環境変化への対応

　こんにちは、丸山満彦です。「経済環境、産業環境および規制環境は変化し、事業体の活動もそれに対応する形で変化する。ある状況のもとで有効に機能する内部統制が、他の状況のもとでも有効であるとは限らない。状況の変化を識別し、必要に応じて行動をとるためのプロセスがリスクの評価に不可欠である。」

　
　これは、COSOの内部統制の統合的枠組み「リスクの評価」の「環境の変化に対応すること」のはじめの部分です。

　COSOの最終報告書では、内部統制の構成要素は５つになっていますが、公開草案の段階では構成要素は１０つありました。公開草案の「リスクの評価」と「環境変化への対応」の２つが合わさって、最終報告書の「リスク評価」になっています。

　COSOの最終報告書では、次のようにも説明されています。

事業体が変化に対応するためのプロセスは、日常的に行われるリスクの評価プロセスの一部ではないが、それと類似したものである。しかし、両者は区別して論じられている。というのは、変化に対応するためのプロセスは有効な内部統制にとって極めて重要であるからであり、また、それは日々の問題を取り扱う家庭の中で見落とされやすく、あるいは、十分な注意が払われにくいからである。

　なるほど・・・です。

　環境変化に対応するという意味で、「特別な注意を要する状況」の例示として、次のようなことを挙げています。

・事業活動を取り巻く環境の変化　（注：規制環境や競争のこと・・・）
・新任の役員と新入社員
・新しく設計された情報システムあるいは改良された情報システム
・急速な成長
・新しい技術
・新しい生産ライン・新製品・新しい活動
・事業体のリストラ
・海外事業

　で・・・

将来指向的な仕組み 　環境の変化を識別するための仕組みは、できるだけ将来指向的なものでなければならない。事業体はかかる仕組みを通じて、重大な変化を予測し、それに対する計画を立てることができる。新しいリスクの存在を知らせるデータを識別するための早期警報システムが整備されるべきである。

　いろいろな事象を見ながらCOSOの報告書を読むといいかもしれませんね。
　現在起っている問題の多くの課題がCOSO報告書には書かれていますね。