Comments
Transcript
デジタル時代のリスクガバナンス 2016年2月25日 PwCあらた監査法人 パートナー
www.pwc.com/jp PwC Global Megatrends Forum デジタル時代のリスクガバナンス 2016年2月25日 PwCあらた監査法人 パートナー 出口 眞也 目次 第1章 PwC世界CEO意識調査(第18回、第19回) 第2章 PwCによるリスクマネジメントに関する全世界調査 ~ PwC Risk in Review 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 第4章 デジタル時代のリスクガバナンスの重要なアクションポイント 第5章 事例紹介 PwC 2 第1章 PwC世界CEO意識調査(第18回、第19回) PwC 3 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第18回世界CEO意識調査 ~調査の概要 めまぐるしく変化を続ける昨今の事業環境において、現在、世界のCEOの目に映るリスクのランドスケープとはどのようなものか をPwCの調査結果からご分析しています。調査方法と調査参加者の地域分布は以下のとおりです。 <グローバル版> 2014 年9月25日から12月9日ま でに世界77カ国の1,322名に対 してインタビューを実施 幅広い産業全般を網羅(22の 業界)、調査対象企業の36% が10億ドル以上の売上 北米 147名(11%)* 西欧 330名(25%)* 中・東欧 125名(9%)* 内、日本人162名 アジア・太平洋 459名(35%)* <日本分析版> 中南米 中東およびアフリカ 94名(7%)* 167名(13%)* 86名の女性CEO が調査に参加 *地域ごとのインタビュー実施数 PwC グローバル版 http://www.pwc.com/jp/ja/japan-knowledge/archive/assets/pdf/pwc-18th-annual-global-ceo-survey2015-ja.pdf 日本分析版 http://www.pwc.com/jp/ja/japan-knowledge/archive/assets/pdf/pwc-18th-global-ceo-survey-jp-focus.pdf 4 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第18回世界CEO意識調査 ~成長の機会と脅威 世界のCEOは、成長機会もリスクも増えていると感じており、日本のCEOは同様の回答をした 率が全世界や他地域より高い結果となっています。これは、一段とグローバル化が進展する 経済構造の中で他地域の経済情勢の影響を受けやすくなっていることを反映しているものと 考えられます。 Q: 貴社のビジネスが直 面する脅威と成長機会 について、3年前よりも 今の方が脅威/成長機 会が増えていることにど の程度同意しますか? 成長機会が増えた 脅威が増えた 資料:日本分析版より PwC 5 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第18回世界CEO意識調査 ~懸念される脅威トップ10 脅威のトップ3 過剰な規制 主な脅威(4位以下) 鍵となる 人材の調達 財政赤字負担 と政府の対応 4. 地政学的な不確実性 …72% 5. 租税負担の増加 …70% 6. データ保全の欠如を含むサイバー脅威 …61% 7. 消費者の嗜好や消費行動の変化 …60% 8. 社会不安 …60% 9. 技術進歩のスピード …58% 10. 新規参入企業 …54% 資料:グローバル版より PwC 6 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第18回世界CEO意識調査 ~日本企業が懸念する脅威 世界のCEOと対比して、日本のCEOは下記に挙げるようなビジネス環境を取り巻く種々の 事案を、成長に対する脅威として捉えています。 Q: 貴社のビジネスの成長見通しに対するビジネス上の脅威について、どのような脅威に対して どの程度懸念していますか? 回答の背景として考えられる事案 新たなビジネス展開や事業の グローバル化を進める上での 人材不足 セキュリティの脆弱性に起因 する情報漏洩 原子力発電所が停止している ことによる海外の天然資源へ の依存度の高まり テクノロジーを中心としたイノ ベーションの加速 PwC 資料:日本分析版より 7 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第18回世界CEO意識調査 ~規制環境と地政学的リスク 政府間あるいは官民の協働が企業の境界を越えた競争力を高めているか否かについて、 CEOの見解は分かれている。地政学的リスクは反対方向に動いているようにも見える。 Q: 以下の分野で外交政策や規制に変化はみられますか? 世界全体 (1322) 日本 (162) 米国 (103) アジア太平洋地域 (379) 中国/香港 (175) 西欧 (330) 各国政府はより競争的な租税政策を実施しており、企業がど の国で活動すべきかを決定することに影響を及ぼしている。 