野々上 仁
After J-SOX研究会 運営委員
サン・マイクロシステムズ
産業第二営業本部長
経済のグローバル化の進展に伴って競争が厳しくなるなか、企業にとってはM&A(合併と吸収)や、グループ(企業集団)としての企業価値向上が至上命題となっている。それに伴い「IT環境」も、個社の業務効率化に焦点を当てた旧来の仕組みから、グループとして経営戦略を実現するための仕組みへと、変貌が求められている。日本版SOX法(J-SOX)対応の結果、明らかになったプロセスやシステムの現状は、企業価値経営に向けたIT再生の貴重な手がかりと言える。
J-SOX対応で見えてくる新たな課題
J-SOX対応1年目の準備を進めるなか、自社の業務を支えるIT環境を見直す必要性に気づかれた読者も多いのではないだろうか。
J-SOX対応に取り組んだ企業の経験が示す通り、多くの場合はシステムが複雑化していたり分断されていたりすることが原因で、システムによる自動化統制が効かない、またはできないケースが多い。そのため、本来の業務以外に統制のための多大なチェック作業が発生し、結果として業務効率が下がったり、さらには、顧客対応のスピードが落ちて満足度が下がったりする可能性もある。
COSO(トレッドウェイ委員会組織委員会)が策定した内部統制のフレームワークには、目的の1つとして「事業の有効性や効率性」も含まれている。しかし、現状では「財務諸表の信頼性確保」に精一杯で、「事業の有効性や効率性」と両立できないことになる。
一方で、複雑化・断片化したシステムでは、経営判断に必要なデータを正確に把握できない、あるいは、できたとしても時間がかかる、という問題につながっている。グローバルでビジネスを展開していたり、連結対象企業が多い場合は、さらに難題だ(図14-1)。
そもそも社員の業務を支援するためにITを導入したはずだが、なぜこのような状態になってしまったのか。
コンピュータがまだ「電子計算機」と訳されていた時代、コンピュータ処理に適した仕事を計算させることから、企業のIT投資はスタートした。しかしながら、時代ととともに続々とIT化された業務は既に一巡し、気がつけば今やほぼ全ての業務がIT上で稼働している。一口にITと言っても、メインフレームもあればオープン・システムもある、ERPパッケージもあれば自社開発のアプリケーションもあり、構築・運用を任されているベンダーも様々だ。こういった経過をたどり、結果として“パッチワーク”型のIT環境ができあがってしまった、というのが実態だろう。
企業価値向上へ向けてのIT再生
こうした“パッチワーク”型のIT環境は、企業の戦略よりも、それを支える業務の効率化に重点を置いたものといえる。しかし、日本経済が成熟し、昔のような高成長が見込めない今日においては、業務単位の効率化から、企業グループとしての経営の効率化や、M&Aを活用したシナジー創出などに軸足が移る。グローバルな競争を勝ち抜くためには、知的資産のさらなるを活用と、より洗練された製品・サービスをスピーディに提供する必要がある。
つまり、これからのIT環境には、業務の効率化の域を超えて、グループ経営の戦略決定の支援機能や、戦略の実行環境としての機能が求められる。また、グループ全体でのガバナンスや、ビジネス・チャレンジのためのより高度なリスク分析も要求されるだろう。
J-SOX対応で得られた情報のなかには、業務プロセスとそれを支えるシステムの情報など、現時点のIT環境の青写真と言えるものが存在する。今は、これらを参考情報とし、IT環境を全体最適の視点で見直す良いタイミングだとも言える。
After J-SOX研究会では、グループ経営における企業価値向上を目指し「内部統制の成熟度を上げる」「キャッシュの創出力を上げる」という観点で、成熟度モデルを作成している。このモデルの作成にあたり、COSOが策定したERM(エンタープライズ・リスクマネジメント)のフレームワークである「COSO ERM」を推奨している。「戦略」が統制の目的に追加されている点や、リスク対応が高度化されている点で、目指すべきモデルであると考えているからだ。
