Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Whitepaper May 14, 2018 新COSO ERMフレームワークの要点 ~日本企業の活用について トレッドウェイ委員会支援組織委員会(COSO)は、組織が機会と脅威をよりいっそう、戦略、事業目標およびパフォーマンスとリンクさせ、マルチステークホルダーの期待に応えつつ、持続的成長を果たすには、何が大切であるか、企業の立場に立って、3年をかけて、COSO ERMフレームワークを改訂しました。 また、企業は、変化をリスクと捉え、リスクを機会と脅威の両面から捉えることで、個別リスク中心の従来型リスク管理から、全社横断的な視点を取り入れた新たなリスク管理へとしていくことが喫緊の課題となっています。 本ウェブセミナーでは、今回のフレーワーク改訂の要点を解説するとともに、この改訂COSO ERMから、企業は何を学び、どう活用していけばよいのか、全社的視点をベースにしたERMを活用実践する上でのエッセンスを整理します。 オンデマンド視聴はこちら> ご登録後、… Whitepaper February 18, 2018 EUにおける一般データ保護規制(GDPR)の概要と対応のポイント 2018年5月から適用が開始されるEU一般データ保護規則(GDPR)に対して、多くの企業が対応準備を進めている状況です。同規則には法的な対応のみならず、プライバシー&セキュリティ、IT、監査/リスクマネジメント、組織内の業務変革、クロスボーダーといった様々な領域における対応が求められるため、監査における対象となる領域を見直す必要が生じる可能性があります。 本Webセミナーでは、同規則の概要を再確認するとともに、適用前後における内部監査部に求められる役割の変化、さらに適用後の監査のポイントとなる一般的な不備事項について解説いたします。 オンデマンド視聴はこちら> ご登録後、録音版ウェブセミナーをご視聴いただけます。 (2018年2月15日ウェブセミナー実施) ご質問への回答はこちら> ウェブセミナー中にいただいたご質問とその回答をご覧いただけます。 Whitepaper September 7, 2016 The Resolver Ballot® リスク評価ワークショップの実行を強力にサポート プロティビティは、リスク評価ワークショップの実行を強力にサポートするツールとしてThe Resolver Ballot®を提供しています。 The Resolver Ballot®は、無記名投票(匿名)形式によりワークショップ参加者の意見・意思を表形式・棒グラフ・散布図等により即時に集計・表示し、会議体の合意形成を効率化するシステムです。また、ワークショップの結果を迅速にレポート化することができます。 プロティビティは、経験豊かなファシリテーター、The Resolver Ballot®の特長を最大限利用した効果的なワークショップを企画・運営します。 Whitepaper September 7, 2016 Assure Integrity™ Assure Integrity™は、SAPシステムにおける膨大な取引情報やマスタデータから、効率的に必要な情報を抽出し、以下のような観点からの分析を実施できるアプリケーションツールです。 取引データやマスタデータに関する統計的な分析 取引データやマスタデータの重複入力などのデータの整合性に関する分析 取引データにおける職務分掌ルールへの抵触の有無に関する分析 Assure Integrity™には、このような観点で分析を実施するための、データの整合性を確認する際に有効なSAPシステム上の項目や、職務分掌の観点から同一のユーザが実行することが望ましくないSAPシステムの処理などが、データベースとして登録されています。例えば、データの整合性については、取引先マスタにおける住所情報の項目や、請求書データにおける請求書番号の項目などが登録されています。また、職務分掌については、… Whitepaper September 7, 2016 プロティビティのビジネスリスクモデル 事業に関連する内外の様々なリスクを全社的に体系的に洗い出し・認識するためのツールとして、プロティビティはビジネス・リスク・モデルを提供・活用しています。 プロティビティのビジネスリスクモデルは源泉系のリスクモデルです。リスクの源泉は ①外部経営環境から発生するリスク ②業務プロセスから発生するリスク ③意思決定情報から発生するリスクカテゴリーから構成されています。 