「法務・コンプライアンスリスクサーベイ2024」(以下、本調査)は、日本企業における法務・コンプライアンス機能に係る現状の取組み課題を明らかにし、組織機能と業務の変革を促進することを目指して、KPMGコンサルティング株式会社とトムソン・ロイター株式会社が共同で実施しました。
海外ネットワークを強みとする両社の知見を踏まえ、グローバル事業において求められる取組み水準を考慮した設問構成となっています。またAIの利活用に伴うコンプライアンス上の課題など最新テーマを取り入れつつ、2022年に実施された「法務・コンプライアンスリスクサーベイ2022」(以下、前回調査)から継続した調査事項も含めることで、デジタルトランスフォーメーション(DX)を中心とした組織・業務改革、ならびにサステナビリティに関する法務・コンプライアンス機能の進捗・変化を分析しています。
1.法務・コンプライアンス組織と課題
法務組織のパーパス・ミッションについては、回答企業の47.4%が策定済みと答えました。パーパス・ミッションの策定については、回答企業の27.2%が「経営戦略・経営方針との連関」、16.3%が「法務部門のあるべき姿」の検討を重視しています。
(2)法務・コンプライアンス担当役員の設置
回答企業の75.3%が、CLO(Chief Legal Officer)、GC(General Counsel)、CCO(Chief Compliance Officer)などの法務・コンプライアンスを統括する専任の役員を設置していないと回答しています。CLO、GC、CCOを設置している企業のなかでは、CCOを設置しているとの回答が最も多い結果となりました。
【法務・コンプライアンス担当役員の設置】
(3)組織の規模・役割
回答企業の77.3%が法務・コンプライアンス部門の人材が不足していると回答しており、次項のグラフのように、「法務人材の採用・育成」を課題に挙げる企業の割合は54.7%を占めています。
(4)組織と業務の課題
前述のとおり人材不足を感じている企業が多い状況下で、採用や育成、DX化、ナレッジシェアを重視する考えが表れています。また、課題がある・改善したい業務については、回答企業の47.4%が「法務研修」、44.1%が「契約法務」を挙げています。
【業務上の課題および課題・改善したい業務】 ※上位5位まで
2.リーガルオペレーション・リーガルテック・AI活用
【業務改革の取組みとリーガルオペレーションの設置状況】
(2)組織のナレッジマネジメント
回答企業の55.1%が「法務部内の過去の作成物等に関する情報の蓄積・一元管理」に取り組んでいますが、「法務部内で保有する情報・知見の可視化」は34.4%、「自社内の法務に関する情報やデータの収集・活用」は22.3%にとどまっています。ナレッジ活用を見据えた法務部内の情報の可視化や収集が進んでいないことが、法務業務の効率性・実効性の阻害要因となっている懸念があります。
【法務機能・業務のナレッジマネジメントについて実施している取組み】 ※上位3位まで
(3)契約管理
回答企業の57.5%が「自社の方針や戦略に基づく契約のひな型管理」を行っている一方で、「契約の期限管理」の実施は29.1%、「締結後の契約書管理やレポート作成」の実施は27.9%、「契約書類ごとのリスク分析、モニタリング」は17.8%にとどまり、契約後には法務部門はあまり関与していない傾向がみられます。
(4)法務相談
回答企業の35.6%が「案件情報のデータベース化」を実施している一方で、「法務相談に関するデータの分析・活用」に取り組んでいる企業はわずか7.3%にとどまっています。たとえば、マターマネジメントシステムなどを活用して過去案件の傾向や進捗状況を把握することで、法務オペレーションの高度化・効率化につなげることが可能となります。
マターマネジメントシステムとは 法務相談管理、契約管理、訴訟管理、委託先管理、業務管理等の複数のシステム機能を包含した、法務コンプライアンス部門の総合管理ツールです。マターマネジメントシステムの導入により、案件が可視化されリスクの早期把握や横断的な対処が行いやすくなり、またナレッジマネジメント機能の効果もあるため、ブラックボックス化しやすい法務業務において、その評価プロセスや各部門とのコミュニケーションの履歴が蓄積されることで、これまで散逸していた情報の集約管理が可能となります。 |
(5)外部リソース管理
