グローバルライフサイエンス企業が直面する2つの盲点：サードパーティ管理と海外子会社マネジメント層の経費不正

グローバル製薬企業が直面する、サードパーティ（第三者取引先）のコンプライアンスや人権・環境リスクと、海外子会社トップによる経費不正の盲点を解説。既存の内部監査やデューデリジェンスからは把握が難しい実情を、データ分析（アナリティクス）の活用などにより発見する手法を紹介します。

要点

• 取引先管理の広範化：コンプライアンスに加え、人権・環境基準の順守、ディストリビューターを介した海外腐敗行為防止法（FCPA）違反リスクへの継続確認が急務。
• ローテーション監査の導入：全取引先に対する毎年調査は不可能なため、対象国やプロセス等のスコープを戦略的に見直し、数年おきに一巡させる効率的な仕組みが有効。
• 現地マネジメント不正の深刻化：子会社トップが権限を悪用し、会社資産の私的利用や医療従事者（HCP）への不適切な利益供与を一般経費に偽装する不正は、通常の決裁ラインや外部・内部監査で見つけることは困難。
• データ分析による異常値特定：会計や経費データを分析し、承認上限（キャップ）の回避行動、調査委託費等への科目偽装、期末や週末の不自然な支出パターンを検知する。

Ⅰ はじめに

高度に規制されたライフサイエンス業界でグローバルにビジネスを展開する企業にとって、コンプライアンス管理体制の構築は経営の最優先事項です。そのため、各社は相応のリソースを投じて社内規程（SOP）を整備し、定期的な内部監査や研修を実施しています。

しかし、親会社が「統制が効いている」と認識している隙間を突く不正は後を絶ちません。具体的には、直接的な統制が及びにくい「社外の第三者取引先」に起因するリスク、および物理的・心理的距離によってブラックボックス化しやすい「社内（子会社）のマネジメント層」による不正です。本稿では、これら2つの盲点におけるリスクの本質と、今求められている管理体制の見直しを解説します。なお、文中の意見に関わる部分は、筆者らの私見であることを申し添えます。

Ⅱ サードパーティ（第三者取引先）管理の進化と継続的確認

拡大する取引先管理のスコープと潜在するリスク

多くのライフサイエンス企業では、新規取引先の起用時にデューデリジェンスや購買審査を経て、さまざまな角度から取引先選定を行っています。

しかし、そうした管理基盤が機能しているのは主に親会社直轄の直接取引に限定されがちです。国内外の製造・販売子会社やM&A直後の拠点など、親会社の目が届きにくい最前線では、精査を経ずに現地独自の判断で実態が不透明な代理店や外部コンサルタントと契約しているケースが散見されます。特に、海外における許認可取得や薬価交渉を仲介する外部業者を介した不適切な利益供与リスクは、FCPA違反に直結する重大な脅威です。

さらに近年の大きな変化として、取引先に求められる基準の「広範化」が挙げられます。従来の贈収賄防止（ABAC）といった法的な側面に加え、昨今はサプライチェーン全体における人権（強制労働の排除・適正な労働環境の確保）や環境（脱炭素、医療廃棄物・化学物質の適切な処理）といったサステナビリティ基準の順守が強く求められるようになっています。

「数年サイクル」のローテーションモニタリング

取引先管理は「契約時の審査」だけでは不十分であり、取引開始後も自社基準が順守されているかを確認する「是正サイクル」が必要です。ここでの確認は、書面上の再審査に加え、必要に応じた現地往査やインタビュー等による実態把握も含まれます。課題やリスクが発見された場合、取引継続の検討に加え、取引先に具体的な改善を促し、その顛末（てんまつ）を見届けた上で、数年後に再び是正状況を確認するという継続性のある取り組みが望ましいと考えられます。

ただし、すべての取引先を毎年くまなく確認することは、自社のリソースだけでは不可能と思われます。また、同じ取引先に毎年確認を求めることは相手側の負担が増し、良好なビジネス関係にも影響を及ぼしかねません。

そのため、毎年「対象国」「対象ビジネス」「取引額」などのスコープを戦略的に見直し、現地での実態確認も含めた深度あるモニタリング対象を絞り込みつつ、取引先への負担にも配慮しながら、数年おきに一巡するような「ローテーション型の確認」の仕組みを構築することが、現実的かつ効果的なアプローチとなります。

取引先管理における「リスク棚卸し」と「手当」

モニタリングを実行していくにあたっては、まず自社が抱える取引先の総数とリスク（国、業種、取引規模、人権・環境への影響度）を網羅的に「棚卸し」し、リスクの高さに応じて確認の頻度や深さを変える「リスクベース・アプローチ」を徹底します。契約書には「監査権条項（実態調査できる権利）」を明記し、時には監査権を行使しながら違反発見時には具体的な改善計画の提出を求め、数年後のローテーション確認時にその進捗をチェックするといったプロセスを構築する企業も増えています。

Ⅲ 国内外子会社のトップマネジメント層による経費不正と検出の限界

距離がもたらす子会社のガバナンスリスク

第Ⅱ章では「社外」のリスク管理に関して説明しましたが、第Ⅲ章では「社内」のリスク管理について解説します。多くのグローバル企業が子会社管理において「物理的・心理的な距離」の壁に直面しており、親会社のコンプライアンス順守の精神や厳格なガバナンス方針は距離が遠くなるにつれて薄まるという問題が生じています。