53% 48% 42% 56% 64% 55% 各国政府と民間企業との連携によって国境を越えたテータフ ローが増加している。 50% 30% 27% 52% 55% 52% 政府間での規制の調整に関する協力が向上したため、国境を 越えた資本移動が増加している。 49% 46% 28% 59% 72% 41% 国家間の調整が向上し、租税政策や税率が国際的に収斂し つつある。 43% 20% 10% 50% 57% 44% 各国政府の協力によって、熟練労働力の市場間移動が多く なっている。 43% 10% 19% 47% 47% 48% 各国政府と民間企業との連携によって、サイバーセキュリティ 戦略の調和が進んでいる。 43% 17% 34% 50% 56% 43% 各国政府は、今日の多国籍企業の活動を反映して税制を変 更している。 40% 38% 18% 46% 48% 40% 各国政府と民間企業とのコラボレーションによって気候変動リ 31% 6% 12% 35% 41% 36% スクがより効果的に軽減されている。 PwC 8 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第18回世界CEO意識調査 ~規制環境と地政学的リスク Q:以下に挙げたデジタル技術は戦略的にどの程度重要ですか? どちらでもない 不明/未回答 9% 2% 7% 1% サイバーセキュリティ 顧客との関係構築のためのモバイル技術 27 データマイニングと分析 1 5 38 38 17% 1% クラウドコンピューティング 34 38 35 19% 1% 電池と電力技術 5 8 33 27 26% 1% 15 35 23 20% 2% 3 9 32 34% 1% 16 31 27% 1% 19 31 28% 1% 38% 1% ソーシャル化したビジネスプロセス 5 モノのインターネット(IoT) ロボット工学 PwC 日本のみ (%) 22 6 3Dプリンティング 6 ウェアラブルコンピューティング 6 全く重要でない 全く重要でない それほど重要でない 多少重要である 非常に重要である それほど重要でない 19 41 44 48 21 35 22 20 15 14 多少重要である 非常に重要である 9 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第19回世界CEO意識調査~調査の概要 2,420名が調査に協力 そのうち1,409名分が グローバルレポート分析対象 83名の女性CEO が調査に参加 1,747名の 調査方法 オンライン 60% 電話 24% 郵送 17% CEOパネルメンバーが オンライン調査に協力 PwC リアルタイム統計結果を ダッシュボートに表示 10 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第19回世界CEO意識調査~調査の概要 北米 中東欧 西欧 10% 12% 22% 15% 12% 21% 中東・アフリカ 10% 中南米 アジア太平洋地域 8% 34% うち、日本企業162名 34% 12% 12% 83名の女性CEO が調査に参加 世界83カ国以上の 1,409名に調査を実施 PwC 11 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第19回世界CEO意識調査~グローバル規制環境 Q: 以下のそれぞれについて社会がどちらに向かっていると思いますか? % 単一のグローバル市場 地域貿易ブロック 不明/未回答 日本 (126) 米国 (97) アジア太平洋 地域 (日本を 除く) (386) 中国/香港 (145) 西欧 (314) 世界全体 (1,409) 8 38 20 14 25 22 90 60 78 84 73 75 2 2 2 2 3 2 日本 (126) 米国 (97) アジア太平洋 地域 (日本を 除く) (386) 中国/香港 (145) 西欧 (314) 世界全体 (1,409) 経済同盟・統一経済モデル 29 32 37 39 37 35 複数の経済モデル 69 62 55 57 59 59 不明/未回答 2 6 8 4 5 6 % 日本 (126) 米国 (97) アジア太平洋 地域 (日本を 除く) (386) 中国/香港 (145) 西欧 (314) 世界全体 (1,409) 政治同盟 44 30 40 55 32 39 ナショナリズム・自治政府 54 65 49 39 64 53 不明/未回答 2 5 11 6 4 8 % PwC 12 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第19回世界CEO意識調査~グローバル規制環境 Q: 以下のそれぞれについて社会がどちらに向かっていると思いますか? 