回答企業の48.2%が、外部リソース活用を実施していませんでした。一方、実施している企業のうち、38.5%が「法律事務所/外部事業者のコスト・経費管理」に取り組んでいますが、外部リソース起用時の選定基準の明確化や起用後の品質評価の取組みは15%未満にとどまりました。
(6)リーガルテックの導入状況
リーガルテック導入済みの企業は44.9%と、前回の調査と比較して9.6%増加しています。なお、導入済み企業のうち3/4以上が関連業務間や部門間でのツール連携がなされておらず、個別的な運用にとどまっています。
【リーガルテックの導入状況(2024)】
項目別の質問では、ほぼすべての項目でリーガルテックの導入の拡大がみられました。なかでも、「電子署名・電子契約」(+13.3%)や「契約書審査」(+9.5%)、「弁護士相談」(+7.3%)について導入している企業の増加傾向が顕著です。
【各リーガルテック導入状況の推移】
(7)リーガルテック導入による期待効果・課題
リーガルテックの導入により期待する効果に関して、半数以上が「業務の効率化」と「業務品質の向上」、「ナレッジマネジメント」と回答しています。一方、リーガルテックの検討および導入における課題については、「予算の確保」と「導入後のオペレーションの検討」、「社内関係者との調整・合意」が上位を占めています。
【リーガルテック導入による期待効果・課題】 ※上位3位まで
(8)生成AIの活用状況
生成AIの活用についての質問では、自部署内での検討・論点整理に「使用中」または「導入予定」の企業が11.8%、リーガルリサーチは10.5%、法務相談の回答ツールでは7.7%との回答がありました。
【生成AIの活用状況】
生成AIの利活用にあたっては、出力・入力それぞれの場面で個人情報、知的財産などのリスクが存在し、これらの適切なマネジメントが利活用の前提となります。生成AIの利活用推進のためには、社内規程や社内ガイドラインを整備し、禁止事項や遵守事項を明確にすることが求められます。また、各国政府によるルール作りも進められており、規制への対応も必要です。
3.コンプライアンスリスク
【重視するコンプライアンスリスク】 ※上位6位まで
(2)ESG/SDGsと法務機能
法務・コンプライアンス部門として重視するESG/SDGs関連のテーマとしては、「労働環境」「内部通報」「腐敗防止」が上位3つに挙げられています。また、「経済安全保障」や「AI・データガバナンス」など近年台頭した重要テーマに関しても、法務・コンプライアンス部門が一定の関心を有していることがみられます。
【法務・コンプライアンス部門として特に重視しているESG/SDGsに関するテーマ】 ※上位10位まで
ESG/SDGsに関する外部環境の変化を受け、新たに加わった法務・コンプライアンス部門の担当業務については、前回の調査と比較して、ほとんどの業務で向上がみられました。特に「マテリアリティの検討支援」(+10.1%)「IR・SRに関する支援」(+9.5%)「取引先からのESGアンケートへの対応」(+7.3%)「ESGリスク観点からの経営戦略立案・実行への関与」(+7.0%)の伸びが顕著です。
【ESG/SDGsに関する外部環境の影響を受け、新たに加わった法務・コンプライアンス部門の担当業務】 ※上位6位
(3)人権リスク管理
人権デュー・ディリジェンスの実施状況が自社グループ内・対サプライヤーの双方で、改善傾向にありました。このことから、自社およびサプライチェーンに内在する人権リスクの把握に努める企業が、増加傾向にあることがわかります。
また、人権リスク管理の課題に関する質問では、前回の調査と比較して、「サプライヤーの管理」の選択割合が22.4%増加しており、サプライチェーン上の人権リスク管理の重要性が浸透しつつある一方、サプライヤーの人権リスク低減の具体的な手立てについて課題感を持つ企業が多いことが読み取れます。
【人権リスク管理にあたっての課題】 ※上位5位まで
(4)内部通報・苦情処理メカニズム(グリーバンスメカニズム)
内部通報制度に関して、回答企業の81.4%が「内部通報制度の周知・浸透」、76.1%が「外部ベンダー・法律事務所等の窓口の活用」を挙げています。一方、苦情処理メカニズム(グリーバンスメカニズム)の取組み状況に関して、回答企業の63.8%が「グリーバンスメカニズムを導入していない」と回答しています。
【内部通報・苦情処理メカニズム(グリーバンスメカニズム)】
(5)環境に関する取組み
