目次 国内企業の事例から学ぶこと これからの課題 GRC Technology の活用 なぜデロイトがクライアントから選ばれているのか 本資料の意見に関する部分は私見であり 所属する法人の公式見解ではありません 2

Similar documents
3

統合型リゾート (IR:Integrated Resort) ~ マネーロンダリング防止の取組み ~ 2014 年 12 月 IR ビジネス リサーチグループリーダー 有限責任監査法人トーマツパートナー 仁木一彦 当該資料中 意見に亘る部分は著者の私見であり 著者の属する法人等のものではありません

統合型リゾート (IR:Integrated Resort) ~ ゲーミング ( カジノ ) 市場及び主要 IR 施設の概要 ~ 2014 年 11 月 IR ビジネス リサーチグループリーダー 有限責任監査法人トーマツパートナー 仁木一彦 当該資料中 意見に亘る部分は著者の私見であり 著者の属する

税務情報 固定資産の加速減価償却の範囲が拡大 ~ 財税 [2014]75 号の施行 ~ 2014 年 10 月 20 日付けで 固定資産の加速減価償却に係る企業所得税政策の完備に関する通知 ( 財税 [2014]75 号 以下 75 号通知 と表記 ) が公布され 2014 年 1 月 1 日から遡

Japan Tax Newsletter

図 起床してから携帯電話を確認するまでの時間 日本では 起床後直ちに携帯電話を確認するユーザーの比率が であり 他の先進国より高い Q. 起床してから携帯電話 * を確認するまでの時間は? 0 8 わからない 3 時間以上 6 2~3 時間以内 時間以内 30 分以内 5 分以内 5 分以内 34%

タイの医療市場の現状と将来性~医薬品業界の市場動向と M&A・参入事例~

ブロックチェーン技術によるプラットフォームの実現 デロイトトーマツコンサルティング合同会社 2016 年 4 月 28 日 For information, contact Deloitte Tohmatsu Consulting LLC.

Global Tax Update

目次 サマリ 3 アンケート集計結果 5 回答者属性 12

コーポレート機能の仕組みが企業変革の障壁に グローバルでの競争激化とデジタル化の進展により 日本企業を取り巻く事業環境は急速に変化しています 従来の市場の枠組みが壊れ他業種プレイヤーがテクノロジーを武器に新たに市場参入してくる中 戦い方を大きく変えなければなりません また顧客のニーズや価値観の変化に

第三者割当増資について

2004年7月

投資情報 中国への短期出張におけるビザの取扱い情報 2015 年 1 月 1 日より中国において 外国人が入国して短期業務を遂行する際の関連手続き手順 ( 試行 ) ( 以下 78 号通達 と表記 ) が施行されたことに伴い 中国への短期出張者に関するビザの取扱いが一部変更されています 1 78 号

目次 グループ ガバナンス強化のための PMI および地域モニタリングの必要性 3 経理機能強化のための PMI および地域モニタリングに関するソリューション事例 8 当社サービスのご紹介 15

営業秘密とオープン&クローズ戦略

目次 調査趣旨 概要等 3 適用初年度の開示事例分析 6 補足調査 コーポレートガバナンスガイドラインの開示状況 18 ( 参考資料 ) コーポレートガバナンス コードの概要 24 本資料は当法人が公表情報を基に独自の調査に基づき作成しております その正確性 完全性を保証するものではございませんので

日本におけるジェネリック医薬品 ~ 今後の展望と対策

基礎からのM&A 講座 第3 回 M&A の実行プロセス概要

Manage As One グローバル経営時代における海外異動者の最適税務マネジメント

国外転出時課税制度に関する改正「所得税基本通達」の解説

う というコスト意識を持った提案が出てくることはほとんどないことに不満と不安を抱いていたのである しかし これまでは業績も右肩上がりであったこともあり あえて社員のやる気に水を差すようなやり方はすまいと 目をつぶってきた しかし 今回の話は別だ このグローバル化が実現しなければ A 社は将来的に衰退

投資後の事業運営を見据えた投資案件の分析ポイントと手法

Japan Tax Newsletter

図表 1 中期経営計画と要員計画 年における 対 11 年比 売り上げ ( 百万円 ) 79,200 91, , , , 海外売上高 15,849 26,163 39,900 52,272