リスクの発生源泉を軸として整理されているため、形態別または結果系のリスクモデルより、原因の追究や問題の解決につながります。プロティビティでは、このようなモデルをベースにそれぞれの企業の特性に応じたリスクモデルの開発・カスタマイズ、リスクシナリオの策定、リスクの評価、リスク対応の戦略策定、リスクマネジメント能力の評価を支援しています。 企業は今までも、自社の状況に応じて必要な分野分において、… Newsletter August 31, 2015 Risk Oversight vol.67 取締役会にIT事項を説明する 取締役はIT事項についての説明を受ける際に、メッセージ を完全に理解しているでしょうか。あるいは、メッセージは あまりにも複雑で理解できないものでしょうか。以下では、 取締役会に対して IT事項の説明を行うにあたっての 3 つ の関係について論考します。それぞれの関係は、最高情報 責任者(CIO)と最高情報セキュリティ責任者(CISO)が説 明内容を整理する上で、また取締役が得るべき情報に対す る方向性に関する洞察を提供します。 今日の環境において、多くの企業は、それらのビジネスモデル がテクノロジなしでは機能しえないことから、実際には「テクノロ ジ・ビジネス」であると言えます。革新的なテクノロジは、市場に おいて差別化をもたらす要素であると同時に、破壊をもたらす 要素でもあります。テクノロジの進歩によって、ビジネスモデル の価値が半減するまでの時間は急速に短くなっています。こ… Newsletter July 31, 2015 Risk Oversight vol.66 サイバー攻撃リスクを自信を持って管理する サイバーセキュリティ攻撃は引き続きメディアの高い関心を 集め、取締役会において今日的な意味を持つテーマであり 続けています。情報セキュリティは、戦略、リスク管理、変更 管理およびアクセスコントロールの全てにおける情報システ ムの機密性、完全性および利用可能性(可用性)に関係して います。以下では、この重要な課題について考察します。 リスク管理においては、リスクを除去することは不可能であり、リ ソースは限られており、リスクプロファイルは変わり続けていると いうのが現実です。サイバー攻撃についても同じことが言えま す。このため、変わり続けるサイバー攻撃の状況とリスク許容 度を理解し不可避的に発生するインシデントに備えることにより、 組織の最も重要な情報資産とシステムの保護に焦点を当てる ことが重要です。 日本語版PDF … Newsletter June 30, 2015 Risk Oversight vol.65 コンプライアンス部門の有効性を確保するための組織内での位置付け コンプライアンス部門が有効性を発揮すべく組織内で位置 付けられるためには、まず、経営者と取締役会がコンプライ アンス部門に期待する役割を定義することが必要です。コ ンプライアンス部門に期待する役割を理解することにより、 コンプライアンス部門を組織の中でどのように位置付ける べきか明確になります。 組織におけるコンプライアンス部門の適切な位置付けに関す る質問をよく受けます。多くの場合、コンプライアンス部門は誰 に報告すべきかが議論の中心になります。残念ながら、このよ うな問い掛けは、役割と責任に関する本質的な問題に焦点を 当てるものではありません。コンプライアンス部門の位置付け において組織間の違いが存在する理由の一つは、コンプライ アンス部門に期待する責任に関して異なる見解が存在するこ とです。以下では、これらの見解と、それらがコンプライアンス… Newsletter May 31, 2015 Risk Oversight vol.64 2015年の最重要リスク ノースカロライナ州立大学 ermイニシアティブとプロティ ビティは、上級経営者を対象として、企業が直面するマクロ 経済、戦略、および業務リスクに関する最新の調査を完了し ました。2015 年の上位 10 のリスクは 2014 年と大き な違いを映し出しており、上級経営者や取締役が気に掛け ていることについて洞察を提供しています。 主要な事業上の課題に関する以下のサマリーは、約 275 名の 上級経営者(大部分はグローバル企業の経営者)を対象とし た調査に基づくものであり、2015 年に企業が直面する主要な 不確実性を理解する上での助けとなるものです。[1] 日本語版pdf 英語版pdf Load More
