Netpres 第2112号 リスク対応力の強化が必須 自社の法務体制を見直す! 新国際規格(ISO31022)のすすめ
1.リーガルリスクマネジメントの標準化を図るためのガイドラインとして、ISO31022が発行されました。
2.ISO31022には、リーガルリスクマネジメントのプロセスにおける考慮要素や、組織のリスクマネジメントに統合するためのアプローチが規定され、リーガルリスクマネジメントが組織全体で実施されることを期待しています。
3.ISO31022は、案件当初からリーガルリスクマネジメントのプロセスを組み込むことの重要性も説いており、今後ますます予防法務における法務部門の主体的な関与が求められます。
岩田合同法律事務所 弁護士 永口 学
1.はじめに
2020年5月に、ISO(アイエスオーと読みます)31022が発行されました。これは、リーガルリスクマネジメントの標準化を図るためのガイドラインであり、リーガルリスクマネジメントが組織全体に広がることを期待するものです。
本稿では、そもそもISOとは何か、ということを確認したうえで、ISO31022が目指すところやその活用の一端を紹介します。
2.ISOとは
ISOは、国際標準化機構というスイスのジュネーブに本部がある非営利法人であり、そこで定められた国際規格がISO規格です(単に「ISO」とのみ呼ぶ場合が多いと思います)。
ISOの対象のなかに組織活動を管理する仕組み(マネジメントシステム)があり、そのなかでリスクマネジメントのガイドラインを示したものがISO31000です。
ISO31022は、このISO31000を補完するものとして、リーガルリスクに特化した内容等を規定しています。
3.ISO31022の概要
現在、日本企業を含む多くの組織・団体が、多様なリーガルリスクを伴う複雑な環境下で活動をしています。
それは、法律や契約上の問題から生じるリスクのみならず、契約に基づかずとも第三者に対して主張し得る権利を主張しないリスクや、第三者の権利を侵害して当該第三者から損害賠償請求等を受けるリスクも含まれます。
たとえば、知的財産権に基づく権利を行使し損なう、逆に意図せず第三者の知的財産権を侵害する、といったことが考えられます。
こうしたさまざまなリーガルリスクは、中小企業にとっても決して無縁のものではありませんが、リーガルリスクの検討は、今までは得てして特定の部署、更には特定の社員の経験や能力によるところが大きい、属人的なものとなりがちでした。
ISO31022は、リーガルリスクマネジメントは組織の価値を保護し、かつ、組織の価値を増大させることに役立つという認識のもと、リーガルリスクマネジメントに関する具体的な指針を提供しています。
4.ISO31022の内容
ISO31022は、次の6つのパートと、5つの附属書で構成されています。
1 適用範囲 |
2 引用規格 |
3 用語と定義 |
4 原則 |
5 リーガルリスクマネジメントプロセス |
6 リーガルリスクマネジメントの実施 |
本稿では、このなかでリーガルリスクマネジメントプロセスを扱っているパート5と、リーガルリスクマネジメントの実施を扱っているパート6について紹介します。
パート5は、ISO31000に規定されている事項に加え、リーガルリスクマネジメントのプロセスにおける考慮要素が規定されています。ここで全部は挙げませんが、中小企業に関連のありそうな事項としては、次のようなものがあります。
・組織の活動に関連する法律の動向
・リーガルリスクに関する外部の専門家の活用
・第三者による不法行為
・組織が提供する製品・サービスと活動する地域
・国の法律や文化の相違
・組織内部のリーガルリスクの取り組み
・内部通報に関する組織内の対応
これらのリーガルリスクの特定方法、評価方法などに関する書式例などは附属書に載っており、参考になります。
また、同パートでは、組織は、リーガルリスクマネジメントや監督に関する責任、説明責任や権限を持つあらゆる人に必要な情報の提供を行い、組織の内部・外部のステークホルダー(利害関係人)と効果的かつ効率的なコミュニケーションを取ることや、リーガルリスクマネジメントの文化の構築の重要性を強調しています。
この辺りは、中小企業においてはともすれば見落とされがちな部分です。ISO31022を活用することで、組織内の情報共有体制や得た情報を基にした協議体制を見直すきっかけとされてはいかがでしょうか。
パート6は、リーガルリスクマネジメントの成果が組織の意思決定プロセスであることを確実にするために、リーガルリスクマネジメントを組織のリスクマネジメントに統合するためのアプローチが規定されています。ISO31000に規定されていることに加え、内部・外部の専門家や専門機関との連携、リーガルリスクマネジメントに関して責任・権限・説明責任を割り当てられた者のモニタリングの必要性、資源の配分、リーガルリスクの認識の向上などがあります。
5.おわりに
前述したとおり、ISO31022は、今まで属人的なものになりがちであったリーガルリスクへの対応について、透明性・普遍性を高め、組織のなかに広く還元されていることを通じ、組織全体でリーガルリスクを認識し、リーガルリスクへの意識を高め、それぞれの役割や立場から実践することを期待するものです。
さらに、ISO31022は、案件当初からリーガルリスクマネジメントのプロセスを組み込み、予防法務を働かせることの重要性を説いています。
問題が生じたときに法務部門を巻き込むのでは遅きに失し、当初から法務部門を巻き込んで共に戦略を立てることの重要性は従来から指摘されてきたところですが、国際規格においても同様の姿勢が示されたことは重要です。
日本、そして世界で戦っていくための指針として、ISO31022を大いに活用し、組織全体のリーガルリスクマネジメント力の向上につなげてください。
この記事はPDF形式でダウンロードできます
SMBCコンサルティングでは、法律・税務会計・労務人事制度など、経営に関するお役立ち情報「Netpress」を毎週発信しています。A4サイズ2ページ程にまとめているので、ちょっとした空き時間にお読みいただけます。
プロフィール
SMBCコンサルティング株式会社 ソリューション開発部 経営相談グループ
SMBC経営懇話会の会員企業様向けに、「無料経営相談」をご提供しています。
法務・税務・経営などの様々な問題に、弁護士・公認会計士・税理士・社会保険労務士・コンサルタントや当社相談員がアドバイス。来社相談、電話相談のほか、オンラインによる相談にも対応致します。会員企業の社員の方であれば“どなたでも、何回でも”無料でご利用頂けます。
https://infolounge.smbcc-businessclub.jp/soudan