目次 調査の背景と調査の意義 3 システム会社依存度の次元分解 ~ 因子分析 11 本調査の概要 4 推定システム会社依存度の 3 因子と経験年数からの分析 12 経験年数との相関分析 5 各因子の 推定システム会社依存度への影響を解析 13 経験年数との相関分析結果の解釈 6 システム会社の手配す

Slide 1

Tax Analysis

サービスパンフレットについて

M&A会計の解説 第11回 事業分離に関する税効果会計

健康経営とは 2 健康経営への取り組み方

基礎からのM&A 講座 第4 回 M&A プロセス(1)M&A 戦略の策定

Tax Analysis

[ 図表 1]S 社の正社員構成イメージ なるほど 当社では国内旅行市場が急成長していたバブル期に大量採用を行っているが そのとき採用した人材が人員数のピークになっているということか この要員構成に 年齢給などの安定的な昇給という人事制度 運用が掛け合わさることで 大幅な人件費単価の上昇が過去から現

中国医薬品業界におけるM&A のポイント

基礎からのM&A 講座 第1 回 M&A(Merger & Acquisiton)のトレンド

資料 5 平成 30 年度 中小企業 小規模事業者のデータ活用及び情報発信サイトのあり方に関する調査研究 説明資料 デロイトトーマツコンサルティング合同会社

Japan Tax Newsletter

能と思われます ミーティングの参加メンバーから まあ そうだな という空気が流れてからしばらくの沈黙の後 人事部長は一つの質問を口にした 新卒採用をストップして 将来的なサービス水準を維持できるのだろうか? 採用をストップすることのリスクとは 人事部長は言葉を続けた 昔の話になるが バブル崩壊の際も

図解COBIT5

基礎からのM&A 講座 第8 回

Microsoft PowerPoint - ITGI JapanPresentation( 島田)

Industry Eye 第 21 回 ミドルマーケット

支店タイプ別の大まかな傾向は分かったが 平均値だけだとやはり情報が足りないな 例えば フラッグシップ でも人件費効率が小さい支店や 郊外 ( 駅周辺 ) でも規模が大きな支店もあるだろう そういった状況もうまく 見える化 できないかな そういえば 箱ひげグラフ という見せ方を聞いたことがあります ち

IFRS 第 11 号および IFRS 第 12 号は 不動産業界におけるジョイント アレンジメントの会計処理について重要な影響を及ぼす可能性がある ジョイント アレンジメントは 例えば リスクの共有 資金調達 付加的な専門的ノウハウを取り入れる手段といった様々な理由により 不動産業界では一般的であ

要員 人件費を最適化し 人的生産性を最大化せよ 要員を捻出し もうかる支店に人材を集中投資せよ!( 前編 ) 高山俊たかやましゅんデロイトトーマツコンサルティング ( 株 ) シニアコンサルタント 各支店の要員 人件費を最適化せよ! 今回の主役は 旅行業 A 社である A 社は東日本を中心に約 20

税理士法人トーマツ Newsletter

CHRO/CXO向け人事変革ラボのご提案

品質マニュアル(サンプル)|株式会社ハピネックス

Japan Tax Newsletter

外国人住民に係る住民基本台帳制度の改正と住民税課税について

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

官民連携(Public Private Partnership)第3 回

[ 図表 2] 過去 ~ 現状分析 で可視化する一般的な指標 財務数値 人件費効率 売上高 営業利益 人件費 付加価値 粗利益 など 売上高人件費率 総費用人件費率 単位人件費当たり粗利益 1 人当たり人件費 など 1 人当たり生産性 1 人当たり売上高 1 人当たり営業利益 1 人当たり粗利益 な

jp-tax-mfa_guide

Global Tax Update

世界モバイル利用動向調査 2017

Microsoft PowerPoint - Deloitte_グローバルにおける日本のFinTech_ _v1.0_preiew用.pptx

匯発 [2014]36 号の詳細は以下の通りです (1) 外貨資本金に係る人民元転の原則外貨資本金の自由元転制度 2 は上海自由貿易試験区において他地域に先駆けて実施されました 匯発 [2014]36 号では 以下 16 区域に対しても外貨資本金の自由元転を実行すると定めました これにより 試行区域

「Industry Eye」第 12 回 テレコム(通信)業界

Introduction 現在 企業の人事部門は大きな変革期を迎えています ビジネスのグローバル化 テクノロジーの革新的な発展による市場環境の変化や 少子高齢化に伴う労働人口減少といった問題に企業が直面する中で 人事部門はより戦略的で効率的な組織構築 人材管理を求められつつも 従業員一人一人にとって

