取締役会のリスク監視

71

December 31, 2015

Risk Oversight vol.71 リスクマネジメント能力の成熟度を考える
「自社のリスクマネジメントの成熟度はどの程度か」、という質問を投げかけられたことはあるでしょうか。少なくとも、この質問を聞いたことはあるのではないでしょうか。我々もこの質問をよく耳にします。プロセスの成熟度が高まれば、有効性がより高まることが推定されます。しかし、これが実際に意味するところは何でしょうか。そして、成熟度という考え方はリスクマネジメントにどのように適用されるのでしょうか。効果的な全社的リスクマネジメント（ERM）は、最も重要なリスクへの適時の対応を可能にします。リスクマネジメントのインフラには以下の6 つの要素があります：（１）戦略・方針、（２）プロセス、（３）人と組織、（４）レポート、（５）方法論と前提、および（６）システムとデータ。…
70

November 30, 2015

Risk Oversight vol.70 長期的視点から新たなリスクを認識する
事業環境は継続的に変化しており、それとともに企業が直面する機会とリスクの情勢も変化します。この情勢を評価する上での課題のひとつは、十分に先を見通すことにあります。貴社では十分に長期的な視点に立って考えているでしょうか。タイム・ホライズン（計画対象期間）の意味するところは多くあります。本資料においては、戦略、事業、およびプロジェクトの計画もしくはプログラムに示された目標を達成する上で必要と見積もられる時間の長さを意味します。タイム・ホライズンは、プランニング・ホライズンと呼ばれることが多くあります。これは、タイム・ホライズンが、将来における計画の実行期限を示すことにより計画についての規律を与え、期待される目標の達成に対する説明責任を促進するためです。タイム・…
69

October 29, 2015

Risk Oversight vol.69 ファンダメンタルズは必ず変化する
変化は両刃の剣です。変化は事業を新たなステージへと高める機会を提供することもありますが、逆に終わりの始まりを示すこともあります。経営者と取締役会が変化に先んじているか遅れを取っているかに関わらず、破壊的な変化を軽視できないことに意義を唱える人はほとんどいないでしょう。鍵は変化が不可避であることを受け入れることにあります。ビジネスに関する名著の一つに、1996 年に出版されたインテル社の前CEOグローブの手になるOnly the Paranoid Survive: How to Exploit the Crisis Points That Challenge Every Company（邦題：「インテル戦略転換」）があります。この本の中で、グローブは、「…
68

September 30, 2015

RISK OVERSIGHT VOL.68 内部監査の真に意義ある活動を確実とする　
内部監査は取締役会に適切な洞察を提供しているでしょうか。取締役会は、内部監査が取締役会のニーズと期待に応えられるよう適切なリソースを確保するように、自らができることを行っているでしょうか。以下では、取締役会が内部監査から受ける価値を最大化する方法について考察します。内部監査は、専門的な職業として、リスクマネジメント、コントロール、およびガバナンス・プロセスの有効性を評価するための体系的かつ規律あるアプローチを通じて、付加価値を生み出し、組織の業務を改善することを長年の目的としてきました。残念なことに、多くの内部監査部門はこの目的を達成できずにいます。英語版PDF
67

August 31, 2015

Risk Oversight vol.67 取締役会にIT事項を説明する
取締役はIT事項についての説明を受ける際に、メッセージを完全に理解しているでしょうか。あるいは、メッセージはあまりにも複雑で理解できないものでしょうか。以下では、取締役会に対して IT事項の説明を行うにあたっての 3 つの関係について論考します。それぞれの関係は、最高情報責任者（CIO）と最高情報セキュリティ責任者（CISO）が説明内容を整理する上で、また取締役が得るべき情報に対する方向性に関する洞察を提供します。今日の環境において、多くの企業は、それらのビジネスモデルがテクノロジなしでは機能しえないことから、実際には「テクノロジ・ビジネス」であると言えます。革新的なテクノロジは、市場において差別化をもたらす要素であると同時に、破壊をもたらす要素でもあります。…
66

