件を検討します。
  • 4. PMIへ接続:Day 1、30日、100日、1年の是正計画と責任者に落とします。

POINT 7

  • M&Aに伴うコンプライアンスDDを契約設計へ反映する
  • DD結果をSPAの表明保証、誓約、クロージング条件、補償・価格調整へ落とし込みます。
  • 表明保証
  • 誓約事項
  • クロージング条件

POINT 8

  • M&Aに伴うコンプライアンス統合のDay 1・30日・100日計画
  • 1. 重大リスクの止血:個人情報漏えい、サイバー侵害、当局照会時の報告ラインと、証拠・帳簿・メール・ログの保存指示も設定します。
  • 2. リスクの見える化と暫定統制
  • 3. グループ基準への接近
  • 4. 監査と定着確認

まとめ

  • M&Aに伴う コンプライアンスDDと統合
  • M&Aに伴うコンプライアンスDDと統合の全体像:買収前の調査で終わらせず、価格・契約・PMIへ接続する考え方を整理します。
  • M&Aに伴うコンプライアンスDDと統合の定義:法務DD、コンプライアンスDD、PMIの違いを先にそろえると、役割分担を誤りにくくなります。
  • M&Aに伴うコンプライアンスDDはリスクベースで深掘りする:全論点を同じ深さで見るのではなく、重大性、発生可能性、発見可能性、是正可能性を組み合わせます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

M&Aに伴うコンプライアンスDDと統合の全体像

買収前の調査で終わらせず、価格・契約・PMIへ接続する考え方を整理します。

M&AにおけるコンプライアンスDDは、買収対象会社の法令違反、規制違反、内部統制不備、企業倫理上の問題、第三者・サプライチェーン由来の不正リスク、当局調査リスク、レピュテーションリスクを洗い出す手続です。実務上の本質は、発見されたリスクを取引価格、表明保証、補償、クロージング条件、誓約事項、買収後のPMI計画に接続し、対象会社を買主グループの統制環境へ実効的に組み込むことにあります。

米国司法省の企業コンプライアンス・プログラム評価指針は、M&Aにおける包括的なDDと買収後のコンプライアンス・内部統制への適時かつ秩序ある統合を重視しています。日本の実務でも、外国公務員贈賄、独占禁止法、個人情報保護、輸出管理、経済制裁、AML/CFT、内部通報、労務、税務、会計不正、人権・サプライチェーン、環境、表示・広告、許認可、知的財産、AI・データ利用の各リスクは買収価値に直結します。

要点コンプライアンスDDが機能する案件では、リスクの発見がそのまま契約条項とPMIタスクに変換されます。分厚い報告書があっても、誰がいつ何を是正するかが決まっていなければ、買収後のリスク管理としては不十分です。

次の重要ポイントは、コンプライアンスDDが買収判断から統合までのどこに効くかを示します。読者にとって重要なのは、調査結果を単なる注意事項ではなく、経済条件、契約上の防御、統合計画に振り分けて読むことです。

POINT 1

取引可否の判断

買収を進めるか、中止するか、取引構造を変更するかを判断します。

POINT 2

経済条件への反映

買収価格、アーンアウト、エスクロー、補償上限、特別補償、表明保証保険、価格調整へ接続します。

POINT 3

契約上の防御

表明保証、誓約事項、クロージング条件、解除権、調査協力義務、記録保存義務を設計します。

POINT 4

買収後統合

Day 1、30日、100日、1年の是正ロードマップへ落とし込みます。

Section 01

M&Aに伴うコンプライアンスDDと統合の定義

法務DD、コンプライアンスDD、PMIの違いを先にそろえると、役割分担を誤りにくくなります。

用語の射程を分けておくことは、調査範囲と責任者を決めるうえで重要です。次の比較表では、通常の法務DD、コンプライアンスDD、統合、PMIの関係を整理しており、どの列が調査、どの列が買収後の実装に近いかを読み取ります。

概念中心となる確認対象実務上の意味
通常の法務DD契約、訴訟、許認可、知的財産、労務、会社法手続など対象会社の法的状態を広く確認します。
コンプライアンスDD違反行為、不正、統制不備、当局制裁、社内通報、調査・懲戒、第三者リスク、経営陣の関与可能性、再発可能性取引判断と買収後対応に反映するため、リスクの深度と是正可能性を評価します。
統合コンプライアンス体制、内部統制、決裁権限、支払統制、通報制度、教育、第三者管理、情報セキュリティなど規程配布だけでなく、実装、監査、是正、証跡化までを含みます。
PMI事業、人事、財務、IT、ブランド、販売、製造、法務などの統合全体コンプライアンス統合はPMIの一部ですが、事業継続と信用維持に直結する経営課題です。

