Embed Size (px)
Citation preview
第240回CFOセミナー
グローバルガバナンス・ERMの
最新動向とCFOリーダーシップ
2016年10月6日プロティビティ LLC
マネージングディレクタ谷口 靖美
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
2
21
25
23
22
241
4
6
2
3
5
7
910
11
13
14
1715
1816
8
20
19
12
プロティビティ(Protiviti)は、ビジネスコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北アメリカ、アジア太平洋、ヨーロッパ、中南米、中近東、アフリカの70を超える拠点で、約4,500名のプロフェッショナルが、ガバナンス・リスク・コントロール・モニタリング、 経理・財務、オペレーション、テクノロジにおけるクライアントの皆様の課題解決を支援しています。日本企業を支援する各国・地域オフィスとのグローバルネットワークの活用によって、グローバル企業の海外子会社、事業拠点の支援を行っています。Risk Oversight(取締役会のリスク監視)シリーズ等、企業のガバナンスに関する洞察を定期的に発信するなどさまざまな情報を提供しています。
THE AMERICAS
アメリカカナダメキシコペルー
ベネズエラブラジルアルゼンチンチリ
EUROPE
イギリスフランスドイツ
イタリアオランダ
MIDDLE EAST
アラブ首長国連邦バーレーンカタール
ASIA-PACIFIC
日本中国インド
オーストラリアシンガポール
クウェートオマーンサウジアラビア
AFRICA
南アフリカ共和国
Risk Oversight シリーズ
2
プロティビティのご紹介
本日のトピック
最近のコーポレートガバナンスの動向・要請
リスクマネジメントへのCFOの関心
最近のガバナンス・リスク・コントロールの基本概念
リスク・戦略・業績を整合させるERMへ
CFOのERMリーダーシップ例
最近のコーポレートガバナンスの動向・要請
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
55
全社的活動に展開・浸透企業価値の向上と維持
品質向上、コスト改善、時間短縮など
時間
内部統制の継続的改善
全社内部統制の目標:
戦略策定・遂行力の向上ポートフォリオ管理重要リスクの評価・対応業務プロセスの継続改善コーポレートガバナンス向上コンプライアンス向上
社内外コミュニケーション向上
JSOX関連分野の強化• 不正防止活動強化• 開示統制との統合• 決算早期化等
コンプライアンス体制の組織化
財務報告の内部統制の要請に対応
JSOXの整備・運用の強化・改善
財務報告以外の業務プロセスの効率性・有効性を評価する
経営効率と施策効果を高める• 中長期経営計画の着実な達成• コストの最適化と業績の向上• 効果的リスク管理による競争優位の確保• ISO等、他のコンプライアンス活動と統合
グローバルグループにおける企業理念・風土に合致した行動の推進
財務報告の内部統制から経営全般に係る“全社内部統制”へ
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
6
コーポレートガバナンス整備の動向・取組み~原則主義
市場型・組織型ガバナンスの動向
・社外取締役の導入(改正会社法・ガバナンスコード)
・社外取締役・監査役の要件厳格化(改正会社法)
・監査役の権限強化(改正会社法)
・企業集団の内部統制システムの構築(改正会社法)
・多重代表訴訟制度の新設(改正会社法)
・監査等委員会設置会社の新設(改正会社法)
・スチュワードシップコード
・コーポレートガバナンスコード
・経営理念、ミッション、ビジョン 浸透・徹底・ERM(全社的リスクマネジメント) リスクと機会・EPM(全社的パフォーマンスマネジメント) KRIとKPI・グループ内部統制原則・方針規程 トップダウン・グループコンプライアンスの強化 モニタリング
他律的
自律的
・社外取締役を置かない理由(改正会社法)
・内部統制システムの運用状況の事業報告記載(改正会社法)
・政策保有のねらい・合理性(ガバナンス・
コード)
・IR活動
・統合報告
主な開示の動向
6
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
7
【株主の権利・平等性の確保】
1. 株主の権利が実質的に確保され、その権利を適切に行使することができる環境の整備を行うべきである。株主の実質的な平等性を確保すべきである。
