リスク管理Naviリスクマネジメントの情報サイト

ISO31022:2020 リスクマネジメント-リーガルリスクマネジメントのためのガイドライン

掲載:2021年07月01日

執筆者:チーフコンサルタント 備酒 求

ガイドライン

「ISO31022:2020 リスクマネジメント-リーガルリスクマネジメントのためのガイドライン」(以降、「ISO31022:2020」と表記します)は、リスクマネジメントの国際規格であるISO31000:2018から派生した規格です。ISO31000:2018をベースにしながら、リーガルリスクに特化した内容もカバーし、ISO31000:2018を補完しています。2020年5月に発行されました。

         

ISO31022:2020とは

ISO31022:2020が定義するリーガルリスクは、法律及び権利に関するリスク全般を指します。法律には、成文法(制定法)だけではなく、判例などの積み上げに基づくコモン・ローや自主規制といった幅広いルールが含まれます。ISO31022:2020の定義ではこれらも包含しています。具体的には、以下の3種類のリスクです。

 
分類 内容
法律、契約上の問題から生じるリスク 組織が関係する法律や、締結している契約に違反し、そのペナルティーを負うリスク
契約に基づかない権利から生じるリスク 組織が直接契約を締結していないものの、関係する法的な権利を主張し損なうリスク(例:知的財産権に基づいた権利の主張)
契約に基づかない義務から生じるリスク 組織の行動及び意思決定が違法な行動を引き起こす、又は第三者に対する制定法に基づかない注意義務の懈怠を生じ得るリスク(例:知的財産権の侵害)
出典:ISO31022:2000 3.2を参考に著者作成

ISO31022:2020が発行された背景

冒頭で「ISO31022:2020はISO31000:2018の補完規格である」とお伝えしました。では、なぜリーガルリスクに特化したリスクマネジメントの規格が必要だったのでしょうか。理由は2点あります。1点目は、リスクマネジメントの国際規格であるISO31000:2018が汎用性を重視している分、具体性に乏しいためです。したがって実務者からすればもう少し情報が欲しいところです。また2点目は、法規制が年々、増えこそすれ減ることはなく、国際化が進む社会と相まって複雑化しており、組織が抱えるリーガルリスクが大きくなっているためです。リーガルリスクの増大に伴い、リーガルリスクマネジメントプロセスの確立が組織にとって重要になってきます。リーガルリスクマネジメントのプロセスにフォーカスし、組織がプロセスの成熟度を上げていくための大きなヒントを提供してくれるのが、このISO31022:2020と言えるでしょう。

ISO31000:2018との関連性

では、具体的にはどのようにISO31000:2018を補完しているのでしょうか。ISO31022:2020の目次を基に、関連する部分を下表にまとめました。

 
ISO31022:2020の目次 ISO31000:2018に対する補完項目(概要)
まえがき    
序文    
1 適用範囲    
2 引用規格    
3 用語及び定義 リスク
リスクマネジメント
・・・
・次の用語が追加され、定義されている
 -リーガルリスク
 -法律
 -組織
4 原則   ・8つの原則に加え、衡平性の原則(equity)が追加されている
・8つの原則も、リーガルリスクに特化した情報源など、詳細が記載されている
5 リーガルリスクマネジメントプロセス 1 一般  
2 関連する状況及び基準の確立  
3 リーガルリスクアセスメント ・リーガルリスクの特定、分析に有用な情報源や結果の分析手法が記載されている
4 リーガルリスクの対応  
5 リーガルリスクをアセスメントするためのコミュニケーション(内部及び外部)、協議及び報告の仕組み  
6 リーガルリスクマネジメントの実施 1 一般 ・項目自体が新たに追加されている
2 リーガルリスクマネジメントの方針
3 リーガルリスクマネジメントの役割及び機能
4 リーガルリスクマネジメントの統合
5 リーガルリスクマネジメントのための資源配分
6 リーガルリスクマネジメントの認識
附属書A(参考) リーガルリスク特定方法の例ーリーガルリスク特定マトリックス(Legal Risk Identification Matrix/ LRIM) ・附属書が豊富に準備されている
附属書B(参考) リーガルリスク登録簿の例
附属書C(参考) リーガルリスクに関する事象の起こりやすさを測定する例
附属書D(参考) リーガルリスクに関する事象の結果を測定する例
附属書E(参考) 契約を検討する際に考慮するべき主要な条項
参考文献    
出典:ISO31022:2020の目次を基に著者作成

