【後編】助成金・資金調達にも活きる非営利組織のリスクマネジメント〜一般社団法人BLP-Networkの知見から〜

おにざわ法律事務所代表弁護士。東京都出身。司法試験合格後、教育系NPO法人の常勤スタッフとして勤務。その後、大手法律事務所を経て、2017年に「おにざわ法律事務所」を開業。第二東京弁護士会・子どもの権利委員会、日本弁護士連合会・子どもの権利委員会などに所属。現在はスクールロイヤーや NPO 法務を中心に活動。NPOと弁護士のマッチングや、NPOのリスクマネジメント支援等を行う団体「BLP-Network」の創設者・現代表。

リスクのカテゴリ

―では具体的に、リスクマネジメントにはどのようなカテゴリがあるのか教えてください。

一般的と言えるかは分かりませんが、BLP-Networkでは、伴走支援の中でいくつかのカテゴリを設定し、まずはその観点ごとにリスクがないかを一緒に確認しています。最初から網羅的に考えるというよりも、「この観点ではどうだろうか」と一つずつ立ち止まって考えてもらう、という進め方です。

そのうえで、それ以外にも「この団体ならではのリスクは何か」という視点で、個別のリスクを洗い出してもらっています。あらかじめ用意したカテゴリーを入口にしつつ、最終的には各団体の実態に即したリスク整理につなげていく、という形で進めています。

具体的にどのようなカテゴリを設定しているのか、そのカテゴリで検討すべき観点をご紹介します。

リスク管理

リスク管理とは、起き得るリスクをあらかじめ洗い出し、それにどう対応するか、さらに継続的にモニタリングしていく体制が整っているか、という点を指しています。いわゆるリスクマネジメントそのもので、事前の備えに重きを置いた考え方です。

クライシスマネジメント

一方でクライシスマネジメントは、何かが実際に起きた「後」の対応です。ハラスメントの発生や個人情報の漏えいなどトラブルが起きた場合に、誰が、どのような手順で対応するのかを定める、いわば危機対応の整理です。小規模な団体では、規程が細かく分かれすぎていると、いざというときに参照先が分からなくなることもあります。そのため、「何か起きたらこうする」という形でまとめた方が、実務上は運用しやすい場合もあります。

ガバナンス

ガバナンスは、理事会や社員総会など、組織の意思決定機関が適切に運営されているかという観点です。理事会規程や社員総会運営規程が典型例ですが、法律に則った運営ができ、実効的な議論ができていれば、必ずしも細かな規程が必要とは限りません。団体の規模や体制に応じて、どの形が動きやすいかを考えていくことが大切です。なお、ガバナンス関連の規程は法的な扱いが難しいため、必要に応じて弁護士が関わる形を取ることを推奨します。

役員及び評議員の報酬・給与等

役員や評議員の報酬については、決定プロセスが明確になっているか、一定の基準に基づいて支払われているかが重要です。外部や資金提供者から見たときに、恣意的に決めているわけではないことを説明できる状態にしておく、という意味合いがあります。

画像：JANPIA「規程類必須項目確認書（社団・財団・NPO法人等）」の一部

ハラスメント防止

ハラスメントには、パワハラ、セクハラ、マタハラなど、法律上も定義されているものがあります。まずはそれらを認めないという姿勢を明確にし、防止のための取り組みや、起きた場合の対応を定めておくことがポイントです。

個人情報保護

個人情報保護は、プライバシーポリシーや個人情報保護規程として整理されることが多い分野です。一般的に、プライバシーポリシーは対外的な最低限の内容で、個人情報保護規程は責任者や運用体制など、より実務的な内容を含みます。どこがリスクになり得るかは、職員数やボランティアの関わり方など、実態によって変わるため、自分たちの運営に即して考えることが重要です。

利益相反

利益相反が指す範囲は比較的広く、「利益相反」と一言で言ってもいくつかの種類があります。一番狭い意味では、法律上の利益相反です。例えば、団体の役員が代表を務めている別の団体と、自分たちの団体が契約を結ぶようなケースは、典型的な利益相反にあたります。

そのほかに、「特別な利益の供与の禁止」という考え方もあります。関係団体に対する金銭の供与や取引先との過度な接待、ゴルフに一緒に行くといった行為が、よく挙げられる例です。ただ、最初から細かな禁止事項を書き並べること自体が目的ではありません。

この分野でまず考えるべきなのは、「自分たちの団体とステークホルダーとの間で、取引関係が生じる可能性があるのか」という点です。役員や職員、支援者、連携先との関係性を整理し、どこで利益相反が起こり得るかを洗い出すことが出発点になります。

また、利益相反のリスクは地域性によっても大きく異なります。地方では人の数が限られているため、委託や連携の相手が近い関係者になりやすい傾向がありますし、都市部であっても、分野ごとのコミュニティが狭い場合には同様のリスクが生じます。まずは想定されるリスクを書き出し、その可能性や対応の必要性を個別に判断していくことが現実的だと考えています。

経理

経理は、規程の文言そのものよりも、どのような検討とプロセスを取るかが重要です。適切な会計処理ができるか、不正が起きにくい体制になっているかという観点で考えます。仮に事務局が一人でも、承認を分けるなどの工夫でリスクを下げることは可能です。

法務

法務については、どのような取引を行っているか、また日常的に相談できる弁護士などの専門家がいるかといった点から考えます。取引内容によってリスクの大きさは異なるため、ここでも優先順位を見極めながら整理していくことになります。

なお、各リスク別に、具体的にどういう場合に発生可能性が高まりそうか、またどのような対策が考えられるか等について、団体のブログ記事で紹介していますので、もう少し詳しく知りたいという方は、ぜひのぞいてみてください。

リスクマネジメントを「規程」としてどう落とし込むか

―ではこれらの観点で検討した上で、最終的には、それぞれのカテゴリにひとつの規定が作成されるのでしょうか？

必ずしもカテゴリごとに一つの規定という形に収まるわけではないと思います。実際には、結果として個別の規定がいくつもできていくケースが多いのではないでしょうか。私たちの団体でも、人に助言する立場である以上、まずは自分たちが運用しやすい形を模索しようと取り組んできましたが、それでも最終的には13〜14程度の規程や定款関連の文書があります。

数としてはカテゴリの数よりも多いのですが、どれも「確かに、やってはいけないことだよね」と納得できる内容ばかりです。だからこそ、団体の皆さんも悩まれるのだと思います。どれも「やりません」とは言えないテーマですし、一度規定として定めれば、当然それに沿った運用が求められます。

内部的に規定を無視して運営することが不可能というわけではありませんが、何か問題が起きたときに、「規定があるのに、それに従っていなかった」という点が、団体の責任として問われることになります。ですので、作るからには実行できる内容にすることが重要で、何でもかんでも理想を並べればいいというものではありません。「徹底的にセキュリティを強化する」と書いた場合、「徹底的とは何か」「誰が、どこまでやるのか」といった点が問われてきます。

ただ一方で、規定があるからこそ、議論がしやすくなる面もあります。何も決まっていない状態だと、コンプライアンス上の問題が起きた際に、「誰が対応するのか」と聞いても曖昧なまま終わってしまいがちです。一度規定を作ることで、「この責任者は誰なのか」「実際の体制と合っているのか」といった具体的な議論が生まれ、必要に応じて修正していくことができます。規定は、運営を縛るだけでなく、共通のイメージを持って話し合うための土台になるものだと感じています。

―ここまでお話を伺ってきて、リスクマネジメントは、多くの非営利組織の方にとって日常の中にある身近な課題なのではないかと感じました。

そうだと思います。コンプライアンスは「全部きちんとやらなければいけない」というイメージが強く、その結果、やることが多すぎて手が止まってしまうことがよくあります。もちろん重要ではありますが、「できるかどうか」という現実の問題は別に考える必要があります。

一度にできることには限りがあります。だからこそ、「すべてを一気に整える」のではなく、「今できることを一つずつ進める」という考え方が大切です。それが、リスクマネジメントの基本だと思っています。

この視点を持てるようになると、コンプライアンスに対する心理的なハードルも下がります。リスクマネジメントは、団体を縛るためのものではなく、現場の負担を軽くしながら前に進むための考え方だと感じています。

非営利組織におけるリスクマネジメントのこれから

―最後に、今後の展望や、非営利組織におけるリスクマネジメントのあり方についての期待があれば教えてください。

非営利組織の皆さんが、自分たちの目指したい世界を自分たちのやり方で実現していくうえで、リスクマネジメントの考え方はきっと役に立つと思っています。リスクマネジメントというと、弁護士のサポートが必要で、規模の大きな団体が取り組むもの、と思われがちですが、本来はもっと身近なものだと思うんです。

団体が小さいうちから、「あったほうがいいよね」という感覚でリスクマネジメントを取り入れることが、業界全体の土台を強くしていくのではないでしょうか。そうした共通理解が広がっていけば、非営利の取り組みも、もっとのびのびと展開できるようになると思います。

私たちの団体は、「企業法務に携わる弁護士をはじめとしたプロフェッショナルをつなぎ、その知見を社会的企業やNPO・NGOに届けることで、社会課題の解決や新しい社会の創造を支援すること」をビジョンに掲げています。リスクマネジメントの考え方を通じて、そうした世界の実現に貢献できると信じていますし、これからも自分たちの体力を高めながら、より多くの団体に伴走していきたいと考えています。（参考：BLP-Networkが過去に募集していた「リスクマネジメントを一緒に始める伴走支援」の公募ページ）

まとめ

今回は、BLP-Networkの鬼澤さんに、具体的なリスクのカテゴリや今後の展望について伺いました。ポイントを以下にまとめます。

リスクマネジメントを実務に落とし込む際、カテゴリごとに一つの規程にまとめる必要はなく、結果として複数の規程が生まれることも自然である。重要なのは数ではなく、実行できる内容かどうか。
規程は作った瞬間から「守るべき基準」になるため、理想を並べるのではなく、誰が・どこまで・どう対応するのかが現実的に運用できる内容にすることが重要。
一方で、規程があるからこそ、「責任者は誰か」「実態と合っているか」といった具体的な議論が生まれ、組織内の共通認識をつくる土台になる。
コンプライアンスや規程整備は一度にすべてを整える必要はなく、組織にとってリスクの高い分野から優先順位をつけて取り組むことが、結果的に体制強化につながる。
リスクマネジメントは、団体を縛るためのものではなく、非営利組織が自分たちの目指す世界を実現し続けるための、身近で実践的な考え方である。

※本記事の内容は専門家個人の見解であり、記載内容が全ての子ども支援団体にあてはまるとは限りません

この記事を書いた人