ガンバレCIO!
CIOを取り巻く環境は、最近は特に厳しくなっていますね。
振り返れば2000年問題の時、「情報システムが混乱すると社会システムが混乱する」など、ずいぶんと騒ぎ立てたものです。幸い、政府とマスコミも大きく取り上げたこともありますが、該当する企業の努力で大きな混乱は避けられたと思います。
不思議なことに、このことは、ずいぶん昔のことに感じられますね。今更ながら、ITの問題は変化が激しいと実感します。
それにも増して、2002年4月のみずほ銀行のシステムトラブル(その後、見事にシステム統合を果たしましたが)をきっかけに、その影響を受けた個人も多いことから、「情報システムが止まると、顧客が減る」「会社の信用がなくなる」など、「情報システムトラブルは、会社が困るだけでなく、社会問題にまでなる」という認識が定着しました。
さらに、最近の東証のシステムトラブルは、「経済の根幹を揺るがす情報システムトラブル」「日本経済の信用が失墜した」とまで、言う人もいました。さらに、相次ぐ個人情報の漏洩問題。最近の粉飾決算問題とSOX法の問題と次々に。
CIOとしては、「こんなに責任の重い仕事は避けたい」として、逃げたくなるのではないでしょうか。だからこそ、「ガンバレCIO!」と言いたいのです。
「チョット言わせて」コーナー:SOX法という言葉の嵐が吹き荒れていますが?
SOX法という言葉の嵐が吹き荒れています。読者の皆さんはもう勉強済みでしょうか。上場企業の中でも、米国で上場している企業を筆頭に、対策を始めていますし、この春から開始する企業も多いでしょう。
このようなテーマは、動向を掴むことが重要です。最新の状況を掴んでおきましょう。
(1)「内部統制は1年先送り」され、内部統制の義務化は、2008年4月からの見通しになったということです。
http://itpro.nikkeibp.co.jp/article/NEWS/20060310/232249/
(2)日本版SOX法の特徴は、ITへの対応、資産の保全を強化しています。このことを、
金融庁企業会計審議会で内部統制部会長をしている八田進二教授(青山学院大学大学院)が以下のサイトで解かりやすく説明してくれています。
http://premium.nikkeibp.co.jp/itm/int/18/index.shtml
(3)「日本版SOX法」については、今後、実施の基準が公開されてより具体的に内部統制と評価、監査の内容が公表されます。現時点では、昨年の12月8日付け「財務報告に係る内部統制の評価及び監査の基準のあり方について」(基準案と呼ばれています)をよく読んでおきましょう。以下の企業会計審議会のサイトで参照できます。
http://www.fsa.go.jp/news/newsj/17/singi/f-20051208-2.html
以上の3点は、現在の日本版SOX法の動向を捉える要点です。
CIOの仕事は、何でもそうですが、「コンサルタントの提案」や「ベンダーの提案」、時には、「他の会社の事例発表」についても、鵜呑みにしないことです。「時間を使って、まず調べてみる、勉強してみる」常にこの姿勢を維持することが、良いCIOになる条件の一つです。日経情報ストラテジーが毎年発表するCIOオブザイヤー歴代の受賞者は、皆さんがこの姿勢を持っていると思います。
SOX法の背景にあるもの
SOX法は、米国で「ヨーイ・ドン!でスタートは切られました」が、「フランイグ」ならぬ「パフォーマンス」とも取れる状況です。
というのも、個人年金の多くに支えられている米国の株式市場でエンロンなど粉飾決算があり、調べてみたら監査法人も加担していた。米国の経済、社会生活のアキレス腱に重大な脅威が発生した。エンロンについては、金融派生商品を多用し、2000ものペーパーカンパニーがあったとされています。加担していたとされている監査法人も把握できない状況まで粉飾の屋上屋(おくじょうや)を重ねてしまった。
米国政府は、アキレス腱が切れるのではないかという国民の不安心理を防ぎたかったのではないでしょうか。内容を詰めた法案でなくとも急遽成立させた背景は、想像に難くありません。従って、その後の見直し論議についても、私には、予定されていた事に見えてしまうからです。
まじめな話をすれば、SOX法の最大の目的は、会計監査の信頼回復です。そのためには、会計士や監査人の実力とモラル向上が大いに望まれるわけです。これは日本でも同じことで、日本版SOX法に係る議論をきっかけに、今後とも議論を続けていくべきテーマだと思います。
SOX法対策を全社に働きかけよう
義務化の方向は決まったのですから、CIOは全社に働きかけ、以下を進めましょう。
1.会計情報に関係する業務プロセスと手続きの可視(見える)化を行う。
ワークフローなどで解かりやすく文書化します。
先に作成した、ワークフローにわかりやすく追記しておくと良くわかります。
ここまでは、現状整理です。今回はここまでにしておきます。
SOX法対策は奥が深い
CIOとしては、ITガバナンスを確立することで、SOX法(日本版含む)対策の基盤を整えるべきです。「現場のドロドロとした、財務情報に関する内部統制」「情報システム部門の内部統制」などは、きれいごとではない難しさがあります。
昨年の日経ビジネススクール「CIO養成講座」の修了者の方から、いただいたメールでは、「会社で内部統制のプロジェクトが始まるのですが、CIO養成講座で学べて良かった」という内容でした。
日本版SOX法で言う「ITへの対応」と言っても、「IT環境への対応」「ITの利用及び統制」(この中には、COSOの「情報の伝達」に含まれていた「IT全般統制」「アプリケーション統制」が含まれていると思われる)、など、幅は広いのです。
CIOとその候補の皆さん、「時間を使って、まず調べてみる、勉強してみる」この姿勢で、取り組んでください。
コーナー2.川柳で学ぶCIOの知恵100選
前回の1句を解説いたしましょう。
トラブレば 目からウロコも 落とす人
「トラブレば」は、経営者の意に反したプロジェクトと理解してください。「スケジュール遅れ」、「投資額の増加」、「導入効果が無い」「本稼働で事故を起こした」などのITプロジェクトに代表される各種のトラブルがあります。
「目からウロコも」とは、このようなITのトラブルがあった場合の反省する方法を言っています。ただ、落胆したり、対処するだけの人は、場当たり的に対応する人ですから「目からウロコ」は落としません。何回も同じ間違いをする人です。はっきり言って、CIOは、向かないですね。
対処した後で、「セオリーを学び、再発防止の仕組みづくりをする」のが、「ウロコも落とす人」であり、CIOになるべき人です。上手く取り繕ったり、部下のせいにする、ベンダーやコンサルタントに責任を持って行くだけでは、間違いなく落ちた評価は、取り戻せませんし、そのような人は、CIOより営業にでも異動した方が、会社とその人のためでしょう。
そこで、第2句。
この句は、次回に解説します。皆様も、考えてください。