日本 (126) 米国 (97) アジア太平洋 地域 (日本を 除く) (386) 中国/香港 (145) 西欧 (314) 世界全体 (1,409) グローバルで単一な法の支配と自由 10 7 18 19 13 15 複数の法の支配と自由 87 91 77 78 85 81 不明/未回答 2 2 5 3 2 4 % 日本 (126) 米国 (97) アジア太平洋 地域 (日本を 除く) (386) 中国/香港 (145) 西欧 (314) 世界全体 (1,409) グローバルな共通認識と価値体系 19 8 16 9 10 14 複数の考え方と価値観 78 91 81 89 88 83 不明/未回答 3 1 3 2 2 3 % PwC 13 第1章 PwC世界CEO意識調査(第18回、第19回) PwC第19回世界CEO意識調査 ~戦略を遂行するための テクノロジー改革 Q:テクノロジーの活用が進む中、幅広いステークホルダーとのかかわりにおいて、 最大の効果を発揮すると思われるテクノロジーは 何ですか? 14 オンライン・レポーティング・テクノロジー 19 23 30 13 18 1821 投資家向けツール 34 33 28 28 44 顧客取引情報管理システム 48 34 インターネットベースのコラボレーションツール 43 42 44 49 26 29 35 2224 31 30 個人情報のセキュリティ 研究開発・イノベーション 42 ソーシャルメディアを使ったコミュニケーションと… 39 データアナリティクス ソーシャル・リスニング・ツール PwC 59 64 66 65 10 53 53 57 5356 51 56 50 54 51 63 日本 米国 アジア太平洋 (日本を除く) 中国/香港 西欧 世界全体 73 72 73 67 68 24 25 24 19 23 14 第2章 PwCによるリスクマネジメントに関する全世界調査 PwC Risk in Review PwC 15 第2章 PwCによるリスクマネジメントに関する全世界調査(PwC Risk in Review) PwC Risk in Review ~リスク選好と攻め&守り リスク管理をリードしている企業は、ビジネス に悪影響を与えることなく成長を提供するリ スクを、予測し、判断し、測定し、受容してい る。リスクツールを確立し常時更新すること により、蓄積した知識を活用し、戦略的な方 向性や財務的目標、事業上の目標を踏ま え、統合された戦略的方針をすばやく実施 できる。 上記のような企業において、リスク選好は、 委員会によるレビューを受けるにとどまら ず、組織内で再検証・補強され、各ビジネス 部門に展開され、企業全体においてに周 知徹底される。 PwC 資料:PwC 2015年Risk in Review 16 第2章 PwCによるリスクマネジメントに関する全世界調査(PwC Risk in Review) PwC Risk in Review ~リスクリーダーの定義と特徴点 PwC 資料:PwC 2015年Risk in Review 17 第2章 PwCによるリスクマネジメントに関する全世界調査(PwC Risk in Review) PwC Risk in Review ~対応能力ギャップとリスク・エクスポージャーの高まり 外部変化と内部変革のコンビネーションにより、リスクエクスポージャーは高まり、伝統的なリスク管 理システムでは対処不能な能力ギャップが広がり、リスクマネジメント戦略を非常に弱めるおそれが あります。 リスクが増大している局面では、合理 的なデータと分析的なレポートが特 に緊急に必要となる。低水準の能力 レベルの企業ではサイロ型データを 持ち、手作業処理に依存し、変化の ない報告書を作成している。企業 は、データが指摘している問題、究 極的にはリスクを高めもしくは罰金や 制裁措置の原因となるような根深い 問題を、しばしば見逃している。 資料:PwC 2014年Risk in Review PwC 18 第3章 ガバナンス、リスクマネジメントのフレームワーク の紹介 戦略、組織、プロセス、人材、テクノロジー PwC 19 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 コーポレートガバナンスの要点再確認 ~日本における最近の規制環境 企業と投資家 対話促進 改正会社法(2015年5月) 統合報告フレームワーク (IIRC) 伊藤レポート (経済産業省) 日本再興戦略 改訂2015 2015年6月 JPX日経 インデックス400 次世代EDINET、 XBRLの活用 コーポレート ガバナンス・ コード (企業) 持続的成長 CSVの追求 PwC XBRL:eXtensible Business Reporting Language (拡張可能な事業報告言語) SEC:Securities and Exchange (米国証券取引委員会) IASB:International Accounting Standards Board (国際会計基準審議会) FASB:Financial Accounting Standards Board (財務会計基準審議会) CSV:Creating Shared Value(共通価値の創造) 資料: PwCあらた監査法人作成 ESG開示 非財務情報の 開示拡充 監査報告書の文言見直し (IAASB、PCAOB、英国) 開示改革(SEC ) 開示プロジェクト(財務諸表の注記) (IASB、FASB) 日本版スチュ ワードシップ・ コード (投資家) 開示の 一元化 金融商品取引法と会社法、取引所 規則等、開示規定の重複整理 IIRC: International