買主は対象会社の資産や顧客だけでなく、過去の違法行為、見えない債務、調査リスク、脆弱な統制、腐敗した商慣行、未処理の内部通報、当局照会、第三者による不正リスクも引き受ける可能性があります。売主の表明保証があっても、行政処分、刑事・民事責任、事業停止、入札停止、ライセンス取消し、開示問題、金融機関とのコベナンツ違反、顧客喪失、役職員の離職、信用低下は別に発生し得ます。

Section 02

M&Aに伴うコンプライアンスDDはリスクベースで深掘りする

全論点を同じ深さで見るのではなく、重大性、発生可能性、発見可能性、是正可能性を組み合わせます。

リスクベース・アプローチでは、対象会社の業種、地域、取引先、行政接点、事業規模、過去の通報・調査、現金取引、第三者仲介、許認可依存度、規制当局との関係、上場・非上場、海外展開、サプライチェーン構造から重点領域を決めます。次の表は、各評価軸が契約・価格・PMIのどこに影響するかを読むための一覧です。

観点問うべきこと実務上の意味
重大性違反が発生した場合の刑事・行政・民事・事業上の影響はどれほど大きいか買収中止、価格減額、特別補償、構造変更の判断に関係します。
発生可能性そのリスクが実際に発生している、または発生しやすい構造があるかサンプル調査、第三者調査、フォレンジック、インタビューの深度を決めます。
発見可能性通常の帳票・契約・稟議で検出できるか、隠れやすいか電子メール調査、支払データ分析、通報履歴確認の必要性を決めます。
是正可能性買収後に短期間で改善できるか、構造的・文化的に困難かPMI期間、コスト、経営陣交代、事業撤退の検討に関係します。
承継可能性株式譲渡、事業譲渡、合併などの取引形態によりリスクが承継されるか取引ストラクチャー、契約条項、規制当局対応に影響します。
レピュテーション法的責任が限定的でも、報道・顧客・投資家への影響が大きいか広報、開示、危機管理、ステークホルダー対応に直結します。

プロジェクト体制では、どの専門家がどの領域を担うかを最初に決めることが重要です。次の比較表は、領域ごとの主な担当者と役割を示しており、買主側の責任者が抜けやすい専門領域を点検するために使います。

領域主な担当者役割
法務全体企業内弁護士、外部専門家、外国法の専門家調査設計、法的評価、契約条項、当局対応、秘匿特権管理を担います。
コンプライアンスコンプライアンス担当、CCO、外部専門家行動規範、贈収賄、通報、教育、第三者管理、調査履歴を確認します。
財務・会計CFO、公認会計士、内部統制担当不正会計、支払統制、J-SOX、決裁、経費、棚卸資産を確認します。
労務・人事労務法務担当、社会保険労務士、専門家未払賃金、労働時間、ハラスメント、懲戒、労組、雇用承継を確認します。
規制業種・危機管理業法担当、行政書士、広報、危機管理専門家許認可、行政処分、監督官庁対応、不正発覚時の対応を設計します。
注意クロスボーダー案件では、調査主体、報告書の宛先、インタビュー記録、メールの件名、外部専門家の起用方法、データ保存地、共有範囲を慎重に設計する必要があります。対象会社の現経営陣が違反疑義に関与している可能性がある場合は、通報履歴、稟議、支払データ、メール、第三者契約、監査結果、現場インタビューで相互検証します。
競争法買主と対象会社が競合関係にある場合、クロージング前の価格、顧客別条件、販売戦略、入札情報、将来の価格方針の共有には制約があります。競争法リスクがある案件では、クリーンチーム、情報遮断、匿名化・集計化、外部アドバイザー経由の分析を検討します。
Section 03

M&Aに伴うコンプライアンスDDで確認する主要領域

贈収賄、会計不正、競争法、個人情報、輸出管理、労務、人権、環境、許認可を一体で確認します。

対象領域は、単独で見るよりも相互のつながりで読むことが重要です。次の一覧は、各領域がどのような不正・統制不備・買収後コストにつながるかを示しており、対象会社の業種や地域に照らして重点順位を付けるために使います。