July 31, 2015

Risk Oversight vol.66 サイバー攻撃リスクを自信を持って管理する　
サイバーセキュリティ攻撃は引き続きメディアの高い関心を集め、取締役会において今日的な意味を持つテーマであり続けています。情報セキュリティは、戦略、リスク管理、変更管理およびアクセスコントロールの全てにおける情報システムの機密性、完全性および利用可能性（可用性）に関係しています。以下では、この重要な課題について考察します。リスク管理においては、リスクを除去することは不可能であり、リソースは限られており、リスクプロファイルは変わり続けているというのが現実です。サイバー攻撃についても同じことが言えます。このため、変わり続けるサイバー攻撃の状況とリスク許容度を理解し不可避的に発生するインシデントに備えることにより、組織の最も重要な情報資産とシステムの保護に焦点を当てる…
65

June 30, 2015

Risk Oversight vol.65 コンプライアンス部門の有効性を確保するための組織内での位置付け
コンプライアンス部門が有効性を発揮すべく組織内で位置付けられるためには、まず、経営者と取締役会がコンプライアンス部門に期待する役割を定義することが必要です。コンプライアンス部門に期待する役割を理解することにより、コンプライアンス部門を組織の中でどのように位置付けるべきか明確になります。組織におけるコンプライアンス部門の適切な位置付けに関する質問をよく受けます。多くの場合、コンプライアンス部門は誰に報告すべきかが議論の中心になります。残念ながら、このような問い掛けは、役割と責任に関する本質的な問題に焦点を当てるものではありません。コンプライアンス部門の位置付けにおいて組織間の違いが存在する理由の一つは、コンプライアンス部門に期待する責任に関して異なる見解が存在するこ…
64

May 31, 2015

Risk Oversight vol.64 2015年の最重要リスク
ノースカロライナ州立大学 ermイニシアティブとプロティビティは、上級経営者を対象として、企業が直面するマクロ経済、戦略、および業務リスクに関する最新の調査を完了しました。2015 年の上位 10 のリスクは 2014 年と大きな違いを映し出しており、上級経営者や取締役が気に掛けていることについて洞察を提供しています。主要な事業上の課題に関する以下のサマリーは、約 275 名の上級経営者（大部分はグローバル企業の経営者）を対象とした調査に基づくものであり、2015 年に企業が直面する主要な不確実性を理解する上での助けとなるものです。[1] 日本語版pdf 英語版pdf
63

April 30, 2015

Risk Oversight vol.63 取締役会のリスク監視の焦点を重要事項に当てる
多くの企業は、リスクに関する継続的な対話を促進するために、リスクに関する共通言語を用いたり、リスクの分類を行ったりしています。取締役会のリスク監視に関しては、全ての範囲をカバーし、監視プロセスの焦点を定めるために、取締役は独自のリスク言語を用いるべきかという疑問が生じます。それぞれの企業の取締役会は、そのようなリスク言語が有益であるか否かを、企業の事業活動の特質を踏まえて判断しなければなりませんが、以下では取締役が考慮すべき５つのリスクカテゴリーについて考察します。日本語版PDF 英語版PDF
62

March 31, 2015

Risk Oversight vol.62 リスク監視における非公開会合の効果的活用
非公開会合は、適切に活用することにより、取締役会のリスク監視プロセスの重要な一部となりうるものです。以下では、非公開会合の価値を最大化するために、非公開会合にどのように取り組むかを考察します。非公開会合は、以下のようなさまざまな理由で、独立取締役により開催されます：CEOの業績、報酬および継承に関する評価、取締役の間の衝突や意見の不一致の解消といった取締役会の運営に関する課題への対応、上級経営者が関与した不正行為に関する調査結果の検討、取締役会の運営の在り方と実績に関する議論、および機密性が求められる事項に関する少人数での検討など。非公開会合は、上級経営者がいる場では質問に対して用心深くかまえたり、回答を躊躇したりする可能性のある特定の経営幹部から…

Search in Protiviti.com

取締役会のリスク監視

175

Risk Oversight 175: 取締役会のM&Aデューディリジェンスへの注力の強化