Integrated Reporting Council (国際統合報告評議会) ESG:Environment, Social, Governance (環境、社会、企業統治) IAASB:International Auditing and Assurance Standards Board (国際監査・保証基準審議 会) PCAOB:Public Company Accounting Oversight Board (公開会社会計監査委員会) 20 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 コーポレートガバナンスの要点再確認 ~ガバナンス、リスク、コンプライアンス(GRC)の関係と要点 リスク選好 • リスク選好は、マネジ メントが決定しガバナ ンス機関において承 認される必要がある 企業統治 G:ガバナンス 経営執行(攻め) R:リスクマネジメント(守り) C:コントロール マ( ク ネ ラ顕 ジイ在 メシリ ンスス ト ク ) PwC 潜 在 リ ス ク リスク情報取集、評価、モニタリング • リスクマネジメントのための組織設計の 巧拙がポイント • リスク情報の収集、リスクのグルーピン グとツリー化、リスク評価尺度の標準 化と統一が必要となる • リスク評価結果とリスク対応手続の標 準化が必要となる 潜在リスクへの対応 • クライシス対応は出来 ていても、潜在リスク マネジメントに課題が ある企業が少なくない 21 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 GRC体制高度化の5つの評価フレームワーク ~ガバナンス、リスク、コンプライアンスの関係と要点 リスクカルチャー 戦略 組織構造 ミッション、基本規程 戦略目標の設定 戦略的な組織構造 業績の測定 戦略 組織構造 テクノロ ジー 人材 テクノロジー 人材 IT・デジタル技術の活用 ナレッジマネジメント 効率性の向上 プロセス プロセス PwC 出所: GBP Profiler=PwCの内部監査の有効 性・効率性の評価に係るツール 企業戦略との調整 人材戦略との調整 事業部門構成 組織間の信頼性 • • • • • 管理手法 リスク評価 管理方針 計画 実行 • 報告 • コミュニケーション • 発見事項の改善進捗の把 握、フォローアップ • 内部及び外部による評価 キャリア形成 役割 スキル 人材配置 22 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 リスクマネジメントにおける組織モデル ~3つのディフェンスラインモデル 下記は、ガバナンス、リスクマネジメントに係る組織設計に関するグローバル・スタンダードです。リスクマネジメント 体制の高度化に際して、組織的な変革は非常に重要である一方で、一般的にその変革には多大な労力を伴います。 ④連携・連係 ガバナンス機関・取締役会・監査役会(監査委員会) マネジメント ①統合 第一ディフェンスライン リスク所管部門に よるビジネス最前 線での日々のリス クマネジメント ②統合・連携 第二ディフェンスライン 第三ディフェンスライン 整合性 ③統合 財務統制 内部監査 ITセキュリティ ・J-SOX、経理監査 ・戦略監査 ・業務監査 ・コンプライアンス監査 ・IT監査 ・不正監査、等 リスクマネジメント 品質保証 コンプライアンス PwC ⑤連携 規 制 当 局 外 部 監 査 23 資料:IIA Position Paper: THE THREE LINES OF DEFENSE IN EFFECTIVE RISK MANAGEMENT AND CONTROLを参考に作成 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 ディフェンスライン間連携のメソドロジーとテクノロジー パターン 特徴 具体的な取組み事例 ①全ディフェンス間の統合 第1・第2のディフェンスラインの 自主性・当事者意識を担保し つつ、会社全体として統合 ディフェンスライン間で、全社共通のリスクライブ ラリを共有 し、RCSA*(リスクと統制の自己評価)を積極的に活用しつつ、 リスクに対応した統制の 有効性評価、改善活動を実施 ②第3・第2のディフェンス間の統 合・連携 第2のデイフェンスラインのモニ タリング手法・有効性を、第3の ディフェンス ラインが監視・ 援用 各種モニタリングと監査の分担:経理財務部門による「経理 監査」や「データ監査(CAAT:コンピュータ監査技法)」の分 担等データ監査ツール、ヒートマップ、ダッシュボード、GRC ツール、事業計画分析ツール、データの統計解析ツール等 のIT/ デジタルテクノロジーの導入 ③第3のディフェンス内の統合 第3のディフェンスライン 内部 でリスクライブラリを 共有し、 各種監査間のリソースを柔軟 に配分 本社内部監査部門が、主要子会社の内部監査 部門をリー ドし、グループ共通のリスクライブラリ、監査メソドロジー、監査 管理システムを導入 ④第3のディフェンスラインと 監 査役会との連係 監査役会、監査役会事務局と 内部監査部門が連係 主要子会社の監査役会事務局に、持株会社の 内部監査 部門から人員を派遣し(兼任させ)、 現場に近いところで 適時適切な連係を実現 ⑤第3のディフェンスラインと外部 監査との連携 内部統制監査における内部監 査のサンプル、結果等を外部 監査人が利用 内部統制監査の計画段階で外部監査人が連携。