COSO スピードと破壊の時代における組織のアジリティの実現 (2022.03.09)
こんにちは、丸山満彦です。
COSOが「スピードと破壊の時代における組織のアジリティの実現」を公表していました。。。
● The Committee of Sponsoring Organizations of the Treadway Commission: COSO
・2022.03.09 COSO Releases New Guidance: Enabling Organizational Agility in an Age of Speed and Disruption
報告書...
・[PDF] Enabling Organizational Agility in an Age of Speed and Disruption
目次...
| Introduction | はじめに |
| Part I. Speed, Disruption, and Risk Are Causing Change | 第1部 スピード、混乱、リスクがもたらす変化 |
| Part II. Business Unit and Team Adoption of Agile ERM Implications | 第2部 事業部門とチームによるアジャイルERMの導入の意義 |
| Part III. Agile Changes the ERM Approach | 第3部 アジャイルはERMのアプローチを変える |
| Part IV. Summary | 第4部 まとめ |
まとめ...
| Part IV. Summary | 第4部 まとめ |
| Change and disruption are happening at a rapid pace and creating havoc for companies as they try to meet their objectives and manage their risks. Many companies are turning to new approaches to help them succeed and that includes agile practices. Some companies are adopting agile practices at the organization and strategic levels, while others are adopting and implementing more agile-oriented practices at the business-unit level. Either way, risks must be identified, assessed, and managed. An ERM framework and the ERM team can play a crucial role in helping organizations manage the risk. Furthermore, the ERM function itself needs to be updated to keep up with these changes in the organization and business units or the ERM function will quickly be out of step with the rest of the organization. Numerous ways are identified that show how the COSO ERM principles link to agile approaches. A broad overview and summary of some of these connections is discussed in Appendix A. The COSO ERM framework provides a great method for thinking about how and where risk should be considered as companies become more agile. | 変化と混乱は急速なスピードで起きており、目標を達成し、リスクを管理しようとする企業に大混乱を引き起こしています。多くの企業は成功のために新しいアプローチに目を向けており、その中にはアジャイルプラクティスも含まれています。アジャイルプラクティスを組織や戦略レベルで採用している企業もあれば、ビジネスユニットレベルでよりアジャイル指向のプラクティスを採用・導入している企業もあります。いずれにせよ、リスクは特定し、評価し、管理しなければなりません。ERM フレームワークと ERM チームは、組織がリスクを管理するために重要な役割を果たすことができます。さらに、ERMの機能自体も、組織やビジネスユニットのこうした変化に対応できるように更新していく必要があります。COSOのERM原則がアジャイルアプローチとどのように関連しているかを示す数多くの方法が特定されています。これらの関連性の一部の大まかな概要と要約は、附属書A で説明しています。COSO ERM フレームワークは、企業がよりアジャイルになるにつれて、リスクをどこでどのように考えるべきかを考えるための優れた方法を提供します。 |
| The following summarizes concepts that ERM leaders can use to succeed in an agile environment. | 以下は、ERM リーダーがアジャイル環境で成功するために利用できるコンセプトの要約です。 |
| 1 The speed of change, risks, and disruption is driving organizations to rethink their vision and strategy. | 1 変化、リスク、破壊のスピードが速いため、組織はビジョンと戦略を見直す必要に迫られています。 |
| 2 Being agile is an extension of strategy and could also be the best strategic choice in certain environments; not being agile could be a strategic mistake. | 2 アジャイルであることは戦略の延長であり、特定の環境では最良の戦略的選択となる可能性もあり、アジャイルでないことは戦略上の過ちとなる可能性もあります。 |
| 3 Organizational leaders should regularly assess the environment in which they operate and the ability of the strategic approach to succeed in that environment. | 3 組織のリーダーは、自分たちが活動する環境と、その環境で成功するための戦略的アプローチの能力を定期的に評価する必要があります。 |
| 4 Greatness includes taking risks but never blindly. | 4 偉大さには、リスクを取ることも含まれるが、決してやみくもにリスクを取ることはありません。 |
| 5 New normals and new business models must factor in the speed of change, risks, and disruption. | 5 新しい日常と新しいビジネスモデルは、変化のスピード、リスク、破壊を織り込まなければなりません。 |
| 6 Agile helps manage some risks but can also lead to other risks. | 6 アジャイルはある種のリスクを管理するのに役立つが、他のリスクを招くこともあります。 |
| 7 New tools and methods are available for assessing noise, the environment, the strategy, and the business model, and linking noise to the business model. | 7 ノイズ、環境、戦略、ビジネスモデルを評価し、ノイズをビジネスモデルに結びつけるための新しいツールや手法が利用可能です。 |
| 8 Superior ERM approaches can be a huge factor in helping the organization be more successful by focusing on the right strategies and risks. | 8 優れたERMのアプローチは、正しい戦略とリスクに焦点を当てることで、組織がより成功するための大きな要因となり得ます。 |
| 9 Gathering and understanding the noise in the market and how it impacts the business and operating model, as well as building an early warning system, is becoming critical. | 9 市場のノイズを収集し、それが事業やオペレーティング・モデルにどのような影響を与えるかを理解し、早期警告システムを構築することが重要になってきています。 |
| 10 Organizations should regularly assess ERM and revisit the purpose, mission, and alignment of ERM with the current environment, strategic approach, and business units. | 10 組織は定期的にERMを評価し、目的、使命、現在の環境、戦略的アプローチ、事業部門とERMの整合性を見直す必要があります。 |
COSO関係...
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.03.31 日本内部監査協会 COSO『デジタル時代のサイバーリスクマネジメント』発行
・2022.03.31 COSO スピードと破壊の時代における組織のアジリティの実現 (2022.03.09)
・2021.09.17 COSO 人工知能の可能性を最大限に発揮するために
・2021.07.30 COSO クラウドコンピューティングのためのエンタープライズ・リスクマネジメント
・2020.11.13 COSO コンプライアンス・リスク管理 - COSO ERM フレームワークの適用
・2020.08.06 COSO ブロックチェーンと内部統制:COSOの視点
・2020.05.22 COSO ERMガイダンス:リスク選好度 - 成功要因
・2020.02.06 COSO ERMガイダンス:価値の創造と保護
一気に10年前に..
・2011.12.22 COSO Exposure Draft: International Control Integrated Framework
・2009.01.27 COSO Guidance on Monitoring Internal Control Systems
・2008.06.12 COSO ED Guidance on Monitoring Internal Control Systems
・2007.09.15 COSO Guidance on Monitoring Internal Control Systems
・2006.10.21 COSO モニタリングのガイダンス策定の公募がでていますね
・2006.07.31 内部統制の構成要素比較 日本語
・2006.07.30 内部統制の構成要素比較
・2006.07.08 Internal Control over Financial Reporting — Guidance for Small Public Companies
・2006.02.10 小規模会社向けのCOSOの公開草案に対するコメント
Comments