COSO ERMフレームワーク

COSO ERM framework


 米国のトレッドウェイ委員会組織委員会(COSO)が公表したエンタープライズ・リスクマネジメントのためのフレームワーク。従来のCOSOフレームワーク(内部統制フレームワーク)を補完的に拡張し、リスクの観点からマネジメントと内部統制を統合する考え方を示している。

 COSOは内部統制システムを有効に機能させるため、企業組織のリスクと機会を全社横断的・継続的に評価・改善していくフレームワークを開発するプロジェクトを2001年に発足させ、プライスウォーターハウス・クーパースに委託した。その結果は、「Enterprise Risk Management − Integrated Framework」(エンタープライズ・リスクマネジメント−統合的枠組み)という報告書にまとめられ、2004年に公表された。これが俗に“COSO ERMフレームワーク”と呼ばれるもので、経営や戦略の視点からリスク許容度を設定・コントールすること、個々のリスクをポートフォリオの観点から統合管理することを提唱している。

 COSO ERMフレームワークは、内部統制フレームワークを代替するものではなく、これを内包して範囲を拡大したものである。ERMフレームワークには、「4つの目的」と「8つの構成要素」、そして事業体(全体)や部署(部分)といった「適用範囲」があり、それらが立方体(キューブ)の関係にあると紹介されている。COSOフレームワークに比べると、目的に「戦略」が追加され、構成要素に「目的設定」が加わって「リスク評価」が「事象認識」「リスク評価」「リスク対応」に分割・詳細化されている。

COSO ERMの構造を示すキューブ「Enterprise Risk Management − Integrated Framework Executive Summary」より

 今日、SOX法日本版SOX法対応のアプローチの1つとしても注目されている。

※COSO ERMフレームワークでは、“リスク”を「組織体の目標達成にマイナスの影響を及ぼす事象が発生する可能性」と限定し、プラスの影響については“機会(opportunities)”としている

参考文献

  • 『全社的リスクマネジメント――フレームワーク篇』 トレッドウェイ委員会組織委員会=著/みすず監査法人=訳/八田進二=監訳/東洋経済新報社/2006年3月(『Enterprise Risk Management - Integrated Framework: Executive Summary Framework』の邦訳)
  • 『全社的リスクマネジメント――適用技法篇』 トレッドウェイ委員会組織委員会=著/みすず監査法人=訳/八田進二=監訳/東洋経済新報社/2006年12月(『Enterprise Risk Management - Integrated Framework: Application Techniques』の邦訳)
  • 『ERM(全社的リスク・マネジメント)――グローバル経営戦略としての必要性と本質』 日本在外企業協会=編/日本在外企業協会/2007年9月
  • 『透明性を高め、説明責任を果たす内部統制とERM』 林比洋雄=著/かんき出版/2008年5月

日本版SOX法&コンプライアンス 新着記事

日本版SOX法ポータル 新着記事

関連記事

関連用語

リンク

 
A B C D E F G H I J K L M
N O P Q R S T U V W X Y Z
記号 0 1 2 3 4 5 6 7 8 9
IT活用組織論経営・経営手法発想法、図法システム開発・運用、プロジェクト管理システム基盤技術インターネットビジネスコミュニケーションマーケティングERP会計・ファイナンス人事・HRCRM/SFAグループウェアナレッジマネジメントBIコンテンツ管理製造業流通業、ロジスティクス通信業調達業務利用法、使い勝手


@IT情報マネジメント メールマガジン 情報マネージャのための情報源(無料)

@IT情報マネジメント 新着記事

この記事に対するご意見をお寄せください managemail@atmarkit.co.jp

アイティメディアの提供サービス

ホワイトペーパーTechTargetジャパン

スキルアップ/キャリアアップ(JOB@IT)

@IT Sepcial
→ @IT情報マネジメント Special ヘ
- PR -
@IT Sepcial
→ @IT情報マネジメント Special ヘ
ソリューションFLASH

求人情報