経営リスクとどのように付き合っていけばよいのでしょうか?
2008.11.03 経営・マネジメント 経営リスクとどのように付き合っていけばよいのでしょうか? 伊藤 達夫 THOUGHT&INSIGHT株式会社 代表取締役 リスクマネジメント BCM BCP デール・カーネギー リスク インフルエンザ ERM 内部統制 今日は、リスクマネジメントについてお話しします。最近、内部統制からの概念拡張としてのERMや、BCM/BCPが流行していますが、そもそも経営リスクとどのように付き合っていけばよいのでしょうか? ある程度、経営がうまく行きはじめた時に、何をすればいいのでしょうか? 例えば、このビジネスのサイクルを回していけばなんとかなりそうだ、と思った場合に、そのサイクルをいかに効率的に回していくのか?ということを考え、常に改善活動をしていくのも、やるべきことではあります。 世の中には、この段階にも到達できないビジネスが多いですけどね。 ただ、このビ
いい加減さの最適化 - 池田信夫 blog
今月の『月刊ASCII』に書いた原稿について、磯崎さんからコメントをもらった。彼の批判は、要するに「日本のVCは、質量ともにそんなに悪くない」ということだ。資金量がベンチャー企業1社あたりだと日本のほうがむしろ多いというのは、そうかもしれない。VCと銀行を一緒くたにした私の書き方にも問題があった。しかし彼はもっぱら「貸す側」から見ているので、「借りる側」からみると、かなり違う姿が見えてくる。 私も複数のベンチャーの設立にかかわったが、日本のVCの敷居はかなり高い。収益の見通しがいい加減だと貸してくれないので、自己資金は縁故で集め、残りは地銀や信金やその系列のノンバンクで、というパターンが多い。この場合、貸してくれるかどうかの第1の基準は社会的信用で、第2に担保だ。担保というのは不動産に限らず、大企業がバックアップしているといった資金源で、最悪の場合は個人保証になる。しかし融資は定期的に返
(続)全米が泣いた!「アリバイより商売を」 | isologue
全米が泣くこと必至と思われるコメントを、銀行の管理部門の方とおっしゃる「ほのぞう」さんからいただきました。 商売よりアリバイに走らざるを得ない銀行の管理部門の者です。 証券会社では、名誉の勲章というのがあり、偉い方はほとんど武勇伝があるようですよね。 そうなんですか。 何年か前に、大手証券のすごくエラい方と話をしていた時、 「そりゃあ、昔は悪いこともしましたわ。(ぐはっ、ぐはっ)」 と、ジャバ・ザ・ハットのように不敵に笑うのを拝見して、昔のコンプラ感覚を想像するに、 「どんだけ悪いことしてたねん?」 と、身震いしたのを思い出しました。(苦笑) 今も、そういう「武勇伝」になるようなことってできるんでしょうか? (もし仮にですが、それができるんだとしたら、金商法に負けない日本を作るための活路は、証券会社にあるかも。:-) でも、おっしゃるように銀行ですと些細なことで、処分されてしまい、浮かばれ
IT内部統制の「ムダ取り」が始まる!
