AICPA & CIMA 2023 エンタープライズリスク監視の世界情勢 - 第6版
こんにちは、丸山満彦です。
米国公認会計士協会&公認管理会計士協会が「2023 エンタープライズリスク監視の世界情勢 - 第6版」を公表しています。
● AICPA & CIMA
・2023.10.31 2023 Global State of Enterprise Risk Oversight – 6th Edition
2023 Global State of Enterprise Risk Oversight – 6th Edition | 2023 エンタープライズリスク監視の世界情勢 - 第6版 |
No organization is immune to uncertainties in the global economy that can trigger risks at any point. Organizations of all types, industries, sizes, and geographies face risks that can impact – both positively and negatively – an entity’s mission, business model, and strategies. Ignoring the importance of effective enterprise-wide risk oversight can blindside senior executives and their boards, negatively impacting an organization’s resiliency toward withstanding events that might derail strategic objectives or threaten the entity’s survivability. Said differently, risk oversight makes good business sense. | どのような組織も、グローバル経済の不確実性を免れることはできない。あらゆる種類、業種、規模、地域の組織が、事業体のミッション、ビジネスモデル、戦略にプラスにもマイナスにも影響を与えうるリスクに直面している。効果的なエンタープライズ全体のリスク監視の重要性を無視すると、経営幹部や取締役会が盲目となり、戦略目標を頓挫させたり、事業体の存続を脅かしたりするような事象に耐えるための組織のレジリエンスに悪影響を与えかねない。言い方を変えれば、リスク監視はビジネス上の理にかなっている。 |
To gain a global perspective on the state of risk oversight practices in organizations around the world the AICPA & CIMA in partnership with North Carolina State University ERM Initiative, surveyed executives to understand what processes they have in place to navigate the rapidly changing risk landscape. The report summarizes findings from 983 executives in organizations around the world and provides insights on the current state of enterprise-wide risk oversight across four separate geographic regions: | AICPAとCIMAは、ノースカロライナ州立大学ERMイニシアチブと共同で、世界中の組織におけるリスク監視の実践状況をグローバルな視点から把握するため、経営幹部を対象に調査を実施した。本レポートは、世界中の組織のエグゼクティブ983名から得た調査結果をまとめたもので、4つの地域別にエンタープライズ全体のリスク監視の現状に関する洞察を提供している: |
• Europe & the U.K. | ・欧州&英国 |
• Asia & Australasia | ・アジア&オーストラレーシア |
• Africa & the Middle East | ・アフリカ&中東 |
• United States | ・米国 |
・[PDF] [downloaded]
主な発見事項...
KEY FINDINGS | 主な発見 |
Messaging from the organisation’s leaders may be negatively impacting the “tone at the top” about the value of risk oversight. Failure to communicate the importance of risk management may lead to per- ceptions that there are other more important priorities and there are insufficient resources available for investing in risk oversight. Risk oversight leadership may be needed to help shift the mindset across the organisation about the need for risk management for strategic decision making. | 組織のリーダーからのメッセージは、リスク監視の価値に関する「トップのトーン」に悪影響を及ぼしている可能性がある。リスクマネジメントの重要性が伝わらないと、他にもっと重要な優先事項があるとのコミュニケーションにつながり、リスク監視に投資できるリソースが不足する可能性がある。戦略的意思決定におけるリスクマネジメントの必要性について、組織全体の考え方を転換させるためには、リスク監視のリーダーシップが必要かもしれない。 |
Uncertain Levels of Board Engagement | 不透明な取締役会の関与 |
While the oversight of management’s risk-taking actions is a critical responsibility for the full board of directors, most boards delegate risk oversight responsibilities to a subcommittee. U.S. organisations are more likely to delegate to the audit committee while organisations in Asia & Australasia and Africa and the Middle East are more likely to delegate to risk committees. What is uncertain is the extent to which the full board is robustly engaged in risk oversight activities. Are tasks delegated fully? | リスクマネジメントの行動を監視することは、取締役会全体にとって重要な責任であるが、ほとんどの取締役会はリスク監視責任を小委員会に委任している。米国の組織は監査委員会に委任する傾向が強いが、アジア・オーストラレーシア、アフリカ・中東の組織はリスク委員会に委任する傾向が強い。不透明なのは、取締役会全体がリスク監視活動にどの程度しっかりと関与しているかという点である。タスクは完全に委譲されているか? |