2. 従業員、顧客、取引先、債権者、地域社会をはじめとする様々なステークホルダーとの適切な協議に努めるべきである。
3. 非財務情報について、法令に基づく開示を適切に行うとともに、法令に基づく開示以外の情報提供にも主体的に取り組むべきである。そうした情報(とりわけ非財務情報)が、正確で利用者にとって分かりやすく、情報として有用性の高いものとなるようにすべきである。
4.取締役会は、(1) 企業戦略等の大きな方向性を示すこと(2) 経営陣幹部による適切なリスクテイクを支える環境整備を行うこと(3) 独立した客観的な立場から、経営陣(執行役及びいわゆる執行役員含む)・取締役に
対する実効性の高い監督を行うことをはじめとする役割・責務を適切に果たすべきである。
【株主以外のステークホルダーとの適切な協議】
【適切な情報開示と透明性の確保】
【取締役会等の責務】
企業の持続的成長と中長期的な企業価値の向上のために、実効的なコーポレートガバナンス実現に資する基本原則を示している。コーポレートガバナンスとは、透明公正かつ迅速果断な意思決定を行うための仕組みである。
日本版コーポレートガバナンス・コード
5.株主総会の場以外においても、株主との間で建設的な対話を行うべきである。【株主との対話】
リスクマネジメントへのCFOの関心
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
9
CFOにとっての優先課題~Protiviti 2016 Finance Priorities Surveyより
*Protivitiが、600を超える企業のCFO, 上級役員、経理担当役員、コントローラーを対象に2015年7月~9月にかけて実施
タックスプランニング
リスクマネジメント
業績予測
決算収益性分析
利幅と利益の確保
戦略立案
戦略立案・業績予測・収益性分析と並んでリスクマネジメントがCFOの優先課題
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
10
CFOに関する洞察~IBMのグローバル経営層スタディより
出典:IBM CFO レポート「新たな領域を切り拓く グローバル経営層スタディーからのCFOに関する洞察」
最近のガバナンス・リスク・
コントロールの基本概念
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
12
全社的リスクマネジメント統合的フレームワーク
内部統制統合的フレームワーク
グローバルな動向 COSOのフレームワーク
オリジナル版 1992年改定版 2013年
オリジナル版 2004年
グローバルスタンダードとして普及したCOSOの内部統制やリスクマネジメントのフレームワーク
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
13
Governing Body / 取締役会 / 監査役等
上級経営者 (CEO, CFO, CRO, CIO)
第1のディフェンス 第2のディフェンス 第3のディフェンス
業務管理
内部統制対応
財務統制
セキュリティ
リスク管理
品質管理
(日常的な) 検証
コンプライアンス
内部監査
外部監査
監督・規制当局
リスクオーナー リスクコントロール リスクアシュアランス
(出典:IIA Position Paper「THE THREE LINES OF DEFENSE IN EFFECTIVE RISK MANAGEMENT AND CONTROL」2013年1月一部加工)
3つのディフェンスラインの概念
有効なリスクマネジメントと内部統制の基盤として、3ディフェンスラインモデルが提唱されている。
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
14
ガバナンス
ERM
内部統制
ERMは、戦略目的を考慮機会とリスクの両方を特定リスク選好・リスク許容度を設定リスク・ポートフォリオを考慮
経営者がERMで設定したリスク許容度の範囲内に収まるよう内部統制を設計
4つのリスク対応(受容・低減・転嫁・回避)の内、内部統制は軽減に貢献
ガバナンスの要素には「戦略とリスク」が含まれる
ガバナンスは、ERM (Enterprise
Risk Management)、内部統制を包含
出典:COSO
COSOによるガバナンス・ERM(全社的リスクマネジメント)・内部統制の関係
ERMは戦略であり、内部統制は戦術であると言える
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
15
戦略の実行:
リスク許容度
目標
