リスクの評価と対応− 内部統制6つの基本的要素 (2)

内部統制6つの基本的要素の2番目はリスクの評価と対応です。

COSOのフレームワークでは「リスクの評価」とされていましたが、日本版の基準案では「リスクの評価と対応」とされ、「対応」が追加されました。

リスクの評価と対応とは、組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの適切な対応を行う一連のプロセスを言います。

@ リスクの評価

リスクの評価とは、組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスを言います。

リスクの評価に当たっては、
全社的なリスク
組織の内外で発生するリスクの内、組織全体の目標に関わるもの。

業務別のリスク
組織の内外で発生するリスクの内、組織の職能や活動単位の目標に関わるもの

に分類し、その性質に応じて、識別されたリスクの大きさ、発生可能性、頻度等を分析し、当該目標への影響を評価します。


A リスクへの対応

リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスを言います。

リスクへの対応に当たっては、評価されたリスクについて、その回避、低減、移転又は受容等、適切な対応を選択します。

内部統制6つの基本的要素