While strategy and risk oversight are core responsibilities of the full board of directors, less than one- half of the organisations’ boards discuss information generated by the ERM process when discussing the strategic plan. | 戦略とリスク監視は取締役会の中核的責務であるが、戦略計画を議論する際に、ERMプロセスから生み出された情報を議論している組織の取締役会は半数以下である。 |
Boards in Asia & Australasia and Africa & the Middle East are much more likely to be demanding more senior executive involvement in risk oversight relative to those in Europe & the UK and the U.S. That likely explains why the CEOs in those regions are also wanting more involvement as well. | アジア・オーストラレーシア、アフリカ・中東の取締役会は、欧州・英国、米国の取締役会に比べて、リスク監視への上級幹部の関与を求める傾向が強い。 |
Investment in Risk Identification Practices Warranted | リスク識別プラクティスへの投資は正当化される |
While many organisations have implemented important components of an effective risk oversight pro- cess, there are large percentages of organisations that are lacking some of the basic risk identification processes. | 多くの組織が効果的なリスク監視プロセスの重要な構成要素を導入している一方で、基本的なリスク識別プロセスの一部が欠けている組織もかなりの割合で存在する。 |
Organisations in Asia & Australasia and in Africa & the Middle East are noticeably more likely to have formal policy statements regarding their enterprise-wide approach to risk oversight. However, about half of the organisations in other regions, especially the U.S., have not done so. | アジアとオーストラレーシア、アフリカと中東の組織は、リスク監視に対するエンタープライズ全体のアプローチに関する正式な方針声明を持っている傾向が顕著である。しかし、その他の地域、特に米国では、約半数の組織がこれを実施していない。 |
U.S. organisations report to be least likely to maintain risk inventories on a formal basis and are least likely (relative to the other three regions) to formally update their risk inventories. If management and the board fail to have any organized list of potential risk exposures on the horizon, they are likely to take a scatterplot view of possible risks as they digest the latest news coming into view. That may be distracting them from risks most relevant to their organisation. | 米国の組織は、リスク・インベントリーを公式ベースで維持している可能性が最も低く、また、リスク・インベントリーを公式に更新している可能性も(他の3地域と比較して)最も低い。リスクマネジメントや取締役会が、潜在的なリスクエクスポージャーの整理されたリストを持っていない場合、彼らは、視界に入る最新のニュースを消化する際に、起こりうるリスクを散布図的に捉えてしまう可能性が高い。そのため、組織に最も関連するリスクから目をそらしている可能性がある。 |
Most respondents are not satisfied with the robustness of their key risk indicators regarding their en- tity’s top risk exposures. | ほとんどの回答者は、自社のトップリスク・エクスポージャーに関する主要リスク指標の堅牢性に満足していない。 |
****** * | ****** * |
Where Do We Go From Here? | 我々はこれからどこへ向かうのか? |
Hopefully these insights will spur conversation among executives and boards about changes needed to their organisation’s risk oversight approach. Failure to rethink and redesign how the organisation is managing risks means risk management practices embraced decades ago are the ones still being used in today’s incredibly complex, fast-changing environment. | これらの洞察が、組織のリスク監視アプローチに必要な変化について、経営幹部や取締役会の間で議論に拍車をかけることを願っている。組織がどのようにリスクを管理しているかを再考し、再設計することを怠ると、数十年前に採用されたリスクマネジメント慣行が、今日の驚くほど複雑で変化の激しい環境でも未だに使用されていることになる。 |
Scattered throughout this report are a number of thought questions for readers to assess their organ- isation’s risk management approach. At the end of the report, there are 10 Diagnostic Questions that can be used to foster discussions and dialogue among executives and boards about opportunities to enhance strategic insights that can be garnered from a strategically focused and robust risk manage- ment process. | 本報告書には、読者が自組織のリスクマネジメントのアプローチを評価するための、いくつかの設問が散りばめられている。本レポートの最後には、戦略的に焦点を絞った強固なリスクマネジメントプロセスから得られる戦略的洞察力を強化する機会について、経営幹部や取締役会の間で議論や対話を促進するために使用できる10の診断用質問が掲載されている。 |
« NTT Data 全国銀行データ通信システムの障害に関する取り組みについて | Main | IPA サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 (2023.10.31) »
Comments