残念なことに、親会社がコンプライアンスに真摯（しんし）に取り組む企業であっても、現地法人の「社長」や「役員」といったトップマネジメント層による不正・違反が散見されます。親会社のけん制が働きにくい海外子会社等では、現地トップが権限を悪用し、特定のベンダーと個人的に癒着（ゆちゃく）し、交際費、旅費、コンサルティング料といった「経費」名目で不適切な支出を繰り返し、私的流用やキックバックを受ける事案も後を絶ちません。

経営陣自身が不正を主導する場合、社内承認プロセスが形式的に満たされてしまう、いわゆるマネジメントオーバーライドの状態となります。特にライフサイエンスセクターにおいては、現地マネジメント層がHCPや医療機関（HCO）への不適切な経済的利益供与（過度な接待、実態のない講演料など）を「一般経費」に偽装して処理するケースもあり、プロモーションコードの根幹を揺るがす重大なリスクとなります。

通常の監査手法の限界

このような事案が発生する背景には、既存の監査体制における構造的な「限界」があります。

まず、監査法人による外部監査は財務諸表全体に重大な虚偽表示の有無を検証するものであるため、一子会社の、しかも全体の業績から見れば金額的にサンプリングの網にかからない規模の経費不正について詳細に確認することはできません。

また、親会社の内部監査もリソース不足に直面しています。限られた内部監査人による子会社の巡回には限界があり、数年に一度、数日間の往査を行う程度では巧妙に隠蔽（いんぺい）された経費不正を見逃すリスクがあります。さらに、内部監査のサンプルを現地マネジメント層による取引に偏らせることは「自分たちは疑われている」と受け止められかねず、現場との関係性からも実務上の難しさがある、という監査人の声も多く聞かれます。

データアナリティクスを活用した「予防」と「検出」の仕組み

子会社マネジメント層の経費不正に対しては、限定的なサンプリング監査から、会計データ（仕訳や経費精算データ）を活用した網羅的なデータアナリティクスへの転換が有効な解決策となります。データアナリティクスでは、データの中から以下のような「異常値（レッドフラッグ）」を抽出・特定します。

• 承認権限（キャップ）の回避行動： 個人の承認権限の上限額や、社内プロモーション規程で定められた上限額手前の金額支出が不自然に頻発していないか。あるいは同日に同一の相手に対して分割して支出（分割発注・分割精算）されることで、親会社の決裁を回避していないか。
• 不適切な勘定科目の利用： 本来は交際費やプロモーション費（HCP向け支出等）として厳格に管理すべき支出が、「コンサルティング料」「支払手数料」等の曖昧な科目に計上されていないか。特定の支払先への偏りや発生頻度、摘要欄の内容から勘定科目と実態の乖離が生じていないか。
• 時期やパターンの異常性： 決算期末や期首、あるいは週末や祝日に、不自然に多額の経費精算や、特定のマーケティング企業や代理店への支払いの急激な増加が見られないか。

網羅的なデータから異常値を検出し、その後の現地での証憑確認やフォレンジック調査につなげることで、限られた内部監査リソースを最もリスクの高い領域へ集中させることが可能となります。

さらに、AIの活用により、例えば航空券利用などの高額旅費について摘要内容を踏まえた金額の妥当性評価や、社内規程と実際の経費データを統合的に解釈したリスクスコアリングの高度化といった対応も、有効な手段となり得ます。

Ⅳ 導入時のポイント：自社リソースの限界と専門性の補完

高度なコンプライアンス管理体制を自社のみで一から構築・運用するにあたり、2つの壁が存在します。

第一に「リソースとノウハウ不足」の壁です。海外子会社の現地事情に加え、人権・環境や各国の医療規制（FCPA、現地プロモーションコード等）の最新動向まで踏まえ、取引先を評価・指導できる人材は社内では限られています。

第二に「データの多様性とボリューム」の壁です。国内外で会計システムやデータ構造が統一されていない場合、データを集約・分析可能な形に加工（クレンジング）するだけでも大きな負担です。

したがって、すべてのプロセスを自社だけで抱え込まず、外部の専門的な知見を適時に取り入れながら進めることが成功の鍵となります。外部の専門家の手を借りることで、取引先管理・子会社管理のリスクを客観的に把握し、自社のデータ環境とリソースに即した実効性のある対応を迅速に講じることが可能となります。

Ⅴ おわりに

ライフサイエンス企業において不祥事がひとたび公になれば、どれほど優れた治療薬やパイプライン（新薬候補）を持っていても、長年築いた社会的信用や患者・HCPからの信頼は一瞬にして崩れ去ります。

契約後にサプライヤーが環境・労働問題を引き起こすリスクや、海外子会社トップが親会社の見えないところで不適切な経費処理、権限乱用、プロモーションコードの逸脱を行うリスクは、どのグローバル企業にとっても他人事ではありません。

重要なのは、自社の管理体制が「現状のリスクや社会的要請の観点から十分であるか」定期的に問い直すことです。単発の点検で満足せず、中長期的な視点で取引先管理のサイクルを回し、テクノロジーを活用して異常値を適時に検出する仕組みへとアップデートしていく、この不断の見直しと適切な手当こそが、激変するグローバルビジネスにおいて企業の健全性と持続可能性を守る最善の道と考えます。

【共同執筆者】

井上 祐輝
EY新日本有限責任監査法人　Forensic & Integrity Services　マネージャー