新しいリスクマネジメントとは:「賢い」リスク管理でJ-SOXを乗り切れ (2/2)
ERMとは、事業体に影響を及ぼすと想定されるすべての事象を特定して、事業体のリスク定義に応じたリスクマネジメントが実施できるように設計され、事業体の目的達成に合理的な保障を提供するアプローチ。COSO(米国のトレッドウェイ委員会組織委員会)が2004年9月に公表した全社的リスクマネジメントに関するフレームワーク「COSO Enterprise Risk Management-Integrated Framework」で示された。
米国の場合、SOX法対応により財務報告に関するリスクについて全社的なリスクマネジメント体制が強化された。この体制を土台として、会社全体のあらゆるリスクを管理するための体制であるERMが行われつつある。
部分最適だった従来型の部門別リスクマネジメントに対し、全社的な視点でリスクを評価し、優先順位付けを実施して管理する。経営トップは、全社のリスク状況が一望できることで、意思決定に寄与するとともに、説明責任を果たすことも可能となる。これが第4段階のレベルで、その後は、効率的かつ効果的で、理想的なERMの実現、すなわちリスク・インテリジェントな企業を目指すことになる。
「さまざまなリスクの対応策の優先順位をつけ、とるべきもの、あるいは捨てるべきものを明確にし、意思決定を迅速にかつ適切にできる仕組みを作ることが、リスク・インテリジェンスの最大の目的となる。とくに、やりすぎの対策についてはリスク対策を再配置し、「賢く」リスク管理をすることが重要となる。」(丸山氏)
関連記事
- 最終チェック 現実を見た日本版SOX法対応
2008年4月から適用が始まる日本版SOX法に向け、企業の対応が進んでいる。「第3回ITmedia エグゼクティブラウンドテーブル」には、監査人や情報システム部門長などの会員が集まり、日本版SOX法対応に向けたIT全般統制について議論を行った。 - 内部統制の進ちょく 不満に思う60%
NRIセキュアがまとめた財務報告に係る内部統制についてのアンケート調査によると、取り組みの進ちょくに約60%の企業が不満と回答しており、対応が思うように進まない現状が明らかになった。 - 企業の危機管理は“意識”だけ先行――総合危機マネジメント協会が発足
- 不祥事への対応――個人に腹を切らせてはならない
Copyright© 2012 ITmedia, Inc. All Rights Reserved.
Special
- PR -Special
- PR -ITmedia エグゼクティブのご案内
ぜひこの機会にお申し込みください。
下記入会条件を満たされている方には、ITmedia エグゼクティブ事務局が審査の上、入会のために必要な招待状をメールでお送りいたします。
Special
- PR -お勧めコミュニティー
3月14日に国際CIO学会の新会長に就任した。すでに再任理事、監事に新任を加えて30人ぐらいの役員であるが、その中にCIO関連などICT団体を代表する方々が入っており、友人の教授からすごい組織になりましたね、と新会長就任のお祝いとと共に、組織の拡充を言われた。
昨晩、私が長年親しくさせてもらい、大変尊敬している外務省のSさんからお誘いをいただき、西麻布にあるフレンチレストランでITや教育、文芸などそれぞれの分野でご活躍の方々と楽しいひと時を過ごさせてもらいました。
節電お役立ち情報(スマートジャパン)
アドバイザリーボード
早稲田大学商学学術院教授
根来龍之
早稲田大学大学院国際情報通信研究科教授
小尾敏夫
株式会社CEAFOM 代表取締役社長
郡山史郎
株式会社プロシード 代表取締役
西野弘
明治学院大学 経済学部准教授
森田正隆
ITmediaはアイティメディア株式会社の登録商標です。