2022年3月18日(金)
日本組織内弁護士協会 LRM研究会 座長
渡部 友一郎弁護士(Airbnb Japan 法務本部長)
1: 共通の枠組みの必要性
2: リスク特定/分析/評価/対応
3: 5×5のリスクマトリクス法
Q:なぜリーガルリスクマネジメントを学ぶ必要がどこにあるのか
A:組織経営と法務機能の統合、社会構造の変化(Society 5.0)、認知バイアスの点。
Q:ISO31022を読んでもイメージがわかない。
A:「リスク特定→分析→評価→対応」がコア・プロセス。
Q:鉛筆と紙があればできる「5×5のリスクマトリクス法」
A:事前課題を取り上げて、法律家や法務部門がどのように取り組めばよいか解説
リーガルリスクマネジメントのプロセス (第5.1-5.5)
1: 共通の枠組みの必要性
企業の競争力を高める=健全なリスクテイク=リスクテイクに共通の枠組みが必要
組織経営と法務機能の統合
組織経営と法務機能の統合、社会構造の変化 (Society 5.0)、認知バイアス
(1) 認知バイアス
● 確証バイアス:自分の先入観と矛盾する証拠を意識せずに排除
● アンカリング:1つの情報を重視
● 損失回避:現状維持・慎重に傾く誤りを犯していることに気がつかない!
(2) 解決方法
● 「合理的思考によって他人の直感の欠陥を指摘し、その判断を改めることができる」
● 「さまざまな意見やスキルをプロセスに取 り入れること」
問題の所在
企業の競争力を高める=健全なリスクテイク。ところが、意思決定に有害な「法的リスクがあります(完)」というアドバイスが危険である。すべての法律の専門家の助言にあてはまる。
例:本件では○○法第○条に抵触する法的リスクが特定できます。この法的リスクを「起こりやすさ」と「結果の大きさ」の2つの横軸縦軸でリスク分析すると、XXXという高い発生の蓋然性と、YYY例えば刑事罰というリスクがあります。法的リスク評価を行うと、既存のリスク管理策ではXXXの点で十分ではなく、法務としてはこのままの状態では法的リスクは取れないと助言します。
しかし、リスク対応として、ZZZ及びAAAを同時に講じられれば残留リスクは許容できるレベルにまで低減できる可能性があります。ZZZとAAAのほかに取りうるリスク対応 策の選択肢がないか、この後お電話で相談できないでしょうか。法務も解決策を一緒に見つけたいです。
ISO31022の内容は抽象的な部分も多いが、まずリーガルリスクの特定 /分析/評価/対応から始める
Phase 1 リスク特定
● リスクを発見し、認識し、記述するプロセス(ISO31000 6.4.2、ISO31022 5.3.2.1)
● ISO31022の附属書A、附属書B、附属書Eが参考になる。
Phase 2 リスク分析
● リスクの性質及び特徴(特質)を理解し、リスクレベル(=リスクの大きさ)を決定するプロセス
(ISO31000 6.4.3参照)。分析の成果は、後続の「リーガルリスク評価」及び「リーガルリスク対応」へのインプットととなる(ISO310222 5.3.3.1参照)。
● 「事象の起こりやすさ」および「結果の性質及び大きさ」の2要素が分析の中心となるが、これに限られない(ISO31000 6.4.3)。詳細は、渡部友一郎「リーガルリスクマネジメントの先行研究と新潮流」国際商事法務48巻6号(2020)795-796頁 Ⅲ 2 及び 3 を参照。
Phase3 リスク評価
● リスク評価は、リスク及びリスクの大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準(=目安とする条件)とを比較するプロセス(ISO31000 6.4.4、ISO31022 5.3.4 参照)。
● リスク評価は(組織の意思)決定を裏付けるものであり、どの部分に追加の措置を講じるかを決 定するために役立つ。
𐆑 例:さらなる活動を行わない、リスク対応の選択肢を検討する、さらなるリスク分析を続行する、既存の管理策(control)を維持する、(事業やプロジェクトの)目的を再考する。
Phase 4 リスク対応
● リスク対応とは、リスクに対応するための選択肢を選定し、実施するプロセス(ISO310006.5.1、ISO31022 5.4参照)リスク対応の選択肢の選定、リスク対応の計画及び実施、 対応の有効性の評価、残留リスクが許容可能かの判断、許容できない場合、さらなる対応の実施(ISO31000 6.5.1.ISO31022 5.4.1参照)
● リスク対応の選択肢:例として、活動を開始・継続しない決定をする、機会を追求するためにリスクを取る又は増加させる、リスク源を除去する、起こりやすさや結果を変える、リスクを共有する(契約、保険など)、リスクを保有するなど。
コミュニケーション、協議及び学習(ISO31022 5.5.2)
● リーガルリスクマネジメントのプロセスの各段階でにおいて…ステークホルダによるリーガルリスク及び組織への影響の完全な理解のために、時宜を得た方法でコミュニケーション及び 協議をする。
● 組織全体でリスクマネジメント文化を築くための学習
その他にも、モニタリング及びレビュー(同 5.5.3)、記録作成及び報告(同 5.5.4)
リーガルリスクの特定
それはリーガルリスク??を自問自答する。
リーガルリスク vs. ビジネスリスクの区分をもっともっと徹底する。
クリスタルクリアな助言に するには、ビジネス的意見を分ける。
過大なリスク見積もりになっていないか
結果の起こりやすさ【1〜5】
X社が民事訴訟を構えて来る可能性は現実的にどれほどあるのか?制限条項違反の発生可能性はどれくらいあるのか?
リスクスコアの見積もり合計:◯〜◯リーガルリスクの評価
ビジネスにとってDigestableかつ自分のバイアスに特に留意する。