贈収賄・腐敗防止

代理店、販売店、コンサルタント、通関業者、許認可支援業者、寄付、スポンサー、接待、旅費、オフショア口座、現金払い、内部通報、当局照会を確認します。

会計不正・内部統制

架空売上、循環取引、費用繰延べ、在庫評価、引当金不足、キックバック、簿外債務、横領、利益相反取引を確認します。

独占禁止法・競争法

カルテル、入札談合、再販売価格拘束、優越的地位の濫用、下請法違反、競合他社との情報交換、企業結合審査、ガンジャンピングを確認します。

個人情報・サイバー

取得、利用目的、第三者提供、委託、共同利用、越境移転、安全管理措置、漏えい等報告、クッキー、従業員データ、侵害歴、権限、ログを確認します。

輸出管理・経済制裁

輸出、技術提供、クラウド経由の技術アクセス、外国籍従業員への技術提供、軍事転用可能品目、制裁対象者との取引を確認します。

AML/CFT・金融犯罪

金融、暗号資産、不動産、貴金属、リース、決済、送金、保険、証券、ゲーム内資産、プラットフォーム型事業では取引時確認、記録保存、疑わしい取引届出を確認します。

内部通報・不祥事調査

通報件数、調査記録、対応期間、是正措置、懲戒、報復防止、経営陣関与案件の独立性を確認します。通報件数が少なすぎる場合は制度が機能していない可能性もあります。

労務・人事

未払残業代、労働時間管理、管理監督者性、固定残業代、ハラスメント、派遣・請負、外国人雇用、社会保険加入を確認します。

人権・サプライチェーン

強制労働、児童労働、外国人労働者、過重労働、差別、土地収用、紛争鉱物、取引先工場、サプライヤー監査、苦情処理を確認します。

環境・製品安全・表示広告

土壌汚染、排水・排気、廃棄物、化学物質、温室効果ガス、品質表示、リコール、広告審査、口コミ操作、サブスクリプション表示を確認します。

許認可・業法

承継可否、変更届、事前承認、役員欠格要件、主要株主規制、外資規制、行政処分歴、業務改善命令、監督官庁とのやり取りを確認します。

Section 04

M&Aに伴うコンプライアンスDDの調査手法

文書確認だけではなく、データ、人、現場を組み合わせてリスクの実在性を検証します。

フェーズを分けると、限られた期間でも調査範囲、追加質問、契約反映、PMI計画を管理しやすくなります。次の時系列は、左から順にリスク仮説、資料確認、深掘り、法的評価、統合計画へ進む流れを示しており、各段階の成果物を取り違えないことが重要です。

Phase 0

リスク仮説の設定

事業、地域、業種、取引構造に基づいてDDスコープ、質問票、資料請求リストを作ります。

Phase 1

資料と公開情報の確認

データルーム資料、公開情報、当局公表情報、契約、規程、監査資料を確認し、初期リスクメモと追加質問を作ります。

Phase 2

人とデータの深掘り

経営陣・現場インタビュー、支払データ分析、第三者サンプル調査、通報履歴確認を行い、レッドフラグ一覧を作ります。

Phase 3

法的評価と契約反映

法的評価、財務影響、買収可否判断をまとめ、DD報告、契約条項案、価格調整案へ落とします。

Phase 4

統合計画の設計

Day 1、100日、1年の統合計画、買収後監査、是正トラッカーを設計します。

資料請求では、規程や契約だけでなく、通報、監査、支払、許認可、個人情報、輸出管理、労務、環境、サプライヤー、訴訟・行政調査まで見る必要があります。次の表は、最低限の請求資料を領域別に整理しており、どの資料が統制の実効性を示すかを確認するために使います。

領域主な資料読み取る点
規程・通報行動規範、贈収賄防止規程、内部通報規程、通報台帳、調査報告、懲戒記録制度があるだけでなく、通報から是正まで運用されているかを確認します。
監査・会計内部監査報告、J-SOX評価、会計監査人指摘、監査役資料、支払データ不正会計、支払統制、承認証跡、監査指摘の未解消を確認します。
第三者・公共接点代理店、販売店、コンサルタント、紹介料、リベート、公共機関契約、入札資料贈収賄、競争法、利益相反、実体の乏しい業務委託を確認します。
規制・情報・労務許認可、行政処分、個人情報台帳、漏えい記録、輸出管理資料、労務管理資料クロージング条件やDay 1対応が必要な事項を確認します。
環境・サプライチェーン環境許認可、廃棄物契約、土壌調査、リコール記録、サプライヤー監査、人権方針買収後コスト、顧客対応、事業停止リスクを確認します。

