KPMG Japan | ニューズレター | リスクマネジメント関連
効果的なIT統制評価のためのヒント 第1回 IT統制評価の現状と動向(2008/08) 第2回 IT全般統制評価のポイントと考慮点(2008/08) 第3回 IT全般統制評価のポイントと考慮点 その2(2008/09) 第4回 IT業務処理統制評価のポイントと考慮点(2008/09) 「モノ」の動きの有無が収益認識には重要! 業種別固有の内部統制の着眼点(2007/12) リスク評価の導入によりシステム部門を変える(2007/06) 継続的に全従業員を巻き込むにはどうすれば? 内部統制に対応した「教育・研修体制」の整備と留意点(2006/12) 企業は如何にリスク管理能力を高めるか −日本版SOX法の内容と企業に対する負担とその意義(2006/09) 失敗しないための事務局づくり 内部統制プロジェクトに必要な体制と運営ノウハウ(2006/09) 不正・不祥事防止のた
KPMG Japan | リスクポートフォリオ
リスクポートフォリオ ■リスクポートフォリオとは リスクポートフォリオとは、認識したリスクをリスクマトリクスで一括して把握し、さまざまなリスクをポートフォリオによって管理する考え方です。ここで使用するリスクマトリクスは、リスクの発生可能性を縦軸、リスクが顕在化した際の影響度を横軸としたものです。 リスクマトリクスにリスク許容限度(またはリスクトレランス)とリスク欲求(またはリスクアピタイト)を設定することにより、ポートフォリオとして管理すべき範囲を特定することができます。リスク許容限度とは、企業として受け入れることができるリスクの限界レベルを意味します。つまり、リスクマトリクス上でリスク許容限度以上(リスク許容限度よりも右上)に位置するリスクは会社として受け入れることができないリスクであり、何らかのコントロールにより低減することが必要となります。 一方、コントロールに係るコス
ERM(いーあーるえむ)
enterprise risk management / 全社的リスクマネジメント / エンタープライズ・リスクマネジメント 企業などの組織体がその目的達成のために行う意思決定や業務遂行などにおけるすべてのリスクに関して、組織全体の視点から統合的・包括的・戦略的に把握・評価・最適化し、価値最大化を図るリスクマネジメントのアプローチのこと。 部門ごとに行われる個別型リスクマネジメント(サイロ型リスクマネジメント)に比べて、企業目標とリスクの関係を総合的に把握し、異なるリスク同士でその重要度を比較評価したり、相互影響度を考慮したりできるので、トータルにリスクコントロール手段の優先順位を決定することができる。また、ポートフォリオの考え方を適用して、複数リスクの対策を連携させることもでき、効果的・効率的なリスクマネジメントを行うことができる。 リスクマネジメントは、1920年代のリジコ・ポリティク
COSO ERMフレームワーク(こーそー いーあーるえむふれーむわーく)
米国のトレッドウェイ委員会組織委員会(COSO)が公表したエンタープライズ・リスクマネジメント(注1)のためのフレームワーク。従来のCOSOフレームワーク(内部統制フレームワーク)(注2)を補完的に拡張し、リスクの観点からマネジメントと内部統制を統合する考え方を示している。 COSOは内部統制システムを有効に機能させるため、企業組織のリスクと機会※を全社横断的・継続的に評価・改善していくフレームワークを開発するプロジェクトを2001年に発足させ、プライスウォーターハウス・クーパースに委託した。その結果は、「Enterprise Risk Management - Integrated Framework」(エンタープライズ・リスクマネジメント-統合的枠組み)という報告書にまとめられ、2004年に公表された。これが俗に“COSO ERMフレームワーク”と呼ばれるもので、経営や戦略の視点からリ
第9回 内部統制を拡張した「ERM」の構築 - After J-SOX ~ 真の「企業価値向上」を考える:ITpro
岡 朝文 After J-SOX研究会 運営委員 アビーム コンサルティング 金融統括事業部 シニアマネジャー 第5回から第8回までは、日本版SOX法(J-SOX)の運用改善と効率化にかかわる話題を取り上げてきた。本稿から、After J-SOX研究会のメインテーマである統合リスクマネジメント(ERM:Enterprise Risk Management)と連結経営に話を進めたい。 企業経営者は、リスクを最小限度に抑えつつビジネスを推進することが求められている。実は、この一連のプロセスを目に見える形で体系化したものが存在することをご存知だろうか。それが後述するERMのフレームワークであり、企業が実践すべきビジネスプロセスである。 現在、上場企業が取り組んでいる内部統制も、実はERMの一部であり、ERMを構築するうえでの基礎となる取り組みと位置づけることができる。企業が内部統制制度を単なる規
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KPMG Japan | リスクの棚卸と評価
@IT:一問一答式:BPM実践テクニック