KPMGコンサルティングとトムソン・ロイターは、国内の上場企業および売上高400億円以上の未上場企業を対象に実施した、日本企業における法務・コンプライアンス機能に関する実態調査の結果をまとめたレポート「法務・コンプライアンスリスクサーベイ2022：持続可能な経営に向けた変革」（以下、本調査）を発表した。

　近年、企業に対するESG（環境・社会・ガバナンス）／SDGs（持続可能な開発目標）に係る取り組みへの社会的要請の高まりのほか、人工知能（AI）などの重要技術の保護、あるいは経済安全保障に関する規制強化など、企業を取り巻くリスク環境は複雑化・多様化している。さらに、新型コロナウイルス感染症（COVID-19）の拡大によるライフスタイルや業務の変化が新たなリスク要因となるなか、企業の法務・コンプライアンス機能も環境変化に機動的に対応することが求められているという。

　本調査は、グローバルネットワークの強みを持つKPMGコンサルティングとトムソン・ロイターが、企業における法務・コンプライアンス機能に係る現状の取組みや課題を明らかにすることで、法務・コンプライアンス組織の機能と業務についての変革を促すことを目的に共同で実施したもの。本調査では、国際社会で求められる取組み水準を考慮した設問を加えるなど、「持続可能な経営に向けた変革」をテーマに、主にデジタルトランスフォーメーション（DX）を中心とした組織・業務変革、ならびにサステナビリティに関する法務・コンプライアンス機能の変化という2つの視点から分析している。

テーマ1　「法務・コンプライアンス組織と課題」に関する主な調査結果

• 69.0%の企業が、「法務・コンプライアンスを統括する最高法務責任者（CLO）・ゼネラルカウンセル（GC）・CCO（最高倫理・コンプライアンス責任者）などの肩書を持つ専任役員を設置していない」と回答

　経済産業省の報告書において、日本企業におけるCLOまたはGCの設置が提言されるなか、日本企業においては新規事業の検討や審査、M&Aなど、事業上の重要な意思決定に法務・コンプライアンス部門が携わっておらず、法的な知見が十分に活用されていないことが伺える調査結果に。

• 76.9%の企業が、「法務・コンプライアンス部門の人材が不足している」と回答

　法務・コンプライアンス部門の組織規模が100名以上の企業を除き、ほとんどの企業の人材リソースが不足していることが明らかに。AIをはじめとしたデジタルテクノロジーの活用など、業務の自動化・効率化が求められている、とした。さらに、回答企業の半数以上の53.8%が法務業務における課題として「人材の採用・育成」を、41.7%が「ナレッジマネジメント・情報共有の仕組みの整備」を挙げており、人材が不足しているなかで、採用や育成、組織内の知識や経験を蓄積・共有を重視していることが伺える結果に。

テーマ2　「リーガルオペレーションの改善とリーガルテック」に関する主な調査結果

• 64.0%の企業が、「リーガルテックについて導入済み、または導入を検討している」と回答

　日本企業においても、電子署名や電子契約、AIを用いた契約書レビューなど、法務業務の効率化・高度化を意図したリーガルテック（法務業務に関するITツール）の導入が進んでいる。また、リーガルテックの導入により期待する効果として、半数以上が「業務の効率化と業務品質の向上」と「ナレッジマネジメント（情報の管理と知見の共有等）」と回答する一方で、リーガルテック導入における課題として、約半数が「予算の確保」と「導入後の運用検討」を挙げており、費用対効果の明確化やツール選定に際しての適切な評価基準の設定など、幅広な人材の参画、巻き込みが求められる結果に。

• 電子署名・電子契約などの契約業務におけるリーガルテックの導入率は高い一方で、マターマネジメントやナレッジマネジメントへの導入率は低い

　多くの企業で電子署名・電子契約やリーガルリサーチ、契約書審査・管理といった調査や契約関連業務でのリーガルテックの導入または導入の検討が進むなか、57.8%の回答企業が「部門内の情報の蓄積・一元管理」に、48.3%が「部門内の情報や知見の可視化」に取り組んでいる一方で、それらを総合的に管理するマターマネジメントシステムの活用が進んでいないことが明らかに。法務・コンプライアンス部門には、マターマネジメントシステムなどによりデータベースの構築・有効活用を進め、組織の適正規模の再検討／適切なオペレーションの再設計が求められる結果となった。

テーマ3　「コンプライアンスリスク対応」に関する主な調査結果

• 44.8%の企業が「ESG／SDGsに関する外部環境の変化を受けて新たな業務が加わった」と回答

　法務・コンプライアンス部門の業務として、ESG／SDGsに関する外部環境の変化を受け、半数以上が「特に加わった業務はない」と回答する一方で、44.8%が取引先からのESGアンケートへの対応やサステナビリティレポート作成への関与など、担当業務が増えたと回答しており、ステークホルダーとのコミュニケーションをサポートする役割を担う傾向などが見られたという。

• 44.5%の企業が、リスク情報の社内共有において「部門横断的な社内の連携不足」が課題と感じていると回答

　リスク情報の社内共有に関する課題として、「部門横断的な社内の連携不足」（44.5%）、「各リスクの主管部門の不明確な役割分担」（34.8%）が上位に挙げられ、組織構造的な課題を抱えている企業が多い傾向に。また、29.4%の企業がリスク情報の共有において「デジタルツールの活用不足」も課題として挙げており、リスク情報の効率的な共有をし難い状況が伺える結果となった。

• 人権リスク管理における課題として、「従業員・現場の理解」「優先すべき課題の特定」「経営層の理解」が上位を占める

　2022年2月、EUにおいて企業に対する人権・環境に関するデューデリジェンスの実施などの義務化に向けた「コーポレート・サステナビリティ・デューデリジェンス指令案」が公表されるといった、人権施策推進に向けたルール整備などが進められている。グローバル企業を中心に日本企業等にも影響があり、今後、人権施策への取組みを一層求められることが想定されるという。本調査によれば、企業は、経営層・従業員の理解や優先すべき人権課題の特定に、特に課題意識を有する傾向が見受けられた。今後、企業は人権教育等を通じた経営層や従業員の理解を深めることはもちろんのこと、人権デューデリジェンスや苦情処理メカニズムの整備などを通じて、人権侵害に対する予防／発見／対処の観点から総合的な取組みが求められる、とした。