スケジュール 時間内容講師 13:30~ 14:30 ご挨拶 1. 保険会社の ERM 全般 平木英一 (1) 保険会社のERMの特異性 ( 一般事業会社との対比 ) (2) リスクベースの業績評価と資本効率 (3)ERM の中核 =ORSAの状況 (IAIS NAICの基準等 ) (4)ALM の

出所 : ブレードランナー 2049 公式サイト 総務省 HP 2

社会・環境課題マッピング①(食品/飲料品/タバコ業界)

「Industry Eye」 第3 回

IFRS Global office 2013 年 3 月 IFRS in Focus 予想信用損失 - 公開草案 注 : 本資料は Deloitte の IFRS Global Office が作成し 有限責任監査法人トーマツが翻訳したものです この日本語版は 読者のご理解の参考までに作成したもの

修-CIA Exam Change Handbook_FAQs_ indd

- 2 -

IT ジャイアントによるインドでの取組み Google Microsoft Facebook 等 アメリカ 世界の IT ジャイアントは積極的に様々な手法でインドでの取組を開始している 2012 年 1 月から凡そ 18 ヶ月で 25 の R&D センターをグローバル企業が開設しており 新商品の開発

PowerPoint プレゼンテーション

PowerPoint Presentation

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

CFO 本号の表紙チャールズ ダーウィン ( Charles Darwin) 1809 年生まれ 英国の生物学者 地質学者 英国海軍の測量船ビーグル号に乗船し 南米各地やガラパゴス諸島で動植物の多様性に触れる 当時は 神の思し召し によって万物が創造されたと

サービスパンフレットについて

<8BE0975A C A837E B F D834F E696E6464>

サービスパンフレットについて

内部統制ガイドラインについて 資料

専門家の関わる企業が対象となることから 母集団の企業は国内の平均的な企業というよりも セキュ リティマネジメントに関して比較的意識の高い企業と推定されます 対象組織の産業分野

(1) 新 規 設 立 に 関 するもの 以 下 の 会 社 形 態 業 態 における 最 低 資 本 金 登 録 資 本 の 払 込 期 限 の 要 求 などが 撤 廃 されました 会 社 形 態 業 態 関 連 規 定 主 な 改 定 条 文 と 内 容 株 式 会 社 外 商 投 資 株 式

Sol-005 可視化とRCSA _ppt [互換モード]

サービスパンフレットについて

基礎からのM&A 講座 第9 回 M&A の論点 (2)ストラクチャー

株式買収価格の調整方法

戦 略 リスクの 探 索 世 界 のエグゼクティブ 300 名 が 語 る 戦 略 リスクの 変 化 3

<4D F736F F D F815B B E96914F92B28DB8955B>

CCSAスタディガイド 解説コース

DP は デリバティブを利用して エクスポージャーの動的ポートフォリオ (dynamic portfolios) に関するリスクをヘッジ ( マ クロヘッジ とも言われる ) する会社に関連がある DP は 銀行がヘッジするポートフォリオの金利のヘッジの例に焦点を 置いているが 議論された概念は 他

jp-ls-pred-jp

高度度標的型攻撃の対応事例例と現状課題

Japan Tax Newsletter

この傾向は日本の回答者に限ってみても同様の傾向がある まさに日本の人事にとって最も大きな課題の 1 つであり ブレイクスルーに 向けて手を打つ必要がある状況にあるといってよい 本稿ではこれからのリーダーに求められる資質について議論したあと その資質を育むためのリーダー育成に関わる課題についてみて い

COBIT 5 for Assurance 日本語版正誤表 P 該当箇所 現行 修正後 36 図表 15 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 36 図表 15 EDM02 効果提供の保証 EDM02 効果提供の確保 36 図

ブラジルのインフラマーケットと日系企業の戦略

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

「Industry Eye」 第1 回

FTA EPAの 戦 略 的 活 用 -それはグローバル 経 営 の 重 要 なテーマです- 注 目 が 高 まるTPP( 環 太 平 洋 戦 略 的 経 済 連 携 協 定 ) RCEP( 東 アジア 地 域 包 括 的 経 済 連 携 ) 日 欧 EPAをはじめ すでに 発 効 されているFTA

PowerPoint プレゼンテーション

目次 1. 調査の概要 4 2. 調査結果のまとめ 2.1. 費用 工期 8 3. 調査フロー 9 4. 費用の考察 4.1. FC 工事 送電線工事 変圧器工事 工期の考察 5.1. FC 工事 送電線工事

