プロティビティ ジャパン
プリンシパル
後藤 英夫
J-SOX(日本版SOX法)対応2年目に突入した企業が限られた予算や時間、要員の中で、いかに内部統制のコストを削減すると同時に効果を維持・向上すればよいか。そのためのヒントを提供するのが本連載の狙いである。
前回は、J-SOX対応を成功させるために欠かせない七つの資源(リソース)と、資源の維持に役立つ二つの施策を紹介した。後編に当たる今回は、資源を減らすリスクにつながる七つの事象を明らかにした上で、資源を維持するためのプロジェクト・マネジメントのヒントを提示する。
七つの事象が新たなリスクを生み出す
前回示したように、内部統制の継続的な体制を整備できていない企業は、以下の七つの資源が欠けている。
- プロジェクト・オーナーのオーナーシップ
- リーダーたちのコミットメント
- テスターのスキル
- プロセス・オーナーの参画
- 一元管理された文書/テスト結果
- 経営会議レベルで承認された対応スケジュール
- グループ内で標準化された経理規定
これら七つの資源は、時間が経過するとともに目減りするリスクがある。この点は前回説明した通りだ。企業のJ-SOX対応担当者は「資源を維持し、不足していれば拡充する」という確固たる意思を持って、資源の目減りを防ぐためのプロジェクト・マネジメントを実施しなければならない。
その際に難しいのは、企業を取り巻く外部環境の変化にも対応する必要があることだ。外部環境が変化しないのであれば、七つの資源を維持するための施策を粛々と進めていくだけで、J-SOX対応の仕組みを維持できる。しかし、現在は業種を問わず外部環境が激変しているのは読者の皆さんが肌で感じている通りである。
つまり、資源を維持するための施策を進めるだけでは十分でない。外部環境の変化に起因するリスクへの予防や発生時の対応に関する対策を並行して計画し、実行する必要がある。
どのような事象が資源を毀損するリスクのトリガー(引き金)となり得るのか。現在あるいは今後、企業のJ-SOX対応部門が直面しそうな主な事象は七つある(図)。
以下、それぞれの事象と事象が引き起こすリスクの例、リスクに対応するためのプロジェクト・マネジメントのヒントを説明していく。