環境に関する取組みについて、法務・コンプライアンス部門として「特に担っている役割はない」と回答した企業が過半数を占める一方、20%以上の企業で、環境法対応等の法的な助言を提供しています。また、10%以上の企業で、環境関連の開示や、TCFD(気候関連財務情報開示タスクフォース)・TNFD (自然関連財務情報開示タスクフォース) に基づく取組みを支援しています。
【法務・コンプライアンス部門が環境に関する取組みについて担う役割】 ※上位3位まで(一部省略)
(6)輸出管理
輸出管理規制への対応において、回答企業の19.0%が「教育・啓蒙活動」、13.3%が「取引先のデューデリジェンス・監督」が課題であると回答しました。
(7)技術法務・知的財産管理
知財戦略の策定や侵害予防対応などを課題に挙げる企業が多い一方で、サステナビリティと知財との連関に関するテーマを課題視する企業は相対的に少なく、知財分野でのサステナビリティの浸透は今後の課題となりそうです。
【知的財産業務における課題】
(8)新規事業のリスク評価プロセス
45.7%の企業において、新規事業のリスク評価プロセスが整備されておらず、全社的に統一または適切に整備されている企業は22.7%にとどまっています。新規事業の審査に関して、76.9%の企業の法務・コンプライアンス部門が契約審査を実施している一方で、契約交渉への参加や問題を有する新規事業の中止勧告、ビジネススキームの提案ができている企業は20%前後にとどまっており、事業に対するさらなる関与の余地があるとみられます。
【新規事業のリスク評価プロセスと法務・コンプライアンス部門の役割】
新規事業のリスク評価・審査において、特に難しいと感じる場面として53.8%の企業が「新事業・ビジネスの理解」、52.2%の企業が「専門性の不足」を挙げています。
【新規事業のリスク評価・審査において、特に難しいと感じる場面】 ※上位3位まで
(9)リスク情報共有の仕組み
リスク情報の社内共有における課題として、「部門横断的な社内の連携不足」「各リスクの主管部門の不明瞭な役割分担」が上位に挙げられ、組織構造的な課題を抱えている企業が多い傾向です。リスク情報の共有に利用しているデジタルツールに関しては、約半数の企業が表計算やメール等の「オフィス用アプリケーション」を利用するにとどまり、特定のコンプライアンス支援ツールやリスク情報の一元化管理ツールの利用は浸透していないことがわかりました。
(10)コンプライアンス意識の浸透策
コンプライアンス教育における工夫について、「オンライントレーニングの実施」と回答した企業は54.3%に上り、オンライントレーニングの活用が進んでいることがうかがえます。一方、テスト等のコンプライアンス教育の効果測定を実施している企業は23.5%にとどまるなど、教育に関するPDCAサイクルはうまく回せていない様子が見受けられます。
(11)サプライチェーン上のコンプライアンスリスク管理
サプライチェーン上のコンプライアンスリスク管理の効率化に関して、回答企業の17.4%が「取引先審査におけるデータベースサービス」を活用していると回答しました。
サプライチェーン上のコンプライアンスリスク管理について、約半数の企業が取引先に対する契約前審査や法令違反時の契約解除権等の確保を実施していると回答しており、契約前と違反時の対応ができていますが、取引中の書面調査や現地調査、監査権限の確保等、取引中の施策は実施できていない企業が多い状況です。取引先へのコンプライアンスリスク審査については、17.5%の企業が少なくとも年1回以上実施しているとの回答がありました。
【サプライチェーン上のコンプライアンスリスク管理】
(12)モニタリング
自社グループへのコンプライアンスモニタリングの実施状況については、44.9%の企業がモニタリングをしていないと回答しています。また、リモート監査を実施している企業は8.1%にとどまりました。なお、サプライヤーへのコンプライアンスモニタリングを実施していない企業は58.1%と過半数に上りました。
【モニタリングの実施状況】 ※上位2位まで(一部省略)
<サーベイ結果の比率表示>
- 各種グラフの表記数値は小数点以下第2位を四捨五入しているため、パーセンテージ合計は100%とならない場合があります。
- 無回答を除くため、一部の設問では回答数が異なります。
本レポートのPDFでは、各設問の全グラフと、法務・コンプライアンスの取組みに関する日本企業の課題を考察したコラムを掲載しています。下記からダウンロードできますので、ご覧ください。
