日本版SOX法（JSOX法　内部統制）プロジェクトで（１）業務フローチャート（２）ＲＣＭ（リスクコントロールマトリックス）（３）統制の文書化が取り組むべき課題です。しかし、範囲決定、組織は曖昧のケースがあるようです。法制化に伴い、プロジェク...

中堅企業の良さは、中小企業の機動力と組織として動くことにあります。中小企業は、人に頼った経営で、組織形態はあまり重要ではありません。極端な話、強烈な？トップが１人いれば企業運営は可能です。どんなに優秀な人間でも、１００名程度までしか部下を掌...

情報セキュリティーの分野では、「リスク」を次のように定義しています。（１）情報資産　情報という経営資源（２）脅威（３）脆弱性経営資源に対して様々な脅威があります。守っているつもりでも、脆弱性が存在し、脅威から経営資源を守れない情報資産と脅威...

SOX法３０２条では、「経営陣は財務諸表等の開示内容に間違いがないことを宣言し、責任を負わなければならない」としています。経営者の主張　アサーションといわれています。ですから、日本版SOX法（JSOX法　内部統制）はトップダウン型のリスクア...

中小企業の壁には「ルールを守る　社風・企業文化」があります。トップが憲法・法律で運営されているケースが多く時々に応じた対応は、機動性があり良いのが特徴です。反面、首尾一貫しなく、場当たり的と社員や周りから評価されます。また、ルールを守る社風...