Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Newsletter August 31, 2015 Risk Oversight vol.67 取締役会にIT事項を説明する 取締役はIT事項についての説明を受ける際に、メッセージ を完全に理解しているでしょうか。あるいは、メッセージは あまりにも複雑で理解できないものでしょうか。以下では、 取締役会に対して IT事項の説明を行うにあたっての 3 つ の関係について論考します。それぞれの関係は、最高情報 責任者(CIO)と最高情報セキュリティ責任者(CISO)が説 明内容を整理する上で、また取締役が得るべき情報に対す る方向性に関する洞察を提供します。 今日の環境において、多くの企業は、それらのビジネスモデル がテクノロジなしでは機能しえないことから、実際には「テクノロ ジ・ビジネス」であると言えます。革新的なテクノロジは、市場に おいて差別化をもたらす要素であると同時に、破壊をもたらす 要素でもあります。テクノロジの進歩によって、ビジネスモデル の価値が半減するまでの時間は急速に短くなっています。こ… Newsletter July 31, 2015 Risk Oversight vol.66 サイバー攻撃リスクを自信を持って管理する サイバーセキュリティ攻撃は引き続きメディアの高い関心を 集め、取締役会において今日的な意味を持つテーマであり 続けています。情報セキュリティは、戦略、リスク管理、変更 管理およびアクセスコントロールの全てにおける情報システ ムの機密性、完全性および利用可能性(可用性)に関係して います。以下では、この重要な課題について考察します。 リスク管理においては、リスクを除去することは不可能であり、リ ソースは限られており、リスクプロファイルは変わり続けていると いうのが現実です。サイバー攻撃についても同じことが言えま す。このため、変わり続けるサイバー攻撃の状況とリスク許容 度を理解し不可避的に発生するインシデントに備えることにより、 組織の最も重要な情報資産とシステムの保護に焦点を当てる ことが重要です。 日本語版PDF … Newsletter June 30, 2015 Risk Oversight vol.65 コンプライアンス部門の有効性を確保するための組織内での位置付け コンプライアンス部門が有効性を発揮すべく組織内で位置 付けられるためには、まず、経営者と取締役会がコンプライ アンス部門に期待する役割を定義することが必要です。コ ンプライアンス部門に期待する役割を理解することにより、 コンプライアンス部門を組織の中でどのように位置付ける べきか明確になります。 組織におけるコンプライアンス部門の適切な位置付けに関す る質問をよく受けます。多くの場合、コンプライアンス部門は誰 に報告すべきかが議論の中心になります。残念ながら、このよ うな問い掛けは、役割と責任に関する本質的な問題に焦点を 当てるものではありません。コンプライアンス部門の位置付け において組織間の違いが存在する理由の一つは、コンプライ アンス部門に期待する責任に関して異なる見解が存在するこ とです。以下では、これらの見解と、それらがコンプライアンス… Newsletter May 31, 2015 Risk Oversight vol.64 2015年の最重要リスク ノースカロライナ州立大学 ermイニシアティブとプロティ ビティは、上級経営者を対象として、企業が直面するマクロ 経済、戦略、および業務リスクに関する最新の調査を完了し ました。2015 年の上位 10 のリスクは 2014 年と大き な違いを映し出しており、上級経営者や取締役が気に掛け ていることについて洞察を提供しています。 主要な事業上の課題に関する以下のサマリーは、約 275 名の 上級経営者(大部分はグローバル企業の経営者)を対象とし た調査に基づくものであり、2015 年に企業が直面する主要な 不確実性を理解する上での助けとなるものです。[1] 日本語版pdf 英語版pdf Newsletter February 26, 2010 Risk Oversight vol.1 (日) 「取締役会のリスク監視/はじめに」 このたび、プロティビティでは、取締役会におけるリスクの 監視プロセスを解説していくニュースレターとして「取締 役会のリスク監視」を創刊致しました。このニュースレター により、取締役会や監査委員会・監査役会がビジネスリス クを監視するうえで実務上重要と思われる具体的な考え 方やプロセスを提供してまいります。 このニュースレターでは、形式的・一般的な提言ではな く、実務上の疑問に対する答えを検討・模索していきます。 取締役や監査役の方々が、その責務を果たしていく上で 何らかの参考としていただければ大変幸いです。また、 弊社ホームページでは、リスクの監視に関する様々な情 報を提供しておりますのであわせてご参照いただければ と存じます。 最後に、このニュースレターに対するフィードバックや、今 後取り扱うべきと思われるトピック等のご要望が御座いま したら、ご連絡をお待ちしております。… Newsletter March 31, 2010 Risk Oversight vol.2 (日) 「全社的リスクアセスメント」 経営戦略の遂行において、今ほどリスクの性質や規模の 透明性が要求されている時はありません。リスク監視プ ロセスの最初の質問は、「我々が抱えている最も重大なリ スクは何か」です。有効に機能しているリスクアセスメン トプロセスであれば、不安定な経営環境の中でも、経営 者はこの質問に対して明確に答えられます。さらに効果 的なプロセスがあれば、経営者が質問の答えに対して実 質的な根拠を有しているとの取締役会からの信頼に繋 がります。 日本語版PDF 英語版PDF Newsletter April 29, 2010 Risk Oversight vol.3 (日) 「知らないこと」を知る 金融危機からの教訓を一つあげるとすれば、それは「知っていることよりも知らないことの方が重要かもしれ ない」ということです。「私達は一体、自分達が知らない ことをどれだけ理解しているか」という究極の問題を提起 しています。 日本語版PDF 英語版PDF Newsletter May 31, 2010 Risk Oversight vol.4 (日) 「リスク選好に関する検討」 過去 2 年間、リスクのプロファイルが劇的に変化してきて います。 このような世界の激しい動きは、企業のリスク選好(Risk Appetite)にどのような影響を与えているのでしょうか?そ もそもリスク選好をどう理解すべきなのでしょうか?また、経 営陣、取締役会はどのようにリスク選好を検討すべきなの でしょうか? 日本語版PDF 英語版PDF Newsletter June 30, 2010 Risk Oversight vol.5 (日) 「リスク監視のための体制構築」 取締役会がリスク監視をどのようなプロセスと見なすかに よって、そのようなリスク監視のプロセスを遂行するための 体制をいかにして構築するかは変わります。今後、企業 価値を創造するためのビジネスモデルの遂行時に、企業 は絶えずリスクに直面します。リスク監視プロセスは、その ようなリスクに対して、取締役会と経営陣の相互理解を向 上させることができます。リスク監視のための体制構築に おいて、取締役会はどのような点を考慮すべきでしょうか。 日本語版PDF 英語版PDF Newsletter July 29, 2010 Risk Oversight vol.6 (日) 「成功するためのCROの位置付け」 最高リスク管理責任者(chief risk officer、以下「CRO」 という)、または同等の上級リスク統括役員を任命してい る場合、株主は言うまでもなく、取締役会、そして経営陣 は、この役員の成功に関心をもっています。「いわゆる CROと呼ばれる幹部役員が、会社組織内において成功 できる地位と権限を保有しているか」という根本的な問 題について、今こそ検討すべき時です。 日本語版PDF 英語版PDF Load More