内部統制(金融商品取引法にいう)の本格実施に入った段階において,IT内部統制のムダが気になるところです。このことは,監査法人やコンサルタントなど外部の専門家任せでスタートする多くの企業が,共通に抱える課題かもしれません。 CIOには,この本格実施の初期の段階において,IT内部統制の最終チェックをする機会が与えられています。 内部統制は,「小さく産んで,小さく育てる」 昔から,人の誕生を例えて,「小さく産んで,大きく育てる」と,よく言われています。 ところが,内部統制はどうでしょうか。 もし,「小さく産んで,大きく育てる」心構えで進めたら,統制活動の規約をはじめ諸規定など文書類が増えるのは避けられません。その結果,内部統制を従業員に周知させるための教育や,内部統制の有効性を評価するためのモニタリングと評価,監査や内部統制の改定に要するコストと時間は,膨大ものになるはずです。 内部統制にかかる
自由な社会のルール - 池田信夫 blog
今年の動きとして、企業の財務・IT担当者にとって頭が痛いのは、金融商品取引法(通称J-SOX法)が来年3月期決算から適用されることだろう。担当者の話を聞くと、その負担は相当なもので、コンプライアンス不況が深刻化するおそれが強い。 磯崎さんのブログでも、この話題にふれているが、彼のいう「一部の人が社会全体のことを考えて計画をする」か「各自が利己的に考えて行動する(『自由』が建前だが実態はルールでがんじがらめの)社会」かという二者択一はまちがっていると思う。前者がだめであることは明白だが、その補集合は後者ではないからだ。 本家のSOX法がもう改正される予定であることでも明らかなように、企業の行動を「がんじがらめのルール」でしばることは、コストがかかるばかりで効果はほとんどない。以前の記事でも書いたが、そもそもエンロン事件もワールドコム事件も、法の不備によって起こったわけではなく、違法行為を
内部統制のポイントは「文書化」から「自動化」へ――日本版SOX法を目前に
内部統制のポイントは「文書化」から「自動化」へ――日本版SOX法を目前に:「行く年来る年2007」ITmediaエンタープライズ版(1/2 ページ) 数年来、企業ITのキーワードとなっている「内部統制」。日本版SOX法の施行を目の前にし、その最後の準備年となった2007年は「自動化」をテーマとした製品が多く見られた。 各ベンダーが内部統制対応製品をリリース ここ数年、企業におけるITを考える上で常にキーワードとなっていたものの1つに「内部統制」がある。そのきっかけはご存知のとおり「金融商品取引法」(日本版SOX法)において内部統制報告書の提出が義務付けられることによる。その日本版SOX法も施行を2008年4月に控え、いよいよ待ったなしの状況を迎えている。 2007年のベンダー各社の動きを振り返ると、前年に引き続き「内部統制対応」を打ち出した製品が多く発売された印象が強い。例えば日立製作所の
アレルギーで具合が・・・ - 勢川びきのX記 (4コマblog)
今日の「世界一受けたい授業」の ==================== 保健体育 斎藤博久 先生 文明が人間の体を覆う! 日本人は世界一のアレルギー大国だった!! ==================== を見て。 大企業は免疫性疾患・アレルギーでどよ〜んとしてしまいがち。自己免疫性疾患かなあ。 ISMSで目を付けられているものなんて、ほとんど花粉レベルだもんなあ。
「屁尾下郎」氏のツッコミが世の中を詰まらせる:日経ビジネスオンライン
今年もそろそろ年末を意識する時期に入ってきました。 年末年始といえば、手帳選び。 ほぼ日手帳のことを伺いに東京糸井重里事務所に糸井重里さんを訪ねたところ、どうも表情が明るくありませんし、おしゃべりも途切れがちです。 はてさてどうして、というところから、今回のお話はスタートします。 糸井 回りくどくなるけど、いいですか? 昔々『日本国憲法』(※)という本を作った、島本修二さんという編集者が小学館にいて、当時、彼から聞いた笑い話があります。 島本さんは、会社に、自転車で通勤していた。ところがそれを見てた人がいたんですね。で、この人があるとき廊下でまじめな顔で話しかけてきた。 「あの、自転車通勤は許可されているんでしょうか?」 このときは二人で大笑いしたんだけど……。 でも今、ぼくが、もしその話を島本さんにされたら、やっぱりその人みたいに「自転車通勤って、小学館的にはどうなの」って聞き返すと思う
内部統制ブームの終焉
