 |
ガートナー ジャパン ガートナーコンサルティング バイスプレジデント 宮本 認 氏 |
私はさまざまな企業にコンサルティング・サービスを提供する過程で,経営者の方や情報システム部門の方とお会いする機会を数多く頂戴しています。最近必ずといって良いほど上がる話題が,いわゆる日本版SOX法を中心とする内部統制です。この内部統制について,情報システム部門の方々がどんな戦略で臨むべきか,普段私がお客さまにお話ししている内容をご紹介しつつ,私の考えをご説明します。
いま,日本版SOX法についてさまざまなメディアが取り上げています。まずはその概略やSOX法の施行で先行する米国での動きについて,簡単におさらいします。
情報システム部門長の方々と話をしていますと,「結局,内部統制って何なのか」と皆さんから質問を受けます。その際お答えしているのは,内部統制は世界標準の「COSO」というフレームワークが基本である,ということです。例えば品質管理ではISO,プロジェクト管理ではCMMが有名ですが,これらの源流をたどればCOSOに行き着きます。
COSOでは,やるべき業務の手順というものを文書で記述します。そしてそれをある目的に沿って,どう統制するのかも文書で記述します。その業務がその手順に沿って実行されたということについて証跡が残り,立証可能にします。
多くの日本企業は米国企業とは異なり,業務が文書化されているというケースは少ないと思います。だから内部統制のために文書化する必要がある,とご説明すると,「それって企業の活力を削いでしまうよね」と言われる方も多いです。私はそのようなコメントに対して,「率直に言うと,そうだと思います」と申し上げています。
米国ではすでにSOX法が施行され,各社はSOX法に基づいた決算を実施しました。皆さんもご存知だと思いますが,米国では「内部統制の規定が厳しすぎる」という声があります。それは,文書化が進んでいる米国でも,多かれ少なかれ企業活力を削いでいるという側面を表しているのだと,理解しています。
大企業ほどSOX法対応には“後ろ向き”
米国企業に対して実施した調査結果をご紹介しましょう。この調査では,SOX法対応を機に業務改革も実施したか,それとも必要最低限のことしかやらないという姿勢で取り組もうとしたか,その姿勢をうかがうものです。その結果,小さな企業であればあるほど前向きな姿勢で取り組んだという傾向が見られました。一方,規模が大きい企業であればあるほど,どちらかと言うと後ろ向きであるという傾向があります(図1)。
 |
| 図1●米国企業は企業規模が大きいほど“後向き” |
なぜこのような結果になったのでしょうか。分析していくと,日本企業にも当てはまるであろうポイントが見えてきました。
小規模企業には,成長企業が多いです。成長企業は会社の仕組みが成長に追従していないケースも多く見られます。仕組みがない,あるいは属人的に運営されている業務を,SOX法対応を機に,標準的なプロセス,効率的なプロセスというものに新しく構築しようと,シンプルに考えることができるんです。だから内部統制を比較的前向きにとらえ,効率化,文書化,仕組みの整備を一気にやってしまうというケースが多くあります。
一方で,売上高が1兆円規模にもなる企業にもなりますと,10年前にはBPR(ビジネス・プロセス・リエンジニアリング)を実施し,2000年前後にERPパッケージ(統合業務パッケージ)ソフトを導入する,といったことを実施してきた企業が多いでしょう。基幹業務だけでなく,情報系システムも整備してきた企業も少なくありません。つまり,業務の効率性を求めて,ある程度やるべきことは実施してきた,という企業が多いかと思います。
従って,「これまでも業務プロセスは整備してきたのに,今さら何をするのか」という心境の企業は大企業だからこそ多いのでは,というのが,私の認識です。そういう状況だからこそ,SOX法対応というポイントだけに絞ればいいのでは---このような考え方が,調査結果として表われているのだろうと理解しています。
情報システム部門はSOX法対応には指示待ち派
さて,いわゆる日本版SOX法の施行に向けて,来年度の決算からは対応を始めなければいけない状況にあります。日本企業の情報システム部門の方々は,いろいろな情報を集められ,分析されていると思います。
私たちがお付き合いさせていただいているユーザー企業が,SOX法対応についてどんな姿勢を取っていらっしゃるか。多くの企業は,「指示待ち派」と表現すればよいでしょうか。SOX法対応を機会にシステムを見直そう,といった前向きな企業は限りなく少数派---率直に申し上げると,私がお付き合いしているお客様では今のところゼロです。指示待ち派というのは,先ほどお話に出しました「後ろ向き」とも「前向き」とも異なる考え方です。これを機会に何か見直してやろう,という“カード”を持ちつつ,虎視眈々と機が熟するのを待っている企業が指示待ち派です。
指示待ち派になるのには,理由があります。理由は大きく分けて,「最近の経営環境的にSOX法対応でIT化を進言するような社内環境ではない」という経営要因と,「SOX法対応はY2Kとは異なり,ITだけの問題ではそもそもない」という取り組み自体が持つ性質に関する要因と,「人に進言をする以前に自分達の問題の方がどうやら多そう」という情報システム部門の内部要因のそれぞれに理由があると思います。
まず,今の経営環境について説明します。先ほどご紹介したように,特に大企業はここ10年間,BPRをはじめとした業務改革を実施して,業務の効率化を少なからず進めてきました。情報システム部門もその一貫として,ITコスト削減に取り組んできました。
そうした取り組みの結果,固定費を中心としたコスト削減がなんとか進み,損益分岐点も下がってきました。日本全体を見るとこれから景気の回復も本格化し,デフレも脱却しそうな雰囲気です。経営者は「これから攻める」という考え方になりつつあります。実際,私たちも最近のコンサルティング・テーマが変わりつつあります。いま企業は明らかに「守り」から「攻め」へと考え方をシフトさせつつあるのです。
このような「これから攻めるぞ」といった雰囲気がある中で,SOX法対応というテーマが飛び込んできたわけです。本質的には“守り”のテーマです。乱暴に言うと,企業活力をあえて削ぐような取り組みでもあります。
ですからSOX法対応については,その企業ではどんよりした雰囲気の中で進んでいるという部分も多かれ少なかれあります。だから,「SOX法対応するならついでにこれをやろう」とはどうしても言いにくい,というのが,今の状況であると私は捉えています。
