Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Newsletter May 31, 2016 Risk Oversight vol.76 : COSO 2013 : 何を学んだか? 改訂COSO 内部統制の統合的フレームワークは、2013 年 5 月に発行されました。 発行以来、いくつか重要な学びが ありました。その一部を本資料の中で考察します。 3 年前、トレッドウェイ委員会組織委員会(“COSO”)は、改訂内 部統制―統合的フレームワーク(フレームワーク)を発表しまし た。以来、米国証券取引所に上場している多くの企業にとって、 米国 SOX法 404 条(以下 US-SOX法)に準拠すべく、改訂フ レームワークの実施は重要な業務となりました。背景としては、 US-SOX法の要請として、米国証券取引委員会(SEC)は、財 務報告に係る内部統制 (ICFR) の評価の基準として、各企業 が「適切なフレームワーク」を使用することを求めているからで す。 COSOのフレームワークはSECの唱える適切性基準を 満たしており、結果として、ほとんどの企業が旧フレームワーク… Newsletter April 28, 2016 Risk Oversight vol.75 リスク監視に関する原則の再考察 グローバル金融危機後、特に米国において、リスク監視は 上場企業の取締役会にとって必須のものとなりました。 全 ての業種において、上場企業の取締役会は、リスク監視に 対するそれぞれのアプローチを策定し、それを体系化して きました。 以下では、取締役会が現在のリスク監視プロセ スを評価する上で用いるべき10 の不変の原則について再 考察します。 リスク監視は取締役会にとって常に重要な課題であります。 破壊的な金融危機によって、誰もがその重要性についての教 訓を得ました。リスク監視のあり方は近年進化し、多くの取締 役会が、自らのメンバー構成、運営方法、および事業に関する 入手した情報が効果的なリスク監視に資するものであるのか について、詳細な検討を行ってきました。 日本語版PDF 英語版PDF Newsletter March 31, 2016 Risk Oversight vol.74 自信を持って変化に対峙する 急速に変化する事業環境においては、上場、非上場、非営 利を問わず、どのような企業も自信を持って変化に対峙す ることが大切です。 以下では、自信を持って変化に対峙す るための要素について検討します。 多数の業種にわたる275 名の取締役と上級経営者を対象とし て実施したグローバル・サーベイにおいて、上位 10 位に挙げら れたリスクの 1 つは、変革への抵抗があるがゆえに、企業がビ ジネスモデルと中核的業務に対して必要な調整を十分に行え ないかもしれないというものでした。[1] これは重要な示唆を提供 しています。変革は不可避であり、必要です。なぜならば、組 織が製品やサービス、プロセス、能力について継続的な改善を 行わないとすれば、より適応性に富む競争相手との間に深刻 なパフォーマンス・ギャップが生じるからです。 変化は、企業価値を高める機会であると同時に、企業価値を… Newsletter February 29, 2016 Risk Oversight vol.73 リスクマネジメントを確実に機能させる リスク監視に係る責任を果たす上での取締役会の基本的 な役割は、独立的なリスクマネジメントをしっかりと機能さ せることにあります。 以下では、そのための 5 つの基本的 な原則について考察します。 リスクとリスクマネジメント機能については一律に当てはまる解 決策は存在しないため、リスクを管理する方法は業種や組織 によって異なります。しかし、良い状況においても悪い状況に おいても、全ての組織内において効果的なリスクマネジメント の基礎となる5 つの相互に関連する原則が存在します。それ らの原則とは、リスクマネジメントの規律に対する一貫性、取締 役会の建設的な関与、リスクマネジメント機能の効果的な位置 付け、強固なリスクカルチャー、および適切なインセンティブです。 日本語版PDF 英語版PDF Newsletter January 31, 2016 Risk Oversight vol.72 取締役会はリスク委員会を設置すべきか 取締役会が設置するリスク委員会は万能薬でもなく、全て の企業に適した解決策でもありません。どのような状況で あれば、リスク委員会を設置するのが適切なのでしょうか。 どのような価値を、リスク委員会は取締役会の全体的なリ スク監視に係る責任に対してもたらすのでしょうか。また、 どのような組織構成がリスク委員会に求められるのでしょ うか。以下では、これらの問いや関連するトピックについて 考察を行います。 リスク監視とは、企業が重要なリスクを管理するためのプロセス を有しているか、また事業環境が変化する中でそのプロセスを 継続的に改善しているかを判断するために、取締役会が適用 するプロセスです。リスク監視を組織的に行う方法は複数存在 しますが、戦略や方針の監視に係る全体的な責任と同様、リス ク監視プロセスにおける全体的な責任は取締役会にあります。 