外部監査 人が内部監査人の作業を利用して、自ら実施する監査手続 の種類・時期・範囲等を縮小 PwC *RCSA: Risk Control Self Assessment 24 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 リスクマネジメントにおける組織モデル ~ライン間連携ツールとしてのアシュアランスマップ リスクマネジメント体制変革の初動の作業としては、全社的なリスクを把握し、現状どの組織 機能が当該リスクに対応しているかを確認する必要があり、そのためのブレーンストーミング ツールとしてアシュアランスマップが着目されています。 第1 ディフェンスライン 目標 凡例 ● …アシュアランス活動実施部門 ビジネスリスク リスクマネジメント 戦略的リスク 事業継続リスク 必 要 な 保 証 水 準 経 営 企 画 部 HIGH ● HIGH ○ ○ 部 ○ ○ 部 生 産 部 ● ○ ○ 部 ○ ○ 部 第3 ディフェンス ライン 第2 ディフェンスライン ○ ○ 部 … 総 務 部 調 達 部 経 理 部 法 務 部 ● ○ ○ 部 ○ ○ 部 ○ ○ 部 … 内 部 監 査 部 … 結果 現 在 の 保 証 水 準 是正への取組み 活 動 の 強 化 活 動 の 軽 減 内 部 活 監 動 査 の … テ 維 ー 持 マ 化 x HIGH x ● ● LOW MID x … HIGH ● 財務マネジメント 不適切な経費精算/支払に係るリスク 財務報告に係るリスク MID MID ● ● ● x x x … 人事労務管理 訴訟に係るリスク MID ● MID ● HIGH x … ● アシュアランスマップとは 内部監査の国際基準であるIIAの実践要綱である、 「アシュアランス マップ」(実践要領 2050-2)を基礎として、重要なリスクに対して各ア シュアランス業務提供部門(内部監査部門、リスクマネジメント部門、 外部監査人等)がどのリスクをカバーしているかをプロット。 その他 知的財産権保護に係るリスク MID x … (アシュアランスマップの効果と目標) ① 企業全体のリスク対応や内部統制の死角の発見と対応(監査部門の視点) ② Assurance業務の連携強化を通じた(組織全体の)リスク対応力の強化とリスクカルチャーの醸成(リスク統括部門の視点) ③ Assurance業務の重複解消を通じ、現場の監査対応漬けを回避、本業への専念(被監査部門の視点) ④ グループ全体のリスクとリスクへの対応状況を俯瞰した上で、内外ステークホルダーとの対話と企業価値創造能力(価値毀損防 止・早期発見を含む)のアピール(経営者の視点) PwC 25 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 アシュアランスマップのイメージ 作成の視点: 各ディフェンスラインごとのアシュアランス活動担当部門 メリット: 部門間連携の促進効果がより高い リスクへの対応を部署レベルで把握可能 デメリット: 各部署が実施しているアシュアランス活動の内容の特定が別途必要 組織変更に応じたアップデートが必要 第1 ディフェンスライン 目標 凡例 ● …アシュアランス活動実施部門 ビジネスリスク リスクマネジメント 戦略的リスク 事業継続リスク 必 要 な 保 証 水 準 経 営 企 画 部 HIGH ● HIGH ○ ○ 部 ○ ○ 部 生 産 部 ● ○ ○ 部 ○ ○ 部 第3 ディフェンス ライン 第2 ディフェンスライン ○ ○ 部 … 総 務 部 調 達 部 経 理 部 法 務 部 ● ○ ○ 部 ○ ○ 部 ○ ○ 部 … 内 部 監 査 部 … 結果 現 在 の 保 証 水 準 是正への取組み 活 動 の 強 化 活 動 の 軽 減 活 動 の 維 持 x HIGH x ● ● LOW MID x … HIGH ● 内 部 監 査 … テ ー マ 化 財務マネジメント 不適切な経費精算/支払に係るリスク 財務報告に係るリスク MID MID ● ● ● x x x … 人事労務管理 訴訟に係るリスク MID ● MID ● HIGH x … ● その他 知的財産権保護に係るリスク … PwC MID x 26 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 リスクマネジメントにおける人材モデル ~必要スキルの多様化 PwCが2015年に実施した「内部監査全世界実態調査」によれば、内部監査担当執行役と利害関係者いず れもが最も効果的に内部監査がより付加価値をもたらす要因として「人材」を含む4つの領域(他は、「リスク フォーカス」、「ビジネスとの方向性の一致」、「テクノロジー(データ分析)」)を挙げています。 内部監査に価値を見出していない利害関係者のうち65%は、内部監査が価値に貢献するための最大の阻害要因は人材であるとしている。 重要な付加価値を提供する内部監査機能は、他の内部監査機能と比較してより多様化したスキルセットがある。 