金融商品取引法の対象企業の多くは,残された時間の中で,内部統制対策を進めている。私は,IT内部統制構築のアドバイスをしていて気づくのですが,「このブームもそろそろ終わりか」ということです。きっと,このことに気づいているCIOも,少なくないでしょう。 「内部統制ブーム」とは,何か。 監査法人やコンサルタントの指導を受け,それに従って「中身が必ずしも伴っていない内部統制を固めていく」,このことを「内部統制ブーム」と呼ぶことにします。 内部監査室も経営企画室も財務部門も,当の主役である社長も内部統制の本質に気づかないで,外部専門家の指導を鵜呑みにして,「3点セットと呼ばれる書類作成」などで対策を進めている企業が多いのではないでしょうか。 一段落すれば,「今の情熱は冷めかねない」と心配するのは,私ばかりでないでしょう。 忘れ去られた「IT内部統制」の本質 金融商品取引法が求める内部統制が,「財務報
運用上手に - Toru Takasuka の起業・経営
私のよく知ってる某日本企業では個人情報保護法の関係でノートパソコンですら自宅に持ち帰ることが出来ないらしい。 パソコン無しでどうやって仕事すんの? (- -; もしかして、これは日本の生産性を落とすための誰かの陰謀か? (^^) そりゃあ、数万人も社員がいればパソコンなくすヤツも出てきて当然。人間は絶対にミスをするんだから。 人が死ぬかもしれない湯沸器を知ってて売り続けた行為とパソコン無くして住所や電話番号がどっかいったミスとでは問題の次元が違うでしょ。ミスには寛容で反道義的行為には厳しくあるべきでは。法令遵守は当然だけどそれらの取り扱いは全然違うでしょ。 真面目すぎて運用が下手すぎる。 日本版 SOX 法も同じ道かな。学者が現場にしゃしゃり出てくるとろくな事がないからなあ。 日本の銀行では 1 円でも合わないと徹底的に合わせるまで調べ尽くすらしいけど、ちなみに当社がお世話になっている W
見極めなくして活用なし
内部統制を巡って、業界全体が大騒ぎしているように見えるかもしれない。しかし、「日本版SOX法への対応を図り、内部統制を整備していくうえで、いろいろな形で証跡・記録を残すことが必要だと言われているが、そもそも何をどういう形で残せばいいのか、と多くの企業が悩んでいるのも確かだ」――。 NTTデータの西尾秀一氏(ビジネスソリューション事業本部セキュリティサービスユニットセキュリティビジネス担当部長)はこのように述べ、多くの企業があふれる情報の中で頭を悩ませているのも事実だと述べた。 この悩みを解きほぐす糸口は、当たり前だが「『何のためにログを取るのか』というところから検討を始めること」(西尾氏) この場合、ログの取得目的は大きく2つに分けることができる。1つは、法律などで取得を義務付けられているものであり、そのルールに従って淡々と取得する体制を整えればいい。もう1つは、何か企業にとって大きな問題
アンカテ(Uncategorizable Blog) - 公開できる5W1Hの量が会社の価値を決める
ためしてガッテン:「週刊現代(4月21日号)の記事について」 〜NHKは「週刊現代」に抗議しています〜 週間現代が、NHKの「ためしてガッテン」という番組について「捏造がある」と報じた所、NHKは素早く反論文書を公開した。 一読して感じるのは、5W1Hが豊富で情報量が多いということだ。誰がいつどのように取材して、どのような実験を行ないどういう結果が得られたか、そういうことについて具体的な日時や人名も含め、詳しく番組が作られるまでの過程を開示している。 TBSが、不二家からの抗議に対して、一切反論できずにダンマリを通していることと対照的だ。(4/10現在、公開質問状への回答は一切なし) 一般的に、5W1Hを詳細に公開できるということは、何もやましいことが無いことを証明していると思う。その取材結果、実験結果をどう解釈していくかについては、異論があり反論があるかもしれない。しかし、少なくとも意図
制度運用コストと制度メリットのバランス:渡辺聡・情報化社会の航海図 - CNET Japan
縦串シリーズの続き。 個人情報保護法、システム安定稼動保証、SLAなど関連するものは多いが、ある仕組みを導入するコストと効果想定の問題及び、なんらかの理由で入れなきゃならない具合のバランスをどう取っていくかというテーマ。 物凄い余談になるが学生時代はこの視点を政策レベルで詰めて行くのが専門領域だった。よって、法律系も同じような視点で再解析していたのでメタ運用みたいな話ばかりになってしまい、なんだか変なことになってしまっていたのが当時の友人一同達である。 例えば、小さいところから話を始めると、プロジェクト管理、事業管理をするにある程度フォーマットに嵌めてしまうと品質維持の保険がかけられる。しかし、チームがやり方に慣れておらず、リソースが不足気味で動いていたりする場合は形式に嵌めすぎると却って処理速度が落ち、管理する方も大変になるため、適度に省略出来る管理項目は落としてしまう方が理に適っ
あぁSOX法! 内部統制の抜け穴はふさげるのか? ― @IT情報マネジメント
