本文へスキップ

COSOとISO31000 コンプライアンスに強い中川総合法務オフィスは知財とリスク管理を専門とするコンプライアンスプロフェッショナルオフィスです。

TEL. 075-955-0307

〒617-0812 京都府長岡京市長法寺川原谷13-6

COSOとISO31000 コンプライアンスに強い中川総合法務オフィスは、知財とリスク管理を専門とするコンプライアンスプロフェッショナルオフィスです。

COSOとISO31000

  • 1.COSO
     COSOとは、トレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of Treadway Commission)の略称である。
     アメリカにおいて、1980年代前半に金融機関を含む多くの企業の経営破綻が大きな社会・政治問題となり、これに対処するためこの委員会を組織した。
     トレッドウェイ委員会は、1987年に「不正な財務報告」と題するレポートを公表して、不正な財務報告を防止し発見するためのフレームワークとその方策を勧告した。

    @COSO内部統制の定義及び3つの目的カテゴリー
     内部統制は、以下の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役、経営者およびその他の構成員によって遂行されるプロセスである。
    業務の有効性と効率性(業務活動)、財務報告の信頼性(財務報告)、関連法規の遵守(法令遵守)

    ACOSO内部統制の5つの構成要素
    ・統制環境 (control environment)、・リスク評価 (risk assessment)、・統制活動 (control activities)、・情報および伝達 (information and communication)、・モニタリング (monitoring activities)


    2.ISO31000
     2009年11月15日にリスクマネジメントに関する国際標準規格であるISO31000(Riskmanagement-Principles and Guidelines:リスクマネジメントー原則及び指針)が発行された。

    @リスクの定義
      Risk; effect of uncertainty on objectives 諸目的に対する不確かさの影響

    Aリスクマネジメントの定義
      「リスクについて、組織を指揮統制するための調整された活動;coordinated activities to direct and control an organization with regard to risk」

    Bリスクマネジメントプロセス
      防災防犯、労働安全、交通安全、医療安全、情報セキュリティ、製品安全などの様々なリスクマネジメントにおける実際の取組に共通し包含されるリスクマネジメントプロセスを定める。
      置かれている状況の確定 ⇒ リスク特定 ⇒ リスク分析 ⇒ リスク評価 ⇒ リスク対応 ⇒モニタリング及びレビュー ⇒ コミュニケーション及び協議 である。このうち「リスク特定」、「リスク分析」、「リスク評価」の3つのステップはまとめて「リスクアセスメント」と呼ばれる。

    Cリスクマネジメントの7つの対応
    (1) リスクを生じさせる活動を開始又は継続しないことと決定することによってリスクを回避する
    (2) ある機会を追求するために、そのリスクを取るまたは増加させる
    (3)リスク源を除去する
    (4)起こり易さを変える
    (5) 結果を変える
    (6) 一つまたはそれ以上の他者とそのリスクを共有する(契約及びリスクファイナンスを含む)
    (7) 情報に基づいた意思決定によって、そのリスクを保有する。
     従来の4つの区分と比較すれば、回避(1)、最適化(低減)(2)〜(5)、 移転(6)、 保有(7)である。


      はてなブックマークに追加 

バナースペース

中川総合法務オフィス

〒617-0812
京都府長岡京市長法寺川原谷13-6

TEL 075-955-0307
FAX 075-955-0214
mail:home@rima21.com
中川総合法務オフィス公式メルマガ(無料)登録⇒まぐまぐ!へ