内部監査にあまり価値を見出せないとする利害関係者のうち70% は、ビジネス感覚こそが大きな阻害要因であるとしている。 PwC *金融サービス部門を除く 27 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 リスクマネジメントにおける人材モデル ~必要スキルの多様化と外部専門家の活用 PwCが2015年に実施した内部監査全世界実態調査によれば、最先端のスキルを維持しつつ、組織的に はスリムであり続けるために、企業はこれまで以上に第三者の利用(外部)に目を向けています。 *金融サービス部門を除く PwC 28 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 リスクマネジメントにおけるテクノロジーモデル ~デジタルテクノロジー PwCが2015年に実施した内部監査全世界実態調査によれば、ビジネスと歩調を合わせて変革している内部監査組 織は、「データの活用」においてより先進的であり広範に使用している。つまり、ビジネスの理解なくしてデータ分析の 効果はなく、一方でデータ分析の活用はビジネスの理解を深めることを示唆しています。 データ分析の活用分野について見ると、「財務報告の信頼性」確保のために使用しているというよりは「業務の有効 性・効率性」や「不正の管理」の観点からデータ分析の活用を行っている/行おうとしている内部監査部門が多いこと が分かります。 PwC 29 第3章 ガバナンス、リスクマネジメントのフレームワークの紹介 ~ 戦略、組織、プロセス、人材、テクノロジー、 全社的リスクマネジメントのフレームワーク ~PwCのERM評価に係る統合的フレームワーク PwC 30 資料:PwC 2015年Risk in Review 第4章 デジタル時代のリスクガバナンスの 重要なアクションポイント PwC 31 第4章 デジタル時代のリスクガバナンスの重要なアクションポイント リスク選好フレームワークの構築 ~リスクの総合的な視点を持つ 明確に定義されたリスク選好フレームワークを有することは、企業が戦略的決定をリスクの観 点からすばやく評価させることを可能にさせ、許容・合意されたリスクレベルであると把握した 上で、より博識なビジネス判断を行えるようにする。 ・ リスク選好において、複数のリスクのレンズ(例えば、規制遵守、テクノロジー、オペレーション、 文化、ブランド、そして製品ポートフォリオのリスク等)を用いてビジネスの景色を見ているか? ・ リスク選好を明確に定め、ガバナンス機関と経営者からの合意を取得し、事業にそれを 落とし込んだか? ・ 事業部門は合意したか? ・ 事業上の意思決定を評価するため、リスク選好フレームワークを使用しているか? ・ 変化する企業リスクプロファイルを理解するために、確立したリスク選好フレームワークに対し、 企業全体のリスクを定期的に集約しているか? PwC 32 第4章 デジタル時代のリスクガバナンスの重要なアクションポイント GRCテクノロジープラットフォームの構築 ~重要なビジネスリスクのモニタリング 単なるデータを「意味のある見識」に変更することは、役員が、リスク選好ステートメントに対し て事業上重要なリスクをモニターし、リアルタイムもしくは適時に認識することを助ける。まず は、企業における全てのリスク・コンプライアンスに係わる機能・組織が、共通のガバナンス、 リスク、コンプライアンス( )テクノロジープラットホームを活用していることを確認する必要 がある。 当該プラットホームは企業全体での一貫したモニタリングと報告を促進する。 ・ データ解析とダッシュボードのテクノロジーが提供する高い透明性から、より利益を得る社内の プロセスは何か? ・ 一般的なGRC ツール、または複数のツールを使用しているか? PwC 33 第4章 デジタル時代のリスクガバナンスの重要なアクションポイント 第三者リスクとデジタルフロンティア関連リスクへの対応 ~新興ビジネスリスクに対するプログラムの構築 第三者のサービスプロバイダーが十分な管理体制を構築し、良好なセキュリティを提供 し、規制要件に対応できるという保証はない。サービスプロバイダーが、自社のビジネスを 遅延させることなくリスクを低減する環境を整えていることを確認する必要がある。 一方で、サービスプロバイダー側は、プロセスと事業継続計画の透明性を確保する必要 がある。 さらに、複雑で進化しているテクノロジーは、いたる所で企業のビジネスモデルを破綻さ せている。企業は、サイバーセキュリティ問題、プライバシー、システム統合を含む、複合 課題に対応する統合的なリスク管理プログラムを構築する必要がある。 ・ 最後にいつ、ベンダーとアウトソーシングプロバイダーのリスク評価を実施したか? ・ クラウドコンピューティング、ビッグデータ、モノのインターネット 、そして他のデジタルフロンティア 領域における潜在的リスクを十分に検討したか? PwC 34 第4章 デジタル時代のリスクガバナンスの重要なアクションポイント 第2ディフェンスと第3ディフェンスラインの継続強化 ~各ディフェンスラインの守備範囲の再確認 第2 ディフェンスライン(リスク/コンプライアンス機能)では、重要なビジネスリスクを認識し、 評価し、モニターするために、良く練られたアプローチをビジネス(第1ライン)側において実 施させることに集中すべきである。