J-SOXの内部統制やリスクマネジメントについて話せます
■背景
■背景
企業統治、いわゆるコーポレートガバナンスに関しては、これまでも、J-SOXやコーポレートガバナンスコードによる社会的要請に対して、企業はその対応を迫られてきた。特にリスク管理に関してはアカウンタビリティーが求められ、企業としてもERM(全社的リスク管理)を契機に、組織体に発生するあらゆるリスクを統合的・包括的・戦略的に把握・評価・最適化し、価値最大化を図るリスクマネジメント手法を採用してきた。
しかし、リスク管理についてはその重要性が言われるところ、まだまだ営業に劣後するものとして、企業内においては一歩引いた立ち位置にされることが多いものと伺える。
従って、これまで役員向けコンプライアンス研修(内容は会社法の内容と最新判例等を用いた演習等)、また従業員に対しては①営業向け、②事務職向け、③その他、人事、総務、労務向け、及び④情報セキュリティ関係(情報リテラシー)と細分化し、コンプライアンス研修を行ってきた。
他方、こちらから教育を行う際、コーポレートガバナンスをどのように従業員に理解していただくか、ということは正直苦労した。
ただし、振り返れば実は私にとって渡りに船と言えることが起こった。それは2008年のJ-SOXの導入と2015年のコーポレートガバナンスへの対応である。特にJ-SOXは会社全体、役員から従業員までが関わることが要求されていたため、従業員に対するリスクマネジメント教育が必要となり、その手始めとして、いわゆる3点セットの作成が要求されていた。これまでの業務の進め方の手順は書面化されておらず、属人化であった。これらを文書化して、改めて全体から業務を俯瞰して、統制の必要性の納得、費用対効果で統制を緩める部分、新たな統制のかけ方など、一時みんなで内部統制を考えたことは、会社の成長としてとても重要な事であると思った。
■話せること
■話せること
前記の通り21世紀型コーポレートガバナンスの最先端を講義的に語ることも構わないが、いくつかの企業にて行ってきたリスクマネジメントやコンプライアンス、あるいはJ-SOXの導入、運用に関し、広い意味での内部統制を展開してきたが苦労点もあった。
まず、経営陣を説き伏せることが大変であった。しかし、これは道理を述べて理解していただくということを繰り返して内部統制とは何か、ということを理解頂いたと考える。
また、やはり重要なのは、各従業員の意識であると考える。現場発信型と命名しているのはこのためであるが、各従業員、それぞれの職位、職務等、自ら与えられている業務に対してセルフアセスメントを行なっていただけるように、何度も説得して回った。
なお、以前在籍したIT企業では、これまでの運用とJ-SOXの求めるレベル、当時は経産省の「システム管理基準」と真逆のことをやっていた所もあった。J-SOXにおいてはITへの対応がかなり重要な位置づけとなっており、内部統制として特に重要視するべき課題であると考える。
これまで私が行ってきたことに関し、機密情報等、問題になる部分を外してフランクにお話していきたいと考えている。特に失敗したと思われる部分についてはリスクヘッジの参考にして頂ければ幸いである。
なお、コンサルの際は、二次使用を禁止した形で、どの様な資料を作成してきたのか、参考までに示すことも可能です。
プロフィール 詳細を見る
職歴
職歴:開示前
このエキスパートのトピック
-
IPOについて話せますについて話せます
¥50,000~■背景 転職した際、内部監査室長、リスク統括室長としてIPOチームに最初から入り、作業を行ってまいりました。 自分で本を読んで勉強したり、上場済みの親会社に聞きに行ったり、主幹事証券、監査法人に教えてもらったり、現場で鍛えられたという背景があります。 ■話せること IPOの関して苦労したこと。特にJ-SOXについてはかなり苦労したことから苦労話が話せると思います。その他、コーポレートガバナンスや、コンプライアンス、リスクマネジメント、法律関係への対応経験も話せると思います。
-
リスクマネジメント、コンプライアンス、内部統制等の実務について話せます
問い合わせ■背景 企業統治に関してはこれまでも、J-SOXやコーポレートガバナンスコードによる社会的要請に対して、 企業はその対応を迫られてきた。特にリスク管理に関してはアカウンタビリティーが求められ、企業 としてもERM(全社的リスク管理)を契機に、組織体に発生するあらゆるリスクを統合的・包括的・ 戦略的に把握・評価・最適化し、価値最大化を図るリスクマネジメント手法を採用してきた。 しかし、リスク管理についてはその重要性が言われるところ、まだまだ営業に劣後するものとして、 企業内においては一歩引いた立ち位置にされることが多いものと伺える。 従って、内部監査室長(GMOぺイメントゲートウェイ、ゼネテック)やリスク統括室長(ティー ネットジャパン)という立場で、経営陣に対してリスク管理の重要性を解いてきた。特にティー ネットジャパン社においてはリスク統括室長という立場から、経営陣に対してリスクコンプライ アンス委員会を主催し、役員向けコンプライアンス研修(内容は会社法の内容と最新判例等を用いた 演習等)、また従業員に対しては①営業向け、②事務職向け、③その他、人事、総務、労務向け、 及び④情報セキュリティ関係(情報リテラシー)と細分化し、コンプライアンス研修を行ってきた。 これは実施計画立案から上長の決済を受け、教材等の準備から実講義まで行てきたことは私自身の 経歴の大きな資産となっている。 なお、同研修に関してはGMOぺイメントゲートウェイ、旅工房においても行ってきた。 他方、ERMとは大きな概念であり、定着することが難しいこともあるものと思われる。そこで、IRM (統合的リスク管理)という考え方が出てきた。これは、従来の考え方とは異なり、企業内でのパフォ ーマンスやコンプライアンスの一連のリスクにバランスよく対応することが求められるものである。 実際に企業内にリスク管理を展開する際、大きな概念よりも社員に身近なリスクを各部室で拾い上げ、 組織の意思決定を最適して、パフォーマンスを向上させることを目的とした、リスク管理を展開する ことで、各社員それぞれの立場に対する当事者意識を強化していく事によってリスクマネジメントを 展開するという考え方である。 私の経歴、経験が他社様の参考となればと考え、現状コンサル的な立場になっているのが背景です。 ■話せること 前記の通り21世紀型コーポレートガバナンスの最先端を講義的に語ることも構わないが、いくつかの 企業にて行ってきたリスクマネジメントやコンプライアンスに関し、現場発信型の手法を参考にして 頂きたいと考えている。 正直、これまで経営陣を説き伏せることは大変であった。どう取り上げるか、どう伝えるか。色々な こと、発言をシミュレーションして資料を作り上げたり、当然最先端的なものを勉強したり、それなり の努力をしてきたつもりである。講義的な、教科書的なコンサルではなく、何故求められるのか、何を 具体的に整備し、運用を管理しなければならないのか、優先度を提示して参考になるお話ができればと 考えている。 また、やはり重要なのは、各従業員の意識であると考える。現場発信型と命名しているのはこのためで あるが、各従業員、それぞれの職位、職務等、自ら与えられている業務に対してセルフアセスメントを 行なっていただけるように、何度も説得して回った。 別記載にあるこれまで私が行ってきたことに関し、機密情報等、問題になる部分を外してフランクに お話していきたいと考えている。特に失敗したと思われる部分についてはリスクヘッジの参考にして 頂ければ幸いである。 なお、コンサルの際は、二次使用を禁止した形で、どの様な資料を作成してきたのか、参考までに示す ことも可能です。