SOX法対応とBPMの関係とは？

COSO ERMフレームワーク 日本の制度では、さらにCOSOの内部統制フレームワークからさらに発展したCOSO ERMフレームワークも参照されています。 ERMとはエンタープライズ・リスクマネジメントのことで、個別の取引ごと、業務プロセスごとにリスク管理を行うのではなく、企業戦略に即して全社的視点からリスクを取り扱うマネジメントシステムを構築するという考え方です。COSO ERMはCOSOがCOSO内部統制フレームワークを拡張・補完するものとして、2004年に公表したERMのフレームワークです。COSO内部統制モデルに対して、目的に「戦略」を、構成要素に「目的設定」「事象の特定」「リスクへの対応」が追加されています。 ERMは事業体の取締役からマネジメント、スタッフまで、あらゆるレベルのプロセスに対応するという考え方に立っています。こうした観点も含めて、企業活動と背中合わせである“リスク

[shioki]

"COSOフレームワークが求める"モニタリング"は、「誰が」「いつ」「どの資料・情報にアクセスし」「評価・承認（否認）を行ったか」などのログを残すことが必要だが、BPMツールを活用すれば継続的な実施が可能となる"