この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
組織は、さまざまな法的リスクを伴う複雑な環境で運営されています。組織は、事業を展開するすべての国の法律を遵守する必要があるだけでなく、法的要件や規制要件は国によって異なる可能性があるため、組織が自社のプロセスを理解し、自信を持つ必要性が高まります。組織は、法的および規制環境の変化に対応し、新しい活動や運用が開発されるにつれてニーズを見直す必要があります。組織は、重大な法的結果をもたらす可能性のある決定を下したり行動を起こしたりする際に、かなりの不確実性に直面します。法的リスクの管理は、組織が価値を保護し、高めるのに役立ちます。
この文書は、組織が法的リスクを効率的かつコスト効率よく管理して幅広い利害関係者の期待に応えることを支援する活動に関するガイダンスを提供します。組織は、外部および内部の法的背景について理解を深めることで、新たな機会を開拓したり、業務パフォーマンスを向上させたりできる可能性があります。しかし、利害関係者の要件や期待に応えられない場合、組織の業績や評判に影響を与え、経営トップの刑事訴追につながる可能性のある、重大かつ即時的な悪影響が生じる可能性があります。
ISO 31000 は、法的リスクを含むあらゆる種類のリスクを管理するための一般的なフレームワークを提供します。この文書は ISO 31000 に準拠しており、法的リスクの管理に適用できるより具体的なガイドラインを提供します。この文書の目的は、ISO 31000 の原則を適用する組織が直面する法的リスクの管理について理解を深めることです。これらのガイドラインは、組織とそのトップマネジメントが次のことを行うのに役立つことを目的としています。
- 組織の戦略的成果と目標を達成する。
- 法的リスクの管理に対するより体系的かつ一貫したアプローチを奨励し、法的リスクが適切なリソースで積極的に処理され、経営トップと適切なレベルの専門知識によってサポートされるように、包括的な範囲の問題を特定および分析すること。
- 法的問題とリスクの範囲と結果をよりよく理解して評価し、適切なデューデリジェンスを実行する。
- 法的リスクを特定、分析、評価し、情報に基づいた意思決定を行う体系的な方法を提供します。
- 継続的な改善の機会の特定を強化し、奨励します。
この文書内の法的リスクは広範に定義されており、たとえばコンプライアンスや契約事項に関連するリスクに限定されないことに注意してください。これらも含まれますが、法的リスクには、第三者との契約関係が必ずしも存在しないが、第三者と利害関係者との契約上の義務に応じて訴訟またはその他の訴訟の可能性があるwhere where 、第三者からの、または第三者へのリスクも含まれるように意図的に定義されています。
この文書:
- 法的リスクの管理に関するガイダンスを提供し、コンプライアンス活動と整合し、組織の義務と目的を達成するために必要な保証を提供します。
- あらゆるタイプと規模の組織が使用して、すべてのプロセスにわたって組織とその利害関係者の利益となる法的リスクの管理に対する、より構造化された一貫したアプローチを提供できます。
- 法的リスクの特定、予測、管理に対する統合的な管理アプローチを提供します。
- 既存のアプローチをサポートおよび補完し、組織が直面する可能性のある潜在的な問題についてより良い情報と洞察を提供することでそれらを強化します。
- コンプライアンスやその他の管理システムなど、組織が導入できるあらゆるコンプライアンスのプロセスをサポートします。
- 組織の法的および契約上の権利と義務をより広範に特定することで、コンプライアンス機能をサポートします。
この文書を使用する組織は、評判の向上、スタッフの定着率の向上、利害関係者の関係の改善、リソースと能力間の相乗効果の向上など、商業的および運用上の成果の向上から恩恵を受けることを目的としています。
この文書は ISO 31000 フレームワークの一部として使用することを目的としていますが、ISO 31000 フレームワークはスタンドアロン ベースで、または他の管理システムとともに使用できることに注意してください。
この文書は次のことを目的としたものではありません。
- 専門家による法的アドバイス(外部または内部)を求めるリスクオーナーの代理となる。
- 新しい法律や既存の法律の変更を求める法律制定またはロビー活動のプロセスに適用されます。
この文書内の「含む」および「含む」という言葉へのすべての言及は、「含むがこれに限定されない」という文言を意味するものとして解釈されるべきです。
Introduction
Organizations operate in a complex environment with a variety of legal risks. Not only are organizations required to comply with the laws of all the countries within which they operate, legal and regulatory requirements can vary between different countries, strengthening the need for organizations to understand and have confidence in their processes. Organizations need to keep pace with legal and regulatory environment changes and review their needs as new activities and operations are developed. Organizations face considerable uncertainty when making decisions and taking actions that can have significant legal consequences. The management of legal risk helps organizations to protect and increase value.
This document provides guidance on activities that support organizations to manage legal risk efficiently and cost effectively to meet the expectations of a wide range of stakeholders. By developing an improved understanding of the external and internal legal context, organizations may be able to develop new opportunities or improve operational performance. However, failure to meet the requirements and expectations of stakeholders can have considerable and immediate negative consequences that could affect an organization’s performance and reputation and might lead to criminal prosecution of top management.
ISO 31000 provides a generic framework for the management of all types of risks, including legal risk. This document is aligned with ISO 31000 and provides more specific guidelines applicable to the management of legal risk. The purpose of this document is to develop an improved understanding of the management of legal risk faced by an organization applying the principles of ISO 31000. These guidelines are intended to help organizations and their top management to:
- achieve the strategic outcomes and objectives of the organization;
- encourage a more systematic and consistent approach to the management of legal risk, and to identify and analyse a comprehensive range of issues so that legal risks are proactively treated with the appropriate resources and supported by top management and by the right level of expertise;
- better understand and assess the extent and consequence of legal issues and risk, and to exercise proper due diligence;
- identify, analyse and evaluate legal risks, and to provide a systematic way to make informed decisions;
- enhance and encourage the identification of opportunities for continual improvement.
It should be noted that legal risk within this document is broadly defined and is not limited to, for example, risk related to compliance or contractual matters. It includes these, but legal risk is deliberately defined to also include risks from or to third parties where there is not necessarily a contractual relationship with such third parties but where there is a possibility of litigation or other action depending on the third parties’ contractual obligations with their stakeholders.
This document:
- provides guidance for the management of legal risk so it aligns with compliance activities and provides the assurance needed to meet the obligations and objectives of the organization;
- can be used by organizations of all types and sizes to deliver a more structured and consistent approach to the management of legal risk for the benefit of the organization and its stakeholders across all processes;
- offers an integrated management approach to the identification, anticipation and management of legal risk;
- supports and complements existing approaches, enhancing them by providing better information and insight on potential issues that the organization could face;
- supports any process of compliance that organizations could have in place, such as a compliance or other management system;
- supports the compliance function by more broadly identifying the organization’s legal and contract rights and obligations.
It is intended that organizations using this document will benefit from improved commercial and operational results, such as an enhanced reputation, better staff retention, improved stakeholder relationships and greater synergies between resources and capabilities.
While this document is intended for use as part of the ISO 31000 framework, it should be noted that the ISO 31000 framework may be used either on a standalone basis or with other management systems.
This document is not intended to:
- be a substitute for risk owners seeking expert legal advice (external or internal);
- apply to the process of law making or lobbying for new laws or changes to existing laws.
All references to the word “include” and “including” in this document should be interpreted as meaning the wording “including, without limitation”.