内部統制支援

内部統制体制構築支援

IPO及びM&A時に内部統制整備が必要になった際のご支援です。全社統制・決算財務統制・業務処理統制・IT統制の各業種・業態に応じた業務フロー/RCMのサンプルを利用し、迅速に内部統制体制の構築をご支援致します。
【成果物イメージ】
・全社統制RCM(リスクコントロールマトリックス)
・決算財務統制RCM
・IT全般統制/IT業務処理統制RCM
・業務プロセス/3点セット(業務フロー・業務記述書・RCM)
・規程・基準・細則・各種業務マニュアル・業務手順書等(必要に応じて)

基幹システム・RPA導入等における内部統制変更対応

基幹システム(販売システム・会計システム等)・RPA導入時などにIT統制の変更、業務プロセスの変更及び規程、マニュアルの変更等が必要となります。

基幹システム・RPA導入による内部統制の影響範囲を調査し、対象となる業務プロセス、規程類の修正や、リスクコントロールの見直し、更に必要があると判断した場合は、業務改善を行い、実際の運用が回るところまでサポートさせて頂きます。

※RPA(Robotic Process Automation)・・・業務プロセスを自動化するソフトウェアロボットのことをいう。複数のアプリケーションを連携して操作したり、表示した画面の内容を確認して入力する作業など、今まで人手で行っていた事務作業などを自動化することが可能です。

内部統制運用支援

内部統制(J-SOX)の面倒な対応をアウトソーシングしたいと考えられている企業様に向けたサービスです。格安な価格で、実際に監査室担当者が毎年されている作業(3点セット(業務フロー・業務記述書・RCM)の見直し・証跡の収集・監査法人対応等)を代行させて頂くことも可能です。

また、内部統制もスタートして10年が経過します。はじめのうちは、1つ1つのリスクに対して、内部統制で必要だから承認印を押印するといった形式的な統制が多かったと思います。ただ、昨今の外部環境の変化に伴いリスク管理の重要性が見直されるなか、内部統制を活かし、効率的な全社的リスク管理の体制を構築していきたいという企業様へのご支援も可能です。

サービス価格(例)

週1回程度の訪問で、約3ヶ月間で内部統制体制構築支援をさせて頂いた場合

 30万円/月 X 3ヶ月 = 90万円(税別)

ERM体制構築支援

ERM(Enterprise Risk Management)とは、

組織活動に伴う全ての重要リスクを対象とし、組織の価値を最大化する為に行われるリスクマネジメントの仕組みのことである。

ERM体制構築支援

内部統制対応、Pマーク、情報セキュリティ等による、個別のリスクについてのリスクマネジメントは整備できている。一方で『企業を取り巻く様々なリスクに対応できているのか?』と問われると、全社的な視点で管理する仕組みが十分ではない感じている企業様もあるかもしれません。そういった企業様に向けた『ERM(全社的リスクマネジメント)体制構築とは何なのか?』から整備、運用開始に至るまでのご支援をさせていただきます。

また、ERM体制構築では、重要なリスクを洗い出すことがポイントであり、非常に難しい作業ですが、この作業を軽減するために当社ではリスクサンプルの準備をしております。

企業を取り巻く様々なリスクを全社的に管理するためのERM体制を貴社の事業規模・事業内容・組織風土等に適合した効率的な構築支援します。また、社員教育、モニタリング・監査に至るまでERMに係る一気通貫のサービスをご支援いたします。

ERMコンサルティング手順

タスク 作業内容 作成物(例)
現状調査 組織図、各種規程、マニュアルおよびリスク管理表などを査読し、現状把握及び課題を抽出 課題一覧
体制整備 全社的リスクマネジメントの体制、基本方針、規程を作成 リスクマネジメント基本方針/リスクマネジメント規程
リスク特定/評価/対応 明確化した全社的リスクマネジメントに基いた各部門の重要なリスクを洗い出し、対応計画のご支援 リスク管理表
運用 運用を開始  
モニタリング・改善 各部門においてリスク対応状況を点検・評価し、リスク対応計画の見直し

①リスク特定(洗い出し)
予測されるリスクを目に見える形で列挙する。
リスクの洗い出しは、リスクの種類によって方法を使い分けることが必要である。
また、ポイントとして、自分の目線ではなく、違う立場の人の目線で業務を考えてみることでリスクを洗い出しやすくなることがある。
■洗い出し方法の例
・業務フロー方式…業務フローを書き、その各ステップからリスクを洗い出す。
・グループディスカッション方式…社内の業務や事業に精通した少数のグループを作り、懸念されるリスクファクターをディスカッションして洗い出す。

②リスク評価
洗い出したリスクに「影響度」と「発生頻度」などを特定して追記する。
リスク分析においては「影響度」を重要視する傾向があるが、影響度が小さくても発生頻度が多いリスクについても軽視せず、しっかり対策を練ることが重要である。

③リスク対応
リスクの優先順位が設定できたら、優先順位が高い順に対策を検討する。
■対応例
・受容…特に対策をとらず、その状態を受け入れる事
・軽減…リスクの発生可能性を下げる、もしくはリスクが顕在した際の影響の大きさを小さくする事
・移転…リスクを自組織外へ「移転」する行為
・回避…リスクを生じさせる要因そのものを取り除く事

全社的リスクマネジメント(ERM)の研修

全社的リスクマネジメント(ERM)の基本的な考え方から実際のマネジメントサイクルについて体系的な知識を学ぶことを目的とした研修を実施いたします。

業務フロー作成の目的とポイント