データ分析では、通常の証憑確認では見つかりにくい異常値を拾うことが重要です。次の比較一覧は、どの取引データを見たときに、どのような兆候を疑うかを示しています。

PAYMENT

高額・不自然な支払

公務員接点のある国・地域の第三者への高額支払、契約書のないコンサルタント費用、端数のない請求金額を確認します。

VENDOR

取引先マスター

連番請求書、同一住所の複数ベンダー、役員・従業員と同姓同名または同住所の取引先を確認します。

SALES

期末取引

期末近くの異常な売上、返品、値引き、在庫調整、販売奨励金を確認します。

SANCTION

制裁・高リスク国

制裁対象国・高リスク国に関連する取引、決済通貨、銀行、仲介者、最終需要者を確認します。

Section 05

M&Aに伴うコンプライアンスDDのレッドフラグ評価

発見事実を同じ重さで扱わず、買収中止、契約反映、PMI改善へ分類します。

レッドフラグは、法的に違反が確定しているかだけで分類すると経営判断に接続しにくくなります。次の表は、重大性と対応を対応づけるもので、上の行ほど取引条件や買収可否への影響が大きいと読みます。

区分内容典型例対応
Deal breaker買収中止または大幅な構造変更を要する重大リスク経営陣主導の贈賄、継続中の制裁違反、主要許認可の取消可能性買収中止、事業譲渡化、対象除外、当局相談
重大リスク価格・契約・PMIへ強く反映すべきリスク会計不正疑義、過去の行政処分、重大な個人情報漏えい特別補償、エスクロー、クロージング条件、買収後監査
管理可能リスク買収後の統合で改善可能なリスク規程未整備、教育不足、第三者DD不足100日計画、研修、規程整備、監査
軽微リスク統制上の改善事項記録様式の不統一、承認証跡の不足通常PMI、運用改善

発見事実を経営判断へつなげるには、最初に取引継続可否を確認し、次に契約・価格・統合タスクへ落とす順番が重要です。次の判断の流れでは、上から下へ進み、分岐では重大リスクほど取引条件に戻すことを読み取ります。

発見事実から取引判断までの流れ

レッドフラグを発見

資料、インタビュー、データ分析、通報履歴から事実を整理します。

重大性と継続性を評価

当局調査、報道、顧客離反、監査法人対応、金融機関対応への影響を見ます。

重大
条件を再設計

買収中止、構造変更、価格減額、特別補償、クロージング条件を検討します。

管理可能
PMIへ接続

Day 1、30日、100日、1年の是正計画と責任者に落とします。

Section 06

M&Aに伴うコンプライアンスDDを契約設計へ反映する

DD結果をSPAの表明保証、誓約、クロージング条件、補償・価格調整へ落とし込みます。

契約設計では、一般的な法令遵守表明に頼るだけでは足りません。次の比較一覧は、DDで見つかった事実をどの契約手当へ変換するかを示しており、リスクが過去問題か、クロージングまでの行為か、買収後コストかで読み分けます。

REPRESENTATION

表明保証

法令遵守、許認可、行政処分、贈収賄、制裁、輸出管理、個人情報、労務、環境、会計不正、内部通報、反社会的勢力、利益相反を対象にします。

COVENANT

誓約事項

通常業務外取引の禁止、高リスク第三者への新規支払制限、重大事故時の即時通知、記録保存、追加調査協力を定めます。

CONDITION

クロージング条件

重要許認可、競争法クリアランス、重大な行政処分・刑事調査の不存在、高リスク契約の解除・修正、問題役職員の退任などを条件化します。

INDEMNITY

補償・価格調整

一般補償と特別補償、補償上限、免責額、期間、エスクロー、ホールドバック、表明保証保険、アーンアウト、クローバックを組み合わせます。

コンプライアンスリスクの金額化では、行政罰や訴訟費用だけでなく、調査費用、専門家費用、フォレンジック費用、顧客対応費用、リコール費用、システム改修費、教育費、第三者契約解除費用、将来売上減少も見る必要があります。次の表は、契約条項と限界を並べたもので、金銭配分だけでは規制当局や被害者への責任、事業停止、信用低下を防げない点を読み取ります。