ガバナンスとリーダーシップ:
戦略
リスク選好
リスク選好とは:
• 企業が企業価値を追求するために受け入れたいと考えるリスクの総量。
• 企業のリスク管理の考え方を反映し、一方で事業体の文化や事業形態に影響を与える。
リスク許容度とは:
• 目標に対する差異をどの程度許容できるかというレベル。
• リスク許容度は測定されうるものであり、関連目的と同様の事業単位で測定する。
例:
• 35%の成長目標に対してプラス・マイナス5%の許容限度 など
• 取引限度額、信用度評価など
リスク選好とリスク許容度
28
リスク・戦略・業績を整合させるERMへ
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
17
企業のパフォーマンスとERMとの整合性を拡充する
ガバナンスや監視に対する期待を反映する
市場やオペレーションの絶え間ないグローバル化を認識し、テイラーメイドでありながらも、地域を問わず共通のアプローチを適用する
一層複雑化するビジネスコンテクストを捉え、斬新な方法でリスクを認識
ステークホルダーへの透明性向上の期待に応えるべく、リスク報告を拡充
意思決定に資するよう先端テクノロジやデータアナリティックスを導入
COSO・ERM 改訂の取り組みと狙い
2016年6月、COSOは、リスクと戦略並びにパフォーマンスの関連を強調した、「Enterprise Risk Management – Aligning Risk with Strategy and Performance」
(全社的リスクマネジメントーリスク、戦略、業績を整合させる)「公開草案」を公表
COSOの基本原則優れたリスクマネジメントと内部統制は全ての組織の長期的な成功に必要である。
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
18
ガバナンスとカルチャー
リスク、戦略、目標設定
実行段階のリスク
リスク情報、コミュニケーション、報告
リスクマネジメントの実効性のモニタリング
ミッション、ビジョン、コアバリュー
戦略・事業目的 業績向上
改訂COSO ERMフレームワーク 案
原則主義アプローチを採用
5つの構成要素の改定版
新たな23の原則
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
19
5つの構成要素の改訂と23原則の採用
CFOのERMリーダーシップ
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
21
1. 取締役会によるリスクの監視がなされている
2. ガバナンス及びオペレーティングモデルが確立されている
3. 望ましい組織行動が定義されている
4. 誠実さと倫理観に対するコミットメントを実践する
5. 説明責任を果たしている
6. 有能な人材を惹きつけ、育成し、保持する
22. 大きな変化をモニタリングする
23. ERMをモニタリングする
18. 関連情報を活用する
19. 情報システムを活用する
20. リスク情報に関するコミュニケーションを行う
21. リスクカルチャー、パフォーマンスを報告する
12. 実行段階のリスクを特定する
13. リスクの重要性を評価する
14. リスクの優先順位づけを行う
15. リスク対応策を特定し、選定する
16. 実行段階のリスクを評価する
17. ポートフォリオ視点を策定する
7. リスク及びビジネスコンテクストを検討する
8. リスクアぺタイトを定義する
9. 代替戦略を評価する
10. 事業目的策定時にリスクを検討する
11. 受容できる業績の変動幅を定義する
21 出典:COSO・ERM公開草案より作成
ERM5つの構成要素と23原則(案 仮訳)とCFOの役割
ガバナンスとカルチャー
リスク、戦略、目標設定
実行段階のリスク
リスク情報、コミュニケーション、報告
リスクマネジメントの実効性のモニタリング
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
22
戦略・実行能力・インフラ
リスクの把握と選好
ガバナンス
統合化
戦略上の固有のリスク・前提を特定
リスク選好に関する協議・検討の基盤を設定
主要指標と目標設定
企業の戦略的な意思の明確化
戦略実現に必要な差別化を図る能力やインフラを特定
戦略策定とリスクマネジメントの統合(PRIM2)
戦略策定・リスク管理・業績管理を統合させ、戦略の実現可能性の向上を目指す
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
23
戦略・実行能力・インフラ
