ボヤン・イリッチ氏──スイス・セキュリティ・ソリューションズ会長兼グローバルディレクター、グローバルセキュリティ、調査、リスク管理の専門家として認められている。
信頼は採用戦略ではない。ファミリーオフィス、投資家、プライベートエクイティ企業、超富裕層(UHNWI)という希少な世界において、たった1人の問題のある従業員が、数十年にわたる資産蓄積を崩壊させ、何世代にもわたって築かれた評判を破壊し、要人を物理的な危険にさらす可能性がある。
しかし、私が業界で観察してきたのは、この分野の組織の多くが、機密性の高い財務情報、私邸、機密性の高いビジネス取引に密接にアクセスできる人材を採用する際に、表面的な身元照会と直感に依存し続けているということだ。
リスクはかつてないほど高まっている。公認不正検査士協会によると、組織は年間売上高の約5%を職業上の不正行為で失っており、1件あたりの平均損失額は178万ドルに上る。数億ドル規模のポートフォリオを管理するファミリーオフィスや、スタッフの裁量に個人の安全が依存する超富裕層の要人にとって、これらの統計は許容可能なビジネスコストではなく、深刻な脅威を表している。
スイス基準──厳格だが対応可能
スイスの裁量と卓越したセキュリティに対する評判は、その雇用審査の枠組みにも及んでいるが、このプロセスは厳格なデータ保護の境界内で運用されている。スイス連邦データ保護法とカントン(州)の規制は、雇用主のデューデリジェンス要件と個人のプライバシー権のバランスをとる、合法的な身元調査のための正確な回廊を作り出している。
標準的なスイスの身元調査には、通常、連邦司法局からの犯罪記録抽出、カントンレベルでの債務執行登録簿の検索、専門資格と職歴の確認が含まれる。財務責任を伴う職位については、スイス金融市場監督機構(FINMA)が規制するチャネルを通じた追加チェックが必要になる場合がある。厳格なスイスの審査と形式的なスクリーニングを区別するのは、情報源確認の深さと、矛盾を特定するための体系的なアプローチである。
しかし、スイスで事業を展開するファミリーオフィスや資産管理企業にとって重要なのは、スイスの枠組みは堅牢ではあるものの、上限ではなくベースラインを表しているということを認識することだ。国際的なエクスポージャーを持つ要人には、管轄区域、言語、法制度を越えて拡張する審査プロトコルが必要である。例えば、チューリッヒに移住する前に中東で15年間過ごした家事マネージャーは、スイスのデータベースだけでは適切に審査できない。
目の肥えた要人のためのグローバル審査アーキテクチャ
効果的な国際スタッフ審査には、私が「階層的検証アーキテクチャ」と呼ぶものが必要であり、文書化された資格証明から行動指標、評判インテリジェンスへと体系的に移行する。
第1層は、候補者が居住または勤務したすべての管轄区域にわたる包括的な文書検証を含む。これは、各関連国において、地域の記録保管システムを理解し、適切なデータベースにアクセスでき、不正文書の特徴を認識できる資格のある調査員を雇用することを意味する。ユーロポールのデータによると、文書詐欺は依然として侵入スキームの主要な促進要因である。
第2層は、専門的および財務的な誠実性の検証に焦点を当てている。ファミリーオフィスの業務、投資戦略、または要人の財務情報にアクセスする候補者については、主張された資格の検証、候補者に関連する事業の企業登記簿提出書類の調査、法的に許容されるチャネルを通じた財務安定性の評価が含まれる。私の経験では、内部脅威は資産管理の文脈において最も過小評価されているリスクベクトルの1つである傾向がある。
第3層は、専門ネットワーク、元同僚、業界の連絡先を通じた慎重な評判デューデリジェンスを含む。私の経験では、このヒューマンインテリジェンスの要素は、境界違反のパターン、裁量の失敗、または候補者を信頼の地位にふさわしくないものにする関係など、公式記録には決して現れない懸念を表面化させることが多い。
異なる要人カテゴリーに対する特別な考慮事項
著名人や公人のクライアントは、そのスタッフがメディア組織、パパラッチ、最悪の場合は組織的なストーカーの標的になる可能性があるため、独特のエクスポージャーに直面している。審査プロトコルは、候補者の誠実性だけでなく、守秘義務の理解と、裁量が最も重要な環境に対する心理的適性も評価する必要がある。
プライベートエクイティおよびベンチャーキャピタル企業は、投資焦点の特定のリスクに合わせて調整された審査フレームワークを必要とする。ヘルスケア投資を専門とする企業は、テクノロジーやインフラに焦点を当てた企業とは異なる内部脅威プロファイルに直面する。スタッフの審査には、利益相反や情報漏洩リスクを明らかにする可能性のあるセクター固有の警告サインと関係マッピングを組み込む必要がある。
ファミリーオフィス、特に複数世代にわたる事業を運営している場合は、取引執行を処理する投資専門家から、機密文書が存在する可能性のある住居に物理的にアクセスできる家事従業員まで、スタッフアクセスの全範囲に対応する審査プロトコルを実装する必要がある。この比例審査の原則は、スクリーニングの強度がアクセスレベルとリスクエクスポージャーに一致することを保証するのに役立つ。
身元調査を検討すべき時
スタッフ審査プロセスの一環としての身元調査は、通常、人物を調査する正当な利益がある場合に許可される。正当な利益は、次のようなシナリオで調査デューデリジェンスを正当化する可能性がある。
• 取引前のリスク評価
• 資産保護
• 資産回収ケース
• 不正の疑いまたは不正行為の兆候
• 評判リスクのエクスポージャー
これらの文脈において、身元調査は法執行前のインテリジェンス活動として機能し、刑事当局に取って代わるのではなく、法的閾値を越える前に情報に基づいた意思決定を可能にするように設計されている。重要なのは、定義されたリスク評価目的に必要な情報のみを収集および処理する必要があるということだ。
即座の強化のための実装フレームワーク
組織の審査インフラを強化しようとする場合、包括的なアクセス監査から始めることをお勧めする。すべての職位を、その役割がアクセスできる特定の資産、情報、要人に対してマッピングする。私の経験では、このマッピング演習により、組織が管理職およびサポート職によって生じるリスクエクスポージャーを体系的に過小評価していることが頻繁に明らかになる。
次に、アクセスレベルに合わせた段階的な審査プロトコルを確立し、各段階のスクリーニング要件、検証ソース、承認権限を明確に文書化する。これらのプロトコルは、状況が変化し、初期スクリーニングに合格した候補者が時間の経過とともに脆弱性を発展させる可能性があるため、再検証間隔を指定する必要がある。
最後に、審査を孤立したHR機能として扱うのではなく、より広範なリスク管理フレームワークに統合する。継続的な監視、懸念事項に対する明確な報告チャネル、体系的な退職手続きを使用して、多くの洗練された要人が必要とするライフサイクルアプローチを完成させる。
今後の道筋
私は、審査投資コストと潜在的な損失エクスポージャーの間の非対称性が、厳格なスクリーニングをファミリーオフィス、資産管理企業、著名人が利用できる最も高いリターンのリスク管理投資の1つにしていることを発見した。脅威アクターがより洗練され、情報がより価値あるものになるにつれて、身元確認を官僚的なオーバーヘッドとしてではなく、最も重要な資産を保護する基本的なインフラとして認識することをお勧めする。
