Legal X Design

大阪で働く法務パーソンのはなし

【本】リーガル・リスク・マネジメント・ハンドブック

X BOOK X RISK MANAGEMENT

f:id:itotanu:20220109000539p:plain

年末年始、自分のこれからの探究の重心をどこに置くか考えました。法務から離れるなら、ラストチャンスは今ではないかとも思います。

結論としては、法務の世界に当面とどまることにして、「法務パーソンやチームはどのように熟達していくのか」を探っていこうと思います。

  • 法務パーソン/チームが「熟達」するとはどういうことか
  • 法務パーソン/チームに「再現可能な熟達」はあるのか

といったそもそも論がありそうですが、関心が続く限りはトライしてみます。

そこで、2022年の探究始めにリーガルリスクを解説するこちらの書籍を読んでみました。

リーガル・リスク・マネジメント・ハンドブック ビジネスを法的損失から守るための国際的ガイド [ マシュー・ウォーリー Matthew Whalley ]

リーガル・リスク・マネジメント・ハンドブック ビジネスを法的損失から守るための国際的ガイド [ マシュー・ウォーリー Matthew Whalley ]

リーガルリスクとは

本書は、イギリスでリーガルリスクのコンサルタント会社を経営している方とアメリカで大学教授や法律事務所のオブカウンセルなどを務めている方の2016年の共著をEY弁護士法人が翻訳したものです。したがって、今日リーガルリスクマネジメントを語ろうとすると避けては通れないであろうCOSOのERMフレームワーク(2017年)やISO 31022(2020年)については、本編では触れられていません*1
もっとも、リスクマネジメントの基本は、どんなリスクがあるかを洗い出して影響を評価し、対処していくところにあると思うので、最新のフレームワークに対応していないことは事実上の問題ではないでしょう。

さて、一般的なリスクマネジメントの世界でも「リスク」の捉え方が複数あるくらいですから、「リーガルリスク」の定義も様々。より正確には、定まった定義はなくて、本書では著者らが以下のようにオリジナルで定義していました。

 

リーガル・リスクとは、「事業、製品・サービス、各種ステークホルダーとの関係及び事業運営上の各種プロセスに対する法令その他の規制の適用についての認識不足、誤解、重大な無関心又は曖昧さに起因して、財務上の損失又は風評被害が発生するリスク」をいう。(p.28)

「重大な無関心」や「曖昧さ」の放置が損害をもたらすという指摘は、今までの定義にはあまり見られなかったように感じました。無関心はともかく、「曖昧さ」についていえば「むしろ曖昧にしておくのがいいんだ」という日本の習慣もありそうです。

本書ではさらに、リーガルリスクを発生原因別に5つにカテゴライズしており(p.53-54)、洗い出しはここからスタートすることになります。

  1. 法規制リスク(法規制を適切に適用・遵守できないリスク)
  2. 契約に基づかない義務のリスク(企業が顧客、環境、ステークホルダー、市場に対する注意義務を果たせないリスク)
  3. 契約リスク(現在と将来の契約がもたらすリスク)
  4. 紛争リスク(紛争解決に向けて企業がとる行動に起因するもの)
  5. 契約に基づかない権利のリスク(知的財産関連のリスク)

リーガルリスクをどのように特定するか

リスクの洗い出しは、白紙状態からあるいは内外環境の分析後にブレスト的に行うことが多く、MECEさに欠けたり、粒度にばらつきがあったりすることは否定できません。
本書では、上記5つのカテゴリーを出発点にして、さらにリスクをブレイクダウンし、ブレイクダウンしたリスクが発生する典型的/極端なシナリオまで書き出すことを提案しています。たとえば、「契約違反で訴訟になり、敗訴して多額の賠償責任を負う」というシナリオは、普通の企業では極端といえます。

統制環境の確認

リスクが洗い出せたら、現状の統制を踏まえて影響の大きさを検討しますが、私のチームでそこまでちゃんとやっていなかった…というのが統制環境の確認です。「統制環境」というワードはJ-SOXで出てくるのであまり好きではないのですが*2、要は、リスク軽減のために講じている措置(コントロール)は何か、それはどれくらい効果があるかを確認するという話。

本書では、統制には、企業理念、ポリシー、業務手順という3つの形があると説きます(p.99)。J-SOXでも、統制環境として理念やポリシー(規程)を定めている旨書くことがよくあるので、「言われてみれば確かに」なのですが、リーガルリスクの統制環境として理念やポリシーを意識したことはありませんでした。まして、それらの統制が効果的であるかの確認なんて・・・です。
ただ、改めて脳内で棚卸してみても、リスク低減に貢献している統制環境は「希望すれば法務部門のサポートが得られる」ということだけかもしれません。重要会議の議題を事前にスクリーニングするとか、稟議は法務を通すとか、一定の行為は法務の同意がないとできないとか、オペレーションを変える余地はまだまだありそうです。

リソースの最適化が必要

本書の後半は、上記5つのリスクとそれぞれどのように付き合っていくべきかが書かれています。

私は、つまるところリソースの最適化が大切なのだと理解しました。「自分たちで全部やらない」という決断が必要そうです。
具体的には、自社の法務部門にしかできないような価値(リスク)の高くて事業に密接したエリア(例:リーガルリスクのアドバイス)にリソースを傾け、高度だけど事業との密接度は低いM&Aなどはプロにお願いし、定型的な契約のチェックなどあまり重要性が高くないものは、外注するなり事業部門に任せるなりして手元から離す…ということがこれからは必要なんですね。

とはいえ、外注する予算も、事業部門に戻す権力もないのが今の法務部門なのですが。

*1:これらについて、訳者であるEY弁護士法人が冒頭で少し触れています。が、それだけを読んでも内容はわかりませんのであしからず。。ISO 31022については、渡辺友一郎先生が積極的に解説してくださっています(ビジネス法務2021年6月号、経営法友会セミナーなど)。

*2:J-SOXのせいで「内部統制」を金商法上の(狭い)意味で解釈し、会社法上の内部統制を疎かに感じている人が多いので…