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

Transcription:

COBIT5 を用いたグローバル IT ガバナンス強化 国内事例を中心に デロイトトーマツリスクサービス株式会社 2014 年 11 月 13 日

目次 国内企業の事例から学ぶこと これからの課題 GRC Technology の活用 なぜデロイトがクライアントから選ばれているのか 本資料の意見に関する部分は私見であり 所属する法人の公式見解ではありません 2

3 国内企業の事例から学ぶこと

今回の事例会社の業種は? 金融機関グループ A 金融機関グループ B 金融機関グループ C 金融機関が多い ただし 検討中も含めると製造業も増えている 製造業グループ D 4

なぜグローバル IT ガバナンスの強化に取り組んでいるのか? 金融機関グループ A 企業買収を重ねる中で 管理水準のばらつきが生じ 適切にリスクを把握できていない 金融機関グループ B 規制当局対応の一環 金融機関グループ C 国際競争力強化の土台づくり 製造業グループ D 5

なぜ COBIT5 をベースにしたのか? 金融機関グループ A なぜ COBIT か なぜ COBIT か? 金融機関グループ B 海外でも広く知られている 英語がベースであり海外展開も容易 金融機関グループ C 製造業グループ D なぜ 5 か なぜ 5 か? ガバナンスに踏み込んでいる最新であり近年の状況を踏まえている 6

どのような手順で進めるのか? 各社の対応方針 金融機関グループ A まずは国内のガバナンスを強化する リスクマネジメント関連の特定プロセスに絞って フィージビリティーを行い 段階的に進める 金融機関グループ B 国内外の主要子会社を数社選定し 全社統制関連分野 (EDM APO) の現状評価をし 中長期計画を策定し 実行していく 金融機関グループ C COBIT5 をベースにグローバル標準を策定し 海外子会社も含めて一斉に導入をする 2~3 年かけて各社で計画を立案し 実装していく 製造業グループ D COBIT5 のプロセスを標準とし 国内 海外の順番で文書 実装の ギャップを改善していく 7

どのような手順で進めるのか? 段階的な導入 ( 例 ) 事業 地域 対象 主要事業全事業全事業全事業 国内国内海外主要グローバル 全社統制全領域全領域全領域 COBIT5 8

参考 ある企業での IT ガバナンス確立ロードマップ プログラムの開始 有効性のレビュー 効果の実現 プログラムの開始 Step 1 有効性のレビュー 効果の実現 システムリスク領域 プログラムの計画 特定領域の整備 ( スモールスタート ) 計画の実行 - システムリスクから先行 - 課題診断と改善策の検討 - ロードマップと展開計画の策定 - 社内における COBIT 認知度の向上 プログラムの開始 Step 2 有効性のレビュー 他領域への展開 効果の実現 本社 IT ガバナンス プログラムの計画 - プロセス全般について順次展開 - 効果性のある施策実行 計画の実行 Step 3 グループ IT ガバナンス プログラムの計画 あるべき IT ガバナンス像の定義 計画の実行 - 本社として COBIT5 をベースとしたあるべき IT ガバナンスルールの確立 Step 4 海外子会社への展開 - COBIT5 を 共通言語 としてグループ全体の IT ガバナン整備 9

参考 ある企業での IT ガバナンス確立ロードマップ EDM03 リスク最適化の保証 概要把握 評価 改善計画 短期改善 中長期改善 運用 EDM02 効果提供の保証 概要把握 評価 改善計画 短期改善 中長期改善 運用 EDM04 資源最適化の保証 概要把握 評価 改善計画 短期改善 中長期改善 運用 10

検討すべき課題は何か? 既存の基準との整合性の確保 J-SOX 金融検査マニュアル FISC 安全対策基準 COBIT5 Evaluate Direct Monitor Align Plan Organize Build Acquire Implement Deliver Service Support Monitor Evaluate Assess 個人情報保護ガイドライン ITIL ISO/IEC 27000 s 11

参考 金融検査マニュアルと COBIT5 の関係 ( イメージ ) 金融検査マニュアル COBIT5プロセス Ⅰ. 経営陣によるオペレーショナルリスク管理態勢の整備 確立状況 1. 方針の策定 EDM03 2. 内部規程 組織体制の整備 EDM03 3. 評価 改善活動 EDM03 Ⅱ. 管理者によるオペレーショナルリスク管理態勢の整備 確立状況 1. 管理者の役割 責任 APO012 2. システムリスク管理部門の役割 責任 APO012 Ⅲ. 個別の問題点 1. 情報セキュリティ管理 DSS05 2. システム企画 開発 運用管理等 BAI01~10 DSS01~03 3. 防犯 防災 バックアップ 不正利用防止 DSS04,05 4. 外部委託管理 APO10 12