契約手当使う場面限界
特別表明贈収賄、制裁、個人情報、会計不正など具体的なレッドフラグがある場合売主の知識限定、重要性限定、開示別紙により範囲が狭まることがあります。
誓約事項クロージングまでリスクを拡大させない必要がある場合監視体制と通知義務が弱いと実効性が落ちます。
クロージング条件許認可、競争法、重大調査など取引実行の前提になる場合条件不成就時の解除や再交渉の設計が必要です。
補償・エスクロー金銭的損失の分担をあらかじめ決めたい場合行政処分、信用低下、事業停止、顧客喪失を完全には防げません。
Section 07

M&Aに伴うコンプライアンス統合のDay 1・30日・100日計画

買収後の初動では、重大リスクを止血し、暫定統制を入れ、100日でグループ基準へ近づけます。

統合計画は、いつ何を止め、いつ何を整備し、いつ定着を確認するかを時系列で読む必要があります。次の時系列は、Day 1、30日、100日、1年の順に、緊急度の高い統制から定着確認へ進むことを示します。

Day 1

重大リスクの止血

行動規範、通報窓口、報復禁止方針を周知し、重大な贈答・接待・寄付・スポンサー・政治献金、高リスク第三者への新規支払、重要支払権限、銀行口座、小口現金を確認します。個人情報漏えい、サイバー侵害、当局照会時の報告ラインと、証拠・帳簿・メール・ログの保存指示も設定します。

30日以内

リスクの見える化と暫定統制

主要第三者の棚卸し、高リスク支払の承認導入、通報・調査案件の引継ぎ、個人情報・サイバー・アクセス権限の緊急点検、労務・未払賃金・ハラスメント案件の初期レビュー、重点研修、買収後監査計画を進めます。

100日以内

グループ基準への接近

行動規範、贈収賄防止、競争法、個人情報、輸出管理等の規程整備、第三者DDプロセス、契約雛形、反贈賄条項、監査権、解除権、支払・購買・販売・値引き・返品・経費の統制見直し、内部通報制度の運用統合を進めます。

1年

監査と定着確認

買収後監査、是正措置トラッカー、経営会議報告、必要に応じた当局報告・自主申告・外部公表方針の検討、運用証跡の確認を行います。

買収前の確認事項は、調査対象と担当を対応させると抜け漏れを減らせます。次の表は、買収前に確認すべき領域、具体的な確認事項、主な担当を並べたもので、契約反映とPMI接続に進む前にどの論点が未確認かを読み取ります。

項目確認事項主な担当
リスク仮説業種、地域、行政接点、第三者利用、過去不祥事を踏まえて重点領域を設定します。法務、コンプライアンス、M&A
公開情報報道、行政処分、訴訟、制裁、反社、SNS、口コミ、業界評判を確認します。法務、外部専門家
規程・通報行動規範、贈収賄、競争法、通報、個人情報、輸出管理、労務の規程と運用を確認します。コンプライアンス、内部監査
第三者・支払代理店、販売店、コンサルタント、サプライヤー、合弁先、高リスク支払、現金、寄付、スポンサー、接待、紹介料を確認します。営業、購買、財務、内部監査
許認可・個人情報許認可の承継可否、変更届、行政指導、取得・利用、第三者提供、委託、越境移転、漏えいを確認します。業法担当、プライバシー担当
労務・税務会計未払賃金、ハラスメント、労使協定、解雇、派遣・請負、不正会計、税務調査、移転価格、簿外債務を確認します。労務、会計士、税理士
契約反映・PMI接続表明保証、補償、誓約、クロージング条件、価格調整、Day 1・30日・100日計画、責任者、予算を確認します。法務、M&A、経営企画

Day 1の対応は、全てを統合することではなく、重大リスクを放置しないことに意味があります。次の表は、初日に優先する管理対象と確認内容を並べたもので、支払、証拠、制裁・反社、許認可、IT、個人情報、経営メッセージの抜け漏れを確認します。

項目具体対応
通報窓口買主グループの通報窓口と報復禁止を周知します。
重大支払高リスク支払、寄付、接待、第三者契約を一時承認制にします。
証拠保存メール、帳簿、ログ、契約、通報記録の保存指示を出します。
制裁・反社顧客、取引先、第三者のスクリーニングを開始します。
許認可変更届、代表者変更、業法上の報告期限を確認します。
IT・個人情報管理者権限、退職者ID、外部共有、重大脆弱性、漏えい疑義と報告ラインを確認します。
経営メッセージコンプライアンスを重視する統合方針を経営陣が発信します。

