• Search in Protiviti.com

Insight Search

Sort by:

  • Newsletter

    September 30, 2013
    Risk Oversight vol.44 サイバーセキュリティリスクを管理する
    24 時間絶え間ないコミュニケーションチャネルへのアクセ ス、情報共有と連携が必要とされるナレッジベースのエ コノミーにおいては、ビジネスにおいてウェブベースアプリ ケーションの活用が普及しています。これは反面、セキュ リティの観点から大きなリスクとなります。 最近のサーベイでは、サイバー攻撃によって企業の中核 事業が中断されることは重要リスクのひとつにランクされ、 特に金融業、IT 企業、メディア産業においてはトップ 5リ スクの一つとされています。過去 2 年間、様々な産業お いて高度なサイバー攻撃による知的財産・企業機密の毀 損が大々的に報道されています。*1 また、最近のレポートでは、100 社以上の米国企業から の知的財産が背後に中国軍がいるとされるハッカーによ り窃取されているとされ、人間の弱み・信頼につけこんだ フィッシングメール等の手法が用いられていると分析され…

  • Newsletter

    October 31, 2013
    Risk Oversight vol.45 リスク管理と危機管理の統合
    危機管理は、有効なレピュテーション管理の一要素です。 世間的に評価の高い企業ですら、時に想定外にさらされ ることもあることから、突然・想定外の事象に対し、迅速か つ効果的に対応することで、レピュテーションを高めること もできます。しかしこのことは逆に、準備がなされていな いときの代償は高いことを意味します。 日本語版PDF         英語版PDF

  • Newsletter

    November 28, 2013
    Risk Oversight vol.46 カントリーリスクを管理する
    カントリーリスクとは、国外投資に際して投資価値の毀損 あるいは投資利益率の低下をもたらす種々のリスクです。 投資価値の毀損は、事業の国有化や資産の没収等、現 地国家権力の行為に生じえます。投資利益率の低下は、 現地政府が特定企業、特定業種(エネルギー・金融等)、 特定国籍の企業(税金の上乗せ、価格・生産規制、為替 規制、事業拡張規制能力規制その他)に対し差別的な措 置をとることによって生じえます。(これらは、暴動、テロ、戦 争、インフラ不全、誘拐やその他の行為によって生じること もあります。)カントリーリスクを管理する主目的は、海外へ の投資を保全し、十分な収益を確保することにあります。 日本語版PDF         英語版PDF

  • Newsletter

    December 31, 2013
    Risk Oversight vol.47 正しいリスクを対象としているか
    我々は正しいリスクを対象としているのか?――このような 修辞的な質問が取締役会の場、とくに経営戦略について の議論の場でなされているかもしれません。とても簡単な 質問に聞こえますが、みかけによらず簡単には答えを見出 しにくい質問です。それは、次に「正しいリスクを対象とし ているかどうかが、どうやってわかるのか」という大きな疑 問につながっていきます。 日本語版PDF         英語版PDF

  • Newsletter

    January 31, 2014
    Risk Oversight vol.48 リスク選好の協議のための検討事項 
    金融業界においては、リスク選好フレームワークは、概括 的・簡素・定性的なものから、複雑・詳細・定量的なものまで 幅広く存在します。これは、金融機関によって、リスクアペ タイト(選好)ステートメント(注・金融危機後、金融機関に 求められる戦略を踏まえリスク許容度/選好度を明確に したリスク管理方針文書)がどのような形であるべきかに ついての見解、ならびにリスク選好に関する協議の成熟 度がさまざまであるためです。金融業界においてでさえ、 リスク選好を決定するプロセスが未成熟であることも多い のです。ましてや、金融以外の業界においては、多くの 会社がリスク選好について検討をはじめたばかりです。 日本語版PDF         英語版PDF

  • Newsletter

    February 28, 2014
    Risk Oversight vol.49 全社的リスク管理(ERM)をもって牽引する
    全社的リスク管理(ERM)とは謎めいた言葉です。経験 豊富なビジネスパーソン10 人にERMとは何か質問すれ ば、10 通りの答えが返ってくるでしょう。ERMを導入して いるという企業でも、実際には、きわめて限定的な範囲で のみ導入しているのが現実です。例えば、リスクをリスト 化しているだけであったり(全社的「リスト」管理)、年次レ ビュープロセスの一環でリスク対応を要約しているだけで、 事業の速度や日々変化する破壊的なビジネス環境とかけ 離れたものであったりします。 経営者の多くがERMの話題に慎重なのは、ERMを自社 にどのように適合したものにするかについて理解していな いからです。既存のプロセスに上乗せしたり、付け加えた りすることは好ましくありません。要するに、ERMの導入 は容易ではないのです。それでは、企業がERMをもって…

  • Newsletter

    March 31, 2014
    Risk Oversight vol.50 取締役のリスク監視のための5つの質問事項
    取締役がリスク監視責任を果たす上で企業のリスクにつ いて問うべき質問は多くあります。ビジネス環境が変化 するにつれて、リスクプロファイルも変化し、ビジネスモデル も危険にさらされます。企業戦略およびリスク管理能力も これらの変化に適合しなければなりません。 日本語版PDF         英語版PDF

  • Newsletter

    April 30, 2014
    Risk Oversight vol.51 5つのディフェンスライン-株主の視点から
    取締役会がリスク監視に注力するにあたり、考慮すべき 点は多くあります。取締役会が検討すべきひとつの課題 は、企業がリスク管理・コンプライアンス管理の破綻につい てどのような防止策をとっているかと言う点です。 企業の存在目的は企業価値の創造にあることはいうまで もありません。このことは世界的に受け入れられています。 しかし、経営者がリスク管理部門から発せられた危険信 号を無視したり、新製品・新サービスの提供にあたり重要な 法令遵守を怠ったり、企業戦略が遂行できていないことを 示す否定的情報を無視するときは、取締役会が行動を起 こさなければなりません。さもなければ、企業は企業価値 保全の重要性について手痛い教訓を得ることになるでしょ う。経営者が戦略事項や重要方針について取締役会と 適時に協議しなければ、リスク管理の破綻、コンプライアン ス義務の軽視が、企業価値の再構築に数十年を必要と…

  • Newsletter

    May 29, 2014
    Risk Oversight vol.52 2014年の最重要リスク
    市場や環境の変化が新たなリスクを招き、リスクプロファイ ルを変化させ、既存のリスク管理能力の有効性を削ぎま すが、対応しなければならないことは変わりません。マク ロ経済上、戦略上、オペレーション上のリスクのプロファイ ルは多くの企業にとってその重要性、複雑性が増しつづ けています。企業がグローバルビジネス環境下で競争す る中、これらのリスクは経営者および取締役会にとって不 確実性を創り出しています。 日本語版PDF         英語版PDF

  • Newsletter

    June 30, 2014
    Risk Oversight vol.53 ITリスク管理の監視
    テクノロジが進歩し、私たちの生活、交流、仕事、遊びを変 えたなどというのは、もはやあまりにもありふれた表現です。 確かにコストの削減、ビジネスプロセスの改善、売上の拡 大に向けたテクノロジの活用により事業のあり方は変化し ています。ユーザーの高度な要請は、クラウドコンピュー ティング、ソーシャルネットワーク、モバイルテクノロジ、その 他の実用化技術のトレンドとあいまって、テクノロジ分野に おける劇的な変化をもたらしています。 日本語版PDF         英語版PDF
Loading...