取締役会のリスク監視

74

March 31, 2016

Risk Oversight vol.74 自信を持って変化に対峙する
急速に変化する事業環境においては、上場、非上場、非営利を問わず、どのような企業も自信を持って変化に対峙することが大切です。以下では、自信を持って変化に対峙するための要素について検討します。多数の業種にわたる275 名の取締役と上級経営者を対象として実施したグローバル・サーベイにおいて、上位 10 位に挙げられたリスクの 1 つは、変革への抵抗があるがゆえに、企業がビジネスモデルと中核的業務に対して必要な調整を十分に行えないかもしれないというものでした。1 これは重要な示唆を提供しています。変革は不可避であり、必要です。なぜならば、組織が製品やサービス、プロセス、能力について継続的な改善を行わないとすれば、より適応性に富む競争相手との間に深刻…
73

February 29, 2016

Risk Oversight vol.73 リスクマネジメントを確実に機能させる
リスク監視に係る責任を果たす上での取締役会の基本的な役割は、独立的なリスクマネジメントをしっかりと機能させることにあります。以下では、そのための 5 つの基本的な原則について考察します。リスクとリスクマネジメント機能については一律に当てはまる解決策は存在しないため、リスクを管理する方法は業種や組織によって異なります。しかし、良い状況においても悪い状況においても、全ての組織内において効果的なリスクマネジメントの基礎となる5 つの相互に関連する原則が存在します。それらの原則とは、リスクマネジメントの規律に対する一貫性、取締役会の建設的な関与、リスクマネジメント機能の効果的な位置付け、強固なリスクカルチャー、および適切なインセンティブです。日本語版PDF…
72

January 31, 2016

Risk Oversight vol.72 取締役会はリスク委員会を設置すべきか
取締役会が設置するリスク委員会は万能薬でもなく、全ての企業に適した解決策でもありません。どのような状況であれば、リスク委員会を設置するのが適切なのでしょうか。どのような価値を、リスク委員会は取締役会の全体的なリスク監視に係る責任に対してもたらすのでしょうか。また、どのような組織構成がリスク委員会に求められるのでしょうか。以下では、これらの問いや関連するトピックについて考察を行います。リスク監視とは、企業が重要なリスクを管理するためのプロセスを有しているか、また事業環境が変化する中でそのプロセスを継続的に改善しているかを判断するために、取締役会が適用するプロセスです。リスク監視を組織的に行う方法は複数存在しますが、戦略や方針の監視に係る全体的な責任と同様、リス…
71

December 31, 2015

Risk Oversight vol.71 リスクマネジメント能力の成熟度を考える
「自社のリスクマネジメントの成熟度はどの程度か」、という質問を投げかけられたことはあるでしょうか。少なくとも、この質問を聞いたことはあるのではないでしょうか。我々もこの質問をよく耳にします。プロセスの成熟度が高まれば、有効性がより高まることが推定されます。しかし、これが実際に意味するところは何でしょうか。そして、成熟度という考え方はリスクマネジメントにどのように適用されるのでしょうか。効果的な全社的リスクマネジメント（ERM）は、最も重要なリスクへの適時の対応を可能にします。リスクマネジメントのインフラには以下の6 つの要素があります：（１）戦略・方針、（２）プロセス、（３）人と組織、（４）レポート、（５）方法論と前提、および（６）システムとデータ。…
70

November 30, 2015

Risk Oversight vol.70 長期的視点から新たなリスクを認識する
事業環境は継続的に変化しており、それとともに企業が直面する機会とリスクの情勢も変化します。この情勢を評価する上での課題のひとつは、十分に先を見通すことにあります。貴社では十分に長期的な視点に立って考えているでしょうか。タイム・ホライズン（計画対象期間）の意味するところは多くあります。本資料においては、戦略、事業、およびプロジェクトの計画もしくはプログラムに示された目標を達成する上で必要と見積もられる時間の長さを意味します。タイム・ホライズンは、プランニング・ホライズンと呼ばれることが多くあります。これは、タイム・ホライズンが、将来における計画の実行期限を示すことにより計画についての規律を与え、期待される目標の達成に対する説明責任を促進するためです。タイム・…
69