第2 ラインは、第1 ラインが負うべき経営リスクに関連した 責任を引き受けるべきではない。 第2 ラインは、組織の進化に合わせて全体的なリスク管理プログラムを継続的に強化すべ きである。 第3ライン(内部監査機能)は、その見解の客観性、第2 ラインとの連携できるポジション、ビ ジネスの優先事項の理解といった強みを通して、全社的なリスク管理フレームワークに価値を 付加することができる。 ・ 各ディフェンスラインの権限・責任範囲は明確に定義され、活動は完全に統合され、包括的リスク管理 フレームワーク内で連携がなされているか? ・ リスク管理プログラムの成熟度レベルは、企業のリスクプロファイルに完全に整合しているか? PwC 35 第4章 デジタル時代のリスクガバナンスの重要なアクションポイント リスク管理プロバイダー/パートナー ~能力ギャップによるリスクエクスポージャーの低減 企業にとって、独自にリスク管理プログラムの全側面を管理し、また強化することは必ずしも 常にできることではない。リスク管理の外部専門家プロバイダー/パートナーは、専門知識を 提供でき、能力ギャップがリスクをつくる領域を補強できる。 ・ 能力ギャップを確認するために、企業のリスク管理構造全体を通しての能力評価を実施しているか? ・ 現在の自社のリスクプロファイルと業界の動向に対して、自身のリスク管理プログラムの現状を独立 的、客観的に評価するため、リスク管理の外部専門家プロバイダーを活用しているか? PwC 36 第4章 デジタル時代のリスクガバナンスの重要なアクションポイント 本章のメッセージ PwC 37 第5章 事例紹介 PwC 38 第4章 事例紹介 デジタル時代の事業・規制環境についての仮説 • 自由競争と規制のグローバリゼーション - 法規制:不正競争・贈収賄、個人情報保護、反社会勢力、TPP - 税:BEPS、TPP • 情報開示とガバナンス志向の規制へのシフト • 規制手段のデジタル化 - XBRL(財務報告)、e-tax(税務)、BEPS(移転価格税制) - 税:BEPS、TPP PwC 39 第4章 事例紹介 デジタル時代のリスク対応についての仮説 • デジタル・データ・ガバナンス - データの取捨選択(データありき=>ビジネス/リスクありき) - ITガバナンスから“データガバナンス”へ - KPIの特定、オペレーション/プロセスの標準化・可視化 - ビジネスの洞察力とデータの解析力(“データ・リタラシー”)の向上 - 情報の集中管理と解析、頭脳としてのHQ - 委託先管理 - 情報セキュリティ、サイバーセキュリティ • 情報開示とガバナンス強化 PwC - ステークホルダーマネジメント(風評リスク、地域コミュニティーと労働力、企業価値、規制対応) - 成長志向のリスク選好 - グローバル税務リスクマネジメントからグループ税務ガバナンスへ 40 第4章 事例紹介 リスク情報開示による企業価値の創造への貢献 ~異常時における企業価値の維持 リスク情報の開示の効果は、非常時にこそ試され、その効果を発揮する。 左図は、事前にリスク管理活動とし てのBCM(Business Continuity Management)を開示していた企業と 非開示企業を区分して東日本大震 災で被災した企業の被災前後にお ける株価の変動を表したもの。開示 企業は株価を早期に回復できてい るのに対して、非開示企業は株価 が低迷したままであることが確認で きる。 PwC 41 第4章 事例紹介 税制のグローバルメガトレンド ~OECD BEPSプロジェクト(1/2) 下記は、経産省貿易経済協力局貿易振興課「BEPSを踏まえた移転価格文書化対応及び海外子会社管理の在 り方について」(平成27年3月 以下「経産省平成26年研究報告書」という。)より抜粋したものであり、OECDの BEPSプロジェクトに対する我が国(企業)の対応方法についての調査研究結果を公表しています。 グローバル税務ガバナンス、 リスクマネジメント PwC BEPSの行動計画関する経産省平成26年調査報告書は、グローバル税務リスク の動向を占い、またグローバル税務リスクマネジメントに関する日本企業の現状 実態と改善の方策を示唆している。 42 第4章 事例紹介 税制のグローバルメガトレンド ~OECD BEPSプロジェクト(2/2) PwC 経産省貿易経済協力局貿易振興課「BEPSを踏まえた移転価格文書化対応及び海外子会社管理の在り方について」(平成27年3月)より抜粋 43 第4章 事例紹介 グローバル競争環境下の税務ガバナンス 持続的な成長と中長期的な企業価値の向上のためには、株主価値の最大化だけでなく企業の 社会的責任に観点からも許容される、あらゆるステークホルダーに説明可能な税務行動が必要 となる。 これを実現するには、「税」を経営課題として捉え、税務リスク及び税務コストのバランスを取りな がら適切に管理し、合理的な意思決定行う体制(税務コーポレートガバナンス)の整備が必須と なる。 「税」は財務的な問題にとどまらず、 企業価値につながる経営上のリスクとなっている。 