100日以内の計画は、暫定対応を恒久的な統制へ変えるために重要です。次の表は、規程、教育、第三者、内部監査、是正、報告、当局対応、定着確認を並べたもので、各行の期限と責任者を是正トラッカーで管理すべき事項として読み取ります。

項目具体対応
規程主要規程を対象会社向けにローカライズし、行動規範、贈収賄防止、競争法、個人情報、輸出管理などを導入します。
教育管理職、営業、購買、経理、海外部門へ重点研修を行い、相談先と承認手続を具体例で示します。
第三者高リスク第三者の再DD、契約更新、監査権、解除権、再委託制限、必要に応じた解除を実施します。
内部監査買収後監査またはフォレンジックを実施し、DDでアクセスできなかったデータ、メール、現場証憑を確認します。
是正レッドフラグごとに是正措置、期限、責任者、証跡、未了理由を管理します。
報告取締役会、経営会議、監査役等へ進捗を報告し、予算や人員が不足する場合は追加措置を決めます。
当局対応報告義務、自主申告、顧客通知、外部公表の要否を、国内法、契約、証拠保全、個人情報、労務と整合させて判断します。
定着通報、相談、承認、監査、第三者管理の運用実績を確認し、1年以内の再監査へつなげます。
Section 08

M&Aに伴うコンプライアンス統合の実務領域

ガバナンス、規程、第三者、支払、人事文化、IT、内部監査を並行して動かします。

統合は一つの部門だけで完結しません。次の一覧は、買収後に並行して動く実務領域を示しており、各項目で制度、権限、現場運用、監査証跡のどこに課題があるかを読み取ります。

01

ガバナンス統合

取締役会、代表権、職務権限、決裁規程、親会社報告ラインを明確にし、違反疑義を誰へ報告するかを明文化します。

権限経営報告
02

規程統合

買主の規程を配布するだけでなく、対象会社の国・地域、言語、業態、規模、IT環境、商流、権限文化に合わせて実装します。

規程ローカライズ
03

第三者管理

代理店、販売店、紹介者、コンサルタント、通関業者、物流会社、サプライヤー、合弁相手を棚卸しし、実質的所有者、制裁、報道、支払先口座、監査権、解除権を確認します。

第三者DD再契約
04

会計・支払統制

ベンダーマスター、契約書、発注書、納品、請求、支払、経費、値引き、販売奨励金、寄付、スポンサー費の統制を見直します。

支払異常検知
05

人事・企業文化統合

経営陣のメッセージ、管理職研修、ハラスメント対応、懲戒の一貫性、通報者保護、インセンティブ設計、営業目標の妥当性を見直します。

文化通報保護
06

IT・データ統合

買主ネットワークへ接続する前に、管理者権限、退職者アカウント、MFA、ログ、バックアップ、EDR、クラウド設定、外部共有、個人情報データベースを確認します。

IT接続前評価
07

内部監査・モニタリング

DDでは時間とアクセスが限られるため、買収後により深いデータ、メール、現場証憑、従業員ヒアリングへアクセスして買収後監査を実施します。

監査証跡化
Section 09

クロスボーダー・中小企業M&AでのコンプライアンスDDと統合

海外案件とオーナー企業案件では、法域差、文化差、非公式取引、許認可名義などの固有リスクを見ます。

クロスボーダー案件では、国内案件より法域差、言語差、文化差、データ移転規制、制裁・輸出管理、外国公務員贈賄、現地労働法、現地会計慣行、秘匿特権の違いが重なります。次の比較一覧は、特に見落とされやすい論点を整理しており、海外子会社や海外代理店のある案件で重点的に読むべき項目を示します。

BRIBERY

外国公務員贈賄

日本法だけでなく、米国FCPA、英国Bribery Act、現地贈収賄法、国際開発金融機関の制裁制度、DOJのM&A Safe Harborや自主申告方針を検討します。基本的な目安として、クロージングから6か月以内の申告、1年以内の是正が示されています。

DATA

データ移転と調査

電子メール、チャット、個人情報、従業員データを日本や米国の専門家へ移転する場合、現地個人情報保護法、労働法、通信秘密、秘匿特権、データローカライゼーション規制を確認します。