October 29, 2015

Risk Oversight vol.69 ファンダメンタルズは必ず変化する
変化は両刃の剣です。変化は事業を新たなステージへと高める機会を提供することもありますが、逆に終わりの始まりを示すこともあります。経営者と取締役会が変化に先んじているか遅れを取っているかに関わらず、破壊的な変化を軽視できないことに意義を唱える人はほとんどいないでしょう。鍵は変化が不可避であることを受け入れることにあります。ビジネスに関する名著の一つに、1996 年に出版されたインテル社の前CEOグローブの手になるOnly the Paranoid Survive: How to Exploit the Crisis Points That Challenge Every Company（邦題：「インテル戦略転換」）があります。この本の中で、グローブは、「…
68

September 30, 2015

RISK OVERSIGHT VOL.68 内部監査の真に意義ある活動を確実とする　
内部監査は取締役会に適切な洞察を提供しているでしょうか。取締役会は、内部監査が取締役会のニーズと期待に応えられるよう適切なリソースを確保するように、自らができることを行っているでしょうか。以下では、取締役会が内部監査から受ける価値を最大化する方法について考察します。内部監査は、専門的な職業として、リスクマネジメント、コントロール、およびガバナンス・プロセスの有効性を評価するための体系的かつ規律あるアプローチを通じて、付加価値を生み出し、組織の業務を改善することを長年の目的としてきました。残念なことに、多くの内部監査部門はこの目的を達成できずにいます。英語版PDF
67

August 31, 2015

Risk Oversight vol.67 取締役会にIT事項を説明する
取締役はIT事項についての説明を受ける際に、メッセージを完全に理解しているでしょうか。あるいは、メッセージはあまりにも複雑で理解できないものでしょうか。以下では、取締役会に対して IT事項の説明を行うにあたっての 3 つの関係について論考します。それぞれの関係は、最高情報責任者（CIO）と最高情報セキュリティ責任者（CISO）が説明内容を整理する上で、また取締役が得るべき情報に対する方向性に関する洞察を提供します。今日の環境において、多くの企業は、それらのビジネスモデルがテクノロジなしでは機能しえないことから、実際には「テクノロジ・ビジネス」であると言えます。革新的なテクノロジは、市場において差別化をもたらす要素であると同時に、破壊をもたらす要素でもあります。…
66

July 31, 2015

Risk Oversight vol.66 サイバー攻撃リスクを自信を持って管理する　
サイバーセキュリティ攻撃は引き続きメディアの高い関心を集め、取締役会において今日的な意味を持つテーマであり続けています。情報セキュリティは、戦略、リスク管理、変更管理およびアクセスコントロールの全てにおける情報システムの機密性、完全性および利用可能性（可用性）に関係しています。以下では、この重要な課題について考察します。リスク管理においては、リスクを除去することは不可能であり、リソースは限られており、リスクプロファイルは変わり続けているというのが現実です。サイバー攻撃についても同じことが言えます。このため、変わり続けるサイバー攻撃の状況とリスク許容度を理解し不可避的に発生するインシデントに備えることにより、組織の最も重要な情報資産とシステムの保護に焦点を当てる…
65

June 30, 2015

Risk Oversight vol.65 コンプライアンス部門の有効性を確保するための組織内での位置付け
コンプライアンス部門が有効性を発揮すべく組織内で位置付けられるためには、まず、経営者と取締役会がコンプライアンス部門に期待する役割を定義することが必要です。コンプライアンス部門に期待する役割を理解することにより、コンプライアンス部門を組織の中でどのように位置付けるべきか明確になります。組織におけるコンプライアンス部門の適切な位置付けに関する質問をよく受けます。多くの場合、コンプライアンス部門は誰に報告すべきかが議論の中心になります。残念ながら、このような問い掛けは、役割と責任に関する本質的な問題に焦点を当てるものではありません。コンプライアンス部門の位置付けにおいて組織間の違いが存在する理由の一つは、コンプライアンス部門に期待する責任に関して異なる見解が存在するこ…

Search in Protiviti.com

取締役会のリスク監視

175

Risk Oversight 175: 取締役会のM&Aデューディリジェンスへの注力の強化