参考 グループ共通のルールの作成ポイント 基盤となる共通ルールが必要です What( 要件 ) How( 手段 ) 手順 1 手順 2 手順 3 手順 4 プロセスに統制が組み込まれる How much( 設定 ) What( 要件 ) How( 手段 ) How much( 設定 ) グローバルで共通の Must 項目 地域 サービス等ごとに設定できる Should 項目 13

これからの課題 GRC Technology の活用 COBIT5 14 を用いたグローバルITガバナンス強化

あるべきリスク管理態勢 ( 体制 ) リスクガバナンス ガバナンス 経営者の姿勢 リスクインフラと管理 人材 共通リスクインフラ プロセス テクノロジー リスクオーナーシップ リスクの識別 ガバナンス リスクマネジメントプロセス リスクの評価と測定 リスクの集約 戦略と計画 リスクへの対応 リスクタイプ 業務運営とインフラ コントロールの設計 導入 テスト コンプライアンス モニタリングと報告 開示 報告 15

共通インフラの整備が継続のためのポイントである GRC Technology を活用し IT インフラを整備する リスク コントロール コンプライアンス等の知見をもった人材 共通リスクインフラ 標準プロセスを確実に効率的に実施するための IT インフラ 人材 プロセス テクノロジー COBIT5 標準プロセス (Cobit5 ベース ) 16

ダッシュボード機能による可視化の実現 全体感の理解 17 ドリルダウンによる 詳細データへの アクセス 様々な切り口 による分析 Analytics

シングルレポジトリーによりデータの一貫性の担保 銀行 生命保険 損害保険 証券 信託銀行 消費者金融クレジット COBIT5 IT 戦略 JSOX ITIL FISC BCP コンプライ ISMS アンス 資産管理 内部監査 インシ委託先デント管理管理 18

なぜデロイトがクライアントから選ばれているのか?! 19

デロイトがクライアントに選らばれる 5 つの理由 人 コンサルティングファームとしての問題解決力 事業 様々なインダストリーの事業への知見 地域 グローバルファームとしてのグローバル対応力 COBIT5 知見 COBIT に対する深い知見 技術 GRC Technology についての深い知見と経験 20

Answer is 21

トーマツグループは日本におけるデロイトトウシュトーマツリミテッド ( 英国の法令に基づく保証有限責任会社 ) のメンバーファームおよびそれらの関係会社 ( 有限責任監査法人トーマツ デロイトトーマツコンサルティング株式会社 デロイトトーマツファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む ) の総称です トーマツグループは日本で最大級のビジネスプロフェッショナルグループのひとつであり 各社がそれぞれの適用法令に従い 監査 税務 コンサルティング ファイナンシャルアドバイザリー等を提供しています また 国内約 40 都市に約 7,800 名の専門家 ( 公認会計士 税理士 コンサルタントなど ) を擁し 多国籍企業や主要な日本企業をクライアントとしています 詳細はトーマツグループ Web サイト (www.deloitte.com/jp) をご覧ください Deloitte( デロイト ) は監査 税務 コンサルティングおよびファイナンシャルアドバイザリーサービスをさまざまな業種にわたる上場 非上場クライアントに提供しています 全世界 150 を超える国 地域のメンバーファームのネットワークを通じ デロイトは 高度に複合化されたビジネスに取り組むクライアントに向けて 深い洞察に基づき 世界最高水準の陣容をもって高品質なサービスを提供しています デロイトの約 200,000 名を超える人材は standard of excellence となることを目指しています Deloitte( デロイト ) とは 英国の法令に基づく保証有限責任会社であるデロイトトウシュトーマツリミテッド ( DTTL ) ならびにそのネットワーク組織を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します DTTL および各メンバーファームはそれぞれ法的に独立した別個の組織体です DTTL( または Deloitte Global ) はクライアントへのサービス提供を行いません DTTL およびそのメンバーファームについての詳細は www.deloitte.com/jp/about をご覧ください Member of Deloitte Touche Tohmatsu Limited 2014. For information, contact Deloitte Touche Tohmatsu LLC.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック