「日本版SOX法(J-SOX)対応に取り組む企業のうち、84%は『構築』『運用・評価』といった文書化以降のフェーズに入った」――。
東京ビッグサイトで開催された「エンタープライズ・リスク・マネジメント2008」で8月22日、「日本版SOX法(J-SOX)対応の最新動向と『After J-SOX』における企業価値向上への取り組み」と題したフォーラムを開催。After J-SOX研究会のメンバー2人が登壇した。
80%以上の企業が文書化以降のフェーズに入ったというものの、「売上高500億円未満の企業では、約20%が文書化のフェーズにも入っていない。企業規模による取り組み度合いに差が出始めた」。J-SOX対応の現状の問題点についてこう指摘するのは、NECマーケティング本部の川井俊弥本部長代理だ(写真1)。
川井氏は情報システム部門が抱える今後の課題についても指摘。システム本番環境に変更を加えるリスクを統制するうえで、特に「アプリケーション変更管理」と「認証・アクセス管理」の重要性を訴えた。
一方、アビームコンサルティングの永井孝一郎プリンシパルは、「J-SOX対応の運用コストの縮小が今後の課題になる」と強調した。内部統制の整備・運用で先行している米国では、運用コストが2年目に16%、3年目に36%減ったという。永井氏は「米国企業は、2年目以降の運用コストは半減するとみていた。しかし、実際には運用コストが初年度の3分の2程度まで下がってから、それ以上は減少せず、安定した模様だ。日本も同じようになるのではないか」と指摘する。
運用コストをより減らすための方策として永井氏は、バックヤード業務をシェアードサービス・センターに移管するなどして「統制単位数を減らす」、子会社や部門ごとに異なる業務を標準化するなどして「サブプロセス数を減らす」、ワークフロー管理ソフトを導入するなどして「システムで自動化する」、といった例を示した。
永井氏はさらに、「J-SOX対応によって、今まで見えているつもりで見えていなかった業務の『見える化』が進んだ。J-SOX2年目以降の『After J-SOX』では、見える化した業務の標準化を進め、企業価値向上に努めるべき」と語った(写真2)。
永井氏は「日本で業務の標準化を進めるためには、複数のステップが必要」と指摘。その理由を、「欧米企業の場合はトップダウンで変えてしまうケースが多かったようだが、日本の企業はボトムアップ・アプローチで進めることが多い」と説明した。
永井氏は企業価値向上へのステップとして、「ITや業務プロセスなどの企業を動かす仕組みを変えること」を挙げた。まずはIT基盤を統合したり、シェアード化によって業務の標準化や共通化を実施する。次に、業務プロセスのオーナーを決め、オーナーが主導してさらなる標準化を推進する。ITと業務プロセスの標準化を終えたらガバナンスを強化し、「最終的に企業価値向上への戦略を固める」(永井氏)のが理想的だという。
After J-SOXにおける企業の取り組みについて永井氏は「地球規模での競争は、すでに厳しさを増している。この競争に勝ち、企業価値を最大化してほしい」と語った。
当初、運用コストの縮小に関する発言をNEC 川井氏のものとしていましたが、正しくはアビームコンサルティング 永井氏の発言でした。お詫びして訂正します。本文は修正済みです。また、情報システム部門の課題に関する川井氏の発言(第4段落)を追加しました。 [2008/09/01 11:05]
