ニュース
日本はセキュリティ原理主義に走り過ぎか!?:新しいリスクマネジメントとは(2/2 ページ)
ビジネスチャンスとリスクは「光」と「影」。効率的なリスクマネジメントは、何よりもまずバランス良くリスクをコントロールするが大切だという。
大切なのは、全社を俯瞰すること。ガバナンスと一体化し、特定のリスクに偏らないバランス意識が不可欠となる。また、リスクはビジネスオーナー自らが判断することが重要である。メリットを得るものがリスクをとる事が重要だからだ。その際に、リスク評価が重要となるが、リスク評価はあくまでも手段であり、意思決定という目的の判断材料に過ぎないことを忘れてはならない。どのようなリスク対策を選択するかは、優先度の高いリスクに対策のための資源を集中し、やりすぎの対策は簡略化させることが必要だ。
さらに、リスクの大きさとコントロールの強さに応じた継続的なモニタリングと改善が必要となる。まず、コントロールができてからモニタリングをすることが重要だという。
「ビジネスチャンスとリスクは光と陰。それらは切り離せないものとして認識し、ビジネスの成功のためにいかにリスクと付き合うかを考えることが大切」と話す丸山氏。ポストJ-SOXをにらみ、今後日本でもリスク・インテリジェンスを活用した「賢い」リスクマネジメントの取り組みが始まってくることは間違いないだろう。
関連記事
新しいリスクマネジメントとは:「賢い」リスク管理でJ-SOXを乗り切れ
2009年に施行予定のJ-SOX法に向けて、日本企業はいよいよその対応に迫られている。既にリスク管理で先行するアメリカでは、次の段階となる「リスク・インテリジェンス」の取り組みに入っている。- 最終チェック 現実を見た日本版SOX法対応
2008年4月から適用が始まる日本版SOX法に向け、企業の対応が進んでいる。「第3回ITmedia エグゼクティブラウンドテーブル」には、監査人や情報システム部門長などの会員が集まり、日本版SOX法対応に向けたIT全般統制について議論を行った。 - 内部統制の進ちょく 不満に思う60%
NRIセキュアがまとめた財務報告に係る内部統制についてのアンケート調査によると、取り組みの進ちょくに約60%の企業が不満と回答しており、対応が思うように進まない現状が明らかになった。 - 企業の危機管理は“意識”だけ先行――総合危機マネジメント協会が発足
- 不祥事への対応――個人に腹を切らせてはならない
Copyright © ITmedia, Inc. All Rights Reserved.