SANCTION

制裁・輸出管理

再輸出、技術提供、クラウドアクセス、再販売先、最終需要者、仲介者、船舶、銀行、決済通貨、米国原産品比率が問題となり得ます。

CULTURE

文化的課題

規程を現地語に翻訳して配布するだけでは足りません。商習慣、役職階層、通報への抵抗、政府関係者との距離感、贈答文化、家族経営、地域社会との関係を踏まえます。

中小企業・オーナー企業のM&Aでは、大規模DDが費用対効果に合わない場合でも、最低限のレッドフラグ調査は必要です。次の表は、非公式取引や経営者依存がある案件で、優先して確認する対象を示します。

確認対象見るべきリスク
主要許認可と資格者事業継続に必要な名義、資格者、変更届、承継可否を確認します。
税務・社会保険・労務税務調査、社会保険、未払賃金、労務紛争、ハラスメントを確認します。
主要顧客・仕入先口頭合意、リベート、紹介料、取引条件、顧客依存を確認します。
オーナー・親族・関連会社関連会社取引、個人資産との混同、現金管理、利益相反を確認します。
反社・制裁・訴訟・報道外部検索、行政処分、評判、取引先との紛争を確認します。
情報・人材個人情報、顧客データ、営業秘密、重要従業員・営業担当・技術者の離職リスクを確認します。
Section 10

M&Aに伴うコンプライアンスDD後の当局対応と失敗回避

違反疑義が見つかったときは、報告義務、自主申告、開示、顧客通知、社内処分を分けて検討します。

違反疑義が見つかった場合は、事実確認と外部対応の順番を誤らないことが重要です。次の判断の流れは、法令上の報告義務、当局把握の可能性、継続性、経営陣関与、証拠破壊、監査法人・金融機関・投資家への影響を確認し、報告・自主申告・公表・通知へ進むかを整理するものです。

違反疑義発見後の判断の流れ

事実確認と証拠保全

違反の範囲、期間、関与者、被害者、継続性、証拠保存状況を確認します。

報告義務と利害関係者影響を確認

法令上の報告義務、当局把握の可能性、監査法人、金融機関、投資家、上場規則、顧客・従業員への通知義務を確認します。

義務・重大影響あり
報告・自主申告・公表を検討

国内法、契約、証拠保全、個人情報、労務、取締役の善管注意義務との整合性を確認します。

直ちに外部対応なし
是正と監査を継続

再発防止、懲戒、統制改善、監査、経営報告、証跡化を進めます。

典型的な失敗例は、同じパターンを繰り返しがちです。次の一覧は、買収価値を毀損しやすい5つの失敗を示しており、DD、契約、PMI、現場理解、規程実装のどこで止まっているかを確認します。

DD報告とPMIの分断

「第三者管理が不十分」と記載されても、誰がいつ再審査し、どの支払を止めるかが決まっていなければリスクは残ります。

表明保証の過信

売主資力、補償上限、期間制限、既知事実、表明保証保険の免責により、回復できない損失が残ることがあります。

買収後対応への先送り

制裁違反、贈収賄、個人情報漏えい、製品安全、環境汚染、労働安全、会計不正はDay 1から止血措置が必要です。

現場商流の理解不足

下位代理店、請求名目と実態のズレ、値引きの裏金化、在庫調整、代理店経由の接待は、現場ヒアリングとデータ分析がなければ見えにくい論点です。

規程の機械的導入

親会社規程を翻訳して配布するだけでは不十分です。対象会社の規模、業務、言語、権限、文化に合わせた承認手続、帳票、相談先、研修例が必要です。

個人情報個人情報漏えい等については、日本でも一定の場合に個人情報保護委員会への報告および本人通知が義務となります。政府広報オンラインは、漏えい等報告・本人通知が2022年4月から義務化されたことを説明しています。
Section 11

M&Aに伴うコンプライアンスDDと統合の専門職連携・FAQ

専門職の役割を分け、よくある疑問には一般情報として整理します。

専門職ごとの視点を分けると、調査で誰に何を依頼するかが明確になります。次の表は、専門職・社内機能別に見るべき論点を示しており、買主側の統括責任者が抜けている視点を補うために使います。

専門職・機能主な視点
弁護士・企業内弁護士リスクの法的性質、取引構造、契約条項、当局対応、調査独立性、証拠保全、秘匿特権を設計します。
外部弁護士・外国法事務弁護士客観性、専門性、当局対応経験、現地法、FCPA、英国Bribery Act、GDPR、制裁、輸出管理、現地労働法を補います。
公認会計士・税理士会計不正、内部統制、支払データ、J-SOX、買収価格への影響、税務調査、組織再編税制、移転価格、源泉税、PEを確認します。
社会保険労務士労働時間、未払賃金、就業規則、社会保険、労使協定、ハラスメント、労務管理体制を確認します。
司法書士・行政書士・弁理士登記、役員変更、組織再編手続、許認可、届出、特許、商標、ライセンス、営業秘密、共同開発契約を支えます。
内部監査・コンプライアンス・リーガルオペレーション統制の実効性、規程、教育、通報、第三者管理、調査、契約管理、権限管理、ワークフロー、KPI、ナレッジ管理を担います。

