8つの構成要素
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/04 01:01 UTC 版)
「トレッドウェイ委員会支援組織委員会」の記事における「8つの構成要素」の解説
ERMにおける8つの構成要素は、旧『内部統制-統合的枠組み』の5つの要素を包含しており、リスクマネジメントに対する需要の高まりに対応するためにモデルを拡張した。 「内部環境」:内部環境は、組織の気風を包含し、リスクマネジメントの哲学やリスク選好度、誠実さや倫理的価値観、それらが活動する環境など、リスクをどのように見て、企業の人がどのように対処するかの基礎を確立している。 「目標の設定」:経営者がその達成に影響を及ぼす可能性のある事象を特定する前に、目標が存在していなければならない。事業リスクマネジメントは、経営者が目的を設定するためのプロセスを実施し、選択した目的が企業のミッションを支持し、それに沿ったものであり、リスクに対する意欲と一致していることを保証するものである。 「事象の特定」:企業の目的の達成に影響を与える内部および外部のできごとは、リスクと機会を区別して識別されなければならない。機会は、経営戦略または目標設定プロセスに再転換される。 「リスクアセスメント」:リスクは、どのように管理すべきかを決定するための基礎として、確率と影響を考慮して分析される。リスクは、内在性・残留性の両面で評価される。 「リスク対応」:経営者は、リスクを企業のリスク選好度とリスクを整合させるための一連のアクションを開発し、リスク対応(回避、受容、軽減、分担・共有)を選択する。 「統制活動」:リスク対応が効果的に行われるように、方針と手順が確立され、実施される。 「情報及び伝達」:関連情報は、人々が責任を果たすことができるような方法と時間枠で識別され、捕捉され、伝達される。効果的なコミュニケーションは、より広い意味で、企業体を上下、横断して流れていくものである。 「モニタリング」:ビジネスリスクマネジメント全体をモニタリングし、必要に応じて修正を行う。モニタリングは、継続的な管理活動、個別の評価、またはその両方によって達成される。 COSOは、ERMは、新しい法律・規制や上場基準の遵守に必要な基準を満たし、かつ、多くの企業その他ステークホルダーが受け入れられる、組織要素とリスクマネジメントの目的との相互関係の明確な定義を提供したとしている。
※この「8つの構成要素」の解説は、「トレッドウェイ委員会支援組織委員会」の解説の一部です。
「8つの構成要素」を含む「トレッドウェイ委員会支援組織委員会」の記事については、「トレッドウェイ委員会支援組織委員会」の概要を参照ください。
- 8つの構成要素のページへのリンク