リスクとしての「税」 • 新興国を中心とした課税リスクの高まり • BEPSプロジェクトを背景とした世界的な課税強化の動き • 企業に「公平な税負担」を求める社会的世論 グローバル市場で欧米企業と競争していくには、 「税」をコストと捉え、適切に管理することが必要。 コストとしての「税」 • 日系企業の高い実効税率 • 優遇税制の適用 • 資本効率(ROE等)の向上を意識した経営 PwC あらゆるステークホルダーに説明可能な税務行動 従業員 株主・ 投資家 一般 消費者 顧客 コミュニ ティー メディ ア 政府 当局 事 業 上 の 理 由 税務リスク管理と税務コスト管理のバランスが重要 税務リスク 税務コスト 44 第4章 事例紹介 日本におけるSNSの利用状況 SNS利用者 SNS利用率 (万人) 64.6% 60.6% 56.4% 6,023 52.0% 6,000 45.1% 6,451 68.0% 69.2% 6,793 6,912 60% 5,487 4,965 4,289 40% 4,000 20% 2,000 0 0% 2011 PwC 2012 2013 出所:ICT総研 2015年度 SNS利用動向に関する調査 2014 2015 2016 2017 45 第4章 事例紹介 SNS活用における「攻め」 ~SNSの事業への活用 SNSの特徴 概要 グッドプラクティス 多数のユーザー にリーチできる 若年層を中心に、7,000万人 近いユーザーに対して、オン ライ上でアプローチ可能 フランス系化粧品会社 実店舗を敬遠しがちな若年層をSNS上で 狙い、若年層に特化したマーケティング を行い、新たな顧客層を拡大に繋げる。 個人データに アクセスできる 消費者反応を 把握できる コミュニケーショ ンの双方向性 PwC ユーザーの年齢、性別、居 住地、職業、嗜好、消費行動 といった個人データの宝庫 企業、商品・サービスに対す る反応が分かり、市場の潜在 ニーズがある 企業・ユーザー間の双方向 のコミュニケーションが可能 米国系コンサルティングファーム 職歴、学歴、評判、人的ネットワークが把 握できるLinkedInを用いて、有望な人材 のヘッドハンティングに利用している。 米系オンライン小売会社 リアルタイムでSNS上の流行を読み取り、 マーケティングに活用している。クレーム を発見・管理ツールとしてCRMにも利用。 日系通信会社 社長のTwitterアカウントに対して、企業 に対する質問、要望、クレームを受付け ており、対話の場として活用されている。 46 第4章 事例紹介 SNS活用における「守り」 SNSに関するリスク SNSは様々なリスクが存在し、刑事事件や賠償問題に発展する他、企業のイメージや事業に対して重大な 悪影響を与える可能性があり、適切なリスク管理が必要です。 SNSのリスク 内部 外部 PwC 実際に起きた事例 業務上の秘匿情報の 公開 市役所の職員が、企業情報や資産に関する秘匿情報が移った写真 をTwitter上に投稿。市役所が企業に謝罪することに。 SNSにおける 対応面の不手際 自動車会社の広報部が、Twitter上で挙がった指摘を揉消そうとし た為に非難を浴びた。Twitter上で企業が謝罪することに。 企業イメージ低下に繋 がる情報の公開 飲食チェーンの従業員が、不衛生な調理過程の動画をYou Tube に公開。謝罪と対策を表明するも、イメージが低下した。 公式アカウントの なりすまし グループ会社の経営幹部を名乗るアカウントが、戦略に関する発言 をTwitter上で投稿。企業公式サイトで訂正を迫られた。 他社からの攻撃 ゲーム会社大手と社長を誹謗中傷する発言をTwitter上で 投稿。匿名のため予防もできず、イメージ低下に繋がった。 ウイルスやスパム の感染 ファッション企業によるイベントページをFacebook上で装い、ユー ザーをスパムサイトへ誘導、スパムに感染させる。 47 第4章 事例紹介 SNS活用における「守り」 求められるリスク管理対策 対応策 対応策の概要 グッド・プラクティス 規程の整備 SNSに関する規定を定め、社 員に求められるSNSの利用 方法、注意事項、禁止事項 等を定義 米国系製薬会社 グループ内規約を通じ、本社・海外子会 社の役員・従業員がSNSを用いる際の 禁止事項、違反時の罰則を定義 対応体制 の整備 監視 モニタリング 研修 トレーニング PwC トラブルなど緊急事態が発生 した場合の関係者(責任者、 管理者)、連絡体系、対応方 法を整理 社内におけるSNSの利用を 制限・モニタリングし、トラブ ルを未然に予防 企業の役員・社員を対象に、 SNSに関するリスクに関する 知識、求められるモラルや利 用法に関する研修を実施 日系銀行 Twitter上で職員が起こしたトラブルを特 定、社内関係者への通知、対策協議、公 表まで数時間で対応できる体制を構築 日本官公庁 業務用PCにおけるFacebook等のSNSの 利用を制限、不適切なアクセスの試みが 行われた場合は通知が行く体制を構築 日系小売大手 役員・社員を対象に、SNSの基礎知識、 リスク、社内外の事例に関する研修・ト レーニングを様々な方法で実施 48 © 2016 PricewaterhouseCoopers Aarata. All rights reserved. PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.