Results for Search Submit Filter by: Advanced Filter All results Solutions Industry People Client Story Insights/Blogs Filter Newsletter Risk Oversight vol.65 コンプライアンス部門の有効性を確保するための組織内での位置付け コンプライアンス部門が有効性を発揮すべく組織内で位置 付けられるためには、まず、経営者と取締役会がコンプライ アンス部門に期待する役割を定義することが必要です。コ ンプライアンス部門に期待する役割を理解することにより、 コンプライアンス部門を組織の中でどのように位置付ける べきか明確になります。 組織におけるコンプライアンス部門の適切な位置付けに関す る質問をよく受けます。多くの場合、コンプライアンス部門は誰 に報告すべきかが議論の中心になります。残念ながら、このよ うな問い掛けは、役割と責任に関する本質的な問題に焦点を 当てるものではありません。コンプライアンス部門の位置付け において組織間の違いが存在する理由の一つは、コンプライ アンス部門に期待する責任に関して異なる見解が存在するこ とです。以下では、これらの見解と、それらがコンプライアンス… Newsletter Risk Oversight vol.66 サイバー攻撃リスクを自信を持って管理する サイバーセキュリティ攻撃は引き続きメディアの高い関心を 集め、取締役会において今日的な意味を持つテーマであり 続けています。情報セキュリティは、戦略、リスク管理、変更 管理およびアクセスコントロールの全てにおける情報システ ムの機密性、完全性および利用可能性(可用性)に関係して います。以下では、この重要な課題について考察します。 リスク管理においては、リスクを除去することは不可能であり、リ ソースは限られており、リスクプロファイルは変わり続けていると いうのが現実です。サイバー攻撃についても同じことが言えま す。このため、変わり続けるサイバー攻撃の状況とリスク許容 度を理解し不可避的に発生するインシデントに備えることにより、 組織の最も重要な情報資産とシステムの保護に焦点を当てる ことが重要です。 日本語版PDF … Newsletter Risk Oversight vol.67 取締役会にIT事項を説明する 取締役はIT事項についての説明を受ける際に、メッセージ を完全に理解しているでしょうか。あるいは、メッセージは あまりにも複雑で理解できないものでしょうか。以下では、 取締役会に対して IT事項の説明を行うにあたっての 3 つ の関係について論考します。それぞれの関係は、最高情報 責任者(CIO)と最高情報セキュリティ責任者(CISO)が説 明内容を整理する上で、また取締役が得るべき情報に対す る方向性に関する洞察を提供します。 今日の環境において、多くの企業は、それらのビジネスモデル がテクノロジなしでは機能しえないことから、実際には「テクノロ ジ・ビジネス」であると言えます。革新的なテクノロジは、市場に おいて差別化をもたらす要素であると同時に、破壊をもたらす 要素でもあります。テクノロジの進歩によって、ビジネスモデル の価値が半減するまでの時間は急速に短くなっています。こ… Newsletter RISK OVERSIGHT VOL.68 内部監査の真に意義ある活動を確実とする 内部監査は取締役会に適切な洞察を提供しているでしょう か。取締役会は、内部監査が取締役会のニーズと期待に応 えられるよう適切なリソースを確保するように、自らができる ことを行っているでしょうか。以下では、取締役会が内部監 査から受ける価値を最大化する方法について考察します。 内部監査は、専門的な職業として、リスクマネジメント、コントロー ル、およびガバナンス・プロセスの有効性を評価するための体系 的かつ規律あるアプローチを通じて、付加価値を生み出し、組 織の業務を改善することを長年の目的としてきました。残念な ことに、多くの内部監査部門はこの目的を達成できずにいます。 英語版PDF Newsletter Risk Oversight vol.69 ファンダメンタルズは必ず変化する 変化は両刃の剣です。変化は事業を新たなステージへと高 める機会を提供することもありますが、逆に終わりの始まり を示すこともあります。経営者と取締役会が変化に先んじ ているか遅れを取っているかに関わらず、破壊的な変化を軽 視できないことに意義を唱える人はほとんどいないでしょう。 鍵は変化が不可避であることを受け入れることにあります。 ビジネスに関する名著の一つに、1996 年に出版されたインテル 社の前CEOグローブの手になるOnly the Paranoid Survive: How to Exploit the Crisis Points That Challenge Every Company(邦題:「インテル戦略転換」)があります。この本の 中で、グローブは、「事業のライフサイクルにおいてそのファンダメ ンタルズが変化しようとしている時点」を意味する「戦略転換 点」… Newsletter Risk Oversight vol.70 長期的視点から新たなリスクを認識する 事業環境は継続的に変化しており、それとともに企業が直面 する機会とリスクの情勢も変化します。この情勢を評価す る上での課題のひとつは、十分に先を見通すことにあります。 貴社では十分に長期的な視点に立って考えているでしょうか。 タイム・ホライズン(計画対象期間)の意味するところは多くあり ます。本資料においては、戦略、事業、およびプロジェクトの計 画もしくはプログラムに示された目標を達成する上で必要と見 積もられる時間の長さを意味します。タイム・ホライズンは、プラ ンニング・ホライズンと呼ばれることが多くあります。これは、タイ ム・ホライズンが、将来における計画の実行期限を示すことによ り計画についての規律を与え、期待される目標の達成に対す る説明責任を促進するためです。 タイム・ホライズンは目標の実現と相互に深く関係しているため、… Whitepaper 「未来の働き方」は、今後10年間における決定的に重要な課題 働き方の変革は、いま注目が高まっている人的資本経営においても、従業員のエンゲージメント向上と組織の業務効率改善を実現するうえで、非常に重要な検討テーマとなっています。プロティビティとノースカロライナ州立大学は、全社的リスクマネジメントに関する恒例の年次リスク調査を実施しました。 Newsletter Risk Oversight vol.153:不透明な経済情勢の中で、安定性と機会を見つけ出す 経済の見通しが動く標的のように絶えず変化する中、取締役会は変化を受け入れ、将来に目を向ける際は、焦点を絞り自信を持って対応する雰囲気を作る必要があります。すべては、正しい質問をすることから始まります。取締役会で地に足の着いた議論をするための基礎となる7つの質問とその対応について解説します。 Whitepaper クラウドコントロールの枠組み 近年、IT技術の発展によりビジネスや社会の環境が変化し、デジタル化の流れの中で、企業のクラウドサービスの導入が急速に進んでいます。企業は、クラウド環境を利用するにあたり、企業特有のビジネス要件やコンプライアンスニーズを踏まえた上で、効果的にクラウド環境に対しセキュリティとコントロールを展開する必要があります。 Newsletter Risk Oversight vol.63 取締役会のリスク監視の焦点を重要事項に当てる 多くの企業は、リスクに関する継続的な対話を促進するた めに、リスクに関する共通言語を用いたり、リスクの分類を 行ったりしています。取締役会のリスク監視に関しては、全 ての範囲をカバーし、監視プロセスの焦点を定めるために、 取締役は独自のリスク言語を用いるべきかという疑問が生 じます。それぞれの企業の取締役会は、そのようなリスク 言語が有益であるか否かを、企業の事業活動の特質を踏ま えて判断しなければなりませんが、以下では取締役が考慮 すべき5つのリスクカテゴリーについて考察します。 日本語版PDF 英語版PDF Load More
