2026年2月26日木曜日

リスクマネジメント

 


「取締役会は、(存在する場合には)取締役会のリスク管理委員会の助言を受けつつ、次の仕組みを提供するリスク管理フレームワークを策定します。

・新たに顕在化しつつあるリスクを含むリスクの特定

・組織が直面するリスクの定期的な見直しと、組織のリスク登録簿の更新

・それらのリスクの重要性(マテリアリティ)の判断と、当該リスクが組織に与える影響を最小化するための計画の策定

・重大なリスクに対処するための、組織のリスク管理プロセスおよび手順の策定と更新

・組織のリスク文化が、取締役会のリスク許容度およびリスクの優先順位と整合していることのモニタリング

・組織のリスク管理プロセスおよび手順が実施され、効果的に機能している程度のモニタリング

・リスク管理を担当する組織内の人員のモニタリングおよび評価」

c


リスク委員会。(解説) リスク委員会の更新された役割:

• 経営陣のパフォーマンスを、取締役会が定めたリスク選好の範囲内で運用されているかどうかを含め、組織のリスクマネジメント・フレームワークに照らしてモニタリングする

• 不正やリスク管理の統制崩壊に関わる重大なインシデントおよび「得られた教訓」をレビューする

• 内部監査計画を承認し、リスク管理プロセスの妥当性に関する内部監査のレビュー報告を受領する

• 新たに発生または顕在化しつつあるリスクの源泉、リスク統制および緩和策に関する経営陣の報告を受領する

• リスクマネジメント・フレームワークまたはリスク選好に必要な変更を取締役会に勧告する

• 保険プログラムを監督する。


アクション:

• 更新された解説に照らしてリスク委員会の憲章を見直す

• 開示事項を見直し、必要に応じて更新する。



「リスクを認識し管理することは、取締役会および経営陣の役割において極めて重要な一部です。」 「原則7:リスクを認識し管理する:上場企業は、健全なリスク管理フレームワークを確立し、その有効性を定期的に見直すべきです。」


リスク委員会の役割は通常、次のとおりです。


• 取締役会が設定したリスク選好の範囲内で運用されているかどうかを含め、経営陣のリスク管理フレームワークに対するパフォーマンスをモニタリングすること。

• 不正行為やリスク管理統制の破綻に関わる重大なインシデントおよびそこから得られた「教訓」をレビューすること。


• 組織のリスク管理プロセスの妥当性に関する内部監査のレビューについて、その報告を受領すること。


• 新たに発生しつつある、または新興のリスク源およびそれらのリスクに対処するために経営陣が講じたリスク統制・低減策に関する経営陣からの報告を受領すること。


• 組織のリスク管理フレームワーク、または取締役会が設定したリスク選好に対して実施すべき変更に関し、取締役会へ勧告を行うこと。


• 組織の事業内容およびその事業に伴う保険付可能なリスクを踏まえつつ、組織の保険プログラムを監督すること。




オタワ市(City of Ottawa / Ville d’Ottawa)のエンタープライズ・リスク・マネジメント(ERM)フォローアップ監査は、2022年のERM監査で提示された全ての勧告が、議会向けのERM研修や全社的な不正リスク評価を含め、既に実施済みであることを確認しました。本監査は、リスクが経営層および議会の議論に一層組み込まれるなど、ERMプログラムが成熟しつつある点を強調する一方で、ガバナンスの強化、リスクアペタイトの明確化、不正リスクマネジメントの強化に向けた機会も指摘しています。

アカウンタビリティと継続的な改善の推進に尽力した、オタワ市監査官ナタリー・グージョン(Nathalie Gougeon), CPA, CA, CIA, CRMA 氏と監査事務局に敬意を表します。



「現代的なセキュリティ・リスクマネジメントのアプローチは、リスクを『社会的構築物』として捉え、個々の認知や認知バイアス、人間の行動と組織システムの相互作用によって形作られることを認めます。





このフレームワークのアーキテクチャは、次の4つの独自の柱の上に構築されています。


* レジリエンスの九つの原則:価値創造、動的かつ適応的、人的要因など、九つの原則によりフレームワークが導かれており、セキュリティシステムを構築するための設計基準であると同時に、そのパフォーマンスを測定するためのアシュアランス原則として機能します。

* 具現化された統合:セキュリティを二次的なプロセスとして「後付け」するのではなく、組織のより広範な戦略、調達、ガバナンスの枠組みに統合され、組織の中に具現化されるよう設計します。

* 文化の不可視のドライバー:このハンドブックは、組織文化をセキュリティの基盤層として位置づけ、表層的な規則やアーティファクトよりもはるかに強く、深層の前提が行動や意思決定を不可視のかたちで駆動することを指摘します。

* アジャイル・センスメイキング:固定的で線形のモデルから脱却し、リスクマネジメントのプロセスを反復的かつ再帰的なものとし、不安定な環境における情報ギャップを埋めるために、継続的な「センスメイキング」とセキュリティ・インテリジェンスの能動的な探索を求めます。


最終的に、このフレームワークは単純なチェックリストを超え、重要性と脆弱性の分析という洗練されたサイクルへと進み、組織の最も重要な提供メカニズムの保護を優先しつつ、教訓の促進と継続的改善の文化を醸成します。」


戦略レポート:セキュリティ関連リスクマネジメントにおける統合された文化の醸成

詳細を読む、ポッドキャストインタビューを聞く、またはビデオ概要を見るにはこちら -->> https://buff.ly/2UILJVR

時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)
  • AI事故
      🧠 AIの失敗から学ぶためには、それらを重要なものとして報告し始める必要があります。 そして今、Ren Bin Lee Dixon氏とHeather Frase博士による最新の@CSETレポートのおかげで、私たちはそれを適切に行うための青写真を手に入れました。 💡 なぜ重...
  • 食品安全
     「食品安全文化」という用語は、食品会社、そのサプライヤー、および流通業者によって長年一般的に使用されてきました。この用語は、安全な食品を顧客に提供し、その過程でコストのかかるリコールや訴訟を回避するという本来の責任感から生まれました。すべての企業には、認識しているかどうかにかか...
  • サイバーセキュリティ
      進化し続ける脅威の状況は、サイバーセキュリティの擁護者に、慣れ親しんだものから斬新なものまで、絶え間なく続く課題を突きつけてくる。 セキュリティ・イベントやインシデントとして現れるこれらの課題は、私たちが活動するダイナミックな環境を定義し、継続的な適応を必要とします。 新しい...
  • 品質マネジメントシステム
    あなたの組織はISO 9001:2026に備えていますか? 世界で最も認知されている品質マネジメント規格は進化しています。その変化は大きく、リスクベースの思考の強化から持続可能性の統合まで、新しい版ではレジリエンス、ステークホルダーのニーズ、継続的改善により鋭い焦点が求められます...
  • ISO認証
      貿易戦争がグローバルなサプライチェーンを再構築している世界では、品質はもはやチェックボックスではなく、ビジネスの必須条件です。この記事では、なぜ品質が重要であり、壁に証明書を掲げるだけでは不十分なのかを考察します。品質は意味があり、実行可能でなければ、効率性、競争力、顧客の信...