日本語版PDF … Newsletter December 31, 2015 Risk Oversight vol.71 リスクマネジメント能力の成熟度を考える 「自社のリスクマネジメントの成熟度はどの程度か」、という 質問を投げかけられたことはあるでしょうか。少なくとも、こ の質問を聞いたことはあるのではないでしょうか。我々もこ の質問をよく耳にします。プロセスの成熟度が高まれば、有 効性がより高まることが推定されます。しかし、これが実際 に意味するところは何でしょうか。そして、成熟度という考え 方はリスクマネジメントにどのように適用されるのでしょうか。 効果的な全社的リスクマネジメント(ERM)は、最も重要なリスク への適時の対応を可能にします。リスクマネジメントのインフラ には以下の6 つの要素があります:(1)戦略・方針、(2)プロセス、(3)人と組織、(4)レポート、(5)方法論と前提、および(6)システ ムとデータ。効果的なリスク対応は、これら全ての要素を考慮に 入れます。 所与のリスク(または関連するリスクのグループ)… Newsletter November 30, 2015 Risk Oversight vol.70 長期的視点から新たなリスクを認識する 事業環境は継続的に変化しており、それとともに企業が直面 する機会とリスクの情勢も変化します。この情勢を評価す る上での課題のひとつは、十分に先を見通すことにあります。 貴社では十分に長期的な視点に立って考えているでしょうか。 タイム・ホライズン(計画対象期間)の意味するところは多くあり ます。本資料においては、戦略、事業、およびプロジェクトの計 画もしくはプログラムに示された目標を達成する上で必要と見 積もられる時間の長さを意味します。タイム・ホライズンは、プラ ンニング・ホライズンと呼ばれることが多くあります。これは、タイ ム・ホライズンが、将来における計画の実行期限を示すことによ り計画についての規律を与え、期待される目標の達成に対す る説明責任を促進するためです。 タイム・ホライズンは目標の実現と相互に深く関係しているため、… Newsletter October 29, 2015 Risk Oversight vol.69 ファンダメンタルズは必ず変化する 変化は両刃の剣です。変化は事業を新たなステージへと高 める機会を提供することもありますが、逆に終わりの始まり を示すこともあります。経営者と取締役会が変化に先んじ ているか遅れを取っているかに関わらず、破壊的な変化を軽 視できないことに意義を唱える人はほとんどいないでしょう。 鍵は変化が不可避であることを受け入れることにあります。 ビジネスに関する名著の一つに、1996 年に出版されたインテル 社の前CEOグローブの手になるOnly the Paranoid Survive: How to Exploit the Crisis Points That Challenge Every Company(邦題:「インテル戦略転換」)があります。この本の 中で、グローブは、「事業のライフサイクルにおいてそのファンダメ ンタルズが変化しようとしている時点」を意味する「戦略転換 点」… Newsletter August 31, 2015 Risk Oversight vol.67 取締役会にIT事項を説明する 取締役はIT事項についての説明を受ける際に、メッセージ を完全に理解しているでしょうか。あるいは、メッセージは あまりにも複雑で理解できないものでしょうか。以下では、 取締役会に対して IT事項の説明を行うにあたっての 3 つ の関係について論考します。それぞれの関係は、最高情報 責任者(CIO)と最高情報セキュリティ責任者(CISO)が説 明内容を整理する上で、また取締役が得るべき情報に対す る方向性に関する洞察を提供します。 今日の環境において、多くの企業は、それらのビジネスモデル がテクノロジなしでは機能しえないことから、実際には「テクノロ ジ・ビジネス」であると言えます。革新的なテクノロジは、市場に おいて差別化をもたらす要素であると同時に、破壊をもたらす 要素でもあります。テクノロジの進歩によって、ビジネスモデル の価値が半減するまでの時間は急速に短くなっています。こ… Newsletter July 31, 2015 Risk Oversight vol.66 サイバー攻撃リスクを自信を持って管理する サイバーセキュリティ攻撃は引き続きメディアの高い関心を 集め、取締役会において今日的な意味を持つテーマであり 続けています。情報セキュリティは、戦略、リスク管理、変更 管理およびアクセスコントロールの全てにおける情報システ ムの機密性、完全性および利用可能性(可用性)に関係して います。以下では、この重要な課題について考察します。 リスク管理においては、リスクを除去することは不可能であり、リ ソースは限られており、リスクプロファイルは変わり続けていると いうのが現実です。サイバー攻撃についても同じことが言えま す。このため、変わり続けるサイバー攻撃の状況とリスク許容 度を理解し不可避的に発生するインシデントに備えることにより、 組織の最も重要な情報資産とシステムの保護に焦点を当てる ことが重要です。 日本語版PDF … Load More
