企業をとりまく経営環境や社会環境が急速に変化している現在、ビジネス上のリスクも増加し、多様化しています。こうした様々なリスクを可能な限り未然に防ぐとともに、リスクが顕在化した場合には損失の極小化を図るため適切に対応することが求められています。リスクへの対応は個別対応ではなく、全社的、組織横断的に対応することが重要です。このようなリスク管理の全体的な体系を構築、または改善の支援を行います。
リスク管理 アドバイザリ サービス | リスク管理の対応は組織内のリソースで対応するが、実務で発生する様々な事象や疑問等について、第三者に相談したい、アドバイスが欲しい、ナレッジや情報の提供を受けたい、という管理者や責任者に対して、低価格で提供するサポートサービスです。 進め方等については、「マネジメントアドバイザリサービス」のページを確認ください。 |
リスク管理体系 構築支援 | 組織内でリスクマネジメントを推進するには、イベント的な対応ではなく、いわゆるPDCAによる継続的改善サイクルを繰り返し、定着化する活動が必要です。 組織の規模や事業内容を考慮した、リスク管理体制の構築、リスクの把握、リスクの可能性やインパクトに基づく評価、リスク対策の施策立案、リスク対策の実施状況とフォローアップ、といった一連の体系の構築を支援します。 |
危機管理体制 整備支援 | 経営環境や社会環境の急速な変化に伴い、事業上のリスクも多様化しています。リスクの顕在化は突発的であり、ほとんど予測不可能です。また、その対応を誤った場合の影響は計り知れないほど大きくなる可能性があります。 リスクが顕在化した場合に適切に対応し、被害を最小化するためには、緊急時に備えたマニュアル等を策定することが重要です。 危機発生時の体制、初動対応、情報収集、コミュニケーション計画等、危機管理時に必要な活動のマニュアル化を支援します。 また、策定したマニュアルの妥当性や定着化を図るための訓練実施についても支援します。 |
情報セキュリティ 対策支援 | ビジネスにおけるIT活用の拡大に伴って、リスク管理全体における情報セキュリティの占める割合は拡大し、日々進化するテクノロジーへの対応も求められています。また、情報システムだけでなく、オフィススペースや建物自体のセキュリティも重要な管理対象となります。 現状の情報セキュリティ管理を評価し、改善施策や導入計画を策定する支援を行います。また、その運用やモニタリング方法についての検討を支援します。 |
個人情報保護 対策支援 | 個人情報保護法が施行されて久しいですが、個人情報漏えい等の事件や事故は未だに発生しております。また、個人情報の利用、管理の仕組みが環境の変化等によって陳腐化し、十分な機能を果たしていない可能性もあります。最近ではグローバル化による海外との個人情報の取扱いも注目されています。 個人情報保護法や監督省庁のガイドラインへの準拠状況を含む、現状の個人情報の管理状況を確認、評価した上で、改善案についての検討を支援します。 |
情報漏えい対策支援 -営業秘密 -技術情報 -その他機密情報 | 企業にとって事業を行う上での顧客リスト、技術情報、ノウハウ、その他機密情報は、自社の優位性を強め、他社と差別化するための重要な資産です。こうした情報が漏えいし、外部に拡散すると、自社のポジションを回復することが困難になるばかりか、情報を受け取った他社を利することにもなりかねません。 こうした社内秘の機密情報を「営業秘密」として管理することで不正競争防止法の保護のもと、漏えいした情報の利用差止めや損害賠償請求等の措置を行うことが可能となります。 社内の機密情報を不正競争防止法の庇護を受けることができる「営業秘密」として管理するための支援を行います。 |
内部統制改善 支援 | 金融商品取引法に基づく財務報告に係る内部統制報告制度(いわゆるJ-SOX)の施行に伴い、各社で内部統制システムの整備が進みましたが、その運用が不十分だと、時には企業不祥事につながる可能性もあります。特に当該制度ではITの対応が注目されていることから、IT領域の内部統制の対応を負担に感じている企業も少なくないと思います。 監査法人での業務経験を活かし、現状の内部統制の状況を確認した上で、リスクに応じて業務とITのどちらに重点を置き、トータルでの内部統制の最適化につながる様、検討します。また、体制やスキルの関係上、内部監査の対応が困難な場合は、内部監査の作業について支援を行います。 |
業務継続計画 (BCP) 構築支援 | 企業では地震、火災、重大なシステム障害等により、事業が停止する可能性を内在しています。企業にとって事業の停止は、その間の利益を損なうばかりでなく、取引先や顧客の喪失という事態を引き起しかねません。 リスクの発生状況に応じて一定のサービスレベルを維持し、優先順位に応じて業務を短期間で復旧するための対応方針、体制及び対応方法等を業務、情報システム両面での検討を支援します。 なお、感染症に向けた業務継続計画については、「感染症向けBCP策定支援サービス」をご確認ください。 |
業務監査/ システム監査 実施支援 | 内部統制や個人情報保護など、対象を特定した上で、現状で対策が十分なのか、将来的な課題やリスク要因が不透明である、といった状況である場合は、監査という形で現状を確認させていただきます。 監査結果に基づくその後の対応については、引き続きご相談させていただければと思います。 なお、金融商品取引法に基づく内部統制監査(J-SOX)については、監査法人での経験を活かして、以下の対応を行います。
|
料金表はこちらを確認ください。