よくある質問

Q. コンプライアンスDDは法務DDと別に必ず実施するものですか。

一般的には、対象会社の業種、地域、行政接点、第三者利用、海外展開、過去不祥事、許認可依存度に応じて、通常の法務DDの中で深掘りするか、独立したコンプライアンスDDとして設計するかを検討するとされています。ただし、案件規模、情報アクセス、規制業種該当性、買収手法によって必要な範囲は変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q. 表明保証と補償があれば買収後のリスクは十分に抑えられますか。

一般的には、表明保証と補償は重要な防御手段とされています。ただし、行政処分、刑事・民事責任、事業停止、信用低下、顧客喪失、監査法人対応などは、売主との金銭分担だけでは十分に防げない可能性があります。具体的な対応は、レッドフラグ、契約条件、当局接触の有無、買収後の統合計画を踏まえて専門家へ相談する必要があります。

Q. 買収後監査はどのタイミングで行うのが一般的ですか。

一般的には、買収前に十分な情報を得られなかった場合や対象会社の協力が限定的だった場合、買収後できるだけ早期に監査を行うことが望ましいとされています。ただし、事業継続への影響、データ移転規制、労務・個人情報、証拠保全、海外当局方針によって時期と範囲は変わる可能性があります。具体的な対応は、関係資料を整理したうえで専門家へ相談する必要があります。

Section 12

M&Aに伴うコンプライアンスDDと統合で買収価値を守る

初期段階から統合を見据え、リスクベースで深掘りし、買収後の証跡を残します。

実務上の結論は、買収前に対象会社の過去を調べるだけでは不十分だという点です。買収後に買主グループとしてどの統制環境を構築するか、どのリスクを引き受け、どのリスクを契約で遮断し、どのリスクを価格に反映し、どのリスクをDay 1から止めるかを決める経営プロセスとして設計します。

次の重要ポイントは、M&Aに伴うコンプライアンスDDと統合で最後に確認すべき3つの優先事項を示しています。上から順に、統合接続、重点調査、証跡化の順で読み、調査結果が買収後の行動へ変換されているかを点検します。

DDを契約とPMIへ必ず接続する

初期段階から統合を見据え、発見したリスクを契約条項、価格、Day 1・30日・100日タスクに紐付けます。

リスクベースで深掘りすることも欠かせません。全てを均等に調べるのではなく、対象会社の業種、地域、商流、第三者、行政接点、過去不祥事に応じて、最も価値毀損につながる領域へ調査資源を配分します。

買収後の証跡を残すことも重要です。規程を導入した、研修をした、第三者を再審査した、問題支払を止めた、通報を調査した、内部監査を実施した、当局報告を検討したという記録は、買主がリスクを真剣に管理したことを示します。

結論優れたコンプライアンスDDは買収の障害ではありません。買収価値を守り、対象会社を健全に成長させ、経営陣・従業員・顧客・投資家・規制当局からの信頼を高めるための基盤です。
Reference

参考資料・主要根拠

公的機関・規制当局資料

  • U.S. Department of Justice, Criminal Division, Evaluation of Corporate Compliance Programs
  • U.S. Department of Justice, Mergers and Acquisitionsに関する自主申告方針資料
  • 経済産業省「外国公務員贈賄防止指針」
  • 公正取引委員会「企業結合審査に関する独占禁止法の運用指針」
  • 金融庁「内部統制報告制度に関するQ&A」
  • 企業会計審議会「財務報告に係る内部統制の評価及び監査の基準」
  • 政府広報オンライン「個人情報保護法のルール」
  • 経済産業省「安全保障貿易管理 ― 輸出管理内部規程について」
  • 財務省「経済制裁措置及び対象者リスト」
  • 財務省「マネロン・テロ資金供与・拡散金融対策に係る取組」
  • 消費者庁「公益通報者保護制度 ― 民間事業者向け」
  • 経済産業省「ビジネスと人権」
  • 日本取引所グループ「コーポレートガバナンス・コード」