2014年12月19日

【法務系Advent Calendar 2014】法令順守のマネジメントシステム・アプローチ

この記事は法務系 Advent Calendar 2014に参加しています。

以前にもどこかで書いたかもしれませんが、組織で働くということは、「仕組みをつくる」か「仕組みの中で機能する」か、いずれかであると考えます。

しかし、これは弊社だけかもしれませんが、法務を外から見ていて、そのどちらもできていないというか、あまり関わりたがらない傾向があるように思います。そういう仕事の仕方は、転職やアウトソーシングの容易さにも繋がっているのかもしれません。

特に本社機能に属している場合は、法令順守を確実にするためにも、また一会社員としての生存戦略の観点からも、何らかの法令順守の仕組みをつくることを考えたほうがよいでしょう。前の職場での経験や、他部署を見ていて、仕組みがない中での難しさ・危うさというのも痛感しています。

具体的な仕組みのかたちとしては、私が日頃関わっているISO14001(2004年版)の環境マネジメントシステムの中の法令に関する部分が、ひとつ参考になるかと思いますので、簡単にご紹介します。環境のものではありますが、ここに関してはいわゆる「共通部分」ですので、分野ごとに大きく変わるものではありませんし、各分野の規格も近年は共通部分の足並みを揃える方向で見直しがされています。

※ISO14001を勉強するとまず最初に言われることですが、「マネジメントシステム」は経営層のためのツールです。経営層の参謀たる本社機能としては、経営層のためにツールを提供し、経営に資することが、この仕組みの目的になります。それは裏を返すと、経営層を巻き込み、その本来果たすべき役割を果たしてもらうことでもあります。




ISO14001規格要求事項
4.3.2法的及びその他の要求事項


組織は、次の事項にかかわる手順を確立し、実施し、維持すること。
a)組織の環境側面に関係して適用可能な法的要求事項及び組織が同意するその他の要求事項を特定し、参照する。
b)これらの要求事項を組織の環境側面にどのように適用するかを決定する。

組織は、その環境マネジメントシステムを確立し、実施し、維持するうえで、これらの適用可能な法的要求事項及び組織が同意するその他の要求事項を確実に考慮に入れること。



用語が独特なので、初めて見た方はさっぱりわからないかもしれませんが、ここでやらなくてはいけないのは、ざっと以下のものです。

@自社に適用される法令を条項レベルでピックアップすること

A@を実施する手順(具体的には以下)をルール化すること
・法令の情報源(サービス・書籍雑誌・役所・業界団体など)
・情報源からの改正情報の入手方法と確認の頻度
・経営層含めた関係部署への情報展開と適用確認の方法
・適用が確認された法令の、条項レベルでの一覧化の方法
・適用法令と社内のリスク(施設や業務、製品サービスなど)との紐付け
・社内の法的リスクへの対処
 (危険なことはやめるか、業務の中でルール化して管理しながら続けるか)

B適用法令を受けて、必要に応じて組織体制や業務フロー自体も見直すこと


「組織が同意するその他の要求事項」というのは、例えば地域の協定、従う必要がある行政指導、顧客含めた利害関係者の要求、業界団体等の要求、契約上の義務などを指し、法令に準じて考えます。

適用法令の条項レベルでの一覧化は、全社一本でつくってもよいし、事業部・事業所・部門ごとにつくってもよいでしょう。ただし、組織の規模や体制、対応できる人材、後述する順守評価をどうするかも考慮して、最適なレベルでつくる必要があります。それも含めて、決めてルール化しなさいということです。

経営層との関わりでは、法令情報やリスク対処を報告して指示を受けること、内部監査部署があればこの一連の業務フロー自体の実施状況の監査結果を報告して指示を受けることなどが考えられます。(ISO14001自体は他の項で内部監査の仕組みを持っています)



ISO14001規格要求事項
4.5.2 順守評価


4.5.2.1順守に対するコミットメントと整合して、組織は、適用可能な法的要求事項の順守を定期的に評価するための手順を確立し、実施し、維持すること。

組織は、定期的な評価の結果の記録を残すこと。

4.5.2.2組織は自らが同意するその他の要求事項の順守を評価すること。組織は、この評価を4.5.2.1にある法的要求事項の順守評価に組み込んでもよいし、別の手順を確立してもよい。

組織は、定期的な評価の結果の記録を残すこと。



具体的には、

@適用法令の順守を定期的に確認する手順(具体的には以下)をルール化すること
・使用するチェックリスト
・チェックの実施主体
・実施時期と頻度
・不適合(不順守)項目への対処
・評価結果の報告と承認、指示

A順守評価結果を決められた期間保存すること



順守評価に使用するチェックリストには当然、前述の適用法令の一覧が活用できます。すると、一覧の作成とチェックの実施主体は、自ずと関連してくることになります。

不順守項目への対処は、具体的にはケースバイケースですが、応急処置、恒久対策、対策の有効性の確認、しかるべき責任者への報告と承認、必要に応じて他部署への横展開、記録の保存などルール化して、きちんと実施することが重要です。ISO14001自体は別の項で一般的な不適合是正の仕組みを持っているので、そちらに準じてもよいでしょう。

順守評価結果の報告は、不順守の是正報告も含めて、取りまとめて経営層に報告し、コメントをもらうべきでしょう。それをもって、この一連のフローは、経営層のためのツールとして、一応の完結をみることになります。そこで経営層から改善の指示や宿題を出されるようになれば、まさに「PDCAがよく機能している」ということになりますね。これもISO14001では別の項で「マネジメントレビュー」という経営層によるチェックの仕組みを持っています。

あと、これは私としても今後の課題なのですが、この規格の順守評価方法には、弱点があります。「定期的な評価」ですので、定期的に発生する届出等のチェックには有効ですが、不定期に発生する工事や作業、新たな業務、突発の事故などに関しては「時すでに遅し」という事態が有り得ます。これについては別のアプローチ、例えばISO14001の別の項の「環境影響評価」のような事前のリスク調査プロセスでの関連法令の洗い出しや、業務マニュアルの中での法的義務の反映などが考えられるでしょう。

一連の流れを簡単にまとめると、以下のとおりです。

@情報収集
A社内展開
B適用確認
C法的リスクへの対処方法の決定と実施
D一覧化
E順守チェック
F不順守項目の是正
G経営層への報告


以上、ISO14001にはどうしても用語に「環境」の文字が入ってしまいますが、環境特有の一般的でない内容は排除したつもりですし、言及した他の項も含めて機能で言えば環境特有のものはほぼないと思います。

この仕組みづくりのためだけにISO14001を取得すべきだとは全く思いませんし、必要以上のコストと手間をかけてまで規格の要求事項をすべて満たすべきだとも思いませんが、世界のマネジメントシステムの専門家が議論を積み重ねて改善してきただけあって、洗練された完成度の高い仕組みだと思います。一般に仕組みづくりが苦手な日本人には参考になる視点が多いと思います。

posted by JUN at 02:26| Comment(0) | TrackBack(0) | その他法律 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

トラックバックは承認後の反映で、テーマが無関係な場合は承認しないことがあります。言及やリンクは歓迎しますが、必須ではありません。
 【参考】トラックバックとは


このページは、一会社員が個人で作成しているもので、勤務先とは無関係です。
このページは、できるだけ高い独立性を維持するため、Seesaa BLOGその他の各種サービス提供者が自己の運営のために掲載するものを除き、あらゆるかたちの広告を排除しています。
Copyright(C) 2006-2016 JUN. All Right Reserved.