(4)内部統制フレームワーク、最近の動向
本家のアメリカでは、2004年9月に「全社的リスクマネジメント フレームワーク(Enterprise Risk Management Framewark)が公表されました。COSO内部統制フレームワークとの関係では、相互に補完的なものであると見なされ、どちらが優先されるというものではありません。体系的には非常に近いものですが、COSOキューブの構造に対し、目的は4つ目のカテゴリーとして「戦略」が加わり、構成要素では従来の5つに「目的設定」「イベント識別」「リスク対応」の3つが加わり8つとなりました。
双方のフレームワークともリスク評価では、「回避」「低減」「共有」「受容」の識別を行う事でリスクマネージメント自体を行っています。 大きく異なる点は、「全社的リスクマネジメント」の方が、基本原則としているリスク許容度(リスクアピタイト)を設定することで……
川島 肇