J-SOX法の内部統制実施が近づき，各企業とも業務プロセスの文書化を進めている。しかし，文書化が済んでも，その先には長い作業が待ち受けている。テストを実行し，出てきた不備を是正し，内部統制報告書を作り，外部監査人の評価を受けるという作業を毎年行っていかなければならない。オープンペイジズジャパンの緒方 淳氏は，「このサイクルをきちんと回せるソリューションが，本当の意味でのJ-SOX法対応ソリューション」であるという。

J-SOX法に対応するには，文書管理（バージョン管理，監査証跡，アクセス管理）は当然ながら，ワークフロー，レポート，進捗管理など様々な機能要件をチェックすることが重要である。「お客様の中には，文書化に集中するあまり，本来の目的である有効性の評価を効率的に行う仕組みの重要性に気付いていないケースも多々見受けられます。しかしすべての機能要件を満たしていないと，効率的な対応はできないのです」と緒方氏は指摘する。これらの機能要件を1つのパッケージで提供しているのが「OpenPages FCM」になる。

OpenPages FCMは，前述のJ-SOX法に対応するために必要な機能要件を満たしているだけでなく，一連のサイクルをきちんと回していくためのプロセスの自動化機能も備えている。昨年末にOpenPages FCMを導入した株式会社シーエーシーの大沼 裕之氏によると，「実際の運用に入った段階で再度評価する必要があるが，評価段階においてもかなりの作業効率が改善できた」という。

OpenPages FCMの最大の特長は，設定の容易さにある。プロセスやリスク，コントロール（統制）などをオブジェクト・モデルで表現する。そして個別のオブジェクトとして登録し，階層構造で関連性を把握しながら論理的に管理している。

そのため，組織変更に合わせてワークフローを変更したり，Excelで使用している項目（フィールド名）をそのまま業務プロセス・オブジェクトの項目として組み込むなど，設定を変更するだけで対応可能。今後，内部統制のガイドラインが変わったり，企業合併などで自社のポリシーが変わった場合でも，設定の変更だけで簡単に対応できる。

オブジェクト・モデルを採用したメリットはそれだけではない。内部統制で求められる業務プロセスの文書化やリスク，コントロールなどは，ITIL（ITインフラストラクチャ・ライブラリ）やCOBITなどと共通する部分が数多くある。そのため，ITILへの準拠や内部統制の整備などを別々に実施するのは二重の手間になることが多い。

プロセスやリスク，コントロールを一元管理し，ITガバナンスの整備やリスク管理，全社的なコンプライアンス整備などでも同じリスク・コントロールを利用できる。OpenPages FCMで内部統制を整備した後は，OpenPages ORM（リスク管理），OpenPages ITG（ITガバナンス），OpenPages GCM（全社的なコンプライアンス管理）などの製品とリスクやコントロールのデータを共有し，全社的なGRCの構築まで拡張できる。緒方氏は「こうした内部統制を全社的なリスク管理システムにまで拡張できるのはOpenPagesの製品しかありません」と強調した。

[ 画像クリックで拡大 ]

「OpenPages FCM」のオブジェクト・モデル表示

プロセスやリスク，コントロールなどをオブジェクト・モデルで表現。個別のオブジェクトとして登録し，階層構造でそれぞれの関連性を把握しながら論理的な管理が可能だ。