リスクの把握と選好
ガバナンス
統合化
主要指標と目標設定
戦略策定とリスクマネジメントの統合(PRIM2)
戦略策定・リスク管理・業績管理を統合させ、戦略の実現可能性の向上を目指す
主要な指標・目標に連動する全社・部門・機能活動の経営計画
経営計画に含まれる主要なリスクへの対応、連動するKPI/KRI
設定された指標や許容度に対して経営成果のモニタリング- 取締役会の監視プロセスに活用
目標達成や許容度から外れる事象の発生を把握、迅速に対応できるようテクノロジー基盤を活用
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
24
事例 リスク選好とCFOのリーダーシップ
CFOのリーダーシップのもと、CEO, CRO, 事業リーダーと調整し、以下を遂行• リスク選好(アぺタイト)を定義
• 事業目的策定時にリスクを検討
• 受容できる業績の変動幅を定義
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
25
グローバル戦略におけるCFOのリーダーシップ例-製薬会社A社
CFOとして、CEOを補佐し、グローバルスケールで経営環境を分析し、全体最適な計数計画を立案、推進していくことが役割
収益性/経済情勢分析、販売価格戦略、需要計画や予測、合併買収(M&A) の分析など、他の部門や事業運営そのものに直接、知見を提供する役割を担っている
グローバルに管理会計単位を設定し、共通の予算・計画プラットフォームで管理
本社の経理財務部門に管理ユニット別の担当コントローラーが各事業部門に密接関わり、データの入手や分析を実施
コントローラーは経理の領域に限定せず、戦略立案や内部統制強化のサポートまで実施。予測モデルによる分析で将来起こることを想定し、素早い対応を促す
分析内容を全社的に共有することで戦略立案サポートやチェック&バランス機能を果たし、組織横断的な戦略・リスク対応の協働を促す
企業グループ全体でのデータの標準化、データや分析手法の共通化に取組中。深いビジネス洞察力を得るために、自社データと外部のデータを統合する取り組みも取組中
データや分析手法、プロセスの精緻化・高度化、ノウハウの向上を常に追求
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
26
データを活用した戦略とリスクマネジメントの高度化
SQL
Enterprise
Data
ACL
例外の管理、追跡 継続的モニタリング
ERP データ分析ツール・セキュアなデータ分析環境
・スケジューリングによる分析の自動化
・分析プログラムの共有
・モニタリング・検証コンテンツの管理
ダッシュボードによる情報の視覚化
基幹システムから企業データの自動取り込み
グループ企業の基幹システムの取引データを整備・活用し、戦略に関連するリスクの兆候把握や例外事項の追跡や継続的モニタリングを定期的に実施
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
27
戦略とリスクを結び付け、リスクを検討する企業文化を全社的に醸成する。
戦略に焦点を当てたリスク選好、リスク対応の道筋を整理・提示し、トップから現場のリーダーまで、戦略の実現性と説明責任を最適化する
意思決定情報と仕組みを企業横断的に整備し、戦略立案・リスク対応・内部統制を強化し、変化する経営環境に対応しつつ企業価値の創出と保全をバランスよく推進する
戦略に内在するリスクを適切に把握し、対応し、モニタリングする組織的な対応能力(仕組み)への高い自信を持つことにより、
経営者がより積極的に機会を追及することが可能
戦略遂行が想定通りにいかない可能性を理解し、柔軟な対応が可能
最悪のシナリオが顕在化した場合の最大損失規模と何に注力すべきかを把握可能
積極的なリスクテイクを支援するCFOの役割~戦略リスクと統合したリスクマネジメント
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
28
お問い合わせ先
2
8
ご清聴ありがとうございました。
本資料の内容についてのご質問等がございましたら、下記の担当者まで遠慮なくご連絡ください。
本資料記載の内容の無断複製および転載を固く禁じます。
プロティビティ LLC
日本代表・マネージングディレクタ
谷口 靖美
Tel. 03-5219-6600 (代表)
© 2016 Protiviti Inc.
CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to another third party.
29