金融庁が日本版SOX法のガイドラインとなる実施基準を発表し、経産省はIT統制に関するガイドラインである「IT統制ガイダンス」(案)を公表するなど、日本版SOX法を取り巻く環境は2008年4月の適用開始に向けて、日に日に整いつつある。このような環境の中、企業はどのように対応していけばよいのだろうか。この連載では、米国SOX法や日本版SOX法で数々の実績を持つSOX法コンサルタントがSOX法の現状を解説していく。 ご存じのとおり、米国SOX法の立法のきっかけとなったのは、エンロンの粉飾決算事件です。エンロンは、当時証券市場でも超優良企業としてもてはやされていたのですが、2001年の夏に内部告発を受けて不正が発覚し、あっという間にその年の12月には倒産してしまいました。 その衝撃は、世界中の株主のみならず、401K型年金に自社株を組み入れていた社員たち、そして、監査で不正に加担したとして解体に追
第5回 ERPによるIT業務処理統制を見直す
ERPを利用したIT業務処理統制を見直す場合、その切り口は四つある。それらを具体的に説明するとともに、見直しから導かれるコントロール要件とERP追加設定の検討について解説する。 IBM ビジネスコンサルティング サービス ERPによるIT業務処理統制を見直すにあたっての切り口として、(1)業務統制の見直しから導かれるコントロール要件の検討、(2)ERPの追加設定の検討、(3)ERPで準備されている監査機能をベースに検討、(4)内部統制支援ツールをベースに検討――の四つがあります(図7)。 (1)業務統制の見直しから導かれるコントロール要件の検討 業務統制を見直すことによって、新たに検討すべきリスク、およびリスクに対応するためのコントロールを洗い出します。洗い出されるコントロールの中には、手作業のコントロールやITで対応すべきコントロールが含まれています。ここではITで対応すべきコントロール
実施基準が打ち出されたJ-SOX法 ── だが、どのように内部統制する?
昨年11月、いわゆる「日本版SOX法」で義務付けられる内部統制整備の実務的なガイドライン、実施基準案が金融庁から一般公開された。対応すべき範囲が売り上げの2/3をカバーすればよく、日本の産業界は、本家のサーベンス・オクスリー法に比べて範囲が絞り込まれたことを一様に歓迎している。 まるで黒船来襲のように右往左往していた多くの日本企業も落ち着きを見せているが、2008年4月1日以降の開始事業年度から上場企業は、内部統制が有効であると経営者が主張する、つまり、内部統制の有効性を経営者が自己評価する「内部統制報告書」を提出しなければならないことに変わりはない。公認会計士も、そうした経営者の評価結果が適正であるかを監査し、「内部統制監査報告書」を作成、保証を付与することが求められる。 「実施基準案は、何をどの程度やればよいかの指針となる。しかし、当然のことながら、どのように内部統制を実施していくかは
「内部統制監査で、毎年の期末3カ月はシステム凍結を」、トーマツの久保氏が指摘
「内部統制監査が始まると、毎年の期末の約3カ月間はシステムを凍結する必要がある」。トーマツ企業リスク研究所の久保惠一所長は、「金融商品取引法」が上場企業に課す内部統制の報告制度、いわゆる日本版SOX法(J-SOX)の導入に伴って、基幹業務システムなどの変更にいくつかの制約が加わることを指摘した。日経ソリューションビジネス主催のセミナー「監査人が指摘する『内部統制』の勘所」の講演で語ったもの。 例えば3月決算企業の場合、毎年1月~3月末(もしくは期末90日間)は監査対象になるシステムに変更を加えず、監査を受ける必要がある。この期間に大きなシステム変更があると、関係する業務プロセスの文書化や経営者評価、外部監査を一気にやり直さなければならない。現実には監査や報告書作成が間に合わなくなるリスクが高いからだ。 3カ月や90日というシステムの凍結期間は、「米SOX法の実務で、大手監査法人が用いている
J-SOXを哂う
「アングロサクソン的な思想に根ざした内部統制制度は、日本企業には馴染まないのでは、と考えているんです」。取材で話を伺った公認会計士のその言葉に、筆者はひざを打った。 その会計士は、「金融商品取引法」が上場企業に課した内部統制の報告制度、いわゆる「J-SOX法」に関する公的な仕事にも就いている方だ。今後もJ-SOX関係の仕事は制度の趣旨に沿うように職責をまっとうするし、公的な場や顧客先で持論を押しつけるつもりもない。 ただ、J-SOXの仕事をこなす一方で、「米SOX法の流れを汲んだ内部統制制度が、本当に日本で必要か、日本企業が取り入れて有効に機能するか」といったテーマは学術的に研究し、論文として発表したいと語る。 「ぜひやって下さい。成果を楽しみにしています」。そんな期待感しか表明できなかったが、確かにここ数カ月、J-SOXの取材をして、その意外な影響に「そこまでして、やる必要があるのか」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロジェクトの「補助線」
板倉雄一郎事務所: アーカイブ