ISO31022:2020の主要な特徴

ISO31022:2020の主要な特徴は、以下3点にまとめることができます。

1) 衡平性の原則(equity)の追加
ISO31000:2018の「原則」は全部で8つですが、ISO31022:2020では9つあります。原則とは、リスクマネジメントをどのような組織において行う場合にも遵守すべき事項を示した方針です。ISO31000:2018の原則は「統合されている」「体系化され、包括的である」「組織に合わせられている」「包含的である」「動的である」「利用可能な最善の情報」「人的及び文化的要因」「継続的改善」の8つで、ISO31022:2020ではここに新たに「衡平性の原則(equity)」という原則が追加されました。「衡平性の原則(equity)」とは、正義・公正・平等などを包含した考え方であり、「意思決定者が偏りなく、独立した発言」を行うことで、組織の最善の利益のためのデュー・デリジェンスと公正を支援する、という意味と解されています1

2) リーガルリスクマネジメントに関する解説
また、ISO31022:2020には、「リーガルリスクマネジメントの実施」という項目が追加されています。ここでは主に、リーガルリスクマネジメントにおいて、既存のリスクマネジメントへの統合を行うための手順や、資源配分、コミュニケーションの仕組みが解説されています。資源配分(資源とは人・予算や文書、ツールなどを意味します)を例にとりますと、ISO31000:2018では単に適切な知識・技量を持った人を確保することを求めているだけなのに対し、ISO31022:2020では、リーガルリスクマネジメントの権限及び責任を持つ者を支援するために、組織内外の弁護士を活用することを提唱するなど、より具体的に必要な人材について言及しています。

3) 附属書
最後に、ISO31022:2020には豊富な附属書があり、リーガルリスクマネジメントを実際に行うためのサンプルツールがいくつか掲載されています。たとえば、附属書Aの「リーガルリスク特定マトリックス」では、事業とリスク区分の整理方法を紹介し、効果的なリーガルリスクの洗い出しを支援します。また附属書Cでは、リーガルリスクに関する事象の起こりやすさを推定するために、同分野における影響度の基準についても具体例を挙げて紹介しています。他方、ISO31000:2018ではリスク分析の際に、どのような要素を考慮したらリスクレベル(リスクの大きさ)を算定できるのか、に言及するにとどまっています。

1 渡部友一郎(2021)「ISO31022:2020 リスクマネジメントー法的リスクのマネジメントのためのガイドライン 対訳版 解説」

ISO31022:2020の活用方法

企業の法務担当者やリスクマネジメント担当者、あるいはこれを監査する立場にある内部監査人それぞれがISO31022:2020を活用できます。企業の法務担当者やリスクマネジメント担当者であれば、自組織で実施されている法規制管理プロセスと照らし合わせて、抜け漏れがないかを点検できます。また、内部監査人であれば、自組織の法規制管理プロセスが十分なものかどうか、どのような観点で評価すべきか、その判断基準のインプットとして活用することができます。

リーガルリスクマネジメントと言うと、多くの人が「そもそも我が社は守るべき法規制をすべて遵守できているのか?」ということをまず考えようとします。しかしながら、事業内容によって考慮すべき法規制は多岐に渡り、「すべて遵守できているのか」だけを考えていても埒があきません。また、イノベーションが増加するにつけ、これまで法律が想定していなかった領域での活動も増えてくるようになりました。そこで大事になるのが、ビジネス遂行にあたって考慮すべき法規制を認識し、影響を評価して対応をする、というリーガルリスクマネジメントプロセスを各社が確立し、成熟度を上げていくことです。ISO31022:2020は、そのための有効なガイドラインと言えます。

【参考文献】
  •  経済産業省(2019)「国際競争力強化に向けた日本企業の法務機能の在り方研究会 報告書~令和時代に必要な法務機能・法務人材とは~」
  •  渡部友一郎(2020)「リーガルリスクマネジメントの先行研究と新潮流~5×5マスのリスク分析ツールからISO31022の未来まで~」『国際商事法務 Vol48, No.6』 一般社団法人 国際商事法研究所
当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる