どのような項目が不足しているのか、という点は上記ビジネス・ロー・ジャーナル12月号をお読みいただければ「添付図表」からわかります。 For more detail about the structure of the KPMG global organization please visit. そして、コンダクト・リスク管理機能を担うコンプライアンス本部を設置し、社内ルールの策定やその周知徹底を行うとともに、各部店および営業店におけるルールの遵守状況等をモニタリングし、問題点が発見されれば、ルールの再徹底や修正などの改善策を講じることにより、法令諸規則の遵守、内部管理体制の強化・充実を図っています。 コンダクトリスク管理のためのRisk Control Self Assessment(RCSA)の設計・導入/高度化の支援 リスクカルチャーの醸成、リスクカルチャーの可視化• こうしたリスクを一体RAFの中でどのように扱うべきなのであろうか。
6
また、期中に重大なリスク事象が発生した場合等には、機動的にストレステストを実施し影響を把握の上、対応策の検討につなげています。 退社時の個人情報管理体制の確認• コンダクトリスクをはじめとしたさまざまな非財務リスクの重要性が増す中で、こうしたリスクをいかに見える化し、他の財務リスクと同じ土俵でRAFの中に取り込んでいくのか悩んでいる企業は多い。 リスクアペタイト・フレームワーク SMBCグループでは、収益拡大のために取る、あるいは許容するリスクの種類と量(リスクアペタイト)を明確にし、グループ全体のリスクをコントロールする枠組として、「リスクアペタイト・フレームワーク」を導入しています。
14
さらに例として図表4には、経営の持続可能性に係るリスクとなる「収益性/成長性」に関し、図表3を用いて評価した結果の例を示した。 それらを実現させるひとつの手法として、各国で公表される規制や外部で発生しているミスコンダクトの事例から学ぶことが有効です。 そういうものをコンダクト・リスクとして考えいといけないというのが今の新しい分析概念であるコンプライアンス・リスク管理なのである。
企業行動規範や倫理指針を対外的に公表する、ということは経営者の明確なコミットメントがなければ実現しないわけで、この「行動規範の開示」こそ、現場社員の不正防止だけでなく、いわゆる「二次不祥事」の予防にも良い影響を及ぼすものではないかと思います (私が「なぜ行動規範の開示が良い影響を及ぼすと考えるのか」という点については、また別途エントリーで述べたいと思います)。
10
「行動規範」、経団連の「企業行動憲章」の公開は、当該企業への監視の目を強化することにもなり(自発的な反省、自浄能力の発揮が理想なのは、昨年9月の内閣府消費者委員会「経団連、佐久間さまの意見」でもわかります)、推進していただきたいと思います。
個人情報を含む電子ファイルの管理措置• フォワードルッキングな管理態勢の構築の実現 コンダクトリスクは様々な捉え方が可能ですが、デロイト トーマツでは、企業や役職員による顧客・市場・環境・社会・株主・従業員に悪影響を与える行為により、企業の価値を毀損するリスクと定義しています。
4
もう一つの「壁」は、今多くの金融機関が直面している最も深刻な問題ともいえる「経営の持続可能性」のリスクを、RAFの中に取り込むべきか否かの判断である。 上場会社、会社法の規定における内部統制・コンプライアンス態勢等が不可欠であるが、いわゆる金融商品取引法というものでその法令をしっかり守って内部統制の仕組みを作ってですねそれに対して経営者が報告書を作ってそして外部の会計監査人とかがその内部統制報告書に対する監査報告書を出すというような仕組み、法の定めがある。
