BLOGOS サービス終了のお知らせ平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ
目指すは「守りながら攻める」内部統制! 東京海上日動システムズ3年間の挑戦
トップの一言が、企業全体のその後の活動を大きく左右する。こうした話は珍しくない。東京海上日動火災保険グループの生損保各社が利用する情報システムを預かる東京海上日動システムズ(以下、システムズ)が「内部統制」の活動を大きく見直すきっかけとなったのは、トップのこんな一言だった。 「リスク管理ばかりを重視し、チャレンジを忘れると会社がつぶれてしまう」 発言の主は、2012年当時社長だった横塚裕志氏(現在は同社顧問)。内部統制方針の見直し案に関する役員レビュー会議での言葉だ。 内部統制方針は、コンプライアンス(法令順守)を軸にITガバナンスやリスク管理、情報開示、経理・人事といった管理業務に関する基本的な方針・ルールや担当部署を規定したもの。それまで使ってきた方針を、現状に合わせて整理・統合した。基本的に現状に合わない部分を直すというスタンスで、「不正行為や法令違反を防ぐ」といった守りの色合いが濃
第5回 複雑化した社内規程を整理する
有限責任監査法人トーマツ デロイト トーマツリスクサービス GRC推進担当マネジャー 渡部 豊 まず、前回(日本企業にとってのGRCはじめの一歩)からしばらく時間が空いてしまったことをお詫びしたい。筆者はこの間に渡米して、IBMやEMCといったGRCソフトウエアベンダーが主催するカンファレンスに参加した。そこで各企業のGRC担当者と会い、状況をヒアリングして米国におけるGRCの最新動向を把握することができた。 そこで分かったのは、「統合GRC」にむけた動きがより加速していることである。統合GRCとは前々回の記事(複雑化・多様化するリスクへの対応策としてのGRC)でも触れたように、SOX法対応や情報セキュリティ、オペレーショナルリスク管理といった単一のガバナンス、リスクマネジメント、コンプライアンス活動(GRC活動)を統合し、企業を守るための情報管理としての活用を目指す取り組みを指す。 では
第5回:全社を挙げて内部不正を防ぐ、組織トップが対策の陣頭指揮を
内部不正対策を効率的で効果的なものにするためには、組織全体で対策に取り組むことがとても重要です。組織のトップが内部不正対策に積極的に取り組む意思を示し、陣頭指揮を取ることが組織を変えていきます。その徹底のためには体制整備が不可欠。各部門が連携した対応を取ることで、穴のない対策が可能になります。 内部不正が発生すると、ビジネス上の競争力を支える情報が漏洩したり、事業の関係者からの信用を失うなどの損害が発生します。場合によっては、組織や事業の存続に影響する程の損害を受けることも考えられます。 そのような事態を防ぐために、組織のトップは内部不正対策を経営課題の1つとして真摯に捉えて取り組む必要があります。そして、組織のトップ自らが組織の内外に向けて内部不正対策に積極的に取り組む意思を示し、内部不正が起こりづらい組織にしていかなければなりません(図1)。 必要なリソースを割り当て権限移譲も 組織の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
