今年の12月に新しいリスクマネジメント規格であるISO 31000 : 2009Risk managementprinciples and Guidance)およびリスクマネジメント用語に関するISO ガイドGuide 73 : 2009が発行される予定となっています


ISO 31000 :2009規格は、経営の最適化を目指し、リスクを管理するために不可欠な要素を実施するフレームワークとリスク管理プロセスの両方を継続的に改善していく、フレームワークの指針を提供している国際規格で本書の言葉を借りると「リスクマネジメントを経営意志徹底のための仕組みとして位置づけ、定めた経営目標の達成の妨げや不確かさをリスクと認定して最適化を図るマネジメント規格」になります。


2010年には、対応のJIS規格が制定される見込みになっています。


すでに、1995 年の阪神淡路大震災を機に制定されたJISQ2001:2001:「リスクマネジメントシステム構築のための指針」のJIS規格がありますが、このJISQ2001の発展系としてISO 31000:2009のJIS規格が制定されるような状況と思われます。


このISO 31000のFDISをベースにリスクマネジメントの本質の理解のためにリスクマネジメントについて体系的に解説している本を紹介します。


<<ポイント>>


これからの時代に必須となる経営の最適化と目標を達成するためのリスクマネジメントについての解説書


本書では、


ISO 31000で提示されているリスクマネジメントの考え方


を中心に様々な形態で適用されているリスクマネジメント


についてリスクマネジメントの有効活用の観点から体系的に


リスクマネジメントの持つ本質論とは何かを説いています。


本書:「リスクマネジメント」です。


目標達成を支援するマネジメント技術」との副題が付いています。


本書は、著者:野口 和彦 氏、ならびに(財)日本品質管理学会(JSQC=Japanese Society for Quality Control)の監修にて、2009年11月に日本規格協会より「質(品質)」をテーマとした教養講座シリーズの「JSQC選書」の一冊として発行されています。



<<本書のエッセンスの一部>>


本書の帯には、以下のように書かれています。


ISO 31000

国際的なリスクマネジメント規格で学ぶ”いろは”

企業価値・社会価値の増大化を支援する

有効なリスクマネジメントをナビゲート


本書は、7章から構成されています。


解説文には、適度にイラスト、フロー図、概念図といった図表が挿入され分かり易さに配慮した丁寧な解説となっています。


本書の概要をざっと紹介します。


最初に「リスクマネジメント」が何かを考察するとして、本質を理解することの重要性を強調し、ISO 31000:2009ISO Guide 73:2009の考え方を中心にこれまでのリスクの考え方の推移を概観し、リスクマネジメントの「価値を創造する」との本質部分を説いています。


そして、リスク源、ハザード、ペリル、危機といった関連用語やBCM(Business Continuity Manegement:事業継続マネジメント)などとの違い関係等を解説しています。


また社会的にリスクマネジメントが必要になってきた「リスクの増大といった組織環境の背景」を組織のリスク例などを交えて整理し、また既存のマネジメントの手法の課題を考察しています。


リスクマネジメントのこれまでの変遷について


  • 「保険を含んだファイナンスのリスク管理手法」
  • 「社会や消費者へのリスクを考える安全等の分野で用いられる手法」

との2つの流れがあるとした上で、各国(オーストラリアとュージランド、カナダ、英国、日本)のリスクマネジメント規格について概観し、ISO 31000の今日までの規格開発の経緯、ISO 31000の概要、同規格の構造とプロセスについて例えば以下のようなISO 31000の特徴をクローズアップしながら解説しています。


  • リスクの影響を好ましくない影響に限定していない
  • リスクを目標達成に影響を与える要素として把握
  • リスクに影響を与える環境の調査をリスク分析に先立って求める

ちなみにFDISのISO 31000の目次は、以下のような構成になっています。


序文
1. 適用範囲
2. 定義
3. 原則
4. 枠組み
4.1 一般
4.2 指令とコミットメント
4.3 リスクを運用管理するための枠組みの設計
4.4 リスクマネジメントの実施
4.5 リスクマネジメントの枠組みの監視及びレビュー
4.6 リスクマネジメントの枠組みの継続的改善
5. プロセス
5.1 一般
5.2 コミュニケーション及び協議
5.3 組織の状況の確定
5.4 リスクアセスメント
5.5 リスク対応
5.6 監視及びレビュー
5.7 リスクマネジメントプロセスの記録作成


そして本書の4章では「最新のリスクマネジメントの導入・実践
と題して、「リスクマネジエント導入のための組織環境整備」→「リスクマネジメントプロセスの要点−リスクアセスメントの概要」→「リスクマネジメントプロセスの要点−リスク対応の要点」といった構成でISO 31000をガイドラインとするリスクマネジメントを組織に導入し、実践していくベースとなる考え方と手順について解説しています。


ISO 31000は、リスクマネジメントについてのガイドを規定する規格で、マネジメントシステム部分について規定されていないとして、本書の5章で、筆者の推奨するリスクマネジメントシステムとしての構築方法を説いています。


とくになぜマネジメントシステムを構築することが必要かを考察し、中小規模の組織にも適用できる効率的なリスクマネジメントシステム構築のための方法論とステップ、そこで留意すべきポイント等を交えて解説しています。


またISO 31000は、好ましくない影響のみを扱うリスクマネジメントシステムとしても利用できるとして、


安全、セキュリティ等の既存のリスクマネジメントを支援する仕組みとして利用できるとの観点から好ましくない影響を与える重要なリスクを見分ける視点、好ましくない影響に対するマネジメントの各ステップの概略、また組織をまもるための危機管理とリスクマネジメントとの連動、さらには危機管理の準備対応といった事項を解説しています。


さらに経営に必要なリスクマネジメントの視点を考察し、短期的な利益確保ではなく、長期的で組織最適化の視点からのリスクマネジメントの実施の重要性から経営・現場・マネジメントシステムのつなぎ役としてのリスクマネジメント等を考察しています


本書の「おわりに」で筆者は、リスクマネジメントの心得について言及し、「敵を知り己を知らば百戦危うからず」とし、組織に潜在するリスクを把握し、組織が到達する目的を確認できているということで、スタートとゴールの双方を知って進むべき道が見えてくるはずと述べています。


<<本書で何が学べるか?>>


本書では、企業価値・社会価値の増大化を支援するための有効なリスクマネジメントであるISO 31000を中心にそこで提示されているリスクマネジメントの考え方からこれまでに様々な形態で適用されているリスクマネジメントを概観すると共にリスクマネジメントが果たすべき本来の機能・本質部分を考察しながらリスクマネジメントを体系的に解説しています


<<まとめ>>


企業価値・社会価値の増大化を支援するためのリスクマネジメントISO 31000に関心がある人は、是非、本書を読んでみて下さい


なお本書の目次は、以下の内容です。
第1章 リスクマネジメントとは何か
第2章 リスクマネジメントが必要となった社会背景と既存手法の課題
第3章 リスクマネジメントの変遷
第4章 最新のリスクマネジメントの導入・実践
第5章 効率的なリスクマネジメントシステムの構築
第6章 好ましくない影響に対するリスクマネジメントの概要
第7章 組織経営の改革


にほんブログ村 本ブログへ



(広告)


お花を贈ろう!と思ったらGIFT de お花屋さんへ!!


Gift de お花屋さん


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

リスクマネジメントシステムについて解説している本書の「はしがき」で筆者は、本書の意図する点などについて以下のように述べています。


リスクマネジメントシステムは、企業活動の不確実性を想定内にコントロールすることで、組織の持続可能性を高める効果があります。

本書は、組織における主要なリスクを体系化し、管理するためのシステムアプローチを解説しています

個別リスクには、環境リスク、品質リスク、労働安全リスク、情報セキュリイティリスクなどがあり、それぞれのリスク対策には専門性を要求されることも多くあります。

一方で経営者や株主の立場を考慮すると、リスク統合により、個別リスクのインパクト比較による優先順序などの意志決定や、予算が適切に配分されることが必要になってきます。

この専門領域に関する縦のマネジメントと専門領域を俯瞰できる横のマネジメントが必要になります。

その縦と横が連携できるリスクマネジメントシステムを構築することが大切です。(略)

本書では、個別のリスクマネジメントシステムの解説を行い、そのうえでリスクアセスメント結果を統一的な指標で分析し、リスクマネジメントの統合化を推進することを詳説しています。(略)

本書では、「人材育成」と「モニタリング手法」を特徴とし、リスクマネジャー養成やリスクマネジメント監査について演習を実施し、その結果を解説しています。(略)

低成長時代であっても企業価値を継続して高めている企業があります。その共通要素は質の高いリスクマネジメントシステムを構築している企業です。」


<<ポイント>>


リスクマネジメントシステムについての教科書的な解説書として、組織における主要なリスクを体系化し、統合管理するためのシステムアプローチ等を重点解説している本


本書では、リスクマネジメントシステムについて概観し、


リスクアセスメント手法を詳解し、


ISO9001、ISO14001、OHSAS18001の統合マネジメントシステムに関するリスクマネジメントの考え方等を解説し、


情報セキュリティに関するリスクマネジメントの考え方等を解説し、


リスクマネジメント監査の進め方を演習事例を交えて解説し、


CSRに関わる企業価値の創造およびその進め方について事例を交えて解説しています。


本書:「リスクマネジメント・システム」です。


本書は、著者:矢野 昌彦氏、「環境リスク管理のための人材育成」プログラムの編にて、2009年4月に大阪大学出版会より、「シリーズ環境リスクマネジメント」の3巻として発行されています。


リスクマネジメント・システム (シリーズ環境リスクマネジメント)
大阪大学出版会
発売日:2009-04-10
発送時期:在庫あり。
ランキング:480427

<<本書のエッセンスの一部>>


本書の帯には、以下のように書かれています。


「リスク」であふれる社会を生き抜く

第一線の専門家によるわかりやすい講義形式

一人一人のリスク感性を養い、「リスク文化」をもつ組織づくりへ


本書は、7講から構成されています。


また本書の巻末には、【ISO9000】~【フォルトツリー分析(Fault Tree Analysis】に至る用語の解説があります。


以下、講を追って概要を紹介します。


第1講では、「リスクマネジメントシステム総論
と題して、通常の事業活動の中でのリスク(オペレーショナルリスク)を中心にリスク分析について色々の側面から考察しています。


そして、コーポレートガバナンスの考え方、内部統制の目的、トレンド、日本版SOX法での内部統制に関わる企業における4つの目的と6つの基本的要素等について解説しています。


またJIS Q 2001リスクマネジメントシステム構築のための指針」についてその主要なポイント等を概説しています。リスク移転、回避、低減、保有の考え方など解説しています。


またリスクマネジメントにおけるリスクについて、企業におけるリスクの分類、リスクの分類事例、ISO31000などへの動きを交えたISO規格との関連、近年の事件・事故事例、ヒューマンエラーパターンテストなどの事項を概説しています。


さらに企業経営のリスク、マネジメントシステムの範囲と統合化(ISO9001、ISO14001、OHSAS18001)について考察しています


第2講では、「リスクアセスメント手法
と題して、リスクについてどのように定量化するかといった手法を解説しています。


リスクの大きさと発生の確率をもとに定量化する労働安全の定量化法の解説からはじまり、今なぜこのようなリスクマネジメントが求められるかといった社会的な背景を解説し、リスクマネジメント関連用語を解説した上で、各種のリスクの推定評価方法について、とくにFMEAFTAHAZOPなどの原点となるリスクマップの利用、七つの評価軸の利用などを解説しています


  • リスクマネジメントの基本(リスク分析手順、リスク対応の分類と方法、リスク対応目標の設定、情報漏洩と対策など)
  • クライシス(リスク)コミュニケーション(事例、BCP、利害関係者とのコミュニケーション、不測のクライシスや緊急事態を招く要因例、クライシス(リスク)コミュニケーションの進め方と10のポイントなど)
  • ISOのマネジメントシステムがリスクマネジメントに役立つか
  • 内部告発の是非
  • リスクマネジメント成功要因

などを論じ、さらに企業活動におけるリスク抽出に関して評価演習の方法を解説しています。


第3講では、「統合マネジメントシステムとリスクマネジメント
と題して、品質(ISO9001)、労働安全(OHSAS18001)、環境(ISO14001)の各マネジメントシステムの手法を解説し、統合化マネジメントシステムとリスクマネジメントとの関わりを概観しています


ISO9001、ISO14001、OHSとはとの解説からはじまり、その対象範囲、リスクの連鎖論の考え方、これらの統合の考え方を解説しています。


またOHSMSの導入の効果とOHSAS18001の概要についてEMSとの比較、安全・危険・リスクの概念と残余リスクの考え方などを解説しています。


ISO9001について体系から、品質マネジメントの8原則、サプライチェーンマネジメントの重要性、WEEE&RoHSの影響などについて解説しています。


またリスクの評価と見える化の考え方、さらにリスクマネジメントのヒントとして、ヒヤリハット情報の活用の観点、変更管理、プロアクティブな活動、顧客満足度の向上の施策、リスク管理項目のチェック、クレーム対応のケーススタディと再発防止策などを解説しています。


またリスクマネジメントの心得としてこの講の内容を総括し、まとめています。


第4講では、「情報セキュリティとリスクマネジメント
と題して、情報セキュリティマネジメントに関わるリスクマネジメントについて解説しています


企業における情報セキュリティマネジメントの位置づけについてコーポレートガバナンスCSRとの関係の解説にはじまり、JISQ2001から見た位置づけ、「情報」の定義、情報セキュリティ関連規格、情報資産の価値、情報セキュリティマネジメントシステムの構築、プライバシーマーク、情報セキュリティマネジメントシステム(ISMS)の概要とPマーク制度と個人情報保護法などとの関わり、リスクの識別と脅威・脆弱性への対応、リスクマネジメントシステムによる監査の6事例の演習といった事項を取り上げ解説しています


第5講では、「リスクマネジメント監査の進め方と演習
と題して、リスクマネジメン監査について、監査の種類の解説からはじまる監査論および内部監査の進め方(計画、チェックリスト作成など)、JISQ2001を基準とした監査演習に基づいてリスクマネジメント監査のための基本的事項を解説しています。


第6講では、「CSRによる企業価値の創造と演習
と題して、CSRとはといった解説からはじまり、なぜCSRが注目されているか、CSR違反事例、社会環境の変化、環境経営からCSR経営への世界の動向、CSRの行動憲章、「CSR」の本質などを考察しています


またCSR実践の事例について、取組体制、コーポレートガバナンスとステークホルダー、CSRに関わる3つの主要なキーワード(ステークホルダー・エンゲージメント、企業価値の創造、リスクマネジメント)と企業価値、さらにCSRの取り組むための手法等について概観しています。


第7講では、「CSRの進め方と演習問題のまとめ
と題して、CSRの進め方について社会面、環境面、経済面からの評価指標、CSR報告書などを含めてのCSR推進の動向、CSRマネジメントシステム構築のステップ、管理システムのS(Specific:具体的であること)・M(Measurable:測定可能であること)・A(Achievable:実現可能であること)・R(Result Oriented:成果指向であること)・T(Time Specific:期限が明確であること)+A(Agreement:同意があること)、CSR報告書の意味、ネガティブ情報の開示といった事項を解説しています。


さらに真のCSRを成功させるとの観点から、適正なCSRの考え方、日本型CSR経営の重要な視点といった点について考察しています。


<<本書で何が学べるか?>>


本書では、リスクマネジメントシステムは、企業活動の不確実性を想定内にコントロールすることで、組織の持続可能性を高める効果があるとの観点からリスクマネジメント・システムについて体系的に解説しています


とくに組織における主要なリスクを体系化し、管理するためのシステムアプローチを解説し、さらに企業価値の創造とリスクマネジメント等を統合化した包括的なCSRについて考察し、CSRの進め方についても解説しています


<<まとめ>>


本書では、リスクマネジメントおよびCSRについて関心を持つビジネスパースンや、ISO9001ISO14001OHSAS18001ISO27001などのマネジメントシステム認証を取得している組織の関係者には、読んで頂きたい一冊です


なお本書の目次は、以下の内容です。
第1講 リスクマネジメントシステム総論
第2講 リスクアセスメント手法
第3講 統合マネジメントシステムとリスクマネジメント
第4講 情報セキュリティとリスクマネジメント
第5講 リスクマネジメント監査の進め方と演習
第6講 CSRによる企業価値の創造と演習
第7講 CSRの進め方と演習問題のまとめ






にほんブログ村 本ブログへ



(広告)


オラクル ライセンス販売



「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

会社法の改正や金融証券取引法(J-SOX法)等の背景から、コンプライアンス内部統制に関わる仕組みが強化されるつつある一方、企業不祥事が後を絶たない状況にあります。


企業不祥事としてひと言で括ってもその中味は、千差万別ですが、テレビ等で取り上げられた会社のこととなるほどそれではまずいだろうと感じるとしてもこれで良いのかについてなかなか分からないのが自社の内部統制コンプライアンスの実際


本書の「はじめに」にも書かれていますが、不祥事を起こしてしまった企業のトップに共通する反省の弁がたいてい以下の内容になるとのこと。


「マニュアルや決まりはあったのだが、それを守っていく風土が会社の中にはなかった」


こうなると後の祭り。


コンプライアンスの重要性がこれだけ叫ばれているのに、なぜ不祥事がなくならないのかについて、それは、単なる規則やシステムといった「ハード」面からの取組みだけでは、会社は守れない。そのポイントは、「ソフト」面と述べています。


<<ポイント>>


コンプライアンス内部統制の仕事とは、単なるチェック体制づくりとか法令遵守だけではなく、会社の価値基準を明確にし、浸透させ、従業員の幸せな毎日を創り出すこと。このようなソフト面が大切。


コンプライアンス及びリスク管理の第一線で活躍する著者が「ハード」面と併せて焦点を当てるべきは意識や組織文化など「ソフト」面の対策であるとして、ソフトの部分に焦点をあてて、個人の意識や組織文化をどう制御していけばいいのかを解説している本を紹介します。


さらに不正の早期発見と対策、調査委員会の立ち上げ方なども含めて詳解しています。


本書:「それでも不祥事は起こる」です。


『価値浸透』が変えるコンプライアンスと内部統制」との副題が付いています。


本書は、著者:秋山 進 氏にて、2008年8月に日本能率協会マネジメント 出版情報事業 より発行されています。


本書は、日経BP社のサイト「経営とIT」の連載記事を中心に大幅に加筆されたものとのこと。


それでも不祥事は起こる
日本能率協会マネジメント 出版情報事業
発売日:2008-08-29
発送時期:通常24時間以内に発送
ランキング:31988

<<本書のエッセンスの一部>>


本書の帯には、以下のように書かれています。


規則やシステムといった「ハード」面だけでは、会社は守れない

次にやるべきは、

ソフト面の対策だ!


また表紙カバーの折返し部には以下のように書かれています。


「社員の意識」や「企業の文化」というのは、

なかなか変わらない

だからこそ、コツコツと時間をかけて

着実に変化させる必要がある。

不祥事を「致命傷」にしないために!


本書は、6章から構成されています。ざっとした概要は、以下の通りです。


第一章では、「不祥事コンプライアンス」として、4節からなり、不祥事についての9つのタイプ分けから始まり、筆者のリクルート、カネボウ化粧品などでの体験を挙げ、不祥事は会社をよくするキッカケと述べています。またコンプライアンス体制を要求する6つの潮流として、「流動化する人材市場」から「グローバリゼーションへの巻き込まれ」までの動向を解説し、「管理部長のコンプライアンス」と「社長のコンプライアンス」 とを対比し、「社長のコンプライアンス」の重要性を説いています。


第二章では、「内部統制の理想と現実」として、最初に教科書的な対応が生む「合成の誤謬」として、本末転倒となってしまった内部統制対応の事例を紹介し、内部統制の正しい在り方を確認した上で、本来の内部統制がもたらす有効な側面について事例を交え解説しています。


第三章では、「経営理念と社会規範を統合せよ」として、コンプライアンスと経営の判断基準を整合させる方法、業務をマトリックスで考えた上でOBゾーンを明確にするリスクマネジメント的視点を解説し、会社の視点と社会の視点を軸にそれぞれ推奨行為、許容行為、禁止行為のマトリックスで価値基準を決める方法を解説しています。さらにこの価値基軸を浸透させていくためのコンプライアンス教育プログラムについて解説しています。


第四章では、「組織内の不正をいかに早く発見し対処するか」として、意図を持って対応される不正に対応する包括的なマネジメントの構築の必要性を強調しています。不正事例と不正の見つけ方から、捜査権の無い企業内での不正調査についてその留意ポイントから5つのステップによる方法などを解説しています。


第五章では、「不祥事後、調査委員会をいかに設置し運営するか」として、3つのフェーズの分けての危機レベルに見合った調査委員会の種類と危機レベル別の調査委員会の目的と役割、その設置・運用に関わる具体的なプロセスについて解説しています。


第六章では、「コンプライアンス教育の急所」として、不祥事を起こさないためのコンプライアンス教育の必要性について、Jリーグの警告数と成績のデータなど紹介しながら、コンプライアンス教育において、特に留意すべき視点、「意識」、「知識」、「常識」とのステップ、幹部向けに行うケーススタディなどコンプライアンス教育のポイントを解説しています。


<<本書で何が学べるか?>>


内部統制やコンプライアンスについてのこれまでの本には、そのシステム構築などのハード面に関するものがほとんどであったと思います。本書は、ソフト面の対策に焦点を当てて解説しています。


「社員の意識」や「企業の文化」などの風土は、一つの不祥事で脆くも壊れてしまいますが、なかなか一朝一夕には、築き上げることはできません。


企業の宝のようなものです。


しかしながら、そこをおろそかにして内部統制コンプライアンスの仕組みだけ整えたとしても機能しないと思われます。


まさに「ソフト」面の対策こそ内部統制コンプライアンスの画龍点睛のポイントと思われます。


そこを一冊の本で習得できるかとなると確かに容易ではないと思います。


この難しいポイントに対して特効薬を用意することは、極めて難しいことですが、本書では、筆者の経験やコンサルティングの実例をもとに説得力ある処方箋が説かれていると思います。


<<まとめ>>


本書は、コンプライアンス及びリスク管理の第一線で活躍する著者が「ハード」面と併せて焦点を当てるべきは意識や組織文化など「ソフト」面の対策であるとして、ソフトの部分に焦点をあてて、個人の意識や組織文化をどう制御していけばいいのかを分かり易く解説しています。


本書は、企業経営からマネジメントに関わるビジネスパースンに是非とも読んでい頂きたい一冊です。


なお本書の目次は、以下の内容です。
第一章 不祥事とコンプライアンス
第一節 不祥事の9つのタイプ
第二節 私の不祥事体験
第三節 コンプライアンス体制を要求する6つの潮流
第四節「管理部長のコンプライアンス」と「CEOのコンプライアンス」
第二章 内部統制の理想と現実
第一節 教科書的な対応が生む「合成の誤謬」
第二節 内部統制の正しい在り方
第三節 内部統制の効用
第三章 経営理念と社会規範を統合せよ
第一節 価値判断基軸はつながっている
第二節 業務をマトリックスで考える
第三節 価値基軸を決め浸透させる
第四章 組織内の不正をいかに早く発見し対処するか
第一節 今こそ不正対応のマネジメントを確立せよ
第二節 不正事例と不正の見つけ方
第三節 不正を調査する方法
第五章 不祥事後、調査委員会をいかに設置し運営するか
第一節 調査委員会の種類と3つのフェーズ
第二節 危機レベル別調査委員会の目的と役割
第三節 調査委員会を設置・運営する具体的プロセス
第六章 コンプライアンス教育の急所
第一節 コンプライアンス教育は本当に必要なのか
第二節 コンプライアンス教育で注意すべきポイント
第三節 「意識」「知識」「常識」の3ステップ






にほんブログ村 本ブログへ



(広告)



「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  • 他社より早くリスクを察知したい
  • コストを極力下げて効果を上げたい
  • 経営者・管理者の責任連鎖を保証したい
  • 財務報告の内部統制だけで終わらせたくない
  • ERMを戦略策定・経営計画と一体化させたい

というニーズに応えるために本書を執筆しました。


というのが「はじめに」の書き出しの言葉となっています。


ERMEnterprise Risk Management全社的リスクマネジメント)は、今日、コーポレートガバナンス、経営管理(業績管理)、内部統制、コンプライアンス、CSR、セキュリティ対策などを統合的にマネジメントするための概念としても注目されつつありますが、本書では、ERMを以下のような仕組みとしています


  1. 経営戦略の達成を合理的に保証するためのプロセス
  2. 経営者によってリードされ、戦略策定に活用され
  3. 組織全体に適用され、全社員が参画することによって活性化し
  4. 発生可能性の高いリスク事象を予見するように設計され
  5. 経営者への投資やリスクの選好の度合い(リスク・アピタイト)をマネージし
  6. ガバナンスを強化し、持続的な成長を支援する

コーポレート・ガバナンスの強化、コンプライアンス体制の見直し、新たな法制度への効果的な対応などに求められるERM(全社的リスクマネジメント)や内部統制の構築・高度化に必要な知識について分かり易く解説している本を紹介します


経営者、CFO、管理者の方々ためのERMの実践実務書になります。


金融庁の内部統制報告制度へのコスト効果を意識した対応、ERMの仕組み確立にむけてのロードマップの描き方、さらには、ERMの導入にあたって留意すべき事項、導入のために必要なプロセスなどを分かり易く解説しています


本書:「内部統制とERM」です。


透明性を高め、説明責任を果たす」との副題が付いています。


本書は、著者:神林 比洋雄 氏にて、2008年5月にかんき出版より発行されています。


本書の帯、並びに表紙カバーの折り返し部には、以下のように書かれてあります。


全社的リスクマネジメントで


持続的成長を目指す


他社より早くリスクを察知したいとき


コストを極力下げて効果を上げたいとき


税務報告のみの内部統制に終わらせたくないとき



すばやい意志決定でリスクに対応し、チャンスに変える


  • 経営者と社員が説明責任を果たす
  • 財務報告の内部統制からERMへのロードマップを描く
  • ERMを戦略策定・経営計画と一体化させる
  • モニタリング機能により経営の品質を高める

経営者・管理者のためのポイント付


本書は、8章から構成されています。また各章の見出しの項目について、最初に「経営者・管理者のためのポイント」として、その見出し項目のエッセンスが枠囲みにて、箇条書きでまとめてあり、続いて解説がされるというスタイルで説明がされており、分かり易い構成となっています。


第1章では、「持続的成長を脅かす新たなリスクとは?
として、グロバリゼーションの進展に伴う、リスクの多様化、複雑化などを総括した上で、続発する不祥事について、その中味を分析し、トップマネジメントの責任を確認しています。さらに会計基準の国際的な統合の現状について概観しています。


第2章では、「新たなリスクにどう対応するか
として、コーポレートガバナンスの強化への対応、また内部統制とERMとの関わり、また企業不祥事に関わる予防ならびに企業価値向上の観点、効果的なコンプライアンス・CSRに応えるための内部統制・ERMの位置づけ、内部統制報告制度の導入2年目以降に対する展望、会社法と内部統制とERMとの関係、経産省、東証、日本経団連の期待といった側面に対してどう対応するか等のポイントを解説しています。


第3章では、「トップダウンによる、変化への全社的な対応
として、ERMを基軸としたトップダウンによる各種の変化への対応の考え方が解説されています。


第4章では、「内部統制はERMの基盤
として、内部統制が誕生してきた経緯にはじまり、COSOモデル、COSOの内部統制のフレームワーク、内部統制の目的から構成要素、内部統制に対応すべき経営者、管理者の役割、内部統制の限界、内部統制の構築・展開のためのロードマップ、リスクマネジメントとしての内部統制を基盤としてのERMの観点からのステップアップなどを解説しています。


第5章では、「財務報告のみの内部統制で終わらせない
として、金融庁の内部統制報告制度、のフレームワーク、アメリカのSOX法対応の初年度に発生した取組から学ぶこと、内部統制プロジェクトの効果的な進め方、内部統制の評価や不備に対応するためのスタンスなどを解説しています。さらに内部統制の付加価値を高めるとの観点からの重要な視点、そして内部統制からERMへと展開していくアプローチとそれに関する考え方などを解説しています。


第6章では、「ERMを導入・強化する
として、導入前に考えておくべき事項から始まり、COSOのERMフレームワークの概説、ERMの導入にむけてのリスクマネジメントビジョンの策定と共有化、リスクマネジメント能力の成熟度レベルとその特徴、要素などを解説し、ERMを導入・強化していく3つのステップとその概要を解説しています。次いで、第1のステップとなる「全社的リスクの評価」のための4つの取組、第2のステップとなる「ギャップ分析」のための2つの取組、さらに第3のステップとなる「継続的改善」のための2つの取組について順次、詳解しています。


第7章として、「内部統制・ERMの品質をモニタリングする
として、内部統制及びERMの品質をモニタリングするための「自己評価」、「内部監査」「監査役・監査委員会」、「外部監査人による内部統制監査」などについて、内部統制及びERMの品質との関わりについて、その意義や具体的な活動とその留意すべきポイントなどを解説しています。


第8章として、「ERMの将来ビジョン
として、事業パフォーマンスの改善へのERMの活用にはじまり、事業戦略策定とのERMの関わりについての展望、M&Aのプロセスについてリスクマネジメントの観点からM&Aを成功させるための進め方など解説しています。さらに持続可能な競争優位の確立にERMを活用するとの考え方やそのポイント等を解説しています。


ERMを企業価値を高める、事業戦略・目的の達成のためのリスクマネジメントとの視点から内部統制とからめて事業戦略策定・管理プロセスとリスクマネジメントとの統合の重要性などを実務的に経営者・管理者のためのポイントを重点に分かり易く解説しています


今日の不確実で激変する環境の中でしっかりと変化に対応して生き残り競争優位を確立し目標を達成していく企業のためのリスクマエジメントであるERMに関心がある経営者・管理者・ビジネスパースンには、読んで頂きたい一冊です


内部統制とERM 透明性を高め、説明責任を果たす
かんき出版
発売日:2008-05-13
発送時期:通常24時間以内に発送
ランキング:69359

なお本書の概要目次は、以下の内容です。
第1章 持続的成長を脅かす新たなリスクとは?
1. 経済のグローバル化とリスクの多様化・複雑化
2. 不祥事の発生と法規制強化
3. 加速する会計基準の国際的な統合
第2章 新たなリスクにどう対応するか
1. コーポレートガバナンスを支える
2. 企業不祥事を予防する
3. コンプライアンス・CSRに応える
4. 適正な財務報告を支える
5. 会社法が期待する内部統制・リスク管理
6. 経産省、東証、日本経団連が期待すること
第3章 トップダウンによる、変化への全社的な対応
1. 変化にトップダウンで対応する
2. 全社的な視点で対応する
3. ERMの取り組み状況と進化への道
第4章 内部統制はERMの基盤
1. COSOモデルの誕生
2. 内部統制の目的を理解する
3. 内部統制の構成要素を知る
4. 内部統制にどう立ち向かうか
5. 内部統制の限界を知る
6. 内部統制構築のロードマップ
第5章 財務報告のみの内部統制で終わらせない
1. 金融庁がめざす内部統制の強化
2. アメリカの取り組みから学ぶこと
3. 内部統制プロジェクトを効果的に進める
4. 内部統制を効果的に評価する
5. 内部統制の不備に対応する
6. 内部統制の付加価値を高める
7. 内部統制からERMへ
第6章 ERMを導入・強化する
1. ERMの導入前に考えるべきこと
2. COSOのERMフレームワーク
3. ERMの導入に向けて
4. ERMの導入ステップ1:全社的リスクの評価
5. ERMの導入ステップ1:全社的リスクの評価
6. ERMの導入ステップ1:全社的リスクの評価
7. ERMの導入ステップ1:全社的リスクの評価
8. ERMの導入ステップ2:ギャップ分析
9. ERMの導入ステップ2:ギャップ分析
10.ERMの導入ステップ3:継続的改善
11.ERMの導入ステップ3:継続的改善
第7章 内部統制・ERMの品質をモニタリングする
1. 自己評価の意義と効果
2. 内部監査と内部統制・ERM
3. 監査役・監査委員会と内部統制・ERM
4. 外部監査人による内部統制監査
第8章 ERMの将来ビジョン
1. パフォーマンスを向上させる
2. 企業の意志決定に係るERM
3. M&Aにおけるリスクマネジメント
4. 競争優位の確立
おわりに−ERMの活用から企業価値向上へのロードマップ







にほんブログ村 本ブログへ



(広告)


α200で撮るリビングフォトレシピを見る


Sony Style(ソニースタイル)


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

日本版SOX法に基づき、粉飾決算などの不正会計の防止を目的とした法律である内部統制報告制度が平成20年4月1日開始する事業年度から適用されます。


この内部統制報告制度は、すべての上場企業に対し、財務報告の健全さが問われているもの。経営者による社内管理体制の自己点検を義務づけるものです。


この内部統制についてこれまでに各社とも入念な準備を進めてきたとされていますが、万が一にも上場廃止という伝家の宝刀が振り下ろされることを警戒し“リスク過敏”に陥っている事例もみられ、依然として現場での混乱を抱えている実情と言われています。


このような背景から、3月には、金融庁による「内部統制報告制度に関する11の誤解」と呼ぶ文書も公表されています。


日経産業新聞(2007-10)の日本の人気講師ランキングのCSR・リスクマネジメント部門でトップ3にランク入りしている著者が、内部統制は経営そのもので、すでにやっているとし、内部統制について何をどこまでやれば良いかといった内部統制の本質を見極める目の『内部統制リテラシー』を高めることが大切と説いている本を紹介します。


企業価値を高めてくれる内部統制を本来の姿に戻すためにはどうしたらいいのか、内部統制に関わる「リスク過敏症」や社員が職場で抱いてしまった「やらされ感」は、如何にして解消すればいいかという処方箋を提示しています


また多くの企業、社員が悩まされている内部統制を価値あるものに変化させるためのノウハウ等について明快に伝授しています。


本書:「リスク過敏の内部統制はこう変える!」です。


本書は、著者:戸村 智憲 氏にて、2008年4月に出版文化社より発行されています。


本書の帯には、以下のように書かれています。


非まじめ」な


監査対応で、みるみる


になる


内部統制リテラシー


のすすめ



日経産業新聞


人気講師ランキング第3位


カリスマ講師が語る


効率的に内部統制とすすめる


奥義!



本書は、読者視点で書かれてあり、示唆に富んだ箴言の引用や身近なたとえ話なども交え、ここが重要と言ったポイントを強調しながらシンプルで分かり易く説得力に富んだ解説となっています。


本書は、5章からなりますが、各章の終わりには、「コラム1:同じ四文字の「内部統制」でもこんなに違う」といったトピックスを取り上げたコラム欄が設けられています。


第1章では、「内部統制は経営そのもの−すでにやっている内部統制
として、『身の回りを「内部統制メガネ」で見てみよう』ではじまり、内部統制を読み解く力を養うコツは、現状の業務などで表が「戦略遂行・業務活動」、裏が「リスク管理・内部統制」という一枚のコインと気付くことだなどの含蓄深い話しが展開されています。さらに不祥事問題、COSOモデルについての解説などに続いて、内部統制のエッセンスとして、『戸村オリジナル「七文字式内部統制−リスク管理・内部統制の神髄』について紹介しています。すなわち、「内部統制で大切なことは、「『正直に』『正確に』『正式に』対応することを『適時適切』に行うこと」と述べています。七文字は、3つの『正』と『適切適正』とし、これを備えた経営活動こそ顧客の信頼が高まり、内部統制による競争優位を獲得できるとしています。


第2章では、「仏作って魂入れずの内部統制からの脱出
として、ラーメン屋さんで内部統制を読み解く力を身につけるとし、コンサルティング会社についても自分の舌で良いコンサルタントを探すといった内容など内部統制リテラシーを高め、内部統制の基本や原点に戻ることの重要性を説いています。付け焼き刃にしない内部統制に取り組む上で、温故知新がキーワードとして、新しいことでなく、これまでやっていることを見直すことが大切と説いています。さらに監査法人・コンサルタントとのかしこい付き合い方について、監査法人との協議などの場面において、あなたの発言の語尾に『よ』と『ね』を付け加えることで、内部統制リテラシーも立場もがらっと良いものに変わると述べています。


第3章では、「幸せをもたらす内部統制へ
として、何にでも重大なリスクありとして過剰な反応を示す『リスク過敏症』を取り上げ、自分で内部統制リテラシーを働かせ、受容可能なリスクのレベルを判断して対応する姿勢を『非まじめ』と述べ、『非まじめ』な対応の心得を説いています。ここに監査に合格するヒントがあるとしています。すなわち、非まじめにここまでは、リスクの回避・低減・転嫁する代わりに、ここからは、リスクを受容しようという内部統制対策のある程度の落としどころを付けておくのが大切と述べています。またISOや規格と内部統制との関係についても言及し、根っこも目的も同じとの「包容力」に相当する内部統制リテラシーによる相互理解が大切としています。またミッション経営による本当の内部統制を目指す考え方について解説しています。


第4章では、「内部統制「非まじめ」問答集
として、内部統制の活動に関連して「フリーアドレス制」など実務的な8つの質問とそれに対する回答がQ&Aとして掲載されています。


第5章では、「内部統制リテラシーに役立つエッセー
として、内部統制リテラシーを高めるとの観点から身近な幾つかの社会現象に関わる含蓄に富んだ幅広いテーマのエッセーが掲載されています。


本書は、内部統制の本質は何かを見抜く力と筆者が定義する「内部統制リテラシー」を高めることに焦点をあて、本来、企業価値を高めてくれる内部統制についてどのように誤りの部分を正し、どのように価値あるものに転換していくべきか等のノウハウやポイントを分かり易く解説しています


内部統制に関心があるビジネスパースンには、是非、読んで頂きたい一冊です。


リスク過敏の内部統制はこう変える!
出版文化社
戸村 智憲(著)
発売日:2008-04-14
発送時期:通常3~5週間以内に発送
ランキング:86954
おすすめ度:5.0
おすすめ度5 役立った


なお本書の概要目次は、以下の内容です。
第1章 内部統制は経営そのもの−すでにやっている内部統制
第2章 仏作って魂入れずの内部統制からの脱出
第3章 幸せをもたらす内部統制へ
第4章 内部統制「非まじめ」問答集
第5章 内部統制リテラシーに役立つエッセー





にほんブログ村 本ブログへ



(広告)


ANAで行く国内・海外旅行


1.国際出発地

2.目的地
3.往路出発日
4.復路出発日
5.座席クラス
6.大人
(12歳以上)
子供
(12歳未満)
幼児
(2歳未満)


【ANA SKY WEB TOUR】国内旅作・お買い得情報


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

内部統制は、基本的に、業務の有効性及び効率性財務報告の信頼性事業活動に関わる法令等の遵守資産の保全4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境リスクの評価と対応統制活動情報と伝達モニタリング(監視活動)及びIT(情報技術)への対応6 つの基本的要素から構成される。(以降略)』



というのが「財務報告に係る内部統制の評価及び監査の基準」(2008-02-15:企業会計審議会)による内部統制についての定義になります。


この2008年4月からの開始事業年度から内部統制報告制度がスタートになります。


内部統制とはどんなしくみなのか、内部統制にITを活用するにはどうしたらよいかなど内部統制の重要なポイントについてわかりやすく図解で解説している本を紹介します


本書:「図解 これならわかる!内部統制のしくみと実務」です。


「図解だから「内部統制」の重要ポイントが一目でわかる!」との副題がついています。


本書は、石島 隆 先生の監修にて、2008年1月にナツメ社より発行されています。


本書は、既刊『図解 内部統制のしくみがまるごとわかる』について、2008年4月からの実施基準に対応した内容へと一新されたものです。


本書の表紙の下部には、以下のように書かれてあります。


日本版
SOX法
実施基準
完全対応!


2008年4月開始事業年度


から適用の「内部統制」を


この一冊で徹底攻略!


本書は、内部統制の全体像とその要点について概観するといったスタイルでの監修者へのインタビューからはじまり、内部統制の組織での浸透度合いをチェックする経営陣10項目及び社員10項目のチェック表があります。さらに4つの章から構成された35問のQ&Aスタイルの解説で内部統制の仕組みと実務のポイントについて解説される構成になっています。


また1章~3章までの章の終わりには、「内部統制のはなし」のコラム欄が設けられ、「新会社法と内部統制の関係は?」などのテーマが取り上げられています。


なお巻末には、「財務項目に係る全社的な内部統制に関する評価項目の例」「財務報告に係る内部統制の評価及び監査の基準」の付録が添付されています。


Q&A的なテーマの項目について見開きの2ページで右側のページでは、テーマの解説文がまた下部には、「これも知っておこう」としてそのテーマに関連するトピックス事項が取り上げられ、解説されています。また左側のページでは、そのテーマについて、イラスト、概念図、スキーム図、チャートなどの図表を用いてテーマのキーポイントについて説明を補完するといった構成になっています。


本書では、内部統制についてその仕組みと実務の重要なポイントについて図解で分かり易く解説しています。金融証券取引法に関わる「日本版SOX法」および会社法で求められる内部統制について全体的に概観できる良い入門書と思います。



図解 これならわかる!内部統制のしくみと実務
ナツメ社
石島 隆(監修)
発売日:2008-01-18
発送時期:通常24時間以内に発送
ランキング:189590



なお本書の概要目次は、以下です。
 内部統制の構築は、リスクマネジメントの一環
1章 なぜ今、内部統制が必要なの?
 なぜ今、内部統制が必要なの?//~//企業が抱えるリスクって何?
2章 そもそも内部統制って何?
 内部統制を一言で言うと//~//ITへの投資は何をすればいい?
3章 内部統制ってどんなしくみなの?
 内部統制のしくみってどんなもの?//~//内部統制の限界って何?
4章 内部統制にITを活用するには?
 なぜIT化する必要があるの?//~IT業務処理統制って何するの?





にほんブログ村 本ブログへ


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  日本版SOX法やそれに関わる内部統制などの取組が関係組織で本番モードに入ると共に各種の解説書が多数出版されています。


 内部統制システムの構築にもうすでに着手されているか、これからプロジェクトチームを組んだり、コンサルタントあるいは監査法人などの専門家に協力を要請されようとしている経営者や管理職、あるいは一般のビジネスパーソンを対象に日本版SOX法の重要なポイントが理解でき、更に、実践できるようなことを意図し、図解を交えて日本版SOX法への対応と実務のポイントを解説している本を紹介します。


 金融証券取引法の一部のいわゆる日本版SOX法J-SOX法)の導入時の対応について実務的に何をすれば良いのかなどの重要点について、はじめてこの分野の本を手にする人にも入門書として分かり易く解説しています。


 とくに少し抽象的で分かり難いとされる、金融庁の実施基準「財務報告に係る内部統制の評価及び監査に関する実施基準」や、経済産業省の「システム管理基準追補版(財務報告に係るIT統制ガイダンス)」など、日本版SOX法対策の重要なガイドラインについてもさらに具体的に踏み込んで解説しています


本書:「最新 日本版SOX法の対策と実務がよ~くわかる本」です。

金融庁の実施基準に対応!」との副題が付いています。


本書は、著者:杉山 浩一氏( 杉山マネジメント開発)にて、2007年9月に秀和システムより発行されています。


同社の図解入門ビジネスのシリーズ一冊です。

 内容的には、2色刷で図表をふんだんに用いて、イラストやフローチャートなどにより重要な手順などが解説されており、内部統制などの実践の重要なポイントを理解し、実務にどのように展開すればよいかといったイメージが湧きやすいように思います。章の終わりに「リスク設定の難しさ」などのコラムがあり関連するトピックスについての筆者のコメントや意見などが掲載されています。また本書の執筆にあたって、コンサルティング会社や外資系生命保険会社の方々と「内部統制研究会」を開催されたとのことで、各専門家の意見も反映されているようです。


本書は、7章から構成され、A5サイズ版、208頁のボリュームになっています。

第1章では、「日本版SOX法とは
として、日本版SOX法がどのような経緯で誕生したか、さらにその要求内容の概要と全体像について概観しています。とくに具体的な取組のための準備の際の心構えや留意点なども述べています。


第2章では、「金融庁の実施基準を読む
として、実施基準における基本的な枠組みとなる4つの目的(1.業務の有効性及び効率性、2.財務報告の信頼性、3.事業活動に関わる法令等の順守、4.資産の保全)6つの基本的要素(1.統制環境、2.リスクの評価と対応、3.統制活動、4.情報と伝達、5.モニタリング、6.ITへの対応について)の全体像を解説した上で、4つの目的についてその相互の関係も含めて解説しています。


第3章では、「内部統制の構成要素は何か
として、上記の6つの基本的要素について詳細に解説しています。


第4章では、「IT統制とは何か
として、経済産業省による「システム管理基準 追補版(財務報告に関わるIT統制ガイダンス)」を取り上げ、内部統制の構築にITをどのように活用するかの観点から解説しています。


第5章では、「IT統制を評価する
として、経営者の責任であるIT統制を評価する仕組みの構築について、IT全社的統制、IT全般統制、IT業務処理統制について、評価のためのポイントについて解説しています。


第6章では、「日本版SOX法対策のポイント
として、実際に企業が内部統制のシステム構築を進める際に「基準」、「実施基準」、「IT統制ガイダンス」等を参考にしながら、どのように進めるかの留意点や、体制の構築から評価範囲の決定の考え方、プロジェクトチームの組み方、文書化を進める上での注意点、ソフトウェアツールの選定などの各実務的なポイントについて具体的に解説しています。


第7章では、「企業価値を向上できる組織とできない組織
として、日本版SOX法の対策の導入をトリガーとして、企業価値向上をどのように進めたらよいか観点から企業価値の拡大を図れる組織とできない組織の違いについて比較しています。


なお本書の付録として、「平成19年2月15日の企業会計審議会による【財務報告に係る内部統制の評価及び監査に関する実施基準】からの内部統制の基本的枠組みの抜粋資料」、「参考文献」が掲載されています。


日本版SOX法の関係者だけでなく、実務に関わりがなくても日本版SOX法について知りたいという方にも、入門書としてうってつけの内容となっていると思います。

最新日本版SOX法の対策と実務がよ~くわかる本―金融庁の実施基準に対応! (How-nual図解入門ビジネス)
秀和システム
杉山 浩一(著)杉山マネジメント開発(著)
発売日:2007-08
発送時期:通常24時間以内に発送
ランキング:150368

なお本書の目次は、以下の内容です。
第1章 日本版SOX法とは
第2章 金融庁の実施基準を読む
第3章 内部統制の構成要素は何か
第4章 IT統制とは何か
第5章 IT統制を評価する
第6章 日本版SOX法対策のポイント
第7章 企業価値を向上できる組織とできない組織


にほんブログ村 本ブログへ


(広告)

【TSUTAYA online】TVドラマ、アニメ、アイドル・・・充実の品揃え!

TSUTAYA online

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

金融証券取引法による内部統制報告制度に基づく内部統制報告書の提出が(2008年4月1日以降に開始する事業年度において)義務づけられました。

これに対応して企業会計審議会から、内部統制基準及び実施基準が公開されています。

この内部統制基準の解説から、実務上の対応、さらには留意すべき点などについてQ&A形式により分かり易く解説している本を紹介します。

また、実務に直接活用でき利用度が高いと思われる「『全社的な内部統制の質問箱』の作成ガイダンス」が巻末に添付されています。

本書:「実務で使える 内部統制の構築・評価Q&A」です。

本書は、沢田 昌之氏による監修、ならびに小松 博明 氏及び鈴木 裕司 氏による編著にて、2007年5月に中央経済社より発行されています。


本書の帯には、以下のように書かれてあります。

「実施基準」完全対応

『「全社的な内部統制の質問書』

作成ガイダンス」付!


本書の「はじめに」で監修者は、金融証券取引法の成立の背景のもと2007年2月に公開された企業会計審議会による「財務報告に係る内部統制の評価及び監査の基準ならびに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について」について、内部統制の構築や評価を進める上で、上記の内部統制基準実施基準は抽象的な部分も多く、実務上の具体的な対応について悩まれる方々も少なくないのではとし、内部統制には、「実務の有効性及び効率性」、「財務報告の信頼性」、「事業活動に関わる法令等の順守」、「資産の保全」の4つの側面があるが、特に金融証券取引法の内部統制では、『財務報告の信頼性』に注力しているとした上で、本書の意図する点について以下のように述べています。

本書は、内部統制構築プロジェクトメンバー、経理担当者、内部監査人等を対象として、来る財務報告に係る内部統制の評価および監査制度への対応にあたって、新しい内部統制基準実施基準を説明するだけでなく、実務上の対応・留意点についてQ&A方式を用いることで、できる限り平易に解説するよう努めています。」


本書は、10章より成り、73問のQ&Aで構成されています。

 また章の途中には、Q&Aに関連する「ITに係る全般統制の評価の省略」などの2,3のコラムが挿入されており、さらに内容の理解を高められるように工夫されています。

 さらにQ&Aについても、2章以降については、強調された質問欄の直下にその回答のポイントについて箇条書きでまとめられた後に回答が続くという展開でQ&Aが進められていて、概念図、フロー図、一覧表、チェック表など多くの図表を用いて非常に分かり易いものとなっています


第1章では「内部統制報告制度の概要
では、財務報告に係る内部統制の評価及び監査の基準ならびに財務報告に係る内部統制の評価及び監査に関する実施基準についての概要が解説されています。「Q1-01:内部統制報告制度の導入経緯」から「Q17:監査人による内部統制監査制度」まで17のQ&Aが取り上げられています。


第2章では、「内部統制の評価の範囲
として、内部統制の評価範囲について「Q2-01:財務報告の範囲」など4つのQ&Aが取り上げられ解説されています。


第3章では、「リスクの評価と対応
として、リスクの評価と対応の必要性・重要性から全体的なリスク評価の流れと手順について「Q3-01:虚偽記載リスク」など5つのQ&Aが取り上げられ解説されています。


第4章では、「全社的な内部統制
として、全社的な内部統制の重要性から具体的な評価方法ならびにその手順について、「Q4-01:全社的な内部統制の重要性」など9つのQ&Aが取り上げられ解説されています。


第5章では、「決算・財務報告プロセス
では、財務報告の信頼性に関わる決算・財務報告プロセスの特長を解説すると共にそのプロセスの整備・運用状況の評価の留意点などについて、「Q5-01:決算・財務報告プロセスの内容」など7つのQ&Aが取り上げられ解説されています。

第6章では、「決算・財務報告プロセス以外の業務プロセス
として、決算・財務プロセス以外の業務プロセスの整備・運用状況の評価について、「Q6-01:業務プロセスの内容」など7つのQ&Aが取り上げられ解説されています。


第7章では、「ITに係る業務処理統制
として、決算・財務プロセス以外の業務プロセスの整備・運用状況の評価で業務プロセスのうちITに係る業務処理統制について取り上げ「Q7-01:ITに係る業務処理統制の内容」など4つのQ&Aにより解説しています。


第8章では、「ITに係る全般統制
として、IT全般統制の位置づけを明確化すると共に、その評価方法について「Q8-01:ITに係る全般統制と業務処理統制の関係」など8つのQ&Aにより解説しています。


第9章では、「不備と欠陥
として、内部統制の評価の結果、見出された不備と重要な欠陥の内容について取り上げ「Q9-01:内部統制の不備および重要な欠陥の内容」など6つのQ&Aにより解説しています。


第10章では、「その他の実務上の留意点
として、その他の実務上の留意点について「Q10-01:既存文書の利用」など4つのQ&Aにより解説しています。


また巻末資料として実用的に活用度が高いと思われる「「全社的な内部統制の質問書」作成ガイダンス」が添付されています。また「財務報告に係る内部統制の評価及び監査の基準並びに財務報告 に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」も掲載されています。

実務で使える内部統制の構築・評価Q&A
中央経済社
小松 博明(編さん)鈴木 裕司(編さん)
発売日:2007-05
発送時期:通常2~3日以内に発送
ランキング:110860

なお本書の目次は、以下の内容です。
第1章 内部統制報告制度の概要
第2章 内部統制の評価の範囲
第3章 リスクの評価と対応
第4章 全社的な内部統制
第5章 決算・財務報告プロセス
第6章 決算・財務報告プロセス以外の業務プロセス
第7章 ITに係る業務処理統制
第8章 ITに係る全般統制
第9章 不備と欠陥
第10章 その他の実務上の留意点
巻末資料

にほんブログ村 本ブログへ


(広告)

デュアルコアCPU、ビデオカード、1GBメモリ、OS 全部付いて ¥69,800!

Aero Stream ツクモネットショップ限定モデル 120x120

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  現在は、独立行政法人情報処理推進機構の情報セキュリティ認証室室長でISOの「セキュリティ評価基準」に関わる国際標準化活動に参画されるなど多年にわたり情報セキュリティの第一人者として関わってきた著者:田渕 治樹氏が、情報セキュリティに関する国際規格であるCommon Criteria V3(ISO/IEC15408)、ISO/IEC27002ISO/IEC FCD27005にもとづくセキュリティ機能の保証手法を、具体例とポイントを挙げて詳しく分かり易く解説している本を紹介します

本書:「国際規格による情報セキュリティの保証手法」です。

CC V3、ISO27002、ISO27005のポイントと具体例」との副題が付いています。

本書は、著者:田渕 治樹氏にて、2007年6月に日科技連出版社より発行されています。

同社の【Information Security Library】の一冊になります。

本書の帯には、以下のように書かれてあります。

内部統制、

個人情報保護に必須!

情報セキュリティの第一人者がそのハウハウを公開

保証のある情報セキュリティを確保する方法がこの一冊でわかる!


 本書では、製品や情報システムに装備されている安全(セキュリティ)機能がいざというときに動作するか?

もともと必要なセキュリティ機能が製品やシステムに備わっているのか?

これらのセキュリティ機能が正常に動作するはずということをどのようにして評価し、検証したらよいか?

といった情報セキュリティに関わる読者の疑問について、解消してくれるよう情報セキュリティに関する国際規格であるCommon Criteria V3ISO/IEC15408)、ISO/IEC27002ISO/IEC FCD27005にもとづくセキュリティ機能の保証手法について、開発者、運用者、評価者やレビュアー、調達に当たる発注者までの読者の立場に応じた活用方法も考慮され、具体例とポイントを挙げて、筆者の多くのノウハウを交えて詳しく解説しています

また上記の規格に関する部分では、【要求事項】、【ガイダンス】(規格を解釈する上での考え方や作成時の推奨例を記載)、ポイント(特に箇条書きで枠内で括って記載)といった要領でその解説が進められています。


本書は、4部から構成されています。

第吃瑤任蓮◆情報セキュリティ機能の保証
として、3つの章から成ります。すなわち、セキュリティ保証の必要性から始まり、そのセキュリティ保証を確保する本書の全貌の解説に続いて、リスク管理についての概説から用語の定義、リスク管理のプロセス(ISO/IEC FCD 27005 情報セキュリティリスク管理)に基づくリスクの評定、セキュリティ対策の策定)、ISMSの解説などここでは、セキュリティ保証および情報セキュリティ評価認証制度などの概要が解説されています。

第局瑤任蓮◆セキュリティ目標
として、9つの章から成ります。ここでは、Common Criteria V3(ISO/IEC15408)のパート1:「情報セキュリティ評価基準」に基づくセキュリティ目標(以下STと略)の設定について、STの位置づけから始まり、CC(Common Criteria for Information Technology Security Evaluation)評価保証レベル(EAL)、CEM、TOE、識別などのSTの概要の解説に続けて、以降、章タイトルのみ紹介するとST作成、ST概説、適合主張、セキュリティ課題定義、セキュリティ対策方針、拡張コンポーネント定義、セキュリティ要件、TOE要約仕様などが解説されています。

第敬瑤任蓮◆セキュリティ機能と機能用件
として、Common Criteria V3ISO/IEC15408)のパート2:「情報セキュリティ評価基準」に基づくセキュリティ技術対策について、第1章は、セキュリティ機能と機能要件の概説が記載されていますが、以降の章では、各技術を章立てて解説しています。ここでは18の章から成ります。セキュリティ監査、利用者の識別から、送受信否認拒否、セキュリティ管理までが解説されています。各章において、とくに機能仕様の策定の際に考慮すべきポイントについて「機能仕様のポイント」として記述されています。

第孤瑤任蓮セキュリティ機能の開発と運用
として、CEM(Common Evaluation Methodlogy):情報セキュリティの評価方法に基づく、セキュリティ保証の評価について、7つの章から構成されています。ここでは、セキュリティ機能の開発と運用の概説に始まり、保証のアプローチ、開発、情報セキュリティに関する課題の解決ができることを検証するテスト、残存する脆弱性に問題がないことを検証する脆弱性認定、TOE(評価対象)をセキュアな状態で利用できることを検証するガイダンス、TOEライフサイクルにおいてセキュリティの維持を検証するライフサイクサポート等について章立てて解説しています。

なお以下の付録が添付されています。
付録A:情報セキュリティ管理機能コンポーネント(ISO/IEC 27002:2005規格を参考に情報セキュリティの管理機能コンポーネントをチェックリスト的に利用可能としたもの)。付録B:セキュリティ脅威とセキュリティ対策方針事例(セキュリティ対策方針について抑止、予防、検出、回復の段階についてのマトリックス表としてまとめたもの)。 付録C:情報処理製品/システムの脆弱性識別とその対策事例 。付録D セキュリティ対策と機能要件 。付録E:セキュリティ評価基準で使用される用語

国際規格による情報セキュリティの保証手法―CC V3、ISO27002、ISO27005のポイントと具体例 (情報セキュリティライブラリ)
日科技連出版社
田渕 治樹(著)
発売日:2007-06
発送時期:通常3〜5週間以内に発送
ランキング:63448

なお本書の目次は、以下の内容です。
第吃堯‐霾鵐札ュリティ機能の保証
第局堯.札ュリティ目標
第敬堯.札ュリティ機能と機能用件
第孤堯.札ュリティ機能の開発と運用
付録A 情報セキュリティ管理機能コンポーネント
付録B セキュリティ脅威とセキュリティ対策方針事例
付録C 情報処理製品/システムの脆弱性識別とその対策事例
付録D セキュリティ対策と機能要件
付録E セキュリティ評価基準で使用される用語

にほんブログ村 本ブログへ


(広告)

トレンドマイクロ ソフト

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  内部統制に関する本が多数発行されています。新書版とコンパクトながら、充実した内容で、ビジネスパーソンを対象に内部統制の定義にはじまり、構築プロセス、経営者の評価、そして外部監査の内容まで、「何をするべきなのか」を図表など使いながら分かり易く、体系的に解説している本を紹介します。

本書:「内部統制の知識」です。

本書は、著者:町田 祥弘先生(青山学院大学大学院会計プロフェッション研究科教授。日本監査研究学会幹事、企業会計審議会監査部会および内部統制部会専門委員ほか)にて、2007年3月に日本経済新聞出版社より日経文庫の一冊として発行されています。


本書の帯には、以下のように記載されています。

2007年2月公表

実施基準に

完全対応!!

全上場企業に対して2008年度より導入

内部統制の定義から構築プロセス、経営者の評価、そして

外部監査の内容まで、知っておきたい知識を完全網羅。」

 

また表紙の折り返し部では、本書のポイントについて以下のように紹介しています。

  • 2008年度から金融商品取引法にもとづく内部統制報告制度が開始されます。多くの企業がこの新しい制度への対応を求められています。
  • 本書は内部統制の定義から、構築プロセス、経営者の評価、そして外部監査の内容まで、体系的にやさしく解説しています。
  • 2007年公表の実施基準の内容に完全対応。図表なども使いながら、「何をするべきか」を明確に示します。
  • 内部統制の限界や今後の課題についても紹介しました。


本書の「まえがき」で著者は、「内部統制の時代」について概観して、「会社法」、「金融証券取引法」などの法律だけでなく、これらの法律が規定された背景に、現代の企業社会に不正な財務報告や法令等への違反が相次ぐ状況のなかで、企業のリスクに対する事前対応のスタンスが問われるようになってきたことをあげています。また「企業活動の国際化や変化を背景として、今後、日本においても、経営者が自社の活動にかかるリスクを適切に把握し、自らの責任において自社の業容等に適した内部統制を構築することが重要になっていく」と述べています。
また本書は、一般のビジネスパーソンや学生等を対象に、「内部統制の基礎を解説したもので、喫緊の課題の内部統制報告について、2007-02公表の意見書に基づき、詳しく説明している」と述べています。

本書は、8つの章から構成されています。

[I]では、「内部統制とは何か
として、内部統制の時代的背景とその位置づけなど、また会社法で規定される「内部統制」では何が求められているか、さらに金融証券取引法で求められる「内部統制報告」についてその背景から概要までを解説しています。

[II]では、「内部統制の変遷
として、アメリカにおける内部統制の歴史から、経営者の視点による内部統制に至るまでの概要を解説し、次いでCOSOフレームワークについて、COSOの意味から、その詳細とCOSOフレームワークの展開までを解説し、我が国の内部統制の展開を取り上げ、「監査基準」での内部統制の概念定義、経済産業省の報告書(リスク管理・内部統制研究会による「リスク新時代の内部統制-リスクマネジメントと一体となって機能する内部統制の指針-」などを解説しています。

[III]では、「アメリカにおける内部統制報告
として、「エンロン事件とSOX法」について、SOX法の概要から内部統制報告制度の展開、その見直し(コスト負担への対応、中小企業への対応)の経緯について解説しています。

[IV]では、「内部統制の基本的枠組み
として、「内部統制報告の定義と目的」からその基本的な枠組み等について解説し、内部統制の基本的要素の統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応などの要素を解説し、さらに内部統制の限界として、「リスクが受容可能なレベルまで低減できるという合理的保証をもたらすもの」とし、その限界について言及し、外部監査の観点で内部統制の評価が行われると、限界は、軽減または解消されると解説しています。

[V]では、「内部統制の構築プロセス
として、内部統制の構築の目的と範囲、財務報告に係る内部統制構築の要点、さらに内部統制構築の事例を交えて、基本的計画と方針の決定、整備状況の把握、把握された不備への対応と是正など解説しています。

[VI]では、「経営者による評価および報告
として、内部統制の評価の意義、範囲などを解説し、各種の内部統制の評価の方法、内部統制報告について報告書の例をあげ解説しています。

[VII]では、「内部統制の監査
として、内部統制監査の意義の解説に始まり、監査計画と評価範囲、さらには内部統制監査の実施の要領や留意ポイントなどを解説し、監査人の報告書の記載事項について解説しています。

[VIII]では、「今後の課題
として、会社法金融証券取引法の関係、企業内の不栄問題への重点の移動、日本企業の内部統制の実務面での課題、内部統制報告への準備のプロセスなどを解説し、「直面する内部統制報告制度への対応を超えた、企業の内部統制に関するビジョンが重要である」と結んでいます。

 

内部統制にまつわる全般的な概要が分かり易く解説されており内部統制に関心があるビジネスパーソンには、内部統制について網羅的に概観できるお奨めの一冊です。

内部統制の知識
日本経済新聞出版社
町田 祥弘(著)
発売日:2007-03
発送時期:通常24時間以内に発送
ランキング:4299
おすすめ度:5.0
おすすめ度5 内部統制のコンサイス版の優れもの。

なお本書の目次は、以下の内容です。
[I]:内部統制とは何か
[II]:内部統制の変遷
[III]:アメリカにおける内部統制報告
[IV]:内部統制の基本的枠組み
[V]:内部統制の構築プロセス
[VI]:経営者による評価および報告
[VII]:内部統制の監査
[VIII]:今後の課題

にほんブログ村 本ブログへ


(広告)

夏語学キャンペーン2007

JAOS認定留学カウンセラー 養成講座

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo