「賢い」リスク管理でJ-SOXを乗り切れ:新しいリスクマネジメントとは(2/2 ページ)
2009年に施行予定のJ-SOX法に向けて、日本企業はいよいよその対応に迫られている。既にリスク管理で先行するアメリカでは、次の段階となる「リスク・インテリジェンス」の取り組みに入っている。
ERMとは、事業体に影響を及ぼすと想定されるすべての事象を特定して、事業体のリスク定義に応じたリスクマネジメントが実施できるように設計され、事業体の目的達成に合理的な保障を提供するアプローチ。COSO(米国のトレッドウェイ委員会組織委員会)が2004年9月に公表した全社的リスクマネジメントに関するフレームワーク「COSO Enterprise Risk Management-Integrated Framework」で示された。
米国の場合、SOX法対応により財務報告に関するリスクについて全社的なリスクマネジメント体制が強化された。この体制を土台として、会社全体のあらゆるリスクを管理するための体制であるERMが行われつつある。
部分最適だった従来型の部門別リスクマネジメントに対し、全社的な視点でリスクを評価し、優先順位付けを実施して管理する。経営トップは、全社のリスク状況が一望できることで、意思決定に寄与するとともに、説明責任を果たすことも可能となる。これが第4段階のレベルで、その後は、効率的かつ効果的で、理想的なERMの実現、すなわちリスク・インテリジェントな企業を目指すことになる。
「さまざまなリスクの対応策の優先順位をつけ、とるべきもの、あるいは捨てるべきものを明確にし、意思決定を迅速にかつ適切にできる仕組みを作ることが、リスク・インテリジェンスの最大の目的となる。とくに、やりすぎの対策についてはリスク対策を再配置し、「賢く」リスク管理をすることが重要となる。」(丸山氏)
関連記事
- 最終チェック 現実を見た日本版SOX法対応
2008年4月から適用が始まる日本版SOX法に向け、企業の対応が進んでいる。「第3回ITmedia エグゼクティブラウンドテーブル」には、監査人や情報システム部門長などの会員が集まり、日本版SOX法対応に向けたIT全般統制について議論を行った。 - 内部統制の進ちょく 不満に思う60%
NRIセキュアがまとめた財務報告に係る内部統制についてのアンケート調査によると、取り組みの進ちょくに約60%の企業が不満と回答しており、対応が思うように進まない現状が明らかになった。 - 企業の危機管理は“意識”だけ先行――総合危機マネジメント協会が発足
- 不祥事への対応――個人に腹を切らせてはならない
Copyright © ITmedia, Inc. All Rights Reserved.